.NET 下 模拟数组越界

时间:2019-01-12 23:41:22 来源:互联网 作者: 神秘的大神 字体:

前面一篇文章提到过 数组越界行为,虽然编译器为我们做了大量的检查工作让我们避免这些错误。

但是我觉得还是有必要模拟一下数组越界,感受一下这个错误。

那么对于.NET来说我们怎么来模拟数组越界呢?

 

一、 [VS]  项目 -> 右击 -> 属性 -> 生成 -> (勾选)允许不安全代码

 

二、测试代码

 

 1          unsafe private static void OutOfIndexMini()   2         {   3             int* i = stackalloc int[1];   4    5             i[0] = 0;   6             //i[0] = 1;   7    8             //double* d = stackalloc double[1];   9             //d[0] = 0.01;  10   11             int* a = stackalloc int[3];  12   13             for (; i[0] <= 3; i[0]++)  14             {  15                 a[i[0]] = 0;  16   17                 Console.WriteLine($"int* i = {i[0]}");  18   19                 Console.WriteLine($"int* a[{i[0]}] = {a[i[0]]}");  20             }  21   22         }

 

View Code

 

简单说明一下:

unsafe 关键字 -- 支持不安全代码,就是说我们可以使用指针了。

stackalloc 关键字 -- 允许向堆栈申请内存了。

 

下面这两句:我向内存申请 了数组 int[1],容量为一个int,并同时给这个赋值为1

int* i = stackalloc int[1];    i[0] = 0;

 

 

接下来:我紧接着向内存申请了数组 int[3],容量为 3个int.

int* a = stackalloc int[3];

 

 

然后注意:我的for循环数组越界了  i[0] <= 3

for (; i[0] <= 3; i[0]++)  {    a[i[0]] = 0;      Console.WriteLine($"int* i = {i[0]}");      Console.WriteLine($"int* a[{i[0]}] = {a[i[0]]}");  }

 

初始值  i[ 0 ] = 0,所以进入for循环

i[0] = 0    >>>    a[ i[ 0 ] ] =0   >>>  a[ 0 ] =0

i[0] = 1    >>>    a[ i[ 0 ] ] =0   >>>  a[ 1 ] =0

i[0] = 2    >>>    a[ i[ 0 ] ] =0   >>>  a[ 2 ] =0

i[0] = 3    >>>    a[ i[ 0 ] ] =0   >>>  a[ 3 ] =0 ?

此时 a[ 3 ] 对于我们平常来说已经数组越界了,但是这里仍然可以正常赋值。那这个值我们给了谁?

我们先给出一个答案:

  a[3] 其实越界到了 i[0] 地盘,也就是 a[3] = i[0] = 0,

  这就造成 当 i[0] = 3 时,a[3] 越界将 i[0] 修改为0,程序进入死循环 ... ...

 

 三、验证

如果,我将  i[0] 初始值修改一下,改成1

int* i = stackalloc int[1];    //i[0] = 0;  i[0] = 1;

 

 

那么在越界后 a[3] = i[0] = 0 ,打印出来 i [0] = 0 说明数组确实越界并修改了值。

 

 

 那么,我在中间再声明一个不是int类型的数组,导致越界不是修改的 i[0] 这样就不会死循环了。

int* i = stackalloc int[1];    //i[0] = 0;  i[0] = 1;    double* d = stackalloc double[1];  d[0] = 1;    int* a = stackalloc int[3];

 

 

 

四、原理分析

因为数组是相同的数据类型,连续内存。

第一次:i=0 ,a[0] 内存地址 1000

第二次:i=1 ,a[1] 内存地址 1004

第三次:i=2 ,a[2] 内存地址 1008

第四次:i=3 ,a[3] 内存地址 1012,也就是越界到了 i[0]