在春节前,我曾经参与在《神奇的C语言》一文中的例子(5)的讨论,但限于评论内容的有限,现在本文再次对这个问题单独讨论。(此问题原貌,详见《神奇的C语言》,这里我将原文中的代码稍做轻微改动,并重新给出如下)

  原问题给出如下代码:

#include <stdio.h>

void func1(char a[])

{

  //这里的参数 a 为指向数组的指针,因此 &a 和 a 的意义不同(前者为指针变量的地址,后者为指针变量的值)
  //&a 表示指针变量的地址。
  //&a[0] 等效为 a ,即指针变量的值。 

    _tprintf(_T("func1: &a = 0x%08X; &a[0] = 0x%08X;\n"), &a, &a[]);

}

int _tmain(int argc, _TCHAR* argv[])

{

    char a[];

  //这里的 a 是数组名,相当于字面地址,所以 &a 相当于直接写成 a 。

    _tprintf(_T("wmain: &a = 0x%08X; &a[0] = 0x%08X;\n"), &a, &a[]);

   //数组名作为参数传递给其他函数时,退化为指针

    func1(a);

    return ;

}

  以 VS2005 编译,采用默认项目配置(Unicode 编码),在 Release 版本的输出结果如下(可见 func1 中的 &a 和其他输出不同,且相差 4 ,在 debug 版本下此差值是一个较大的数值):

  ----------------------------------------------------

  Output:

  ----------------------------------------------------

  wmain: &a = 0x0018FF38; &a[0] = 0x0018FF38;

  func1 : &a = 0x0018FF34; &a[0] = 0x0018FF38;

  ----------------------------------------------------

  以 IDA 反汇编 Release 版本的可执行文件,得到 wmain 函数的汇编代码如下:

wmain   proc near

var_14  = dword ptr -14h        ; func1 的实际参数(char* a)

var_10  = dword ptr -10h        ; a 的起始地址

var_4   = dword ptr -4          ; 用于 ESP 校验

sub     esp, 14h                ; 为临时变量分配空间

mov     eax, __security_cookie

xor     eax, esp

mov     [esp+14h+var_4], eax    ; 保存 ( ESP ^ _security_cookie ) 到 var_4

push    esi

mov     esi, ds:__imp__wprintf

lea     eax, [esp+18h+var_10]   ; wmain: &a[0] (0018FF38)

push    eax

mov     ecx, eax                ; wmain: &a (0018FF38)

push    ecx

push    offset pStr1            ; 字符串 "wmain: &a = 0x%08X; &a[0] = 0x%08X;\n"

call    esi                     ; __imp__wprintf 打印输出

lea     edx, [esp+24h+var_10]   ; func1: &a[0] (0018FF38)

mov     eax, edx

push    eax

lea     ecx, [esp+28h+var_14]   ; func1: &a (0018FF34), 参数的地址

push    ecx

push    offset pStr2            ; 字符串 "func1: &a = 0x%08X; &a[0] = 0x%08X;\n"

mov     [esp+30h+var_14], edx   ; 为实际参数赋值

call    esi                     ; __imp__wprintf 打印输出

mov     ecx, [esp+30h+var_4]

add     esp, 18h                ; 为以上两次 _tprintf 函数调用复原栈指针

pop     esi

xor     ecx, esp

xor     eax, eax

call    __security_check_cookie ; 检查 ESP 是否被意外破坏

add     esp, 14h                ; 释放栈上的临时变量空间

retn

  从以上汇编代码,可以得到关于 Release 版本代码(以优化运行效率为主要目标)的如下结论:

  (1)直接使用 ESP 寻址函数内的临时变量或参数。

  (2)func1 函数调用被编译器直接内联到 wmain 函数体内。在内联 func1 时,编译器对代码做了等效性变换,代码和栈上数据的顺序,与通常函数调用相比有细微差别,但运行结果是等效的。

  (3)在寄存器保护环节,保存了 ESI (目标索引)寄存器,其用意是以 ESI 加载 __imp__wprintf 的运行时(绑定后)地址。(对于默认配置,此函数是来自 VS2005 运行时库 msvcr80.dll 中的导入函数,函数地址位于导入表中,在加载时被绑定)

