- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
当我试图理解函数调用时,我写了一段简单的代码。但我无法理解它的输出。
#include <stdio.h>
int* foo(int n)
{
int *p = &n;
return p;
}
int f(int m)
{
int n = 1;
return 999;
}
int main(int argc, char *argv[])
{
int num = 1;
int *p = foo(num);
int q = f(999);
printf("[%d]\n[%d]\n", *p, q);
/* printf("[%d]\n", *q); */
}
输出:
[999]
[999]
为什么 *p
是 999?
然后我修改了我的代码如下:
#include <stdio.h>
int* foo(int n)
{
int *p = &n;
return p;
}
int f()
{
int n = 1;
return 999;
}
int main(int argc, char *argv[])
{
int num = 1;
int *p = foo(num);
int q = f();
printf("[%d]\n[%d]\n", *p, q);
/* printf("[%d]\n", *q); */
}
输出:
[1]
[999]
为什么*p
这里是1?我在 Linux 中,使用 gcc,但 Clang 得到了相同的输出。
最佳答案
除了您的代码因返回指向堆栈变量的指针而引发未定义行为这一事实外,您还想知道为什么行为会随着 f() 签名的更改而改变。
原因
原因在于编译器为函数构建栈帧的方式。假设编译器正在为 foo() 构建堆栈帧,如下所示:
Address Contents
0x199 local variable p
0x200 Saved register A that gets overwritten in this function
0x201 parameter n
0x202 return value
0x203 return address
对于 f(int m) ,堆栈看起来非常相似:
Address Contents
0x199 local variable n
0x200 Saved register A that gets overwritten in this function
0x201 parameter m
0x202 return value
0x203 return address
现在,如果您在 foo 中返回一个指向 'n' 的指针,会发生什么?结果指针将为 0x201。返回 foo 后,栈顶位于 0x204。内存保持不变,您仍然可以读取值“1”。这一直有效,直到调用另一个函数(在您的情况下为“f”)。调用 f 后,位置 0x201 被参数 m 的值覆盖。
如果您访问此位置(并且您使用 printf 语句),它显示为“999”。如果您在调用 f() 之前复制了此位置的值,您会找到值“1”。
坚持我们的例子,f() 的堆栈框架看起来像这样,因为没有指定参数:
Address Contents
0x200 local variable n
0x201 Saved register A that gets overwritten in this function
0x202 return value
0x203 return address
当您使用“1”初始化局部变量时,您可以在调用 f() 后在位置 0x200 读取“1”。如果您现在从位置 0x201 读取值,您将获得已保存寄存器的内容。
一些进一步的声明
对于尝试通过实验证明这一解释的勇敢者
首先,重要的是要明白上面的解释并不依赖于真正的栈帧布局。我只是介绍了布局,以便有一个易于理解的插图。
如果你想在你自己的机器上测试行为,我建议你使用你最喜欢的调试器并查看放置局部变量和参数的地址,看看到底发生了什么。请记住:更改 f 的签名会更改放置在堆栈上的信息。因此,唯一真正的“可移植”测试是更改 f() 的参数并观察 p 指向的值的输出。
在调用 f(void) 的情况下,放在堆栈上的信息有很大的不同,在 p 指向的位置写入的值不再一定取决于参数或局部变量。它还可以依赖于主函数中的堆栈变量。
例如,在我的机器上,复制显示您在第二个变体中读取的“1”来自于将用于存储“1”的寄存器保存到“num”,因为它似乎用于加载 n。
希望本文能给您一些启发。如果您还有其他问题,请发表评论。 (我知道这有点奇怪)
关于无法理解关于 linux 中函数调用的简单 c 代码的输出,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14523637/
C语言sscanf()函数:从字符串中读取指定格式的数据 头文件: ?
最近,我有一个关于工作预评估的问题,即使查询了每个功能的工作原理,我也不知道如何解决。这是一个伪代码。 下面是一个名为foo()的函数,该函数将被传递一个值并返回一个值。如果将以下值传递给foo函数,
CStr 函数 返回表达式,该表达式已被转换为 String 子类型的 Variant。 CStr(expression) expression 参数是任意有效的表达式。 说明 通常,可以
CSng 函数 返回表达式,该表达式已被转换为 Single 子类型的 Variant。 CSng(expression) expression 参数是任意有效的表达式。 说明 通常,可
CreateObject 函数 创建并返回对 Automation 对象的引用。 CreateObject(servername.typename [, location]) 参数 serv
Cos 函数 返回某个角的余弦值。 Cos(number) number 参数可以是任何将某个角表示为弧度的有效数值表达式。 说明 Cos 函数取某个角并返回直角三角形两边的比值。此比值是
CLng 函数 返回表达式,此表达式已被转换为 Long 子类型的 Variant。 CLng(expression) expression 参数是任意有效的表达式。 说明 通常,您可以使
CInt 函数 返回表达式,此表达式已被转换为 Integer 子类型的 Variant。 CInt(expression) expression 参数是任意有效的表达式。 说明 通常,可
Chr 函数 返回与指定的 ANSI 字符代码相对应的字符。 Chr(charcode) charcode 参数是可以标识字符的数字。 说明 从 0 到 31 的数字表示标准的不可打印的
CDbl 函数 返回表达式,此表达式已被转换为 Double 子类型的 Variant。 CDbl(expression) expression 参数是任意有效的表达式。 说明 通常,您可
CDate 函数 返回表达式,此表达式已被转换为 Date 子类型的 Variant。 CDate(date) date 参数是任意有效的日期表达式。 说明 IsDate 函数用于判断 d
CCur 函数 返回表达式,此表达式已被转换为 Currency 子类型的 Variant。 CCur(expression) expression 参数是任意有效的表达式。 说明 通常,
CByte 函数 返回表达式,此表达式已被转换为 Byte 子类型的 Variant。 CByte(expression) expression 参数是任意有效的表达式。 说明 通常,可以
CBool 函数 返回表达式,此表达式已转换为 Boolean 子类型的 Variant。 CBool(expression) expression 是任意有效的表达式。 说明 如果 ex
Atn 函数 返回数值的反正切值。 Atn(number) number 参数可以是任意有效的数值表达式。 说明 Atn 函数计算直角三角形两个边的比值 (number) 并返回对应角的弧
Asc 函数 返回与字符串的第一个字母对应的 ANSI 字符代码。 Asc(string) string 参数是任意有效的字符串表达式。如果 string 参数未包含字符,则将发生运行时错误。
Array 函数 返回包含数组的 Variant。 Array(arglist) arglist 参数是赋给包含在 Variant 中的数组元素的值的列表(用逗号分隔)。如果没有指定此参数,则
Abs 函数 返回数字的绝对值。 Abs(number) number 参数可以是任意有效的数值表达式。如果 number 包含 Null,则返回 Null;如果是未初始化变量,则返回 0。
FormatPercent 函数 返回表达式,此表达式已被格式化为尾随有 % 符号的百分比(乘以 100 )。 FormatPercent(expression[,NumDigitsAfterD
FormatNumber 函数 返回表达式,此表达式已被格式化为数值。 FormatNumber( expression [,NumDigitsAfterDecimal [,Inc
我是一名优秀的程序员,十分优秀!