zoukankan      html  css  js  c++  java
  • .NET 下 模拟数组越界

    前面一篇文章提到过 数组越界行为,虽然编译器为我们做了大量的检查工作让我们避免这些错误。

    但是我觉得还是有必要模拟一下数组越界,感受一下这个错误。

    那么对于.NET来说我们怎么来模拟数组越界呢?

    一、 [VS]  项目 -> 右击 -> 属性 -> 生成 -> (勾选)允许不安全代码

    二、测试代码

     1          unsafe private static void OutOfIndexMini()
     2         {
     3             int* i = stackalloc int[1];
     4 
     5             i[0] = 0;
     6             //i[0] = 1;
     7 
     8             //double* d = stackalloc double[1];
     9             //d[0] = 0.01;
    10 
    11             int* a = stackalloc int[3];
    12 
    13             for (; i[0] <= 3; i[0]++)
    14             {
    15                 a[i[0]] = 0;
    16 
    17                 Console.WriteLine($"int* i = {i[0]}");
    18 
    19                 Console.WriteLine($"int* a[{i[0]}] = {a[i[0]]}");
    20             }
    21 
    22         }
    View Code

    简单说明一下:

    unsafe 关键字 -- 支持不安全代码,就是说我们可以使用指针了。

    stackalloc 关键字 -- 允许向堆栈申请内存了。

    下面这两句:我向内存申请 了数组 int[1],容量为一个int,并同时给这个赋值为1

    int* i = stackalloc int[1];
    
    i[0] = 0;

    接下来:我紧接着向内存申请了数组 int[3],容量为 3个int.

    int* a = stackalloc int[3];

    然后注意:我的for循环数组越界了  i[0] <= 3

    for (; i[0] <= 3; i[0]++)
    {
      a[i[0]] = 0;
    
      Console.WriteLine($"int* i = {i[0]}");
    
      Console.WriteLine($"int* a[{i[0]}] = {a[i[0]]}");
    }

    初始值  i[ 0 ] = 0,所以进入for循环

    i[0] = 0    >>>    a[ i[ 0 ] ] =0   >>>  a[ 0 ] =0

    i[0] = 1    >>>    a[ i[ 0 ] ] =0   >>>  a[ 1 ] =0

    i[0] = 2    >>>    a[ i[ 0 ] ] =0   >>>  a[ 2 ] =0

    i[0] = 3    >>>    a[ i[ 0 ] ] =0   >>>  a[ 3 ] =0 ?

    此时 a[ 3 ] 对于我们平常来说已经数组越界了,但是这里仍然可以正常赋值。那这个值我们给了谁?

    我们先给出一个答案:

      a[3] 其实越界到了 i[0] 地盘,也就是 a[3] = i[0] = 0,

      这就造成 当 i[0] = 3 时,a[3] 越界将 i[0] 修改为0,程序进入死循环 ... ...

     三、验证

    如果,我将  i[0] 初始值修改一下,改成1

    int* i = stackalloc int[1];
    
    //i[0] = 0;
    i[0] = 1;            

    那么在越界后 a[3] = i[0] = 0 ,打印出来 i [0] = 0 说明数组确实越界并修改了值。

     

     那么,我在中间再声明一个不是int类型的数组,导致越界不是修改的 i[0] 这样就不会死循环了。

    int* i = stackalloc int[1];
    
    //i[0] = 0;
    i[0] = 1;
    
    double* d = stackalloc double[1];
    d[0] = 1;
    
    int* a = stackalloc int[3];

     

    四、原理分析

    因为数组是相同的数据类型,连续内存。

    第一次:i=0 ,a[0] 内存地址 1000

    第二次:i=1 ,a[1] 内存地址 1004

    第三次:i=2 ,a[2] 内存地址 1008

    第四次:i=3 ,a[3] 内存地址 1012,也就是越界到了 i[0]

  • 相关阅读:
    穷人思维与富人思维
    纯真IP库读取文件
    memcached 分布式 一致性hash算法demo
    纯CSS画的基本图形(矩形、圆形、三角形、多边形、爱心、八卦等)
    IPhone在横屏字体变大解决办法-webkit-text-size-adjust
    js设计模式---阅读笔记002--接口
    js设计模式---阅读笔记001--富有表现力的js
    关于js继承
    js正则表达式中test,exec,match方法的区别说明
    js获取自定义的属性值
  • 原文地址:https://www.cnblogs.com/sunchong/p/10249359.html
Copyright © 2011-2022 走看看