很多人都听过, 在某个地方删除一个 printf 的时候, 代码居然 coredump 了,
本文尝试对这些问题做一点思考。
基本代码
#include<stdio.h>
#include<string.h>
void pt() {
long long a; // 未初始化
const char* x = "helxo";
printf("%ld %ld
", a, &a);
printf("%c", x[int(a)]);
}
void test() {
pt();
}
int main() {
test();
}
汇编
解释
在 pt() 内部, 我们没有对 a进行初始化, 从汇编来看,a 的值, 确实没有初始化,这时候a 的值是不确定的, 编译代码并运行, oops, coredump 了, 这个是符合预期的
怎么不 coredump
给出代码
#include<stdio.h>
#include<string.h>
void init2() {
// 1 存储在栈中 8 个字节, 小端存储的话, 低地址存储低位
printf("%d %d %d %d %d %d %d %d
", 8, 7, 6, 5, 4, 3, 2, 1);
}
void pt() {
long long a;
const char* x = "helxo";
printf("%d %ld
", a, a);
printf("%c", x[a]);
}
void test() {
init2();
pt();
}
int main() {
test();
}
编译运行这个代码, 发现 a 的值确实是 还是 coredump
但是 %d 输出a 是 1,为什么是 1
预备知识: 汇编函数参数存储的位置: rdi, rsi, rdx, rcx, r8, r9
当参数大于 6 个的时候, 参数直接存在栈上.
printf 的参数有 9 个, 导致 3, 2, 1 直接存储在栈上他们入栈的顺序是
在 64位系统上, 占用了 8 个字节
push 1 ; // 因为是小端存储, 导致大端的值是不确定的
push 2
push 3
我们回到
void test() {
init2();
pt();
}
可以知道 long long a 的地址和 push 1 使用的地址是一样的
所以导致了 %d 输出a 的时候值是 1, 而%d 的时候值不是 1
所以使用需要 int(a) 进行强转, 所以很神奇的, 我们在 printf 的时候入参决定了后面栈上未初始化参数的初值
其他方式一
可以发现 a 的值一直就是 0
#include<stdio.h>
#include<string.h>
void init() {
int c = 1;
int d = 2;
int e = 3;
int f = 4;
printf("%ld %ld %ld %ld", &c, &d, &e, &f);
}
void init_area() {
char buff[24];
bzero(buff, sizeof(buff));
}
void pt() {
int a;
const char* x = "helxo";
printf("%d %ld
", a, &a);
printf("%c", x[*xx]);
}
void test() {
init_area();
pt();
}
int main() {
test();
}
其他方式二
这个例子 a = 3 和 e 的地址一样,
#include<stdio.h>
#include<string.h>
void init() {
int c = 1;
int d = 2;
int e = 3;
int f = 4;
}
void pt() {
int a;
const char* x = "helxo";
printf("%d %ld
", a, &a);
printf("%c", x[a]);
}
void test() {
init();
pt();
}
int main() {
test();
}