Почему это делается для выхода из цикла на некоторых платформах, а не на других?

Question

Почему это делается для выхода из цикла на некоторых платформах, а не на других?

238

Недавно я начал изучать C, и я занимаюсь классом с C в качестве темы. Я сейчас играю с циклами, и я сталкиваюсь с каким-то странным поведением, которое я не знаю, как объяснить.

#include <stdio.h>

int main()
{
  int array[10],i;

  for (i = 0; i <=10 ; i++)
  {
    array[i]=0; /*code should never terminate*/
    printf("test \n");

  }
  printf("%d \n", sizeof(array)/sizeof(int));
  return 0;
}

На моем ноутбуке под управлением Ubuntu 14.04 этот код не сломается. Он заканчивается. На моем школьном компьютере, работающем с CentOS 6.6, он также отлично работает. В Windows 8.1 цикл никогда не завершается.

Что еще более странно, когда я редактирую условие цикла for: i <= 11, код заканчивается только на моем ноутбуке под управлением Ubuntu. Он никогда не заканчивается в CentOS и Windows.

Может ли кто-нибудь объяснить, что происходит в памяти и почему разные ОС, работающие с одним и тем же кодом, дают разные результаты?

EDIT: Я знаю, что цикл for выходит за пределы. Я делаю это намеренно. Я просто не могу понять, как поведение может быть различным для разных ОС и компьютеров.

JonCav 24 июнь 2015, в 01:50

Источник

145

Поскольку вы заполняете массив, происходит неопределенное поведение. Неопределенное поведение означает, что может случиться что угодно, в том числе и работать. Таким образом, «код никогда не должен заканчиваться» не является допустимым ожиданием.
kaylum 24 июнь 2015, в 02:37
37

Точно, добро пожаловать в C. Ваш массив состоит из 10 элементов - от 0 до 9.
Yetti99 24 июнь 2015, в 02:38
3

Что я нахожу странным, так это то, что вы начинаете свой цикл с 0 и заканчиваете его с 10 ? Таким образом, он зацикливается 11 раз 0 1 2 3 4 5 6 7 8 9 10 , посчитайте их и посмотрите.
Iharob Al Asimi 24 июнь 2015, в 02:39
4

Я должен добавить, что я пытаюсь сломать код. Я иду с Явы. Я вынуждаю себя выходить за границы и не знаю, что именно происходит в памяти.
JonCav 24 июнь 2015, в 02:39
0

В зависимости от вашего компилятора вы можете добавить опцию для проверки границ. GCC имеет -fbounds-check
Yetti99 24 июнь 2015, в 02:41
13

@JonCav Вы взломали код. Вы получаете неопределенное поведение, которое является неисправным кодом.
kaylum 24 июнь 2015, в 02:41
1

Вы, вероятно, обнаружите, что поведение меняется - на каждой платформе - если вы включите оптимизацию.
zwol 24 июнь 2015, в 02:42
49

Ну, суть в том, что неопределенное поведение - это именно то. Вы не можете надежно проверить это и доказать, что что-то определенное произойдет. Вероятно, на вашей машине с Windows происходит то, что переменная i хранится сразу после конца array , а вы перезаписываете ее array[10]=0; , Это может быть не так в оптимизированной сборке на той же платформе, которая может хранить i в регистре и никогда не ссылаться на него в памяти вообще.
paddy 24 июнь 2015, в 02:42
1

Ну, я думаю, я имел в виду, почему это не ломается предсказуемым образом.
JonCav 24 июнь 2015, в 03:09
45

Потому что непредсказуемость является фундаментальным свойством неопределенного поведения. Вы должны это понимать ... Абсолютно все ставки сняты.
paddy 24 июнь 2015, в 03:22
3

Кстати, вы только что узнали сами, что такое переполнение буфера!
sleblanc 24 июнь 2015, в 08:23
1

@ Yetti99: В текущей версии gcc 5.1 (и более ранних) опция -fbounds-check поддерживается только для -fbounds-check интерфейсов Java и Fortran. См. Gcc.gnu.org/onlinedocs/gcc-5.1.0/gcc/Code-Gen-Options.html.
pabouk 24 июнь 2015, в 08:52
6

Я бы изменил «играть с циклами» на «видеть, что происходит, когда я переполняю буфер», чтобы избежать мгновенного ответа «не делай, что делаешь!». Но да, есть внутреннее предположение, что «i» окажется рядом с вашим массивом. Нет причин предполагать это.
deworde 24 июнь 2015, в 11:08
0

Это изображение показывает, что array[10] МОЖЕТ перезаписывать содержимое рядом с ним. Попробуйте добавить переменные до / после и посмотрите, изменятся ли они (в зависимости от ОС / компилятора)
WernerCD 24 июнь 2015, в 12:23
0

Я вижу, что это упоминается как «топать память». Это то же самое, что разбить стек? Потому что это похоже на классический случай разрушения стека
somtingwong 24 июнь 2015, в 19:08
3

Aaaugh! Вы призвали носовых демонов !
Mark 24 июнь 2015, в 21:52
3

Неопределенное поведение не определено. Я на самом деле отлаживал код на C начинающего, прежде чем он смог перезаписать свой собственный код . Используя результат функции, которая находит индекс char в строке непосредственно в strcpy (или что-то подобное); конечно, когда символ не был найден, он возвращал что-то вроде -1, и с немного большей арифметикой это нашло свой путь к выполнению кода. Было очень весело видеть это в отладчике - когда вы прошли, внезапно он начал вести себя совершенно хаотично, игнорируя if и такие ... забавные времена. Legacy C-код полон такого рода вещей.
Luaan 25 июнь 2015, в 07:19
1

@ o11c: Ты пишешь C, where "it seems to work" doesn't mean anything anymore. , 0) Разве это когда-нибудь было? 1) «Кажется, что работает» ничего не значит на любом языке программирования, будь то PHP, C или Шекспир.
Sebastian Mach 25 июнь 2015, в 14:36
0

@JonCav: Хороший хук памяти, чтобы прочитать условие, for as long as .
Sebastian Mach 25 июнь 2015, в 14:37
0

Истинное наследие Денниса Ричи - переполнение буфера.
Mason Wheeler 25 июнь 2015, в 15:39
0

@phresnel гораздо сложнее получить UB на языках, безопасных для памяти, поэтому «кажется, что это работает», часто действует там, пока ваш ввод не слишком сильно меняется.
o11c 25 июнь 2015, в 17:59
1

Вау, спасибо за все ответы! Я думаю, что я привык к Java, где я могу предсказуемо нарушать код (так как были проверки исключений и все такое). Я все еще привыкаю к Си и неопределенному поведению. Но это очень помогает! :)
JonCav 25 июнь 2015, в 22:35
0

