i首先請大家看這么一個(gè)簡單的小程序: #include
i
首先請大家看這么一個(gè)簡單的小程序:
#include
void main()
{
int i, b[10];
for ( i = 0; i <= 10; i++ )
{
b[i] = 0;
}
}
請問這個(gè)程序是否有錯(cuò)?A.正常 B.越界 C.死循環(huán)
正確答案是C,相信選A或選B的朋友一定會(huì)很納悶,
匯編揭開死循環(huán)的神秘面紗
,電腦資料
《匯編揭開死循環(huán)的神秘面紗》(http://www.lotusphilosophies.com)。事實(shí)上我也是如此,單單從程序的表面上看,按定義這應(yīng)該是個(gè)越界,因?yàn)楫?dāng)循環(huán)進(jìn)行到i == 10的時(shí)候,程序?qū)⒃噲D將b[10]賦值為0,而C語言中,b[10]的聲明就是指定b[0]~b[9]可用。然而程序的結(jié)果你看到了,這是個(gè)死循環(huán)無疑。
也好,那么讓匯編來告訴你——以及我——這一切的真相吧,在這之前請你把i和b[10]的定義改成:
int i = 0, b[10] = { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 };
然后,將這個(gè)程序反匯編,可以得到:
讓我來解釋一下這段匯編代碼的含義吧。在系統(tǒng)的實(shí)現(xiàn)中,i和數(shù)組b[10]是分配在棧上的變量,在內(nèi)存中的分布如下圖:
現(xiàn)在你看到了,i所占據(jù)的正是b[10]的位置,而b[10] = 0;這一句會(huì)被這樣運(yùn)行:
*(&b[0] + 10) = 0;
所以這一句的結(jié)果,就是把0賦值給i。這樣一來在第11次循環(huán)的時(shí)候,i將會(huì)被重新置為0,那么循環(huán)結(jié)束的條件也就永遠(yuǎn)不會(huì)滿足了,循環(huán)也就是個(gè)死循環(huán)了。
事實(shí)上單單討論C語言的內(nèi)部實(shí)現(xiàn)并沒有什么意義,而且這樣書寫的循環(huán)在程序設(shè)計(jì)中也絕對不能夠出現(xiàn)。所以我所想要討論的,就是如何讓匯編幫助我們解決表面上無法看清楚的東西,僅此而已。