  下面是根据以上汇编代码得到的 wmain 函数的栈上数据示意图(图中栈的增长方向为从下向上,并已经根据 输出结果 推算出了栈上的虚拟地址):

  

  上面的表格中包括了两次对 __imp__wprintf 调用时的参数,其中 __imp__wprintf 的栈帧,除了参数之外的其余部分在表中没有显示,即可以认为上表是第二次 __imp_wprintf 已返回到 wmain 函数时的栈上数据快照,两次函数调用的复原栈指针(即释放参数占用的空间)被合并为一条指令(add esp, 18h)。表格中的红色数据,即为代码中交由 _tprintf 打印输出的值。其中 pStr1 和 pStr2 指向位于 .rdata section(只读数据段)上的字符串(根据项目选项,为 Unicode 编码)。

  其中 ESP 校验过程为,在 wmain 函数的起始位置,为临时变量分配空间后,将此时的 ESP 和一个特定常数(_security_cookie)异或,结果保存到 wmain 的第一个临时变量(var1)中,之后调用了 __imp__wprintf 等其他函数后,把 ESP 和 var1 异或的结果保存到 ECX 中(此时 ECX 的期待值为 _security_cookie),然后检测 ECX 和 _security_cookie 是否相等即可。

  【注】:表格中的栈指针校验值,根据汇编代码可以看出,相当于首个出现的函数临时变量,它的值的意义是,为临时变量分配空间后 (T1 时刻),将此时的 ESP 和一个常量值异或,存储于该临时变量。在复原栈指针之前(T2 时刻),校验 ESP 是否吻合 T1 时刻的值。 -- hoodlum1980,2014-4-11

  综合以上图表,对代码输出则可以比较容易做出解释:

  第一行输出结果为 wmain 函数中的 &a 和 a (a 为数组名)在写法上等效的体现,在 wmain 里 a 为本地数组的数组名(这里”本地“的含义指的是对其声明的可见性),如果把 a 理解为数组,&a 表示数组的存储地址,如果把 a 理解为相当于数组元素指针,则 &a 不具有实际物理意义,因此 &a 和 &a[0] 都等效于 a,即数组的起始地址。

  第二行输出结果为 func1 函数中的 &a 和 a (a 为指针变量)在意义上不同的体现,a 是一个指向数组的指针变量(以及 func1 的实际参数),&a 表示此指针变量的地址,&a[0] 表示被指向数组的起始地址,即 &a[0] =  a + 0 * sizeof (char) = a (这里为数学计算含义),  即指针变量 a 的值。在本例输出中,func1 的实际参数 a 与”数组起始地址“紧邻,a 的地址为 0018FF34h,a 的值为 0018FF38h(指向 wmain 中的数组)。

  因此,本范例的代码,可以认为在原理上即相当于如下代码:

int _tmain(int argc, _TCHAR* argv[])

{

    //main 中的结果:

    char a[];

    _tprintf(_T("main_: &a = 0x%08X; &a[0] = 0x%08X;\n"), a, a);

    //func1 中的结果

    char *p = a;

    _tprintf(_T("func1: &a = 0x%08X; &a[0] = 0x%08X;\n"), &p, p);

    return ;

}

  【附】

  本文中引用的范例来自于:《神奇的C语言》 中的例子 5 ,http://www.cnblogs.com/linxr/p/3521788.html

对《神奇的C语言》文中例子 5 代码的分析讨论的更多相关文章

  1. gRPC in ASP.NET Core 3.x -- Protocol Buffer(2)Go语言的例子(下)

    第一篇文章(大约半年前写的):https://www.cnblogs.com/cgzl/p/11246324.html gRPC in ASP.NET Core 3.x -- Protocol Buf ...

  2. 【高速接口-RapidIO】5、Xilinx RapidIO核例子工程源码分析

    提示:本文的所有图片如果不清晰,请在浏览器的新建标签中打开或保存到本地打开 一.软件平台与硬件平台 软件平台: 操作系统:Windows 8.1 64-bit 开发套件:Vivado2015.4.2 ...