@phresnel: Поведение таких вещей, как x << n с отрицательным x, было довольно согласованным на машинах с двумя дополнениями. Я не знаю ни одного компилятора, дополняющего два, где x << n будет иметь какой-либо эффект, кроме умножения x на 2ⁿ по любой причине, кроме решения компилятора использовать «неопределенность» смещающих влево отрицательных значений в качестве оправдания для предположения, что х не должно быть меньше нуля. Поэтому я бы сказал, что тот факт, что x << n «казалось, работает», что-то значил бы, если бы не желание некоторых авторов компиляторов сломать его.
supercat 25 июнь 2015, в 23:46
1

@ o11c: большая часть «неопределенного поведения» в C не имеет ничего общего с безопасностью памяти. Причина, по которой переполнение является неопределенным поведением, состоит в том, что ранние авторы стандарта C не видели семантической разницы между утверждением, что действие вызовет неопределенное поведение, по сравнению с требованием, чтобы реализации указывали возможные последствия действия, но могли перечислять неограниченные «Не определено». Поведение "как среди них в некоторых или во всех случаях, когда действие было выполнено. На практике во многих случаях было бы полезно иметь некоторые гарантии поведения переполнения ...
supercat 25 июнь 2015, в 23:52
2

@supercat уверен, что есть и другие виды UB (хотя языки, защищающие память, как правило, указывают и на эти вещи, поэтому я был краток). Тем не менее, я бы не сказал, что ранние авторы не знали о том, что на самом деле имел в виду UB, скорее, они были очень осведомлены о том, насколько потребности платформы могут меняться ради эффективности.
o11c 25 июнь 2015, в 23:56
0

... даже если они были очень свободными, но сверхсовременные авторы компиляторов думают, что их не должно быть. Многие, если не большинство программ, предъявляют два требования: 1. При наличии правильных входных данных выдают действительные выходные данные; 2. Не запускайте ядерные ракеты самопроизвольно, даже если вводите неверные данные. В C единственный способ удовлетворить требование № 2 - убедиться, что даже неверный ввод никогда не приведет к переполнению. Наличие даже очень слабых спецификаций относительно поведения переполнения уменьшило бы количество проверок переполнения, которые должны были бы выполнять многие программы, чтобы удовлетворить требование № 2, и, таким образом, позволило бы им работать быстрее.
supercat 25 июнь 2015, в 23:57
0

@ o11c: Я думаю, что авторы стандартов C в 1970-х и 1980-х ожидали, что многие платформы будут определять конкретные поведения в ситуациях, когда стандарт не требует этого, и что программисты, чей код не должен был бы ориентироваться на платформы, которые не могли предложить такие гарантии должны быть свободны, чтобы воспользоваться ими. Нет веской причины, по которой программист, желающий умножить одно значение uint16_t на другое для получения результата uint16_t должен написать x = 1u*y*z; а не просто x = y*z; , но если y*z превышает 2147483647, некоторые компиляторы могут делать очень странные вещи с последним.
supercat 26 июнь 2015, в 00:04
0

@ o11c: harder to get UB in memory-safe languages Какие языки имеют UB, кроме C & C ++? В любом случае, в PHP «кажется, что работает» гораздо более глупый аргумент, чем в C & C ++, но, по крайней мере, это экономия памяти. Аналогично в Shell-Scripts: очень сложно заставить очень сложный сценарий оболочки работать корректно, даже только внутри компании. Но это экономия памяти. Однажды я написал программу на C #, которая, казалось, работала. Но совершенно не удалось на некоторой машине с 512 МБ ОЗУ. Ежедневно UB был актуален, может быть, 2 или 3 раза за последние 10 лет для меня; Большую часть времени это были другие языковые решения.
Sebastian Mach 26 июнь 2015, в 14:16
1

@phresnel, «неопределенное поведение» - это просто поведение, которое не определено в любом случае стандартом. Утверждение, что все остальные языки так четко определены, что в стандарте нет неисследованных углов ... ну, это не проходит тест на смех. (Чтобы выбрать стандарт, который я хорошо знаю, POSIX.2 полон как явно, так и неявно неопределенного поведения, как в определении языка оболочки - которое я привожу здесь в силу фамильярности - так и в другом месте). Тем не менее, нет недостатка в примерах - ад, пока у него не было формальное определение языка, Perl не было ничего , кроме неопределенного поведения.
Charles Duffy 26 июнь 2015, в 15:32
0

@phresnel: What languages have UB except C & C++? Вы проверяли ... Java? programmers.stackexchange.com/questions/153843/… или, может быть, C #? (второй ответ) stackoverflow.com/questions/1860615/… Это редко, но это все еще там.
Mooing Duck 27 июнь 2015, в 18:10
0

@CharlesDuffy: Да, все верно. На самом деле я имел в виду, что C ++ и C преднамеренно и явно определяют неопределенное поведение; Стандарт определяет UB, который отличается от других языков, которые я знаю. UB является неотъемлемой частью языков C и C ++.
Sebastian Mach 28 июнь 2015, в 19:40
0

@ phresnel, я продолжаю не соглашаться, что это ненормально. Ищите фразы «результаты не определены» и «неопределенные результаты» в спецификации POSIX sh, и вы найдете это повсюду. Даже в Ada - жестко определенном стандарте, если когда-либо существовавшем - многочисленные детали реализации «не важны» для стандарта и, следовательно, определяются реализацией. (Эти детали оказывают меньшее влияние на корректность во время выполнения, чем большая часть неопределенного поведения C, но, в общем, именно это делает Ada более жестко определенным).
Charles Duffy 29 июнь 2015, в 04:42
0

@CharlesDuffy: Понятно.
Sebastian Mach 29 июнь 2015, в 06:32
2

На самом деле в Ubuntu 15.04: выдает ошибку, так как stack smashing detected : ./a.out terminated Кажется, что Ubuntu уже stack smashing detected : ./a.out terminated эту проблему с переполнением памяти
sk1pro99 21 июль 2015, в 16:48
0

просто просто изменить <= на < . Проблема в том, что вы выходите за пределы массива.
zeitue 21 июль 2015, в 17:33
0

Вывод значения i в цикле помог бы.
phoxis 21 июль 2015, в 18:50
0

Вы не упоминаете, какие компиляторы вы используете на каждой машине, но если вы использовали компилятор Microsoft в Windows, вы могли бы ожидать, что он сгенерирует совершенно другой объектный код, скажем, для компилятора gcc в Linux. Это может быть дополнительным фактором того, почему вы получаете действительно разные результаты.
Tim Long 21 июль 2015, в 21:35
0

Мы можем видеть интересный неинтуитивный случай, когда неопределенное поведение превращает конечный цикл в бесконечный в: почему этот цикл создает «предупреждение: итерация 3u вызывает неопределенное поведение» и выводит более 4 строк?
Shafik Yaghmour 09 авг. 2015, в 01:54

Показать ещё 36 комментариев

Теги:

c

debugging

buffer-overflow

undefined-behavior

14 ответов

102

Ошибка между этими фрагментами кода:

int array[10],i;

for (i = 0; i <=10 ; i++)

array[i]=0;

Так как array имеет только 10 элементов, в последней итерации array[10] = 0; происходит переполнение буфера. Переполнение буфера UNDEFINED BEHAVIOR, что означает, что они могут отформатировать ваш жесткий диск или заставить демонов вылететь из вашего носа.

