草庐IT

无法理解关于 linux 中函数调用的简单 c 代码的输出

coder 2023-06-22 原文

当我试图理解函数调用时,我写了一段简单的代码。但我无法理解它的输出。

#include <stdio.h>

int* foo(int n)
{
    int *p = &n;
    return p;
}

int f(int m)
{
    int n = 1;
    return 999;
}

int main(int argc, char *argv[])
{
    int num = 1;
    int *p = foo(num);
    int q = f(999);
    printf("[%d]\n[%d]\n", *p, q);
    /* printf("[%d]\n", *q); */
}

输出:

[999]
[999]

为什么 *p 是 999?

然后我修改了我的代码如下:

#include <stdio.h>

int* foo(int n)
{
    int *p = &n;
    return p;
}

int f()
{
    int n = 1;
    return 999;
}

int main(int argc, char *argv[])
{
    int num = 1;
    int *p = foo(num);
    int q = f();
    printf("[%d]\n[%d]\n", *p, q);
    /* printf("[%d]\n", *q); */
}

输出:

[1]
[999]

为什么*p这里是1?我在 Linux 中,使用 gcc,但 Clang 得到了相同的输出。

最佳答案

除了您的代码因返回指向堆栈变量的指针而引发未定义行为这一事实外,您还想知道为什么行为会随着 f() 签名的更改而改变。

原因

原因在于编译器为函数构建栈帧的方式。假设编译器正在为 foo() 构建堆栈帧,如下所示:

Address Contents  
0x199   local variable p
0x200   Saved register A that gets overwritten in this function
0x201   parameter n
0x202   return value
0x203   return address

对于 f(int m) ,堆栈看起来非常相似:

Address Contents  
0x199   local variable n
0x200   Saved register A that gets overwritten in this function
0x201   parameter m
0x202   return value
0x203   return address

现在,如果您在 foo 中返回一个指向 'n' 的指针,会发生什么?结果指针将为 0x201。返回 foo 后,栈顶位于 0x204。内存保持不变,您仍然可以读取值“1”。这一直有效,直到调用另一个函数(在您的情况下为“f”)。调用 f 后,位置 0x201 被参数 m 的值覆盖。

如果您访问此位置(并且您使用 printf 语句),它显示为“999”。如果您在调用 f() 之前复制了此位置的值,您会找到值“1”。

坚持我们的例子,f() 的堆栈框架看起来像这样,因为没有指定参数:

Address Contents  
0x200   local variable n
0x201   Saved register A that gets overwritten in this function
0x202   return value
0x203   return address

当您使用“1”初始化局部变量时,您可以在调用 f() 后在位置 0x200 读取“1”。如果您现在从位置 0x201 读取值,您将获得已保存寄存器的内容。

一些进一步的声明

  • 重要的是要了解上述解释是为了向您展示您观察所观察到的事物的方法论。
  • 真正的行为取决于您使用的工具链和所谓的调用约定。
  • 人们很容易想象,有时很难预测会发生什么。这与释放内存后访问内存非常相似。这就是为什么它通常无法预测会发生什么。
  • 这种行为甚至可以随着优化级别的改变而改变。例如。我可以想象,如果你打开 -O3,观察结果会有所不同,因为未使用的变量 n 将不再出现在二进制文件中。
  • 了解了背后的机制后,就应该可以理解为什么对从 foo 检索到的地址进行写访问会导致严重的问题了。

对于尝试通过实验证明这一解释的勇敢者

首先,重要的是要明白上面的解释并不依赖于真正的栈帧布局。我只是介绍了布局,以便有一个易于理解的插图。

如果你想在你自己的机器上测试行为,我建议你使用你最喜欢的调试器并查看放置局部变量和参数的地址,看看到底发生了什么。请记住:更改 f 的签名会更改放置在堆栈上的信息。因此,唯一真正的“可移植”测试是更改 f() 的参数并观察 p 指向的值的输出。

在调用 f(void) 的情况下,放在堆栈上的信息有很大的不同,在 p 指向的位置写入的值不再一定取决于参数或局部变量。它还可以依赖于主函数中的堆栈变量。

例如,在我的机器上,复制显示您在第二个变体中读取的“1”来自于将用于存储“1”的寄存器保存到“num”,因为它似乎用于加载 n。

希望本文能给您一些启发。如果您还有其他问题,请发表评论。 (我知道这有点奇怪)

