在春节前,我曾经参与在《神奇的C语言》一文中的例子(5)的讨论,但限于评论内容的有限,现在本文再次对这个问题单独讨论。(此问题原貌,详见《神奇的C语言》,这里我将原文中的代码稍做轻微改动,并重新给出如下)

  原问题给出如下代码:

#include <stdio.h>
void func1(char a[])
{   //这里的参数 a 为指向数组的指针,因此 &a 和 a 的意义不同(前者为指针变量的地址,后者为指针变量的值)
  //&a 表示指针变量的地址。
  //&a[0] 等效为 a ,即指针变量的值。
_tprintf(_T("func1: &a = 0x%08X; &a[0] = 0x%08X;\n"), &a, &a[]);
} int _tmain(int argc, _TCHAR* argv[])
{
char a[];   //这里的 a 是数组名,相当于字面地址,所以 &a 相当于直接写成 a 。
_tprintf(_T("wmain: &a = 0x%08X; &a[0] = 0x%08X;\n"), &a, &a[]);    //数组名作为参数传递给其他函数时,退化为指针
func1(a);
return ;
}

  以 VS2005 编译,采用默认项目配置(Unicode 编码),在 Release 版本的输出结果如下(可见 func1 中的 &a 和其他输出不同,且相差 4 ,在 debug 版本下此差值是一个较大的数值):

  ----------------------------------------------------

  Output:

  ----------------------------------------------------

  wmain: &a = 0x0018FF38; &a[0] = 0x0018FF38;

  func1 : &a = 0x0018FF34; &a[0] = 0x0018FF38;

  ----------------------------------------------------

  以 IDA 反汇编 Release 版本的可执行文件,得到 wmain 函数的汇编代码如下:

wmain   proc near

var_14  = dword ptr -14h        ; func1 的实际参数(char* a)
var_10 = dword ptr -10h ; a 的起始地址
var_4 = dword ptr -4 ; 用于 ESP 校验 sub esp, 14h ; 为临时变量分配空间
mov eax, __security_cookie
xor eax, esp
mov [esp+14h+var_4], eax ; 保存 ( ESP ^ _security_cookie ) 到 var_4
push esi
mov esi, ds:__imp__wprintf
lea eax, [esp+18h+var_10] ; wmain: &a[0] (0018FF38)
push eax
mov ecx, eax ; wmain: &a (0018FF38)
push ecx
push offset pStr1 ; 字符串 "wmain: &a = 0x%08X; &a[0] = 0x%08X;\n"
call esi ; __imp__wprintf 打印输出
lea edx, [esp+24h+var_10] ; func1: &a[0] (0018FF38)
mov eax, edx
push eax
lea ecx, [esp+28h+var_14] ; func1: &a (0018FF34), 参数的地址
push ecx
push offset pStr2 ; 字符串 "func1: &a = 0x%08X; &a[0] = 0x%08X;\n"
mov [esp+30h+var_14], edx ; 为实际参数赋值
call esi ; __imp__wprintf 打印输出
mov ecx, [esp+30h+var_4]
add esp, 18h ; 为以上两次 _tprintf 函数调用复原栈指针
pop esi
xor ecx, esp
xor eax, eax
call __security_check_cookie ; 检查 ESP 是否被意外破坏
add esp, 14h ; 释放栈上的临时变量空间
retn

  从以上汇编代码,可以得到关于 Release 版本代码(以优化运行效率为主要目标)的如下结论:

  (1)直接使用 ESP 寻址函数内的临时变量或参数。

  (2)func1 函数调用被编译器直接内联到 wmain 函数体内。在内联 func1 时,编译器对代码做了等效性变换,代码和栈上数据的顺序,与通常函数调用相比有细微差别,但运行结果是等效的。

  (3)在寄存器保护环节,保存了 ESI (目标索引)寄存器,其用意是以 ESI 加载 __imp__wprintf 的运行时(绑定后)地址。(对于默认配置,此函数是来自 VS2005 运行时库 msvcr80.dll 中的导入函数,函数地址位于导入表中,在加载时被绑定)