Это довольно часто, когда все переменные стека располагаются рядом друг с другом. Если i находится там, где array[10] записывается, тогда UB будет reset i до 0, что приведет к завершенному циклу.

Чтобы исправить, измените условие цикла на i < 10.

o11c 24 июнь 2015, в 04:23

6

Nitpick: Вы не можете на самом деле отформатировать жесткий диск в любой нормальной операционной системе на рынке, если вы не работаете от имени пользователя root (или эквивалентного).
Kevin 24 июнь 2015, в 17:55
26

@Kevin, когда вы вызываете UB, вы отказываетесь от любых претензий на здравомыслие.
o11c 24 июнь 2015, в 18:28
7

Неважно, нормален ли твой код. ОС не позволит вам сделать это.
Kevin 24 июнь 2015, в 18:31
4

@higuaro Это старый жаргон: catb.org/jargon/html/N/nasal-demons.html
o11c 24 июнь 2015, в 19:10
2

@Kevin Пример с форматированием вашего жесткого диска возник задолго до этого. Даже юниксы того времени (откуда был создан C) были очень рады разрешить вам делать подобные вещи - и даже сегодня многие дистрибутивы с радостью позволят вам начать удалять все с помощью rm -rf / даже когда вы не root, не «форматирование» всего диска, конечно, но уничтожение всех ваших данных. Уч.
Luaan 25 июнь 2015, в 07:23
24

@Kevin: программа может нанять пару головорезов, чтобы сломать ноги вашему администратору и угрожать сделать то же самое с его близкими, если он не отформатирует диск.
jmoreno 26 июнь 2015, в 04:59
5

@Kevin, но неопределенное поведение может использовать уязвимость ОС, а затем поднять себя, чтобы установить новый драйвер жесткого диска, а затем начать очистку диска.
ratchet freak 26 июнь 2015, в 10:52
1

@Kevin раньше были компьютеры, где вы могли изменять тактовую частоту процессора, записывая по определенному адресу памяти ... на тех, которые вы не могли отформатировать жесткий диск, но вы могли запустить пожар
M.M 11 окт. 2015, в 10:02

Показать ещё 6 комментариев

37

В чем должен быть последний прогон цикла, вы пишете в array[10], но в массиве всего 10 элементов, пронумерованных от 0 до 9. Спецификация языка C говорит, что это "поведение undefined", На практике это означает, что ваша программа попытается записать в int -размерную часть памяти, которая находится сразу после array в памяти. То, что происходит тогда, зависит от того, что на самом деле лежит там, и это зависит не только от операционной системы, но и от того, что такое компилятор, от параметров компилятора (таких как настройки оптимизации), архитектуры процессора, окружающего кода и т.д. Это может даже варьироваться от исполнения до исполнения, например из-за рандомизации адресного пространства (вероятно, не на этом примере игрушек, но это происходит в реальной жизни). Некоторые возможности включают в себя:

Местоположение не использовалось. Цикл нормально завершается.
Местоположение было использовано для чего-то, что имело значение 0. Цикл заканчивается нормально.
Местоположение содержит адрес возврата функции. Цикл завершается нормально, но затем программа выходит из строя, потому что пытается перейти к адресу 0.
Местоположение содержит переменную i. Цикл никогда не заканчивается, потому что i перезапускается с 0.
В этом месте находится другая переменная. Цикл заканчивается нормально, но затем происходят "интересные" события.
Местоположение является недопустимым адресом памяти, например. потому что array находится справа в конце страницы виртуальной памяти, а следующая страница не отображается.
Демоны вылетают из вашего носа. К счастью, большинству компьютеров не хватает необходимого оборудования.

То, что вы наблюдали в Windows, заключалось в том, что компилятор решил поместить переменную i сразу после массива в память, поэтому array[10] = 0 закончил присвоение i. На Ubuntu и CentOS компилятор не разместил там i. Почти все реализации C группируют локальные переменные в памяти, в стек памяти, с одним основным исключением: некоторые локальные переменные могут быть помещены целиком в регистры. Даже если переменная находится в стеке, порядок переменных определяется компилятором, и это может зависеть не только от порядка в исходном файле, но и от их типов (чтобы избежать потери памяти для ограничений выравнивания, которые оставят дыры), на их именах, на некоторое хэш-значение, используемое во внутренней структуре данных компилятора и т.д.

Если вы хотите узнать, что решил ваш компилятор, вы можете сказать ему, чтобы показать вам код ассемблера. О, и научитесь расшифровывать ассемблер (это проще, чем писать). С GCC (и некоторыми другими компиляторами, особенно в мире Unix) передайте опцию -S для создания кода ассемблера вместо двоичного. Например, здесь фрагмент ассемблера для цикла от компиляции с GCC на amd64 с опцией оптимизации -O0 (без оптимизации), с комментариями, добавленными вручную:

.L3:
    movl    -52(%rbp), %eax           ; load i to register eax
    cltq
    movl    $0, -48(%rbp,%rax,4)      ; set array[i] to 0
    movl    $.LC0, %edi
    call    puts                      ; printf of a constant string was optimized to puts
    addl    $1, -52(%rbp)             ; add 1 to i
.L2:
    cmpl    $10, -52(%rbp)            ; compare i to 10
    jle     .L3

Здесь переменная i составляет 52 байта ниже вершины стека, а массив начинается на 48 байт ниже вершины стека. Таким образом, этот компилятор размещает i непосредственно перед массивом; вы перезаписали бы i, если бы вам пришлось писать на array[-1]. Если вы измените array[i]=0 на array[9-i]=0, вы получите бесконечный цикл на этой конкретной платформе с этими конкретными параметрами компилятора.

Теперь скомпилируйте свою программу с помощью gcc -O1.

    movl    $11, %ebx
.L3:
    movl    $.LC0, %edi
    call    puts
    subl    $1, %ebx
    jne     .L3

Чем короче! Компилятор не только отказался распределять местоположение стека для i - он только когда-либо хранился в регистре ebx - но он не потрудился выделить любую память для array или генерировать код для установки его элементов, потому что он заметил, что ни один из элементов никогда не используется.

