字符溢出分析（数据类型范围以及‘\0’重新认识）

#include <iostream>
using namespace std;

int _tmain(int argc, _TCHAR* argv[])
{
char a[1000];
int i;
for (i=0;i<1000;i++)
{
a[i] = -1-i;
}
cout<<strlen(a)<<endl;
system("pause");
return 0;
}

做题目的时候没有考虑到字符溢出，自然做错了

【分析】

我们知道计算机底层只认识0,1，所以任何数据到了底层都会通过计算转换成0,1，那么负数是怎样存储呢？由于“-”无法存入内存，我们把它做个标记，把基本数据类型的最高位腾出来，用来存符号，同时约定如下：如果最高位是1，表明这个数是负数，其值为除最高位以外的剩余位的值添上这个“-”号。

bool型为布尔型，占1个字节，取值0或1。
BOOL型为int型，一般认为占4个字节，取值TRUE/FALSE/ERROR。

sbyte型为有符号8位整数，占1个字节，取值范围在128~127之间。

bytet型为无符号16位整数，占2个字节，取值范围在0~255之间。

short型为有符号16位整数，占2个字节，取值范围在-32,768~32,767之间。

ushort型为无符号16位整数，占2个字节，取值范围在0~65,535之间。

int型为有符号32位整数，占4个字节，取值范围在-2,147,483,648~2,147,483,647之间。

uint型为无符号32位整数，占4个字节，取值范围在0~4,294,967,295之间。

long型为64位有符号整数，占8个字节，取值范围在9,223,372,036,854,775,808~9,223,372,036,854,775,807之间。

ulong型为64位无符号整数，占8个字节，取值范围在0~18,446,744,073,709,551,615之间。

float型为32位单精度实数，占4个字节，取值范围3.4E+10的负38次方~3.4E+10的38次方之间。

double型为64位实数，占8个字节，取值范围1.7E+10的负308次方~1.7E+10的正308次方。

for循环内，当i的值为0时，a[0]的值为-1.在计算机系统中，数值一律用补码来表示。在用两个补码的数相加时，如果最高位（符号位）有进位，则进位被舍弃。正数的补码与其原码一致；负数的补码：符号位为1，其余位为该数绝对值的原码按位取反，然后整个数+1.

-1的补码为0xff,-2的补码为0xfe……

当i的值为127时，a[127]的值为-128，而-128是char类型数据能表示的最小的负数。

当i继续增加，a[128]的值肯定不能使-129，因为这时候发生了溢出。-129需要9位（1 1000 0001）才能存储下来，而char只有8位，所以最高位被丢弃，剩下的8位是原来9位补码（1 111 1111）的低8位的值，即0x7f。当i继续增加到255时，-256的补码低8位全为0，然后当i增加到256时，-257的补码的低8位全为1，即低8位的补码为0xff，如此又开始一轮新的循环……

按照上面的分析，a[0]~a[254]里面的值都不为0，而a[255]的值我0.

‘\0’ 的ASCII值为0。

strlen函数是计算字符串长度的，并不包含字符串最后的’\0’。判断一个字符串是否结束的标志就是看是否遇到’\0’；如果遇到’\0’，则认为字符串结束。

由此分析，strlen(a)的值为255。