C言語、文字の配列の終端と要素数について

c言語の文字列を勉強しています。

char c[5] = "hello";
printf("%s\n", c);

このコードを実行したところ、私の環境では

hello\366\277\357\376

と出力されました。

文字列配列の終端が"\0"で終わることは知っていますが、このようにあえて終端文字が入らないように配列を宣言して出力した際に出現する謎の文字の正体を教えてください。

また、終端文字がない場合、コンピュータはどうやって配列の終了を認識しているのでしょうか？

よろしくお願いいたします。

行動規範の内容に同意します

回答5件

また、終端文字がない場合、コンピュータはどうやって配列の終了を認識しているのでしょうか？

認識できません。
なので、確保しているバッファを超え、たまたまそこに存在しているデータを出力し、たまたまその何処かに存在した\0文字が出てくるまで出力しますね

投稿2018/10/24 15:13

y_waiwai

総合スコア88163

rubato6809

2018/10/24 15:33

いや、認識できます。普通はどこかに'\0'があるので、そこで終端したと認識できるんですよ。だから表示が止まったのです。

moonphase

2018/10/24 15:54

配列の終了は認識できませんよ。 printfは¥0が出るまで出力を行っているだけです。

行動規範の内容に同意します

char c[5]のcは配列の先頭のアドレスを意味しています。
c言語でいう文字列は0終端されているものですので、"%s",cは配列の先頭アドレスから順に辿って0が現れるまでのメモリを文字列と解釈します。
つまり\366\277\357\376はc[5]配列につづくメモリの内容です。偶然にも\366\277\357\376の後ろに0が現れたためこれで済みましたが、もっと長く出力される可能性もあります。
このように配列の境界を越えてアクセスすると想定外の動作を引き起すことがあるので危険な操作です。

投稿2018/10/24 15:16

fu7mu4

総合スコア1088

NULL終端を要求する関数に終端しないメモリー領域へのポインタを渡すのは、範囲外アクセスを招き、未定義動作を引き起こします。やめましょう。

Cでは文字列といえばNULL終端するbyte列のことですが、NULL終端しない文字列を扱いたいときは、別途長さを管理するようにしましょう。C++17のstd::string_viewは文字列先頭へのポインタと長さを管理する構造体のような構造になっており、いい例でしょう。

投稿2018/10/24 15:31

編集2018/10/24 15:33

yumetodo

総合スコア5852

rubato6809

2018/10/24 15:50

質問者の疑問に何も答えていません。

行動規範の内容に同意します

ベストアンサー

文字列がメモリ上に在ることを理解してますか？
メモリは何メガバイト（何ギガバイト？）も連続してることを理解してますか？

配列 c[5] は、５バイトだけポツンと空中？に浮かんでいるのではなく、膨大なメモリの中の５バイトを c[5] として使うことにしたのですが、
c[5] に続くメモリがあることを理解してますか？イメージできてますか？

C言語の文字列が'\0'で終端する、ということは、'\0'が出現するまでひとつの文字列だという事。c[5] から始まり、c[5] に続くメモリを順に１バイトずつ見ていって、'\0' 即ち 0x00 という値のメモリが現れるまで、ひとつの文字列として扱かわれてしまうのです。

hello\366\277\357\376
と出力されました。

'\0' が現れるまでのメモリに、たまたま「\366\277\357\376」と表示される値のメモリが続いていたのです。

追記します。

終端文字がない場合、コンピュータはどうやって配列の終了を認識しているのでしょうか？

上に書いた通り、c[0] 〜 c[4] に終端文字 '\0' が無くても、続くメモリのどこかに '\0' は見つかります。即ち、終端文字はどこかに存在します。
そもそも、終端文字を見つけるのは「コンピュータ」ではありません。printf()という関数です。そして、printf("%s", 〜) は表示する配列の長さに関係なく動作します。大きさ５の配列を渡しても１文字しか表示しない場合もあれば10文字でも20文字でも表示してしまうことがある、という事実を貴方は確認したのです。そして、それは間違いでも何でもない、printf() は仕様通りの動作をしているのです。

投稿2018/10/24 15:26

編集2018/10/24 16:28

rubato6809

総合スコア1382

退会済みユーザー

2018/10/24 17:34

回答ありがとうございました。メモリ空間の勉強不足で、まだまだ理解が甘いので詳細まで書いてくださり恐縮です。他の回答者の方々も、回答ありがとうございました。

行動規範の内容に同意します

コンピュータはどうやって配列の終了を認識しているのでしょうか？

プログラムコードで \0 が設定されてる否かには関係なく、
プログラム実行時に \0 を見つけてそこを文字列の終了と認識します。

文字列の長さを返す関数 strlen はどうやって文字列の終端を認識しているのでしょうか？

gcc の strlen() の実装です。
https://github.com/lattera/glibc/blob/master/string/strlen.c

いろいろ複雑なことをしてしてますが、

/* Return the length of the null-terminated string STR. Scan for
the null terminator quickly by testing four bytes at a time. */
...
if (*char_ptr == '\0')
return char_ptr - str;

が本質です。

cでは、文字列は \0 を終端として認識します。
printf でも %s は、 \0 までを出力します。

質問文のコードでは、 \0 をコード中で明示していません。
実行時に c[0] .. からポインターをずらしていって \0 を見つけるまで出力することになります。

c[4] より後ろにどんなデータがあるかは、予想は困難です。
そしてこの部分に巧妙にデータを埋め込み、悪意のある動作をさせることが可能です。

参考情報