Чтобы сделать этот пример более информативным, позвольте гарантировать, что назначения массива выполняются, предоставляя компилятору что-то, что он не может оптимизировать. Легкий способ сделать это - использовать массив из другого файла - из-за отдельной компиляции компилятор не знает, что происходит в другом файле (если он не оптимизирует время ссылки, которое gcc -O0 или gcc -O1 не делает). Создайте исходный файл use_array.c, содержащий

void use_array(int *array) {}

и измените исходный код на

#include <stdio.h>
void use_array(int *array);

int main()
{
  int array[10],i;

  for (i = 0; i <=10 ; i++)
  {
    array[i]=0; /*code should never terminate*/
    printf("test \n");

  }
  printf("%zd \n", sizeof(array)/sizeof(int));
  use_array(array);
  return 0;
}

Скомпилировать с помощью

gcc -c use_array.c
gcc -O1 -S -o with_use_array1.c with_use_array.c use_array.o

На этот раз код ассемблера выглядит следующим образом:

    movq    %rsp, %rbx
    leaq    44(%rsp), %rbp
.L3:
    movl    $0, (%rbx)
    movl    $.LC0, %edi
    call    puts
    addq    $4, %rbx
    cmpq    %rbp, %rbx
    jne     .L3

Теперь массив находится в стеке, 44 байта сверху. Что насчет i? Он нигде не появляется! Но счетчик циклов хранится в регистре rbx. Это не точно i, а адрес array[i]. Компилятор решил, что, поскольку значение i никогда не использовалось напрямую, не было смысла выполнять арифметику, чтобы вычислить, где хранить 0 во время каждого цикла цикла. Вместо этого этот адрес является переменной цикла, а арифметика для определения границ выполнялась частично во время компиляции (умножить 11 итераций на 4 байта на элемент массива, чтобы получить 44) и частично во время выполнения, но раз и навсегда до начала цикла ( выполнить вычитание, чтобы получить начальное значение).

Даже в этом очень простом примере мы видели, как изменяются параметры компилятора (включайте оптимизацию) или изменяете что-то незначительное (array[i] до array[9-i]) или даже изменяете что-то явно не связанное (добавление вызова к use_array) может существенно повлиять на то, что делает исполняемая программа, сгенерированная компилятором. Оптимизация компилятора может многое сделать, что может показаться неинтуитивным для программ, вызывающих поведение undefined. Поэтому поведение undefined остается полностью undefined. Когда вы немного отклоняетесь от треков, в реальных программах, очень сложно понять взаимосвязь между тем, что делает код и что он должен был сделать, даже для опытных программистов.

Gilles 24 июнь 2015, в 16:22

24

В отличие от Java, C не выполняет проверку границ массива, т.е. там нет ArrayIndexOutOfBoundsException, задача убедиться, что индекс массива действителен, остается программисту. Выполнение этого с целью приводит к undefined поведению, все может случиться.

Для массива:

int array[10]

Индексы

действительны только в диапазоне от 0 до 9. Однако вы пытаетесь:

for (i = 0; i <=10 ; i++)

доступ array[10] здесь, измените условие на i < 10

Yu Hao 24 июнь 2015, в 02:59

6

Выполнение этого не нарочно приводит к неопределенному поведению - компилятор не может сказать! ;-)
Toby Speight 25 июнь 2015, в 21:35
1

Просто используйте макрос, чтобы привести ваши ошибки в качестве предупреждений: #define UNINTENDED_MISTAKE (EXP) printf ("Предупреждение:" #EXP "ошибка \ n");
lkraider 26 июнь 2015, в 04:02
0

@lkraider Что?
Yu Hao 27 июнь 2015, в 18:17
1

Я имею в виду, что если вы делаете ошибку преднамеренно, вы можете также идентифицировать ее как таковую и обезопасить, чтобы избежать неопределенного поведения; D
lkraider 27 июнь 2015, в 23:42

Показать ещё 2 комментария

18

У вас есть нарушение границ, а на платформах, не связанных с завершением, я считаю, что вы случайно не устанавливаете i в ноль в конце цикла, чтобы он начинался снова.

array[10] недействителен; он содержит 10 элементов, array[0] через array[9], а array[10] - 11-й. Ваш цикл должен быть записан для остановки до 10 следующим образом:

for (i = 0; i < 10; i++)

Где земли array[10] определены реализацией, и забавно, на двух ваших платформах, он приземляется на i, который эти платформы, по-видимому, выкладываются непосредственно после array. i устанавливается на ноль, и цикл продолжается навсегда. Для других платформ i может располагаться до array, или array может иметь некоторое дополнение после него.

Derek T. Jones 24 июнь 2015, в 02:53

0

Я не думаю, что valgrind может поймать это, так как это все еще допустимое местоположение, но ASAN может.
o11c 24 июнь 2015, в 02:42

12

Вы объявляете int array[10] означает array имеет индекс 0 до 9 (всего 10 целых элементов, которые он может удерживать). Но следующий цикл,

for (i = 0; i <=10 ; i++)

будет цикл 0 до 10 означает 11 время. Следовательно, когда i = 10 он переполнит буфер и вызовет Undefined Behavior.

Итак, попробуйте следующее:

for (i = 0; i < 10 ; i++)

или,

for (i = 0; i <= 9 ; i++)

rakeb.mazharul 24 июнь 2015, в 04:33

7

Это undefined в array[10] и дает поведение undefined, как описано выше. Подумайте об этом так:

У меня есть 10 предметов в моей продуктовой тележке. Это:

0: Ящик с зерном
1: Хлеб
2: Молоко
3: Pie
4: Яйца
5: Торт
6: 2 л соды
7: Салат
8: Бюргерса
9: Мороженое

cart[10] является undefined и может давать исключение за пределы в некоторых компиляторах. Но, по-видимому, нет. Очевидный 11-й элемент - это элемент не на самом деле в корзине. 11-й пункт указывает на то, что я собираюсь назвать, "объект полтергейста". Он никогда не существовал, но он был там.

Почему некоторые компиляторы дают i индекс array[10] или array[11] или даже array[-1] из-за вашего утверждения инициализации/объявления. Некоторые компиляторы интерпретируют это как:

"Выделите 10 блоков int для array[10] и еще один int блок. , чтобы упростить его, поставить их рядом друг с другом."
То же, что и раньше, но переместите его на два или два места, так что array[10] не указывает на i.
Сделайте то же самое, что и раньше, но выделите i в array[-1] (потому что индекс массива не может или не должен быть отрицательным), или выделите его в совершенно другом месте, потому что ОС может обработайте его, и он безопаснее.

Некоторые компиляторы хотят, чтобы все ускорилось, а некоторые компиляторы предпочитают безопасность. Все о контексте. Например, если я разрабатывал приложение для древней ОС BREW (ОС базового телефона), это не заботило бы о безопасности. Если бы я развивался для iPhone 6, то он мог быстро работать независимо от того, что мне нужно, и мне нужно сделать упор на безопасность. (Серьезно, вы читали руководства Apple App Store или читали о развитии Swift и Swift 2.0?)

