C堆栈变量的返回地址=NULL?
在C语言中,当你有一个函数返回一个指向它在堆栈变量上的一个局部变量的指针时,调用函数会返回null。为什么会这样 我可以用C语言在我的硬件上实现这一点C堆栈变量的返回地址=NULL?,c,assembly,undefined-behavior,callstack,C,Assembly,Undefined Behavior,Callstack,在C语言中,当你有一个函数返回一个指向它在堆栈变量上的一个局部变量的指针时,调用函数会返回null。为什么会这样 我可以用C语言在我的硬件上实现这一点 void A() { int A = 5; } void B() { // B will be 5 even when uninitialised due to the B stack frame using // the old memory layout of A int B; printf("%d\
void A() {
int A = 5;
}
void B() {
// B will be 5 even when uninitialised due to the B stack frame using
// the old memory layout of A
int B;
printf("%d\n", B);
}
int main() {
A();
B();
}
int* C() {
int C = 10;
return &C;
}
int main() {
// D will be null ?
int* D = C();
}
是编译器在执行此操作吗?GCC在编译时看到未定义的行为UB,并决定故意返回NULL。这很好:第一次使用某个值时立即出现噪音故障更容易调试。返回NULL是GCC5的一个新特性;正如@P_uuj_uu的答案在Godbolt上显示的那样,GCC4.9打印非空堆栈地址 其他编译器可能会有不同的行为,但任何适当的编译都会警告此错误。另见 或者在禁用优化的情况下,可以使用tmp变量对编译器隐藏UB。比如int*p=&C;返回p;因为gcc-O0不会跨语句进行优化。或者在启用优化的情况下,使该指针变量易失性,以便通过它清洗一个值,从而对优化器隐藏指针值的来源
#include <stdio.h>
int* C() {
int C = 10;
int *volatile p = &C; // volatile pointer to plain int
return p; // still UB, but hidden from the compiler
}
int main()
{
int* D = C();
printf("%p\n", (void *)D);
if (D){
printf("%#x\n", *D); // in theory should be passing an unsigned int for %x
}
}
C:
lea rax, [rsp-12] # address in the red-zone, below RSP
mov QWORD PTR [rsp-8], rax # store to a volatile local var, also in the red zone
mov rax, QWORD PTR [rsp-8] # reload it as return value
ret
GCC还警告未初始化的用户。GCC在编译时看到未定义的行为UB,并决定故意返回NULL。这很好:第一次使用某个值时立即出现噪音故障更容易调试。返回NULL是GCC5的一个新特性;正如@P_uuj_uu的答案在Godbolt上显示的那样,GCC4.9打印非空堆栈地址 其他编译器可能会有不同的行为,但任何适当的编译都会警告此错误。另见 或者在禁用优化的情况下,可以使用tmp变量对编译器隐藏UB。比如int*p=&C;返回p;因为gcc-O0不会跨语句进行优化。或者在启用优化的情况下,使该指针变量易失性,以便通过它清洗一个值,从而对优化器隐藏指针值的来源
#include <stdio.h>
int* C() {
int C = 10;
int *volatile p = &C; // volatile pointer to plain int
return p; // still UB, but hidden from the compiler
}
int main()
{
int* D = C();
printf("%p\n", (void *)D);
if (D){
printf("%#x\n", *D); // in theory should be passing an unsigned int for %x
}
}
C:
lea rax, [rsp-12] # address in the red-zone, below RSP
mov QWORD PTR [rsp-8], rax # store to a volatile local var, also in the red zone
mov rax, QWORD PTR [rsp-8] # reload it as return value
ret
GCC还警告未初始化的使用。这是一种未定义的行为,但许多现代编译器在检测到它时,会返回对自动存储变量return NULL的引用,作为预防措施,例如新版本的GCC 示例如下:
这是一种未定义的行为,但许多现代编译器在检测到它时会返回对自动存储变量return NULL的引用,作为预防措施,例如新版本的gcc 示例如下:
这都是未定义的行为。您的程序不符合C语言的规则,因此上述规则中的任何保证都不适用。我的猜测是,编译器帮了您一个忙,使您的程序尽早崩溃。我刚刚在MSVC 2019中尝试了这个场景-得到了一个警告,D的值不是空的。编译器看到您正在返回一个本地地址,并且知道这有多错误。如果通过更微妙的机制返回本地地址,则可能会得到指向无效堆栈位置的实际指针。如果编译器优化处于活动状态,则大多数假设都可能是错误的。例如,任何好的优化器都会优化int A=5的行;离开,因为结果是不使用的。此外,编译器还可以将导致未定义行为的任何代码路径视为不可访问,这意味着它还可以简单地对它们进行优化。我建议你阅读更多信息。这都是未定义的行为。您的程序不符合C语言的规则,因此上述规则中的任何保证都不适用。我的猜测是,编译器帮了您一个忙,使您的程序尽早崩溃。我刚刚在MSVC 2019中尝试了这个场景-得到了一个警告,D的值不是空的。编译器看到您正在返回一个本地地址,并且知道这有多错误。如果通过更微妙的机制返回本地地址,则可能会得到指向无效堆栈位置的实际指针。如果编译器优化处于活动状态,则大多数假设都可能是错误的。例如,任何好的优化器都会优化int A=5的行;离开,因为结果是不使用的。此外,编译器还可以将导致未定义行为的任何代码路径视为不可访问,这意味着它还可以简单地对它们进行优化。我建议您阅读更多信息。如果调用者没有尝试对这样返回的指针执行任何操作,那么返回自动变量的地址不会调用未定义的行为。当控件返回给调用方时,指针的值将是不确定的,但由于指针在控件到达return语句之前不会变得不确定,因此return语句本身不会调用UB,并且如果在不使用返回值的情况下调用函数,调用方中也没有UB。很明显,如果不使用此指针,则没有UB。如果我们分析代码,这个案例就不有趣了。空指针是可以的,除非我们取消对它们的引用,等等。如果调用方没有尝试对这样返回的指针做任何事情,返回自动变量地址的典型指针不会调用未定义的行为。当控件返回给调用方时,指针的值将是不确定的,但由于指针在控件到达return语句之前不会变得不确定,因此return语句本身不会调用UB,并且如果在不使用返回值的情况下调用函数,调用方中也没有UB。很明显,如果不使用此指针,则没有UB。如果我们分析代码,这个案例就不有趣了。空指针是可以的,除非我们取消对它们的引用,等等。典型的吹毛求疵