在春节前,我曾经参与在《神奇的C语言》一文中的例子(5)的讨论,但限于评论内容的有限,现在本文再次对这个问题单独讨论。(此问题原貌,详见《神奇的C语言》,这里我将原文中的代码稍做轻微改动,并重新给出如下)

  原问题给出如下代码:

#include <stdio.h>

void func1(char a[])

{

  //这里的参数 a 为指向数组的指针,因此 &a 和 a 的意义不同(前者为指针变量的地址,后者为指针变量的值)
  //&a 表示指针变量的地址。
  //&a[0] 等效为 a ,即指针变量的值。 

    _tprintf(_T("func1: &a = 0x%08X; &a[0] = 0x%08X;\n"), &a, &a[]);

}

int _tmain(int argc, _TCHAR* argv[])

{

    char a[];

  //这里的 a 是数组名,相当于字面地址,所以 &a 相当于直接写成 a 。

    _tprintf(_T("wmain: &a = 0x%08X; &a[0] = 0x%08X;\n"), &a, &a[]);

   //数组名作为参数传递给其他函数时,退化为指针

    func1(a);

    return ;

}

  以 VS2005 编译,采用默认项目配置(Unicode 编码),在 Release 版本的输出结果如下(可见 func1 中的 &a 和其他输出不同,且相差 4 ,在 debug 版本下此差值是一个较大的数值):

  ----------------------------------------------------

  Output:

  ----------------------------------------------------

  wmain: &a = 0x0018FF38; &a[0] = 0x0018FF38;

  func1 : &a = 0x0018FF34; &a[0] = 0x0018FF38;

  ----------------------------------------------------

  以 IDA 反汇编 Release 版本的可执行文件,得到 wmain 函数的汇编代码如下:

wmain   proc near

var_14  = dword ptr -14h        ; func1 的实际参数(char* a)

var_10  = dword ptr -10h        ; a 的起始地址

var_4   = dword ptr -4          ; 用于 ESP 校验

sub     esp, 14h                ; 为临时变量分配空间

mov     eax, __security_cookie

xor     eax, esp

mov     [esp+14h+var_4], eax    ; 保存 ( ESP ^ _security_cookie ) 到 var_4

push    esi

mov     esi, ds:__imp__wprintf

lea     eax, [esp+18h+var_10]   ; wmain: &a[0] (0018FF38)

push    eax

mov     ecx, eax                ; wmain: &a (0018FF38)

push    ecx

push    offset pStr1            ; 字符串 "wmain: &a = 0x%08X; &a[0] = 0x%08X;\n"

call    esi                     ; __imp__wprintf 打印输出

lea     edx, [esp+24h+var_10]   ; func1: &a[0] (0018FF38)

mov     eax, edx

push    eax

lea     ecx, [esp+28h+var_14]   ; func1: &a (0018FF34), 参数的地址

push    ecx

push    offset pStr2            ; 字符串 "func1: &a = 0x%08X; &a[0] = 0x%08X;\n"

mov     [esp+30h+var_14], edx   ; 为实际参数赋值

call    esi                     ; __imp__wprintf 打印输出

mov     ecx, [esp+30h+var_4]

add     esp, 18h                ; 为以上两次 _tprintf 函数调用复原栈指针

pop     esi

xor     ecx, esp

xor     eax, eax

call    __security_check_cookie ; 检查 ESP 是否被意外破坏

add     esp, 14h                ; 释放栈上的临时变量空间

retn

  从以上汇编代码,可以得到关于 Release 版本代码(以优化运行效率为主要目标)的如下结论:

  (1)直接使用 ESP 寻址函数内的临时变量或参数。

  (2)func1 函数调用被编译器直接内联到 wmain 函数体内。在内联 func1 时,编译器对代码做了等效性变换,代码和栈上数据的顺序,与通常函数调用相比有细微差别,但运行结果是等效的。

  (3)在寄存器保护环节,保存了 ESI (目标索引)寄存器,其用意是以 ESI 加载 __imp__wprintf 的运行时(绑定后)地址。(对于默认配置,此函数是来自 VS2005 运行时库 msvcr80.dll 中的导入函数,函数地址位于导入表中,在加载时被绑定)