DDPWNAGE 27 июнь 2015, в 12:52

0

Примечание. Я напечатал список так, чтобы он отображался как «0, 1, 2, 3, 4, 5, 6, 7, 8, 9», но язык разметки SO зафиксировал положение моего упорядоченного списка.
DDPWNAGE 03 июль 2015, в 18:10

6

Поскольку вы создали массив размером 10, для условия цикла должно быть следующее:

int array[10],i;

for (i = 0; i <10 ; i++)
{

В настоящее время вы пытаетесь получить доступ к неназначенному местоположению из памяти с помощью array[10] и это вызывает поведение undefined. Undefined поведение означает, что ваша программа будет вести себя неопределенно, поэтому она может давать разные выходы в каждом исполнении.

Steephen 24 июнь 2015, в 02:57

5

Ну, компилятор C традиционно не проверяет границы. Вы можете получить ошибку сегментации в случае, если вы ссылаетесь на местоположение, которое не "принадлежит" вашему процессу. Однако локальные переменные выделяются в стеке и в зависимости от способа выделения памяти область, находящаяся за пределами массива (array[10]), может принадлежать сегменту памяти процесса. Таким образом, не возникает ловушка отказов сегментации, и это то, что вы, похоже, испытываете. Как указывали другие, это поведение undefined в C, и ваш код может считаться неустойчивым. Поскольку вы изучаете C, вам лучше привыкнуть проверять границы вашего кода.

unxnut 24 июнь 2015, в 03:57

4

Помимо возможности того, что память может быть выложена так, чтобы попытка записи на a[10] фактически перезаписывала i, также было бы возможно, что оптимизирующий компилятор может определить, что тест цикла не может быть достигнут со значением i больше десяти без кода, который первым обратился к несуществующему элементу массива a[10].

Поскольку попытка доступа к этому элементу будет иметь поведение undefined, у компилятора не будет никаких обязательств в отношении того, что программа могла бы выполнить после этой точки. Более конкретно, поскольку компилятор не обязан генерировать код для проверки индекса цикла в любом случае, когда он может быть больше десяти, он не обязан генерировать код для его проверки; он мог вместо этого предположить, что тест <=10 всегда будет иметь значение true. Обратите внимание, что это было бы правдой, даже если код читал бы a[10], а не записывал его.

supercat 24 июнь 2015, в 17:23

3

Когда вы повторяете прошлое i==9, вы назначаете ноль "элементам массива", которые фактически расположены после массива, поэтому вы перезаписываете некоторые другие данные. Скорее всего, вы перезаписываете переменную i, которая находится после a[]. Таким образом, вы просто reset переменной i равны нулю и, таким образом, перезапустите цикл.

Вы можете обнаружить это самостоятельно, если вы напечатали i в цикле:

      printf("test i=%d\n", i);

вместо

      printf("test \n");

Конечно, этот результат сильно зависит от распределения памяти для ваших переменных, что, в свою очередь, зависит от компилятора и его настроек, поэтому он обычно Undefined Behavior - почему результаты на разных машинах или разные операционные системы или разные компиляторы могут отличаться.

CiaPan 25 июнь 2015, в 05:11

0

Я предлагаю что-то, что я нахожу выше:

Попробуйте назначить массив [i] = 20;

Я предполагаю, что это должно повредить код везде.. (если вы держите я <= 10 или ll)

Если это произойдет, вы можете твердо решить, что ответы, указанные здесь, уже верны [ответ, связанный с памятью, топающей один для примера.]

Raining fire 21 июль 2015, в 19:22

0

ошибка в частичном массиве [10] w/c также является адресом я (int array [10], i;). когда array [10] установлен в 0, тогда я будет 0 w/c сбрасывает весь цикл и вызывает бесконечный цикл. будет бесконечный цикл, если массив [10] находится между 0-10. Правильный цикл должен быть для (i = 0; я < 10; я ++) {...} int array [10], i; для (i = 0; я <= 10; я ++) массив [I] = 0;

Jonelle H. Castaneda 21 июль 2015, в 17:38

-10

Здесь есть две вещи. Int я - это элемент массива, массив [10], как показано в стеке. Поскольку вы позволили индексированию фактически сделать массив [10] = 0, индекс цикла я не будет превышать 10. Сделайте его for(i=0; i<10; i+=1).

i ++ есть, поскольку K & R назвал бы его "плохим стилем". Он увеличивает я на размер i, а не 1. я ++ для математики указателя и я + = 1 для алгебры. Хотя это зависит от компилятора, это не является хорошим соглашением для переносимости.

SkipBerne 24 июнь 2015, в 16:03

5

-1 Совершенно неправильно. Переменная i является элементом массива a[10] , компилятор не обязан или даже не предлагает поместить ее в стек сразу после a[] - он также может быть расположен перед массивом или отделен некоторым дополнительным пространством. Он даже может быть размещен вне основной памяти, например, в регистре процессора. Также неверно, что ++ предназначен для указателей, а не для целых чисел. Совершенно неверно, что «i ++ увеличивает i на величину i» - прочитайте описание оператора в определении языка!
CiaPan 25 июнь 2015, в 07:40
0

именно поэтому он работает на некоторых платформах, а не на других. это единственное логическое объяснение того, почему он навсегда зацикливается на окнах. в отношении I ++ это указатель математика, а не целое число. Прочитайте Писание ... «язык программирования C». Керниган и Ритч, если хотите, у меня есть копия с автографом, и я программировал в c с 1981 года.
SkipBerne 25 июнь 2015, в 12:05
1

Прочтите исходный код по OP и найдите объявление переменной i - это тип int . Это целое число , а не указатель; целое число, используемое в качестве индекса для array .
CiaPan 25 июнь 2015, в 12:21
1

Я сделал, и именно поэтому я прокомментировал, как я сделал. возможно, вам следует понимать, что, если компилятор не включает проверки стека, и в этом случае не имеет значения, что ссылка на стек, когда I = 10, фактически ссылается в некоторых компиляциях на индекс массива, который находится в пределах области стека. компиляторы не могут исправить глупо. компиляция может исправить ситуацию, как это и происходит, но чистая интерпретация языка программирования c не будет поддерживать это соглашение и, как сказал OP, приведет к непереносимым результатам.
SkipBerne 25 июнь 2015, в 13:56
0

@SkipBerne: Подумайте об удалении вашего ответа, прежде чем вы будете "награждены" с большим количеством отрицательных баллов.
Al Bundy 01 июль 2015, в 07:10
0

читать книгу. хватит ненавидеть Чапан фактически сказал то же самое в своем ответе, но затем оборачивается и обвиняет меня. на самом деле все равно, что вы все делаете.
SkipBerne 01 июль 2015, в 13:45

