声明的数组越界,为何还能正确运行,很怪,没有几行代码,大家看看!!!!

bigwhite

楼主，访问到非法的数据可并不一定引发core亚。你要弄清楚到底哪些原因才能引发core的出现。像上面的例子只是污染了stack上的数据罢了。

bigwhite

按照您的例子，您要知道
for(i=0;i<BIGNUM;i++)
  {
      arr[i]=i;
      printf("%d\n",arr[i]);
  }

到底污染了哪些区域

intarr[10]在函数栈上分配，那么到底是如何分配的呢？
一般来说应该是这样的，可以通过打印intarr[0]和intarr[1]的地址看出：
stack bottom(high addess)
                                           |
                                          \|/
main的返回地质
saved %ebp

#main的栈贞

intarr[9]

...

intarr[0]
...


stack top(low address)

这样index_to_the_moon实际上修改了main返回地址以上的栈区，这些区域属于用户进程空间的一部分，你的代码可以自由访问。当然是有限度的，如果你的BIGNUM =1000, 你TRY一下，必出core无疑。

因为在main之前的用户栈区是有限的，再往上面就是内核地址空间了。