某天,王尼玛写了段C程序:

 #include <stdio.h>

 void input()

 {

     int i;

     int array[];

     for(i = ; i < ; i++)

     {

         array[i] = i;

     }

 }

 void output()

 {

     int i;

     int array[];

     for(i = ; i < ; i++)

     {

         printf("%d\n", array[i]);

     }

 }

 int main()

 {

     input();

     output();

     while(){}

     return ;

 }

  这段代码的目的很简单,在input函数中定义了array[20]并赋值,在output函数中输出,运行结果如下:

  Nice Work!

  But……在input()后来一发printf()呢?????

  int main()

  {

      input();

      printf("any string");

      output();

      while(){}

      return ;

  }

  其实,只要学过一段时间的C语言的童鞋就会发现,刚刚开始那俩函数里定义的array[20]就出问题了,这俩array压根儿没关系,如果遇到这样的代码,第一反应就是通过参数或者全局变量的方法,让这俩array有关系。

  But,问题来了……王尼玛是个新手,他将两个array定义成一样的名字认为他们就是同一个数组,并且,他振振有词的说,我之前的代码是没问题的,只加了个printf就出问题了,应该就是这里有问题了,怎么可能是定义array的问题?

  尼玛,这只是巧合而已,你的第一段程序就是错的!

  可我的输出是正确的啊……

  这……

==============================================分割线================================================

  其实大家都知道,问题的根源是output和input函数中的数组array虽然同名,但却不是同一个数组,只是碰巧将原先赋值的内存给输出了而已,要解释这个问题,就需要了解C语言在函数调用过程中,堆栈是如何变化的。首先必须明确一点也是非常重要的一点,栈是向下生长的,所谓向下生长是指从内存高地址->低地址的路径延伸,那么就很明显了,栈有栈底和栈顶,那么栈顶的地址要比栈底低。对x86体系的CPU而言,其中

  ---> 寄存器ebp(base pointer )可称为“帧指针”或“基址指针”,其实语意是相同的。
  ---> 寄存器esp(stack pointer)可称为“ 栈指针”。

要知道的是:

  ---> ebp 在未受改变之前始终指向栈帧的开始,也就是栈底,所以ebp的用途是在堆栈中寻址用的。
  ---> esp是会随着数据的入栈和出栈移动的,也就是说,esp始终指向栈顶。

见下图,假设函数A调用函数B,我们称A函数为"调用者",B函数为“被调用者”则函数调用过程可以这么描述:

(1)先将调用者(A)的堆栈的基址(ebp)入栈,以保存之前任务的信息。

(2)然后将调用者(A)的栈顶指针(esp)的值赋给ebp,作为新的基址(即被调用者B的栈底)。

(3)然后在这个基址(被调用者B的栈底)上开辟(一般用sub指令)相应的空间用作被调用者B的栈空间。

(4)函数B返回后,从当前栈帧的ebp即恢复为调用者A的栈顶(esp),使栈顶恢复函数B被调用前的位置;然后调用者A再从恢复后的栈顶可弹出之前的ebp值(可以这么做是因为这个值在函数调用前一步被压入堆栈)。这样,ebp和esp就都恢复了调用函数B前的位置,也就是栈恢复函数B调用前的状态。

  回到之前的问题,由于input函数和output函数为各自的array数组分配的空间在内存中的地址恰好相同,所以可以顺利输出其内容;但是在调用printf函数以后,由于堆栈中一部分内容被修改了,所以输出结果前半部分是正确的,后半部分是错误的。看到这里,相信有童鞋会试着运行这段代码,如果使用Turbo C,恭喜你可以获得相同的结果(上述结果在Turbo C测试截图);如果使用Visual Studio XXXX,将得到如下结果:

  这是怎么回事呢?查看了反汇编,发现在Debug版本中,为了方便调试,VS会将数组初始化为0xCCCCCCCC,而output函数中的array数组是刚刚定义的,所以被VS初始化位0xCCCCCCCC,转换成unsigned int就是-858993460。

  当然,在Release版本中,为了提高效率,是不会对数组进行这种默认初始化的操作,那么结果是什么样的呢?

  纳尼?!如果VS不给数组初始化,得到的结果为毛和Turbo C不一样啊……

  既然这样,只能再次借助反汇编了,见下图。可以发现input函数没有对应的汇编语句,也就是说,由于这货啥都不干,被编译器优化掉了。既然没有对数组array赋值,那么输出的自然是内存里原先乱七八糟的数据了。

  至于GCC会得出什么结果,作为Windows党,就不测试了,感兴趣的童鞋可以调整编译选项自己试试看

  

从一个新手容易混淆的例子简单分析C语言中函数调用过程的更多相关文章

  1. 简单分析下mybatis中mapper文件中小知识

    <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE mapper PUBLIC "-// ...