  3. 5.Xilinx RapidIO核例子工程源码分析

    https://www.cnblogs.com/liujinggang/p/10091216.html 一.软件平台与硬件平台 软件平台: 操作系统:Windows 8.1 64-bit 开发套件:V ...

  4. Tinyhttpd - 超轻量型Http Server,使用C语言开发,全部代码只有502行(包括注释),附带一个简单的Client(Qt也有很多第三方HTTP类)

    - 2. Tinyhttpd tinyhttpd是一个超轻量型Http Server,使用C语言开发,全部代码只有502行(包括注释),附带一个简单的Client,可以通过阅读这段代码理解一个 Htt ...

  5. NSGA,NSGA-II,Epsilon-MOEA,DE C语言Deb教授原版代码

    NSGA,NSGA-II,Epsilon-MOEA,Basic Differential Evolution (DE) C语言Deb教授原版代码地址 觉得有用的话,欢迎一起讨论相互学习~[Follow ...

  6. c语言心形告白代码实现

    c语言心形告白代码实现 1.彩色告白 include<stdio.h> include<math.h> include<windows.h> include< ...

  7. R语言入门级实例——用igragh包分析社群

    R语言入门级实例——用igragh包分析社群 引入—— 本文的主要目的是初步实现R的igraph包的基础功能,包括绘制关系网络图(social relationship).利用算法进行社群发现(com ...

  8. 神奇的C语言

    当然下面列出来的几点都是C的基础用法,只不过是这些用法可能平时不会被注意.所以很多东西第一次看到的时候,可能会觉得很怪异,但是细细想想就能很好的理解,也就能更好的清楚C语言的一些特性.但是在具体的编码 ...

  9. 自学SQL语言的例子(使用MySQL实现)

    SQL语言作为一种数据库管理的标准语言有着极为广泛的应用场景,菜鸟入门选用的数据库软件是轻量级的免费(这个极为重要)的MySQL,下载链接如下:http://www.mysql.com/downloa ...

随机推荐

  1. js 获取当前焦点所在的元素、给元素和input控件添加键盘监听事件、添加页面级的键盘监听事件

    页面级的键盘监听事件 document.onkeydown = function (event) { var e = event || window.event || arguments.callee ...

  2. 我对git认识

        Git --- The stupid content tracker, 傻瓜内容跟踪器.Linus Torvalds 是这样给我们介绍 Git 的. Git 是用于 Linux内核开发的版本控 ...

  3. python用Tesseract读取图片中的中文,出现乱码

    到http://download.csdn.net/detail/wanghui2008123/7621567下载中文简体包 然后找到tessdata目录,把eng.traineddata替换为chi ...

  4. PHP连接MySQL数据库

    PHP连接MySQL数据库 既然现在你看到了这篇文章,说明你肯定知道PHP和MySQL是怎么一回事,我就不啰嗦了.但为什么你还要继续阅读此文呢?可能是以前你习惯复制粘贴一些代码,并没有真正弄懂代码的含 ...

  5. SQL Server 2008 R2 未能加载文件或程序集Microsoft.SqlServer.Sqm...

    错误提示:未能加载文件或程序集“Microsoft.SqlServer.Sqm, Version=10.0.0.0, Culture=neutral, PublicKeyToken=89845dcd8 ...

  6. 内省(introspector)------>JavaBean

    内省(introspector)------>JavaBean    1.问什么要学内省?        开发框架时,经常需要Java对象的属性来来封装程序的数据,每次使用反射技术完成此操作过于 ...

  7. JSP代码加固

    String id = request.getParameter("id"); String id = id.replace("'","") ...

  8. SSM框架的整合思路&功能实现

    这是我第一篇博客,关于SSM框架的整合思路以及简单功能实现. 首先,最近刚刚学习Spring+SpringMVC+Mybatis,在开发时遇到形形色色的问题,周遭人也为我提供了一些思路,我会一点点整理 ...

  9. ListView的item里面控件文本颜色修改

    @SuppressLint("InflateParams") @Override public View getChildView(int groupPosition, int c ...

  10. java验证码前台技术

    //下面是在前台jsp页面不用导工具的情况下制作的验证码的基本代码 $(function(){ //创建验证码 createCode(); jQuery.validator.addMethod( &q ...