  下面是根据以上汇编代码得到的 wmain 函数的栈上数据示意图(图中栈的增长方向为从下向上,并已经根据 输出结果 推算出了栈上的虚拟地址):

  

  上面的表格中包括了两次对 __imp__wprintf 调用时的参数,其中 __imp__wprintf 的栈帧,除了参数之外的其余部分在表中没有显示,即可以认为上表是第二次 __imp_wprintf 已返回到 wmain 函数时的栈上数据快照,两次函数调用的复原栈指针(即释放参数占用的空间)被合并为一条指令(add esp, 18h)。表格中的红色数据,即为代码中交由 _tprintf 打印输出的值。其中 pStr1 和 pStr2 指向位于 .rdata section(只读数据段)上的字符串(根据项目选项,为 Unicode 编码)。

  其中 ESP 校验过程为,在 wmain 函数的起始位置,为临时变量分配空间后,将此时的 ESP 和一个特定常数(_security_cookie)异或,结果保存到 wmain 的第一个临时变量(var1)中,之后调用了 __imp__wprintf 等其他函数后,把 ESP 和 var1 异或的结果保存到 ECX 中(此时 ECX 的期待值为 _security_cookie),然后检测 ECX 和 _security_cookie 是否相等即可。

  【注】:表格中的栈指针校验值,根据汇编代码可以看出,相当于首个出现的函数临时变量,它的值的意义是,为临时变量分配空间后 (T1 时刻),将此时的 ESP 和一个常量值异或,存储于该临时变量。在复原栈指针之前(T2 时刻),校验 ESP 是否吻合 T1 时刻的值。 -- hoodlum1980,2014-4-11

  综合以上图表,对代码输出则可以比较容易做出解释:

  第一行输出结果为 wmain 函数中的 &a 和 a (a 为数组名)在写法上等效的体现,在 wmain 里 a 为本地数组的数组名(这里”本地“的含义指的是对其声明的可见性),如果把 a 理解为数组,&a 表示数组的存储地址,如果把 a 理解为相当于数组元素指针,则 &a 不具有实际物理意义,因此 &a 和 &a[0] 都等效于 a,即数组的起始地址。

  第二行输出结果为 func1 函数中的 &a 和 a (a 为指针变量)在意义上不同的体现,a 是一个指向数组的指针变量(以及 func1 的实际参数),&a 表示此指针变量的地址,&a[0] 表示被指向数组的起始地址,即 &a[0] =  a + 0 * sizeof (char) = a (这里为数学计算含义),  即指针变量 a 的值。在本例输出中,func1 的实际参数 a 与”数组起始地址“紧邻,a 的地址为 0018FF34h,a 的值为 0018FF38h(指向 wmain 中的数组)。

  因此,本范例的代码,可以认为在原理上即相当于如下代码:

int _tmain(int argc, _TCHAR* argv[])

{

    //main 中的结果:

    char a[];

    _tprintf(_T("main_: &a = 0x%08X; &a[0] = 0x%08X;\n"), a, a);

    //func1 中的结果

    char *p = a;

    _tprintf(_T("func1: &a = 0x%08X; &a[0] = 0x%08X;\n"), &p, p);

    return ;

}

  【附】

  本文中引用的范例来自于:《神奇的C语言》 中的例子 5 ,http://www.cnblogs.com/linxr/p/3521788.html

对《神奇的C语言》文中例子 5 代码的分析讨论的更多相关文章

  1. gRPC in ASP.NET Core 3.x -- Protocol Buffer(2)Go语言的例子(下)

    第一篇文章(大约半年前写的):https://www.cnblogs.com/cgzl/p/11246324.html gRPC in ASP.NET Core 3.x -- Protocol Buf ...

  2. 【高速接口-RapidIO】5、Xilinx RapidIO核例子工程源码分析

    提示:本文的所有图片如果不清晰,请在浏览器的新建标签中打开或保存到本地打开 一.软件平台与硬件平台 软件平台: 操作系统:Windows 8.1 64-bit 开发套件:Vivado2015.4.2 ...

  3. 5.Xilinx RapidIO核例子工程源码分析

    https://www.cnblogs.com/liujinggang/p/10091216.html 一.软件平台与硬件平台 软件平台: 操作系统:Windows 8.1 64-bit 开发套件:V ...