Показать ещё 4 комментария

Ещё вопросы

Поскольку вы заполняете массив, происходит неопределенное поведение. Неопределенное поведение означает, что может случиться что угодно, в том числе и работать. Таким образом, «код никогда не должен заканчиваться» не является допустимым ожиданием.
Точно, добро пожаловать в C. Ваш массив состоит из 10 элементов - от 0 до 9.
Что я нахожу странным, так это то, что вы начинаете свой цикл с 0 и заканчиваете его с 10 ? Таким образом, он зацикливается 11 раз 0 1 2 3 4 5 6 7 8 9 10 , посчитайте их и посмотрите.
Я должен добавить, что я пытаюсь сломать код. Я иду с Явы. Я вынуждаю себя выходить за границы и не знаю, что именно происходит в памяти.
В зависимости от вашего компилятора вы можете добавить опцию для проверки границ. GCC имеет -fbounds-check
@JonCav Вы взломали код. Вы получаете неопределенное поведение, которое является неисправным кодом.
Вы, вероятно, обнаружите, что поведение меняется - на каждой платформе - если вы включите оптимизацию.
Ну, суть в том, что неопределенное поведение - это именно то. Вы не можете надежно проверить это и доказать, что что-то определенное произойдет. Вероятно, на вашей машине с Windows происходит то, что переменная i хранится сразу после конца array , а вы перезаписываете ее array[10]=0; , Это может быть не так в оптимизированной сборке на той же платформе, которая может хранить i в регистре и никогда не ссылаться на него в памяти вообще.
Ну, я думаю, я имел в виду, почему это не ломается предсказуемым образом.
Потому что непредсказуемость является фундаментальным свойством неопределенного поведения. Вы должны это понимать ... Абсолютно все ставки сняты.
Кстати, вы только что узнали сами, что такое переполнение буфера!
@ Yetti99: В текущей версии gcc 5.1 (и более ранних) опция -fbounds-check поддерживается только для -fbounds-check интерфейсов Java и Fortran. См. Gcc.gnu.org/onlinedocs/gcc-5.1.0/gcc/Code-Gen-Options.html.
Я бы изменил «играть с циклами» на «видеть, что происходит, когда я переполняю буфер», чтобы избежать мгновенного ответа «не делай, что делаешь!». Но да, есть внутреннее предположение, что «i» окажется рядом с вашим массивом. Нет причин предполагать это.
Это изображение показывает, что array[10] МОЖЕТ перезаписывать содержимое рядом с ним. Попробуйте добавить переменные до / после и посмотрите, изменятся ли они (в зависимости от ОС / компилятора)
Я вижу, что это упоминается как «топать память». Это то же самое, что разбить стек? Потому что это похоже на классический случай разрушения стека
Aaaugh! Вы призвали носовых демонов !
Неопределенное поведение не определено. Я на самом деле отлаживал код на C начинающего, прежде чем он смог перезаписать свой собственный код . Используя результат функции, которая находит индекс char в строке непосредственно в strcpy (или что-то подобное); конечно, когда символ не был найден, он возвращал что-то вроде -1, и с немного большей арифметикой это нашло свой путь к выполнению кода. Было очень весело видеть это в отладчике - когда вы прошли, внезапно он начал вести себя совершенно хаотично, игнорируя if и такие ... забавные времена. Legacy C-код полон такого рода вещей.
@ o11c: Ты пишешь C, where "it seems to work" doesn't mean anything anymore. , 0) Разве это когда-нибудь было? 1) «Кажется, что работает» ничего не значит на любом языке программирования, будь то PHP, C или Шекспир.
@JonCav: Хороший хук памяти, чтобы прочитать условие, for as long as .
Истинное наследие Денниса Ричи - переполнение буфера.
@phresnel гораздо сложнее получить UB на языках, безопасных для памяти, поэтому «кажется, что это работает», часто действует там, пока ваш ввод не слишком сильно меняется.
Вау, спасибо за все ответы! Я думаю, что я привык к Java, где я могу предсказуемо нарушать код (так как были проверки исключений и все такое). Я все еще привыкаю к Си и неопределенному поведению. Но это очень помогает! :)
@phresnel: Поведение таких вещей, как x << n с отрицательным x, было довольно согласованным на машинах с двумя дополнениями. Я не знаю ни одного компилятора, дополняющего два, где x << n будет иметь какой-либо эффект, кроме умножения x на 2ⁿ по любой причине, кроме решения компилятора использовать «неопределенность» смещающих влево отрицательных значений в качестве оправдания для предположения, что х не должно быть меньше нуля. Поэтому я бы сказал, что тот факт, что x << n «казалось, работает», что-то значил бы, если бы не желание некоторых авторов компиляторов сломать его.
@ o11c: большая часть «неопределенного поведения» в C не имеет ничего общего с безопасностью памяти. Причина, по которой переполнение является неопределенным поведением, состоит в том, что ранние авторы стандарта C не видели семантической разницы между утверждением, что действие вызовет неопределенное поведение, по сравнению с требованием, чтобы реализации указывали возможные последствия действия, но могли перечислять неограниченные «Не определено». Поведение "как среди них в некоторых или во всех случаях, когда действие было выполнено. На практике во многих случаях было бы полезно иметь некоторые гарантии поведения переполнения ...
@supercat уверен, что есть и другие виды UB (хотя языки, защищающие память, как правило, указывают и на эти вещи, поэтому я был краток). Тем не менее, я бы не сказал, что ранние авторы не знали о том, что на самом деле имел в виду UB, скорее, они были очень осведомлены о том, насколько потребности платформы могут меняться ради эффективности.
... даже если они были очень свободными, но сверхсовременные авторы компиляторов думают, что их не должно быть. Многие, если не большинство программ, предъявляют два требования: 1. При наличии правильных входных данных выдают действительные выходные данные; 2. Не запускайте ядерные ракеты самопроизвольно, даже если вводите неверные данные. В C единственный способ удовлетворить требование № 2 - убедиться, что даже неверный ввод никогда не приведет к переполнению. Наличие даже очень слабых спецификаций относительно поведения переполнения уменьшило бы количество проверок переполнения, которые должны были бы выполнять многие программы, чтобы удовлетворить требование № 2, и, таким образом, позволило бы им работать быстрее.
@ o11c: Я думаю, что авторы стандартов C в 1970-х и 1980-х ожидали, что многие платформы будут определять конкретные поведения в ситуациях, когда стандарт не требует этого, и что программисты, чей код не должен был бы ориентироваться на платформы, которые не могли предложить такие гарантии должны быть свободны, чтобы воспользоваться ими. Нет веской причины, по которой программист, желающий умножить одно значение uint16_t на другое для получения результата uint16_t должен написать x = 1u*y*z; а не просто x = y*z; , но если y*z превышает 2147483647, некоторые компиляторы могут делать очень странные вещи с последним.