  下面是根据以上汇编代码得到的 wmain 函数的栈上数据示意图(图中栈的增长方向为从下向上,并已经根据 输出结果 推算出了栈上的虚拟地址):

  

  上面的表格中包括了两次对 __imp__wprintf 调用时的参数,其中 __imp__wprintf 的栈帧,除了参数之外的其余部分在表中没有显示,即可以认为上表是第二次 __imp_wprintf 已返回到 wmain 函数时的栈上数据快照,两次函数调用的复原栈指针(即释放参数占用的空间)被合并为一条指令(add esp, 18h)。表格中的红色数据,即为代码中交由 _tprintf 打印输出的值。其中 pStr1 和 pStr2 指向位于 .rdata section(只读数据段)上的字符串(根据项目选项,为 Unicode 编码)。

  其中 ESP 校验过程为,在 wmain 函数的起始位置,为临时变量分配空间后,将此时的 ESP 和一个特定常数(_security_cookie)异或,结果保存到 wmain 的第一个临时变量(var1)中,之后调用了 __imp__wprintf 等其他函数后,把 ESP 和 var1 异或的结果保存到 ECX 中(此时 ECX 的期待值为 _security_cookie),然后检测 ECX 和 _security_cookie 是否相等即可。

  【注】:表格中的栈指针校验值,根据汇编代码可以看出,相当于首个出现的函数临时变量,它的值的意义是,为临时变量分配空间后 (T1 时刻),将此时的 ESP 和一个常量值异或,存储于该临时变量。在复原栈指针之前(T2 时刻),校验 ESP 是否吻合 T1 时刻的值。 -- hoodlum1980,2014-4-11

  综合以上图表,对代码输出则可以比较容易做出解释:

  第一行输出结果为 wmain 函数中的 &a 和 a (a 为数组名)在写法上等效的体现,在 wmain 里 a 为本地数组的数组名(这里”本地“的含义指的是对其声明的可见性),如果把 a 理解为数组,&a 表示数组的存储地址,如果把 a 理解为相当于数组元素指针,则 &a 不具有实际物理意义,因此 &a 和 &a[0] 都等效于 a,即数组的起始地址。

  第二行输出结果为 func1 函数中的 &a 和 a (a 为指针变量)在意义上不同的体现,a 是一个指向数组的指针变量(以及 func1 的实际参数),&a 表示此指针变量的地址,&a[0] 表示被指向数组的起始地址,即 &a[0] =  a + 0 * sizeof (char) = a (这里为数学计算含义),  即指针变量 a 的值。在本例输出中,func1 的实际参数 a 与”数组起始地址“紧邻,a 的地址为 0018FF34h,a 的值为 0018FF38h(指向 wmain 中的数组)。

  因此,本范例的代码,可以认为在原理上即相当于如下代码:

int _tmain(int argc, _TCHAR* argv[])
{
//main 中的结果:
char a[];
_tprintf(_T("main_: &a = 0x%08X; &a[0] = 0x%08X;\n"), a, a); //func1 中的结果
char *p = a;
_tprintf(_T("func1: &a = 0x%08X; &a[0] = 0x%08X;\n"), &p, p); return ;
}

  【附】

  本文中引用的范例来自于:《神奇的C语言》 中的例子 5 ,http://www.cnblogs.com/linxr/p/3521788.html

对《神奇的C语言》文中例子 5 代码的分析讨论的更多相关文章

  1. gRPC in ASP.NET Core 3.x -- Protocol Buffer(2)Go语言的例子(下)

    第一篇文章(大约半年前写的):https://www.cnblogs.com/cgzl/p/11246324.html gRPC in ASP.NET Core 3.x -- Protocol Buf ...

  2. 【高速接口-RapidIO】5、Xilinx RapidIO核例子工程源码分析

    提示:本文的所有图片如果不清晰,请在浏览器的新建标签中打开或保存到本地打开 一.软件平台与硬件平台 软件平台: 操作系统:Windows 8.1 64-bit 开发套件:Vivado2015.4.2 ...

