role0523

  以前在項(xiàng)目中，發(fā)現(xiàn)了一個(gè)由于數(shù)組越界訪問的BUG。數(shù)組越界訪問的結(jié)果是未定義的，在大多數(shù)情況下，會(huì)出現(xiàn)空指針異常。

    但是如果在結(jié)構(gòu)體中，兩個(gè)數(shù)組的內(nèi)存分配是連續(xù)的。為了示例方便，我將代碼做了簡(jiǎn)化，例如如下面的test結(jié)果體中，數(shù)組a和數(shù)組b的內(nèi)存是連續(xù)的，也就是說a[9]后面跟的就是b[0].

    因此在訪問a的時(shí)候，如果數(shù)組越界，就會(huì)訪問到數(shù)組b中，例如a[29]=b[19]; 因此如果不對(duì)a的數(shù)組訪問進(jìn)行下標(biāo)校驗(yàn)，將會(huì)從b中取得數(shù)據(jù)，如果在對(duì)a賦值時(shí)越界，將會(huì)對(duì)b中的數(shù)據(jù)進(jìn)行修改，這將會(huì)帶來調(diào)試的巨大麻煩，表現(xiàn)形式是b數(shù)據(jù)在某個(gè)地方被修改了。

因此，切記在訪問或者操作數(shù)組時(shí)，一定要對(duì)數(shù)組下標(biāo)進(jìn)行校驗(yàn)，例如上面的例子可以修改為:

編譯環(huán)境gcc4.4.1
如下代碼
打印的值為9，10，10，11。匯編代碼如下：

可以看出，在運(yùn)算過程中，++a優(yōu)先級(jí)> +=  > a++
1)先運(yùn)算a+a,然后再自增a
2),3)先運(yùn)算++a,然后再a+a
4)先運(yùn)算++a,然后a+a,然后a++

定義如下一個(gè)struct

打印各個(gè)成員的地址和大小，結(jié)果如下：
編譯環(huán)境Code::Blocks 10.05

可見定義的空數(shù)組，是不占任何空間的。其返回的內(nèi)存地址是下一個(gè)可分配的地址。

如果在返回值為int的函數(shù)里，漏掉return，會(huì)發(fā)生什么情況？

編譯工具：Code::Blocks 10.05,代碼如下所示

編譯時(shí)，提示
In function 'int f()':|
warning: no return statement in function returning non-void|
但是能編譯

Debug版本下結(jié)果如下：
1 2 2
Release版本下結(jié)果
0 0 0

下面分析一下為什么為發(fā)生這種情況：

從code:: blocks里面看到的 函數(shù)f的匯編代碼
如果函數(shù)f()如下定義
則匯編代碼是
接下來我們看一下整個(gè)main函數(shù)的匯編代碼


從中我們可以看出，函數(shù)f（）是將返回值通過EAX寄存器中，傳遞給調(diào)用它的代碼。
如過我們漏掉了return intVal語句，在Debug模式下可能會(huì)導(dǎo)致，調(diào)用f()的代碼得到的是上次的其他函數(shù)被調(diào)用的返回值。
在進(jìn)入main之后EAX通常會(huì)被初始化為0x01.所以第一個(gè)f() 返回值為1.
printf 打印了“1 ”兩個(gè)字符之后，返回值為2，所以第二個(gè)f()返回值為2。
printf 打印了“2 ”兩個(gè)字符之后，返回值為2，所以第三個(gè)f()返回值為2。


在Release版本下，函數(shù)f()被優(yōu)化，printf直接打印數(shù)字0。