@ o11c: harder to get UB in memory-safe languages Какие языки имеют UB, кроме C & C ++? В любом случае, в PHP «кажется, что работает» гораздо более глупый аргумент, чем в C & C ++, но, по крайней мере, это экономия памяти. Аналогично в Shell-Scripts: очень сложно заставить очень сложный сценарий оболочки работать корректно, даже только внутри компании. Но это экономия памяти. Однажды я написал программу на C #, которая, казалось, работала. Но совершенно не удалось на некоторой машине с 512 МБ ОЗУ. Ежедневно UB был актуален, может быть, 2 или 3 раза за последние 10 лет для меня; Большую часть времени это были другие языковые решения.
@phresnel, «неопределенное поведение» - это просто поведение, которое не определено в любом случае стандартом. Утверждение, что все остальные языки так четко определены, что в стандарте нет неисследованных углов ... ну, это не проходит тест на смех. (Чтобы выбрать стандарт, который я хорошо знаю, POSIX.2 полон как явно, так и неявно неопределенного поведения, как в определении языка оболочки - которое я привожу здесь в силу фамильярности - так и в другом месте). Тем не менее, нет недостатка в примерах - ад, пока у него не было формальное определение языка, Perl не было ничего , кроме неопределенного поведения.
@phresnel: What languages have UB except C & C++? Вы проверяли ... Java? programmers.stackexchange.com/questions/153843/… или, может быть, C #? (второй ответ) stackoverflow.com/questions/1860615/… Это редко, но это все еще там.
@CharlesDuffy: Да, все верно. На самом деле я имел в виду, что C ++ и C преднамеренно и явно определяют неопределенное поведение; Стандарт определяет UB, который отличается от других языков, которые я знаю. UB является неотъемлемой частью языков C и C ++.
@ phresnel, я продолжаю не соглашаться, что это ненормально. Ищите фразы «результаты не определены» и «неопределенные результаты» в спецификации POSIX sh, и вы найдете это повсюду. Даже в Ada - жестко определенном стандарте, если когда-либо существовавшем - многочисленные детали реализации «не важны» для стандарта и, следовательно, определяются реализацией. (Эти детали оказывают меньшее влияние на корректность во время выполнения, чем большая часть неопределенного поведения C, но, в общем, именно это делает Ada более жестко определенным).
На самом деле в Ubuntu 15.04: выдает ошибку, так как stack smashing detected : ./a.out terminated Кажется, что Ubuntu уже stack smashing detected : ./a.out terminated эту проблему с переполнением памяти
просто просто изменить <= на < . Проблема в том, что вы выходите за пределы массива.
Вывод значения i в цикле помог бы.
Вы не упоминаете, какие компиляторы вы используете на каждой машине, но если вы использовали компилятор Microsoft в Windows, вы могли бы ожидать, что он сгенерирует совершенно другой объектный код, скажем, для компилятора gcc в Linux. Это может быть дополнительным фактором того, почему вы получаете действительно разные результаты.
Мы можем видеть интересный неинтуитивный случай, когда неопределенное поведение превращает конечный цикл в бесконечный в: почему этот цикл создает «предупреждение: итерация 3u вызывает неопределенное поведение» и выводит более 4 строк?
Nitpick: Вы не можете на самом деле отформатировать жесткий диск в любой нормальной операционной системе на рынке, если вы не работаете от имени пользователя root (или эквивалентного).
@Kevin, когда вы вызываете UB, вы отказываетесь от любых претензий на здравомыслие.
Неважно, нормален ли твой код. ОС не позволит вам сделать это.
@higuaro Это старый жаргон: catb.org/jargon/html/N/nasal-demons.html
@Kevin Пример с форматированием вашего жесткого диска возник задолго до этого. Даже юниксы того времени (откуда был создан C) были очень рады разрешить вам делать подобные вещи - и даже сегодня многие дистрибутивы с радостью позволят вам начать удалять все с помощью rm -rf / даже когда вы не root, не «форматирование» всего диска, конечно, но уничтожение всех ваших данных. Уч.
@Kevin: программа может нанять пару головорезов, чтобы сломать ноги вашему администратору и угрожать сделать то же самое с его близкими, если он не отформатирует диск.
@Kevin, но неопределенное поведение может использовать уязвимость ОС, а затем поднять себя, чтобы установить новый драйвер жесткого диска, а затем начать очистку диска.
@Kevin раньше были компьютеры, где вы могли изменять тактовую частоту процессора, записывая по определенному адресу памяти ... на тех, которые вы не могли отформатировать жесткий диск, но вы могли запустить пожар
Выполнение этого не нарочно приводит к неопределенному поведению - компилятор не может сказать! ;-)
Просто используйте макрос, чтобы привести ваши ошибки в качестве предупреждений: #define UNINTENDED_MISTAKE (EXP) printf ("Предупреждение:" #EXP "ошибка \ n");
Я имею в виду, что если вы делаете ошибку преднамеренно, вы можете также идентифицировать ее как таковую и обезопасить, чтобы избежать неопределенного поведения; D
Я не думаю, что valgrind может поймать это, так как это все еще допустимое местоположение, но ASAN может.
Примечание. Я напечатал список так, чтобы он отображался как «0, 1, 2, 3, 4, 5, 6, 7, 8, 9», но язык разметки SO зафиксировал положение моего упорядоченного списка.
-1 Совершенно неправильно. Переменная i является элементом массива a[10] , компилятор не обязан или даже не предлагает поместить ее в стек сразу после a[] - он также может быть расположен перед массивом или отделен некоторым дополнительным пространством. Он даже может быть размещен вне основной памяти, например, в регистре процессора. Также неверно, что ++ предназначен для указателей, а не для целых чисел. Совершенно неверно, что «i ++ увеличивает i на величину i» - прочитайте описание оператора в определении языка!
именно поэтому он работает на некоторых платформах, а не на других. это единственное логическое объяснение того, почему он навсегда зацикливается на окнах. в отношении I ++ это указатель математика, а не целое число. Прочитайте Писание ... «язык программирования C». Керниган и Ритч, если хотите, у меня есть копия с автографом, и я программировал в c с 1981 года.
Прочтите исходный код по OP и найдите объявление переменной i - это тип int . Это целое число , а не указатель; целое число, используемое в качестве индекса для array .
Я сделал, и именно поэтому я прокомментировал, как я сделал. возможно, вам следует понимать, что, если компилятор не включает проверки стека, и в этом случае не имеет значения, что ссылка на стек, когда I = 10, фактически ссылается в некоторых компиляциях на индекс массива, который находится в пределах области стека. компиляторы не могут исправить глупо. компиляция может исправить ситуацию, как это и происходит, но чистая интерпретация языка программирования c не будет поддерживать это соглашение и, как сказал OP, приведет к непереносимым результатам.
@SkipBerne: Подумайте об удалении вашего ответа, прежде чем вы будете "награждены" с большим количеством отрицательных баллов.
читать книгу. хватит ненавидеть Чапан фактически сказал то же самое в своем ответе, но затем оборачивается и обвиняет меня. на самом деле все равно, что вы все делаете.

