内存分配:这个C程序为什么工作?
可能重复:内存分配:这个C程序为什么工作?,c,memory,C,Memory,可能重复: add函数实现错误。它应该返回一个值而不是指针。 为什么在打印ans和*ans_ptr并且程序甚至给出正确的结果时没有任何错误?我猜z的变量已经超出范围,应该有分段错误 #include <stdio.h> int * add(int x, int y) { int z = x + y; int *ans_ptr = &z; return ans_ptr; } int main() { int ans = *(add(1, 2
add函数实现错误。它应该返回一个值而不是指针。 为什么在打印ans和*ans_ptr并且程序甚至给出正确的结果时没有任何错误?我猜z的变量已经超出范围,应该有分段错误
#include <stdio.h>
int * add(int x, int y) {
int z = x + y;
int *ans_ptr = &z;
return ans_ptr;
}
int main() {
int ans = *(add(1, 2));
int *ans_ptr = add(1, 2);
printf("%d\n", *ans_ptr);
printf("%d\n", ans);
return 0;
}
#包括
整数*相加(整数x,整数y){
intz=x+y;
int*ans_ptr=&z;
返回ANSUPTR;
}
int main(){
int ans=*(添加(1,2));
int*ans_ptr=add(1,2);
printf(“%d\n”,*ans\u ptr);
printf(“%d\n”,ans);
返回0;
}
int * add(int x, int y) {
int z = x + y; //z is a local variable in this stack frame
int *ans_ptr = &z; // ans_ptr points to z
return ans_ptr;
}
// at return of function, z is destroyed, so what does ans_ptr point to? No one knows. UB results
因为C没有垃圾收集,所以当“z”变量超出范围时,实际内存不会发生任何变化。如果编译器愿意,只需释放另一个变量即可覆盖它 由于在调用“add”和打印之间没有分配内存,所以该值仍然位于内存中,您可以访问它,因为您有它的地址。你“很幸运”
然而,正如托尼指出的,你永远不应该这样做。它在某些时候会起作用,但一旦你的程序变得更复杂,你就会开始使用虚假的值。不。你的问题表明你根本不了解C内存模型是如何工作的 值z在堆栈上的一个地址分配,在控件输入add()时创建的帧中。然后将ans_ptr设置为该内存地址并返回 堆栈上的空间将被调用的下一个函数覆盖,但请记住,除非明确告诉C(例如通过类似calloc()的函数),否则C永远不会执行内存清理 这意味着内存位置&z中的值(来自刚刚腾出的堆栈帧)在紧接着的语句中仍然保持不变,即main()中的printf()语句
您应该永远不要依赖这种行为-一旦您向上面添加了额外的代码,它可能会崩溃 答案是:这个程序之所以有效,是因为你很幸运,但它不会花时间背叛,因为你返回的地址不再是你的专属地址,任何人都可以再次使用它。这就像租了房间,做了一把复制钥匙,释放了房间,在你释放了房间之后,你试着用一把复制钥匙进入房间。在这种情况下,如果房间是空的,并且没有租给其他人,那么你是幸运的,否则它会让你被警察拘留(很糟糕),如果房间的锁被换了,你会得到一个SEGFULT,因此你不能只信任你在没有获得房间的情况下制作的复制钥匙
z如果您得到了正确的输出,那么幸运的是,该内存位置保留的旧值没有被覆盖,但您的程序可以访问地址所在的页面,因此不会出现分段错误。如OP所指出的,快速测试显示,GCC 4.3和MSVC 10均未提供任何警告。但是叮当作响的静态分析器会执行以下操作:
ccc-analyzer -c foo.c
...
ANALYZE: foo.c add
foo.c:6:5: warning: Address of stack memory associated with local
variable 'z' returned to caller
return ans_ptr;
^ ~~~~~~~
说实话,这个简单的案子很有可能“奏效”。如果在调用
add