  3. 5.Xilinx RapidIO核例子工程源码分析

    https://www.cnblogs.com/liujinggang/p/10091216.html 一.软件平台与硬件平台 软件平台: 操作系统:Windows 8.1 64-bit 开发套件:V ...

  4. Tinyhttpd - 超轻量型Http Server,使用C语言开发,全部代码只有502行(包括注释),附带一个简单的Client(Qt也有很多第三方HTTP类)

    - 2. Tinyhttpd tinyhttpd是一个超轻量型Http Server,使用C语言开发,全部代码只有502行(包括注释),附带一个简单的Client,可以通过阅读这段代码理解一个 Htt ...

  5. NSGA,NSGA-II,Epsilon-MOEA,DE C语言Deb教授原版代码

    NSGA,NSGA-II,Epsilon-MOEA,Basic Differential Evolution (DE) C语言Deb教授原版代码地址 觉得有用的话,欢迎一起讨论相互学习~[Follow ...

  6. c语言心形告白代码实现

    c语言心形告白代码实现 1.彩色告白 include<stdio.h> include<math.h> include<windows.h> include< ...

  7. R语言入门级实例——用igragh包分析社群

    R语言入门级实例——用igragh包分析社群 引入—— 本文的主要目的是初步实现R的igraph包的基础功能,包括绘制关系网络图(social relationship).利用算法进行社群发现(com ...

  8. 神奇的C语言

    当然下面列出来的几点都是C的基础用法,只不过是这些用法可能平时不会被注意.所以很多东西第一次看到的时候,可能会觉得很怪异,但是细细想想就能很好的理解,也就能更好的清楚C语言的一些特性.但是在具体的编码 ...

  9. 自学SQL语言的例子(使用MySQL实现)

    SQL语言作为一种数据库管理的标准语言有着极为广泛的应用场景,菜鸟入门选用的数据库软件是轻量级的免费(这个极为重要)的MySQL,下载链接如下:http://www.mysql.com/downloa ...

随机推荐

  1. python 使用virtualenvrapper虚拟环境管理工具

    centos 默认安装的python是2.6版本的 使用virtualenv 环境管理工具建立python虚拟环境的时候会遇到一些错误,DEPRECATION: Python 2.6 is no lo ...

  2. thinkphp基于角色的权限控制详解

    一.什么是RBAC 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注. 在RBAC中,权限与角色相关联,用户通 ...

  3. css高级

    1.复杂选择器 1.作用 匹配 页面的元素 ... ... 2.选择器分类 1.兄弟选择器 1.作用 通过 元素的位置关系匹配元素 位置关系:兄弟关系(平级元素) <div> <p ...

  4. Java操作redis简单示例

    第一:安装Redis    首先我们要安装Redis,就像我们操作数据库一样,在操作之前肯定要先创建好数据库的环境.    Redis的下载可以百度一下,或者打开下面的下载链接:    https:/ ...

  5. array_multisort 的详细使用方法

    1.如果第一个数组有相同的元素,那么后面对应位置的元素位置如何排序呢,请看下列代码$a1=array("Dog","Dog","Cat"); ...

  6. cpp项目的组织

    编译篇 较大型cpp项目的代码组织.编译都是深耦合的. 一般提供一个总体的makefile,进入各个模块,又有自己的makefile,这些makefile又都依赖于一些被include的文件的的定义, ...

  7. 激!QTREE系列

    我现在才开始刷 QTREE 是不是太弱了?算了不管他…… QTREE: 树链剖分裸题(据说 lct 会超时……该说是真不愧有 spoj 的气息吗?) #include <cstdio> # ...

  8. (转)Image Segmentation with Tensorflow using CNNs and Conditional Random Fields

    Daniil's blog Machine Learning and Computer Vision artisan. About/ Blog/ Image Segmentation with Ten ...

  9. app后端设计(12)--图片的处理

    app上线后,不断接受用户的反馈,于是,反馈非常差的情况下,都会有app的改版. 一旦app的改版,都会有比较大的UI改动,一改动UI,那么图片的尺寸也就必须要改变. 在app后端设计(1)—api( ...

  10. SQL系统数据库简介(mssqlsystemresource)

    mssqlsystemresource