C：数组越界，数组进栈

        首先，展示一段最常见的数组越界。

        先定义int型的变量i，再定义整型数组，长度为10，然后for循环时，给i初始化，即i=0，判断i<=10，若为真，则给数组中的所有值赋值为0，然后依次输出i的变化；否则，循环结束。

代码如下：

#include <stdio.h>
int main ()
{
	int i;
	int arr[10];

	for(i = 0;i <= 10;i ++)
	{
		arr[i] = 0;
		printf("%d\n",i);
	}
}

结果如下图：

                                   

        编译器（Visual Studio 2012）报错！

        原因：数组长度为10，但是数组编号是从0开始到9，共10个位置，编译器默认i == 10在9后面，从而将10也打印出来。即下图为数组在栈中的存放：

                                                      

       接下来，解释为什么，在栈中这样存放数组，以及定义的变量。栈的存放，与先后定义变量有关，先定义的变量a，应该先由栈顶进入栈底，依次进入栈，数组arr[2]，其中包括arr[0]，以及arr[1]，在栈中，栈顶地址小，而栈底地址大，对于地址来说，arr[0]<arr[1]，则arr[1]先进栈，arr[0]后进栈。

       代码如下：

#include <stdio.h>
int main ()
{
	int a;
	int b;
	int c;
	int arr[2];

	printf("%u\n%u\n%u\n%u\n%u\n",&a,&b,&c,&arr[0],&arr[1]);
}

         两种变量以及数组进栈的方式如下图：

                                 

        上述代码，编译结果如下：

                                         

        代码输出结果为变量a，b，c，以及数组的的地址。a的地址后三位为964，b的地址后三位为952，c的地址后三位为940，arr[0]的地址后三位为924，arr[1]的地址后三位为928。变量a与变量b，本身都为int型，即4个字节，但964 - 952=12，是因为编译器为防止越界，加了两个位，即8个字节，而数组与数组之间是正常的4个字节，比如arr[1] - arr[0] : 928 - 924=4。同样的道理，为防止数组越界，数组与变量之间也加了两个位，即c - arr[1] : 940 - 928=12。12为本身4个字节以及两个位的字节。