斯坦福教程和 GCC 之间的冲突-6ren

斯坦福教程和 GCC 之间的冲突

转载作者：太空狗更新时间：2023-10-29 16:15:34

24

4

根据 this电影(大约 38 分钟)，如果我有两个具有相同局部变量的函数，它们将使用相同的空间。所以下面的程序应该打印5。用 gcc 编译结果 -1218960859。为什么？

程序:

#include <stdio.h>

void A()
{
    int a;
    printf("%i",a);
}

void B()
{
    int a;
    a = 5;
}

int main()
{
    B();
    A();
    return 0;
}

根据要求，这是反汇编程序的输出:

0804840c <A>:
 804840c:   55                      push   ebp
 804840d:   89 e5                   mov    ebp,esp
 804840f:   83 ec 28                sub    esp,0x28
 8048412:   8b 45 f4                mov    eax,DWORD PTR [ebp-0xc]
 8048415:   89 44 24 04             mov    DWORD PTR [esp+0x4],eax
 8048419:   c7 04 24 e8 84 04 08    mov    DWORD PTR [esp],0x80484e8
 8048420:   e8 cb fe ff ff          call   80482f0 <printf@plt>
 8048425:   c9                      leave  
 8048426:   c3                      ret    

08048427 <B>:
 8048427:   55                      push   ebp
 8048428:   89 e5                   mov    ebp,esp
 804842a:   83 ec 10                sub    esp,0x10
 804842d:   c7 45 fc 05 00 00 00    mov    DWORD PTR [ebp-0x4],0x5
 8048434:   c9                      leave  
 8048435:   c3                      ret    

08048436 <main>:
 8048436:   55                      push   ebp
 8048437:   89 e5                   mov    ebp,esp
 8048439:   83 e4 f0                and    esp,0xfffffff0
 804843c:   e8 e6 ff ff ff          call   8048427 <B>
 8048441:   e8 c6 ff ff ff          call   804840c <A>
 8048446:   b8 00 00 00 00          mov    eax,0x0
 804844b:   c9                      leave  
 804844c:   c3                      ret    
 804844d:   66 90                   xchg   ax,ax
 804844f:   90                      nop

最佳答案

是的，是的，这是未定义的行为，因为您正在使用未初始化的变量¹。

但是，在 x86 架构² 上，这个实验应该可行。该值未从堆栈中“删除”，并且由于它未在 B() 中初始化，所以如果堆栈帧相同，则相同的值应该仍然存在。

我敢猜测，由于 int a 未在 void B() 中使用，因此编译器优化了该代码out，并且从未将 5 写入堆栈中的该位置。也尝试在 B() 中添加 printf - 它可能会起作用。

此外，编译器标志 - 即优化级别 - 也可能会影响此实验。尝试通过将 -O0 传递给 gcc 来禁用优化。

编辑: 我刚刚用 gcc -O0(64 位)编译了您的代码，事实上，程序打印了 5，因为熟悉调用堆栈的人会预计。事实上，即使没有 -O0，它也能正常工作。 32 位版本的行为可能有所不同。

免责声明:永远不要永远在“真实”代码中使用这样的东西!

_{1 - 正在进行辩论below关于这是正式的“UB”还是只是不可预测。}

_{2 - 也是 x64，可能还有所有其他使用调用堆栈的架构(至少是带有 MMU 的架构)}

让我们来看看它没有起作用的原因。这最好在 32 位中看到，所以我将使用 -m32 进行编译。

$ gcc --version
gcc (GCC) 4.7.2 20120921 (Red Hat 4.7.2-2)

我用 $ gcc -m32 -O0 test.c 编译(禁用优化)。当我运行它时，它会打印垃圾。

查看 $ objdump -Mintel -d ./a.out:

080483ec <A>:
 80483ec:   55                      push   ebp
 80483ed:   89 e5                   mov    ebp,esp
 80483ef:   83 ec 28                sub    esp,0x28
 80483f2:   8b 45 f4                mov    eax,DWORD PTR [ebp-0xc]
 80483f5:   89 44 24 04             mov    DWORD PTR [esp+0x4],eax
 80483f9:   c7 04 24 c4 84 04 08    mov    DWORD PTR [esp],0x80484c4
 8048400:   e8 cb fe ff ff          call   80482d0 <printf@plt>
 8048405:   c9                      leave  
 8048406:   c3                      ret    

08048407 <B>:
 8048407:   55                      push   ebp
 8048408:   89 e5                   mov    ebp,esp
 804840a:   83 ec 10                sub    esp,0x10
 804840d:   c7 45 fc 05 00 00 00    mov    DWORD PTR [ebp-0x4],0x5
 8048414:   c9                      leave  
 8048415:   c3                      ret

我们看到在 B 中，编译器保留了 0x10 字节的堆栈空间，并在 [ebp-0x4] 处初始化了我们的 int a 变量> 到 5。

然而，在 A 中，编译器将 int a 放在 [ebp-0xc] 中。所以在这种情况下，我们的局部变量没有在同一个地方结束!通过在 A 中添加 printf() 调用也会导致 A 和 B 的堆栈帧是相同，并打印 55。

关于斯坦福教程和 GCC 之间的冲突，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/19559133/