关于无法理解关于 linux 中函数调用的简单 c 代码的输出,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14523637/

linuxcodeintcgcccompiler-construction

有关无法理解关于 linux 中函数调用的简单 c 代码的输出的更多相关文章

  1. ruby-on-rails - 由于 "wkhtmltopdf",PDFKIT 显然无法正常工作 - 2

    我在从html页面生成PDF时遇到问题。我正在使用PDFkit。在安装它的过程中,我注意到我需要wkhtmltopdf。所以我也安装了它。我做了PDFkit的文档所说的一切......现在我在尝试加载PDF时遇到了这个错误。这里是错误:commandfailed:"/usr/local/bin/wkhtmltopdf""--margin-right""0.75in""--page-size""Letter""--margin-top""0.75in""--margin-bottom""0.75in""--encoding""UTF-8""--margin-left""0.75in""-

  2. ruby - 如何在 buildr 项目中使用 Ruby 代码? - 2

    如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby​​

  3. ruby-on-rails - Rails 源代码 : initialize hash in a weird way? - 2

    在rails源中:https://github.com/rails/rails/blob/master/activesupport/lib/active_support/lazy_load_hooks.rb可以看到以下内容@load_hooks=Hash.new{|h,k|h[k]=[]}在IRB中,它只是初始化一个空哈希。和做有什么区别@load_hooks=Hash.new 最佳答案 查看rubydocumentationforHashnew→new_hashclicktotogglesourcenew(obj)→new_has

  4. ruby - 检查 "command"的输出应该包含 NilClass 的意外崩溃 - 2

    为了将Cucumber用于命令行脚本,我按照提供的说明安装了arubagem。它在我的Gemfile中,我可以验证是否安装了正确的版本并且我已经包含了require'aruba/cucumber'在'features/env.rb'中为了确保它能正常工作,我写了以下场景:@announceScenario:Testingcucumber/arubaGivenablankslateThentheoutputfrom"ls-la"shouldcontain"drw"假设事情应该失败。它确实失败了,但失败的原因是错误的:@announceScenario:Testingcucumber/ar

  5. ruby-on-rails - 无法使用 Rails 3.2 创建插件? - 2

    我对最新版本的Rails有疑问。我创建了一个新应用程序(railsnewMyProject),但我没有脚本/生成,只有脚本/rails,当我输入ruby./script/railsgeneratepluginmy_plugin"Couldnotfindgeneratorplugin.".你知道如何生成插件模板吗?没有这个命令可以创建插件吗?PS:我正在使用Rails3.2.1和ruby​​1.8.7[universal-darwin11.0] 最佳答案 随着Rails3.2.0的发布,插件生成器已经被移除。查看变更日志here.现在

  6. ruby - 无法运行 Rails 2.x 应用程序 - 2

    我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby​​:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r

  7. ruby - 通过 erb 模板输出 ruby​​ 数组 - 2

    我正在使用puppet为ruby​​程序提供一组常量。我需要提供一组主机名,我的程序将对其进行迭代。在我之前使用的bash脚本中,我只是将它作为一个puppet变量hosts=>"host1,host2"我将其提供给bash脚本作为HOSTS=显然这对ruby​​不太适用——我需要它的格式hosts=["host1","host2"]自从phosts和putsmy_array.inspect提供输出["host1","host2"]我希望使用其中之一。不幸的是,我终其一生都无法弄清楚如何让它发挥作用。我尝试了以下各项:我发现某处他们指出我需要在函数调用前放置“function_”……这

  8. ruby-on-rails - 无法在centos上安装therubyracer(V8和GCC出错) - 2

    我正在尝试在我的centos服务器上安装therubyracer,但遇到了麻烦。$geminstalltherubyracerBuildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingtherubyracer:ERROR:Failedtobuildgemnativeextension./usr/local/rvm/rubies/ruby-1.9.3-p125/bin/rubyextconf.rbcheckingformain()in-lpthread...yescheckingforv8.h...no***e

  9. ruby - 无法让 RSpec 工作—— 'require' : cannot load such file - 2

    我花了三天的时间用头撞墙,试图弄清楚为什么简单的“rake”不能通过我的规范文件。如果您遇到这种情况:任何文件夹路径中都不要有空格!。严重地。事实上,从现在开始,您命名的任何内容都没有空格。这是我的控制台输出:(在/Users/*****/Desktop/LearningRuby/learn_ruby)$rake/Users/*******/Desktop/LearningRuby/learn_ruby/00_hello/hello_spec.rb:116:in`require':cannotloadsuchfile--hello(LoadError) 最佳

  10. ruby - 在没有 sass 引擎的情况下使用 sass 颜色函数 - 2

    我想在一个没有Sass引擎的类中使用Sass颜色函数。我已经在项目中使用了sassgem,所以我认为搭载会像以下一样简单:classRectangleincludeSass::Script::FunctionsdefcolorSass::Script::Color.new([0x82,0x39,0x06])enddefrender#hamlengineexecutedwithcontextofself#sothatwithintemlateicouldcall#%stop{offset:'0%',stop:{color:lighten(color)}}endend更新:参见上面的#re

随机推荐