堆栈溢出的问题

soulmachine

#include <stdio.h>
int main()
{
    int x,y,z;
    int i;
    int a[16];
    for(i=0;i<=16;i++){
        a=0;
        printf("%d,",i);
    }
}
   
请高手说一下这个函数的栈空间分布

scutan

你把 i 的地址与a[16]的地址打印出来就知道是怎么回事了.

folklore

原帖由 soulmachine 于 2007-9-14 16:58 发表
#include
int main()
{
    int x,y,z;
    int i;
    int a[16];
    for(i=0;i

a=0;
出错：因为对于编译器来说，它是个恒量。
int x,y,z;  //32[ebp] base=20
int i;        //20[ebp]  base=16
int a[16] //16[ebp]   base=0
//如果这里还有变量
现在，你想让 0=0吗？
PS'0=0只是巧合，如果后面还有变量，比如
int b,c;
则变为   8[ebp],a的base=8
对于编译器说，也就相当于执行：
8=0;//这个语句能执行吗?

所以，该程序出错.

scutan

原帖由 folklore 于 2007-9-14 19:35 发表


a=0;
出错：因为对于编译器来说，它是个恒量。
int x,y,z;  //32[ebp] base=20
int i;        //20[ebp]  base=16
int a[16] //16[ebp]   base=0
//如果这里还有变量
现在，你想让 0=0吗？
PS'0=0只 ...

楼主那个a=0 本来是没有写错, 应该是论坛的原因,其本来应该是写

1. 
   
2. a[i] = 0;
   

复制代码

其实楼主想看是是不是这个东西, 即对于下面的代码:

1. 
   
2. int i, a[10];
   
3. for (i = 1; i <= 10; i++)
   
4. {
   
5.       a[i] = 0;
   
6. }
   

复制代码

对于GCC编译器而言, 其为一个无限循环.
在这种情况下, a[10] 与 i 的地址相同了.

swordfish.cn

楼上正解。
数组越界导致 i 被覆盖了。

soulmachine

这个程序用GCC和VC编译后的结果是一样的。
    我打印了各个变量的地址，
printf("%d,%d,%d,%d,%d,%d\n",&x,&y,&z,&i,a,a+15);
结果为：
2280668,2280664,2280660,2280656,2280592,2280652
看来编译器分配变量的顺序与变量定义的顺序是相反的啊。它先为a[1]到a[15]分配空间，在接着为i,z,y,x分配空间。
     既然GCC和VC都是这样分配的，那么这种分配的顺序是与编译器自己实现的（恰好GCC和VC都用同一种方式而已），还是C语言标准里面规定的？

swordfish.cn

楼主看来对栈还没学到家吧。
栈是由高地址向低地址增长的，所以还是先分配 i 等几个变量再分配 a 这个数组的。

kiangz9

应该是先声明先分配吧，x，y，z先分配，i次之，然后数组a。只是由于分配时由高地址向底地址分配，所以从C代码来看，a[16]就是i的最后一个字节了，所以应该是个死循环。
这里编译器在实现的时候会有空挡吗？比如声明的不是a[16],是a[15]呢？猜测是没有，空到下面去了。

soulmachine

我晕，我隐约记得上编译远离的时候，以及几个场合上见过说栈是从高地址向低地址增长的。但是大家看看APUE1的P127，里面有张图，说的是C程序的存储空间布局。由低地址到高地址分别是正文、初始化的数据、未初始化的数据(bss)、堆、栈。像这样的话，栈是怎么实现有高地址向低地址分配的呢？

swordfish.cn

没错。
既然栈是处于最高的地址，那它怎么还能再向高地址增长呢？
至于怎么实现，那就得看操作系统实现和编译方面的书了。