  4. Tinyhttpd - 超轻量型Http Server,使用C语言开发,全部代码只有502行(包括注释),附带一个简单的Client(Qt也有很多第三方HTTP类)

    - 2. Tinyhttpd tinyhttpd是一个超轻量型Http Server,使用C语言开发,全部代码只有502行(包括注释),附带一个简单的Client,可以通过阅读这段代码理解一个 Htt ...

  5. NSGA,NSGA-II,Epsilon-MOEA,DE C语言Deb教授原版代码

    NSGA,NSGA-II,Epsilon-MOEA,Basic Differential Evolution (DE) C语言Deb教授原版代码地址 觉得有用的话,欢迎一起讨论相互学习~[Follow ...

  6. c语言心形告白代码实现

    c语言心形告白代码实现 1.彩色告白 include<stdio.h> include<math.h> include<windows.h> include< ...

  7. R语言入门级实例——用igragh包分析社群

    R语言入门级实例——用igragh包分析社群 引入—— 本文的主要目的是初步实现R的igraph包的基础功能,包括绘制关系网络图(social relationship).利用算法进行社群发现(com ...

  8. 神奇的C语言

    当然下面列出来的几点都是C的基础用法,只不过是这些用法可能平时不会被注意.所以很多东西第一次看到的时候,可能会觉得很怪异,但是细细想想就能很好的理解,也就能更好的清楚C语言的一些特性.但是在具体的编码 ...

  9. 自学SQL语言的例子(使用MySQL实现)

    SQL语言作为一种数据库管理的标准语言有着极为广泛的应用场景,菜鸟入门选用的数据库软件是轻量级的免费(这个极为重要)的MySQL,下载链接如下:http://www.mysql.com/downloa ...

随机推荐

  1. 2.4G无线射频通信模块nRF24L01+开发笔记(基于MSP430RF6989与STM32f0308)(1.(2)有错误,详见更正)

    根据网上的nRF24L01+例程和TI提供的MSP430RF6989的硬件SPI总线例程编写程序,对硬件MSP-EXP430RF6989 Launch Pad+nRF24L01P射频模块(淘宝购买)进 ...

  2. with as的用法

    ;with T1 as ( select FTP_ID,FTP_NAME,FTP_Server,FTP_Port,FTP_UserID,FTP_Password from FTP_Config wit ...

  3. sublime Text 2 配置以及 Python环境搭建

    在搭建Python环境前,先设置好Sublime Text 2的环境. 一.Sublime Text 2配置: 1.离线安装: Perferences-->Browser Packages -- ...

  4. unity行为树制作AI简单例子(2)

    继续昨天的工程,给Monster添加一个空物体命名为AI,在AI添加脚本BehaviorTree,然后就可以打开行为树编辑器进行编辑了 先写好自定义的节点脚本,下面是一个寻找漫游点的行为节点脚本 us ...

  5. Flat UI 工具包

    Flat UI是一套精美的扁平风格 UI 工具包,基于 Twitter Bootstrap 实现.这套界面工具包含许多基本的和复杂的 UI 部件,例如按钮,输入框,组合按钮,复选框,单选按钮,标签,菜 ...

  6. 线程安全及Python中的GIL

    线程安全及Python中的GIL 本博客所有内容采用 Creative Commons Licenses 许可使用. 引用本内容时,请保留 朱涛, 出处 ,并且 非商业 . 点击 订阅 来订阅本博客. ...

  7. 详细解说Java Spring的JavaConfig注解 【抄】

    抄自: http://www.techweb.com.cn/network/system/2016-01-05/2252188.shtml @RestController spring4为了更方便的支 ...

  8. 免费SSL-HTTS 申请与配置 NGINX配置

    Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期.适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示.Let's Encrypt已经发 ...

  9. MYSQL 判断一个时间段是否在另一个时间段内。

    [1 CREATE TABLE #B 2 ( 3 MeetingRoom int, 4 BeginTime datetime, 5 EndTime datetime6 ) 7 insert into ...

  10. asp.net gridview动态添加列,并获取其数据;

    1,绑定数据前先动态添加列,见方法CreateGridColumn(只在第一次加载动态添加): 2,gvlist_RowDataBound为对应列添加控件: 前台代码: <%@ Page Lan ...