漏洞存在于以下代码段之间:

int array[10],i;

for (i = 0; i <=10 ; i++)

array[i]=0;

由于数组只有10个元素，在最后一次迭代中数组[10]= 0;是缓冲区溢出。缓冲区溢出是未定义的行为，这意味着它们可能格式化您的硬盘驱动器或导致恶魔从您的鼻子里飞出来。

所有的堆栈变量都是相邻排列的，这是很常见的。如果i位于数组[10]写入的位置，则UB将i重置为0，从而导致未终止循环。

要修复，将循环条件更改为i < 10。

这里有两个错误。int i实际上是一个数组元素，数组[10]，就像在堆栈上看到的那样。因为你已经允许索引使数组[10]= 0，循环索引i永远不会超过10。令(i=0;我< 10;我+ = 1)。

正如K&R所说，i++是“糟糕的风格”。它增加了i的大小，而不是1。i++是指针数学，I +=1是代数。虽然这取决于编译器，但对于可移植性来说，这不是一个好的约定。

在我运行Ubuntu 14.04的笔记本电脑上，这段代码不会中断它的运行直至完成。在我学校运行CentOS 6.6的电脑上，它也运行得很好。在Windows 8.1上，循环永远不会终止。 更奇怪的是，当我将for循环的条件编辑为:I <= 11时，代码只在运行Ubuntu的笔记本电脑上终止。CentOS和Windows永远不会终止。

您刚刚发现了内存踩踏。你可以在这里读到更多关于它的信息:什么是“memory stomp”?

当你分配int数组[10]，i;，这些变量进入内存(具体地说，它们分配在堆栈上，这是一个与函数相关的内存块)。数组[]和I在内存中可能是相邻的。似乎在Windows 8.1中，i位于数组[10]中。在CentOS上，i位于数组[11]中。在Ubuntu上，它不在这两个位置(也许它在数组[-1]?)

尝试将这些调试语句添加到代码中。你应该注意到在迭代10或11时，数组[i]指向i。

#include <stdio.h>
 
int main() 
{ 
  int array[10],i; 
 
  printf ("array: %p, &i: %p\n", array, &i); 
  printf ("i is offset %d from array\n", &i - array);

  for (i = 0; i <=11 ; i++) 
  { 
    printf ("%d: Writing 0 to address %p\n", i, &array[i]); 
    array[i]=0; /*code should never terminate*/ 
  } 
  return 0; 
} 

当你遍历i==9时，你把0赋给了实际上位于数组后面的“数组项”，所以你覆盖了一些其他数据。最可能的情况是，你重写了i变量，它位于a[]之后。这样，您只需将i变量重置为零，从而重新启动循环。

如果你在循环中输出i，你自己就会发现:

      printf("test i=%d\n", i);

而不仅仅是

      printf("test \n");

当然，这个结果很大程度上取决于变量的内存分配，而这又取决于编译器及其设置，所以它通常是Undefined Behavior——这就是为什么在不同的机器或不同的操作系统或不同的编译器上的结果可能不同。

因为你创建了一个大小为10的数组，for循环条件应该如下所示:

int array[10],i;

for (i = 0; i <10 ; i++)
{

目前，您正在尝试使用数组[10]从内存中访问未分配的位置，这导致了未定义的行为。未定义行为意味着您的程序将以不确定的方式运行，因此它可以在每次执行时给出不同的输出。

我将建议一些我在上面没有发现的东西:

赋值数组[i] = 20;

我想这应该会终止所有的代码..(如果你保持i< =10或ll)

如果运行此程序，您可以确定这里指定的答案已经是正确的[与内存踩脚有关的答案为ex。]