QuestionC · Accepted Answer · 2015-06-24T04-42-00.000Z

372

Лучший ответ

На моем ноутбуке, работающем под Ubuntu 14.04, этот код не прерывает его выполнение до завершения. На моем школьном компьютере, работающем с CentOS 6.6, он также отлично работает. В Windows 8.1 цикл никогда не завершается.

Что более странно, когда я изменяю условное выражение цикла for на: i <= 11, код заканчивается только на моем ноутбуке под управлением Ubuntu. CentOS и Windows никогда не заканчиваются.

Вы только что обнаружили топание памяти. Подробнее об этом можно прочитать здесь: Что такое "память" ?

Когда вы выделяете int array[10],i;, эти переменные попадают в память (в частности, они выделяются в стеке, который является блоком памяти, связанным с этой функцией). array[] и i, вероятно, смежны друг с другом в памяти. Похоже, что в Windows 8.1 i находится в array[10]. На CentOS, i находится в array[11]. И на Ubuntu, это ни в одном месте (возможно, это на array[-1]?).

Попробуйте добавить эти отладочные операторы в свой код. Вы должны заметить, что на итерации 10 или 11, array[i] указывает на i.

#include <stdio.h>

int main() 
{ 
  int array[10],i; 

  printf ("array: %p, &i: %p\n", array, &i); 
  printf ("i is offset %d from array\n", &i - array);

  for (i = 0; i <=11 ; i++) 
  { 
    printf ("%d: Writing 0 to address %p\n", i, &array[i]); 
    array[i]=0; /*code should never terminate*/ 
  } 
  return 0; 
}

QuestionC 24 июнь 2015, в 04:42

6

Эй спасибо! Это действительно объяснило немного. В Windows говорится, что если смещение 10 от массива, то в CentOS и Ubuntu это значение равно -1. Что страннее, если я закомментирую ваш код отладчика, CentOS не сможет запустить код (он зависает), но с вашим кодом отладки он будет работать. C кажется очень языком до сих пор X_x
JonCav 24 июнь 2015, в 03:44
1

Я рад, что смог помочь. То, что я сказал о стеке, на самом деле просто мнемоническое устройство; это помогает программировать на С модель программирования ассемблера в вашей голове, но это не обязательно так из-за оптимизации. Это почти наверняка то, что вы видите с изменчивым поведением.
QuestionC 24 июнь 2015, в 03:54
12

@JonCav "он зависает" может произойти, если, например, запись в array[10] разрушает кадр стека. Как может быть разница между кодом с выводом отладки или без него? Если адрес i никогда не требуется, компилятор может оптимизировать i прочь. в регистр, тем самым изменяя расположение памяти в стеке ...
Hagen von Eitzen 24 июнь 2015, в 07:28
0

Просто чтобы указать: стек связан с процессом, и его присутствие не является обязательным, поэтому переменные не обязательно идут туда.
edmz 24 июнь 2015, в 09:26
76

@JonCav. Я не уверен, каким должен быть «сам язык», но да, С - очень язык;)
Nolonar 24 июнь 2015, в 14:32
2

Я не думаю, что он зависает, я думаю, что он находится в бесконечном цикле, потому что он перезагружает счетчик цикла из памяти (который только что был обнулен array[10]=0 Если вы скомпилировали свой код с оптимизацией, это, вероятно, не будет (потому что в C есть правила псевдонимов, которые ограничивают то, какие виды доступа к памяти должны перекрывать другую память. Как локальная переменная, адрес которой вы никогда не берете, я думаю, что компилятор должен быть в состоянии предположить, что ничто не псевдоним это. В любом случае, списание конца массива - неопределенное поведение. Всегда старайтесь избегать зависимости от этого.
Peter Cordes 24 июнь 2015, в 15:24
2

В любом случае, я не думаю, что кто-то прямо сказал, что у вас разное поведение в Linux и Windows, возможно, из-за использования разных компиляторов. gcc, вероятно, хранит i в регистре и не перезагружает его из расположения в стеке, на которое ссылается array[10] .
Peter Cordes 24 июнь 2015, в 15:25
0

@JonCav C - это просто низкоуровневый язык для определенного определения низкоуровневого (например, вы можете рассмотреть язык, на котором вы можете связываться с макетом памяти, чтобы изменить семантику низкоуровневого языка). Попробуйте написать «эквивалентный» код на языках более высокого уровня, и вы не получите такого поведения (вместо этого вы, вероятно, получите исключение ...).
Bakuriu 24 июнь 2015, в 18:44
0

@JonCav Может быть, версия CentOS скомпилирована для 64-битной версии? Я мог бы предположить, что это может привести к выравниванию для int i , таким образом, переместив значение из array + 10 в array + 11 (занимая +10 и +11, но +10, конечно, будет равно нулю в любом случае).
Luaan 25 июнь 2015, в 07:14
0

@Luaan в системе с прямым порядком байтов (что, вероятно, и есть) +11 будет равно нулю, а не +10
Steve Cox 25 июнь 2015, в 19:57
2

@ Нолонар, я имел в виду очень хаотичный язык, но, думаю, мне нужно больше узнать об управлении памятью?
JonCav 25 июнь 2015, в 23:37
4

Другой альтернативой является то, что оптимизирующий компилятор полностью удаляет массив, так как он не имеет видимого эффекта (в исходном коде вопроса). Следовательно, результирующий код может просто распечатать эту константную строку одиннадцать раз, а затем вывести постоянный размер и, таким образом, сделать переполнение совершенно незаметным.
Holger 26 июнь 2015, в 11:24
9

@JonCav Я бы сказал, что в общем случае вам не нужно больше знать об управлении памятью, а просто знать, что нельзя писать неопределенный код, в частности, не писать после конца массива ...
T. Kiley 26 июнь 2015, в 11:24
1

Я +1 для Ubuntu
Aaron Hall♦ 26 июнь 2015, в 14:11
2

@ T.Kiley, да, я знаю, что выход за пределы может привести к неожиданному поведению, мне просто нравится понимать, что происходит в памяти.
JonCav 28 июнь 2015, в 23:05
2

@JonCav, ... но вы не будете знать, что происходит в памяти, пока не узнаете точную версию компилятора, платформу и архитектуру, на которую он нацелен, и, возможно, флаги и прагмы времени компиляции. Гораздо важнее знать, что вы знаете, а что нет, чем знать некоторые конкретные примеры того, чего вы не знаете. :)
Charles Duffy 29 июнь 2015, в 04:44
0

Может также ссылаться на неопределенное поведение, так как поведение очень сильно не определено.
Antti Haapala 21 июль 2015, в 16:20
0

Забавный факт в том, что все может работать даже иначе, когда вы компилируете этот код с включенной отладкой или нет. Пожалуйста, попробуйте, например, -g0 -O0. Он также может работать по-другому в режимах thise в системах windows / * nix, поскольку c / c ++ сильно зависит от реализации компилятора. Кстати, здорово, что вы посещали занятия по программированию;) Добро пожаловать на темную сторону: D
Filip Zymek 21 июль 2015, в 16:52

Показать ещё 16 комментариев