  2. 简单分析一下socket中的bind

    [转自]守夜者 灵感来自于积累 的博客 [原文链接]http://www.cnblogs.com/nightwatcher/archive/2011/07/03/2096717.html在最开始接触b ...

  3. FFmpeg的HEVC解码器源代码简单分析:概述

    ===================================================== HEVC源代码分析文章列表: [解码 -libavcodec HEVC 解码器] FFmpe ...

  4. x264源代码简单分析:x264命令行工具(x264.exe)

    ===================================================== H.264源代码分析文章列表: [编码 - x264] x264源代码简单分析:概述 x26 ...

  5. react-router + redux + react-redux 的例子与分析

    一个 react-router + redux  + react-redux 的例子与分析 index.js  import React from 'react' import ReactDom fr ...

  6. FFmpeg的HEVC解码器源码简单分析:概述

    ===================================================== HEVC源码分析文章列表: [解码 -libavcodec HEVC 解码器] FFmpeg ...

  7. C语言中一个语句太长用什么换行?

     C语言中一个语句太长用什么换行? 5 C语言中一个语句太长用什么换行?比如我有一个printf语句很长很长,问了美观,我不想写在这一行了,要换到下一行,是不是在这行结尾的时候,要用个什么标识来表 ...

  8. ASIHTTPRequest源码简单分析

      1.前言      ASIHttprequest 是基于CFNetwork的,由于CFNetwork是比较底层的http库,功能比较少,因此,在ASIHttprequest中实现了http协议中比 ...

  9. uboot之run_command简单分析

    本文档简单分析了uboot中命令的实现.run_command函数的实现以及从uboot命令行接收并处理命令的过程. 作者: 彭东林 邮箱: pengdonglin137@163.com http:/ ...

随机推荐

  1. django 学习-15 .Django文件上传(用户注册)

    1.vim blog/views.py from django.shortcuts  import  render_to_responsefrom django.http   import HttpR ...

  2. highcharts 图表库的简单使用

    Highcharts简介: Highcharts是一款纯javascript编写的图表库,能够很简单便捷的在Web网站或Web应用中添加交互性的图表,Highcharts目前支持直线图.曲线图.面积图 ...

  3. Cocos2d-JS中的Sprite精灵类

    精灵类是cc.Sprite,它的类图如下图所示.cc.Sprite类直接继承了cc.Node类,具有cc.Node基本特征. 创建Sprite精灵对象 创建精灵对象可以使用构造函数实现,它们接受相同的 ...

  4. ThinkPHP中的模型二

    ThinkPHP中的模型 1.为什么要创建数据对象 案例:使用ThinkPHP完成部门管理 ① 设计数据库 ② 创建Dept控制器 路径:./Application/Admin/Controller创 ...

  5. java springmvc Log4j filter等(稍微完善一下项目)

    仅供参考-接上文 springmvc  1.设置Log4jConfigListener日志监听(可以为开发调试.发布后运行的意外调试.等) 在src/main/resources目录下新建log4j. ...

  6. 一个简单的Spring测试的例子

    在做测试的时候我们用到Junit Case,当我们的项目中使用了Sring的时候,我们应该怎么使用spring容器去管理我的测试用例呢?现在我们用一个简单的例子来展示这个过程. 1 首先我们新建一个普 ...

  7. Codevs 1092 不高兴的津津

    时间限制: 1 s   空间限制: 128000 KB   题目等级 : 白银 Silver 题目描述 Description 津津上初中了.妈妈认为津津应该更加用功学习,所以津津除了上学之外,还要参 ...

  8. AndroidStudio中gradle异常:unexpected end of block data

    原因:可能是Android buildTools版本不够高. 解决方法:打开build.gradle,将android中buildToolsVersion改为'20.0.0' (我使用的是gradle ...

  9. Grunt 构建SeaJS

    GitHub地址:https://github.com/MrLeo/SeaJS 目录结构 目录结构说明 web存放HTML文件 static存放所有HTML需要用到静态资源文件(css.js.img- ...

  10. 批处理测试局域网网络连通性ping1-255

    for /l %%1 in (1 1 255)do ping /n 1 192.168.1.%%1       ##bat下 运行 for /l %i in (1,1,254) do ping -n ...