24

4

0

文章推荐： c - 为什么 C 中的 `free` 不占用要释放的字节数？

文章推荐： c - 如何仅使用移位和加法进行乘法和除法？

文章推荐： c - 在 C 中解析命令行参数

文章推荐： c - 在 vim 中使用 C 自动缩进空格？

java - Hadoop 2.6.x 和 Amazon AWS SDK Library 冲突 http-core 冲突
我的工作是将每条记录写入 Hadoop 映射中的 DynamoDB。我无法使用具有 httpclient-4.2.5.jar 和 httpcore-4.2.5.jar 的 Hadoop 2.6 运行
for循环中断中的Javascript切换；冲突
我在 JavaScript 中嵌套了循环开关，例如: for (var i = 0; i < checkBoxIds.length; i++) { if ($('#' + checkB
SVN重命名分支中的文件夹，冲突
我有一个文件夹被重命名的分支。现在我正在尝试合并从主干到这个分支的更改，但是在主干中修改的文件仍然在原始文件夹名称下，因此 svn 引发了树冲突。我该如何解决这个问题？该文件夹已使用 svn ren
Jquery插件占用相同的函数名 -> 冲突
我在使用 jquery 暴露插件和 Masked 输入插件时遇到了问题。问题是它们都占用 $.mask 函数，从而导致冲突。但我非常需要这两个插件一起工作。我会将其中一个中的 $.mask 重命名为.
CSS 冲突
我正在尝试为我所有的 INPUT 元素做一个简单的 :focus 效果，就像这样: INPUT:focus { border-color: orange; } 这很好用，直到我将这段 CSS 添加到样
Javascript 冲突
我是 javascript 的新手。在 wordpress 上工作，我在自定义 js 中为我的主题输入了以下函数: document.getElementsByName("empty_cart")[
javascript 冲突
为什么有些 javascript 会与其他的发生冲突？我的意思是我一直在为图片库使用 javascript 代码，然后尝试在 jquery 中获取文本水印。为什么在使用 jquery 之后，画廊完全消
已知输入的 MD5 冲突
是否可以根据已知的输入值创建 MD5 碰撞？所以例如我有输入字符串 abc与 MD5 900150983cd24fb0d6963f7d28e17f72 . 现在我想将字节添加到字符串 def获得相同
两个文件中的 Javascript 冲突
我在我的项目中使用原型(prototype): NodeParser.prototype.getChildren = function(parentContainer) { return fl
Git应该显示没有 merge 冲突
根据我对 merge 冲突的理解，当两个人更改了同一文件和/或修改了该文件中的同一行时，就会发生 merge 冲突。所以当我做一个 git pull origin master 我期望 merge 冲
jquery - iScroll 冲突
iPad 上 Mobile Safari 中的 HTML5 模板。带 iScroll 的 Div 工作正常。 if/else 语句中还包含一个 jQuery 函数。该函数测试用户是否在 iScroll
Jquery-Mootools 冲突
我一直在尝试使 2 个脚本(1 个 mootol 和 1 个 jquery)在同一页面上工作，但没有成功。我一直在研究许多论坛等，但我仍然无法使这两个脚本同时工作。这就是它在我的标题中的样子: /w
克隆后的 jQuery 冲突
我想克隆带标题的问号。一切正常，但是当我将鼠标悬停在新问号上时，第一个问号上会出现工具提示。有什么想法吗？我正在使用 jQuery 和醉酒的工具提示。 Demo here click here
jquery - 如何解决jQuery和mooTools之间的$冲突？
好吧，我已经在一个 friend 的网站上工作了一段时间了。我的编码技能......值得怀疑，而且我遇到了很多问题。目前我网站上的 jQuery 停止工作了，我找不到原因，并且我已尽一切努力让它工作
全局变量的类型 C 冲突
我想使用一个文件来保存所有#define 和常量:示例 #ifndef CONSTANTS_H_ #define CONSTANTS_H_ #include //OVERALL DEFS
php - JavaScript 冲突？
我在我的表单中的所有 HTML 下都有一些验证码，这似乎阻止了我的复选框验证码的工作，一旦我在我的 HTML 下的代码周围添加/* */(使其不活动)，我就得出了这个结论) 复选框验证代码开始正常工作
Javascript/JQuery 冲突
我是新手。我的页面上有两个 javascript/jquery。如果我使用第一个脚本，第二个脚本将不起作用。如果我删除第一个脚本，第二个脚本就可以正常工作。我不知道如何解决这个问题。我知道有一个“无冲
冲突 Bison 解析器
我是 Bison 新手，在处理 Shift/Reduce 冲突时遇到了麻烦... 我正在为C语言编写语法规则:ID是标识变量的标记，我编写此规则是为了确保即使将标识符写在括号中，也可以考虑它。 id
android - LibGdx 冲突
我目前正在使用 LibGdx 开发我的第一个 Android 游戏项目。这是一款 2D 迷宫游戏，您可以使用触摸输入从其中一个入口到其中一个导出“画出”一条线。世界本身是一个 TiledMap，目前仅
javascript表单验证和表单 Action 冲突
我正在尝试通过 javascript 完成表单验证，并在 #form# 标记中放置一个要执行的 .py 文件操作。但问题是，当我提交数据后，它不会重定向到 .py 操作。所以我摆脱了 preventd

首页

博学

6Ren·AI

商城

斯坦福教程和 GCC 之间的冲突