|
这个问题是知乎上的一个问题,看了以后觉得比较有意思。代码短到只有十多行,但是这么短的代码却输出了很奇怪的结果。很多人回答的时候都是站在理论的角度上说明代码的问题,但是实际的问题还是没有说明其中的问题。
问题是“C 语言局部变量,堆与栈的问题?”
知乎上的问题
以上就是知乎中的问题,基本上把问题也描述清楚了,对于它的问题看似诡异,其实并不复杂。这个问题涉及几个知识点,第一是关于内存分配的问题,第二是关于函数调用时栈帧的开辟与回收的问题。当然了,如果是纯理论的描述问题,其实只会把问题越搞越糊涂,如果结合调试器问题就不同了。
以下是我在知乎的回答(因为当时回答时随意了一些,所以这里再简单的整理了一下,从分割线开始,就是我整理过的回答了)。
遇到类似的问题,通过在调试器中进行单步调试,然后再观察其反汇编代码,一般就知道其中的问题所在了。 先来了解几个简单的概念性的问题: 首先,局部变量保存在栈中; 其次,new 分配的空间在堆中。 栈空间是由 ESP 和 EBP 寻址(x86架构的平台下),这两个寄存器是由 CPU 控制维护的。ebp 作为栈帧的基址来说,函数调用完后会自动恢复到被调用之前,那么栈中的数据其实还是存在的。esp 作为栈顶指针,在函数返回后,也会被收回。虽然栈帧在函数返回后被回收,但是其中的数据并没有被回收,因此之前的数据仍然是存在的。很多书上说,访问这样的地址会给出随机值,其实不是,只是这些值我们不再确定是什么值而已,但是它不是随机的。 new 出来的堆空间,如果不 delete 是不会释放的,也就是说 new 完以后的地址只要不释放,在其他代码中都可以使用。 以上就是 堆 空间和 栈 空间的简单描述。 上面是理论部分,下面实际观察一下。 我用的环境是 VS2012,和提问者的环境不同,但是过程是相同的。 看一下 func 函数的反汇编代码,这里我用的 DEBUG 方式编译的。 在 func 函数的 return 处下断点,然后运行到此处,观察其反汇编代码,并打开寄存器窗口、监视窗口和内存窗口。 看下面的截图: 变量的地址是 0x0103fd6c,而 i 的值是0x0132a670,这值是一个地址,也就是由 new 分配的堆地址,看一下 0x0132a670 这个地址中的值,如下图: 而 0x0103fd6c 是变量 i 的地址,这个地址在栈中,如下图: 上面的寄存器的值是在 func 函数中的值,看一下 ebp 和 esp 的值。 返回 main 函数,如下图: 上图是返回 main 函数后的寄存器的值。 再看 0x0132a670 地址中内存的值仍然没变…… 这就是堆的效果,即 new 的情况。 这部分内存如果不是人为去写,一般数据不会被修改或覆盖。 前面说的是数组在堆中的情况,如果是在栈中的话,那么数组 i 的值都在栈中,即7、9、5 也在栈中。 简单说一下。 仍然在 func 的 return 处下断点,运行到这里,观察: 此时在 func 函数内,继续单步返回到 main 函数内: 观察,现在 ESP 和 EBP 已经恢复到 main 函数的栈帧内,而且代码也运行到了 main 的 for 内。 但是内存的栈中,func 函数内的 i 数组仍然存在。虽然栈帧被回收,但是数据仍在,通常情况是无法访问它们的,但是现在把 i 的地址返回给 main 函数,因此还是可以访问到它的。 发现执行到完 call 以后,栈中的数据被破坏了,因为用的是单步步过,其实只要进入 call 以后,原来栈中的数据就被破坏了。 那么为什么 7 能被正确的输出呢?因为在栈还没破坏之前,7 已经当作 printf 的参数被送入栈中当作参数了。看那句 push edx 即可。 剩下的输出就不说了,反正栈已经被破坏了。剩下的就理所当然有问题了。
| 
收藏
淘帖
踩
