这到底是为何? 为什么? 为什么
这到底是为什么? 为什么? 为什么?
用 int* pa 指向 一个char a = 'a';
*pa = 1234567890;
*pa占4个字节, 而char只占1个字节,
请问, 在栈里面, 变量a 后面的内存会被*pa 占用吗?
实事证明, 没有.
那么, *pa的值到底存在哪儿?
------解决方案--------------------
------解决方案--------------------
我用GDB调试,发现a确实是被覆盖了,由于b的地址实际上在a的前面,所以没有被覆盖到。
Breakpoint 1, main (argc=1, argv=0xbffff544) at 42.c:9
9 char a = 'a';
(gdb) n
11 char b = 'b';
(gdb) n
14 int* pa = (int*)&a;
(gdb) print &a
$1 = 0xbffff47f "a\205\351ַ\200\v\377\267{\210\004\b\364\217\351\267p\210\004\b"
(gdb) print &b
$2 = 0xbffff47e "ba\205\351ַ\200\v\377\267{\210\004\b\364\217\351\267p\210\004\b"
(gdb) n
17 *pa = 2147483647;
(gdb) print pa
$3 = (int *) 0xbffff47f
(gdb) n
19 cout<<"a= "<<a<<"\n";
(gdb) print &a
$4 = 0xbffff47f "\377\377\377\177\267\200\v\377\267{\210\004\b\364\217\351\267p\210\004\b"
(gdb) print &b
$5 = 0xbffff47e "b\377\377\377\177\267\200\v\377\267{\210\004\b\364\217\351\267p\210\004\b"
(gdb) print *pa
$6 = 2147483647
(gdb) print a
$7 = -1 '\377'
(gdb) print b
$8 = 98 'b'
------解决方案--------------------
以后记住 栈是向低地址延伸的 堆是向高地址延伸的就行了。
------解决方案--------------------
指针没有越界 指针以合法的方式修改了a变量类型 变量也是按顺序存储的 堆栈是由上往下生长的
变量是有低向高读取的
用 int* pa 指向 一个char a = 'a';
*pa = 1234567890;
*pa占4个字节, 而char只占1个字节,
请问, 在栈里面, 变量a 后面的内存会被*pa 占用吗?
实事证明, 没有.
那么, *pa的值到底存在哪儿?
- C/C++ code
#include <iostream>
using namespace std;
int main(int argc, const char * argv[])
{
//a的地址: ebp-0x01, 占一个字节
char a = 'a';
//b的地址: ebp-0x02, 占一个字节
char b = 'b';
//指向a
int* pa = (int*)&a;
//2^31 - 1, *pa占4字节
*pa = 2147483647;
cout<<"a= "<<a<<"\n";
//b没有被覆盖, 仍输出'b'
cout<<"b= "<<b<<"\n";
//但是, *pa 4个字节的值却被完整保留, (而不是被char那一个字节截取)
//*pa的值到底存在哪儿?
cout<<"*pa="<<*pa<<endl;
return 0;
}
------解决方案--------------------
------解决方案--------------------
我用GDB调试,发现a确实是被覆盖了,由于b的地址实际上在a的前面,所以没有被覆盖到。
Breakpoint 1, main (argc=1, argv=0xbffff544) at 42.c:9
9 char a = 'a';
(gdb) n
11 char b = 'b';
(gdb) n
14 int* pa = (int*)&a;
(gdb) print &a
$1 = 0xbffff47f "a\205\351ַ\200\v\377\267{\210\004\b\364\217\351\267p\210\004\b"
(gdb) print &b
$2 = 0xbffff47e "ba\205\351ַ\200\v\377\267{\210\004\b\364\217\351\267p\210\004\b"
(gdb) n
17 *pa = 2147483647;
(gdb) print pa
$3 = (int *) 0xbffff47f
(gdb) n
19 cout<<"a= "<<a<<"\n";
(gdb) print &a
$4 = 0xbffff47f "\377\377\377\177\267\200\v\377\267{\210\004\b\364\217\351\267p\210\004\b"
(gdb) print &b
$5 = 0xbffff47e "b\377\377\377\177\267\200\v\377\267{\210\004\b\364\217\351\267p\210\004\b"
(gdb) print *pa
$6 = 2147483647
(gdb) print a
$7 = -1 '\377'
(gdb) print b
$8 = 98 'b'
------解决方案--------------------
以后记住 栈是向低地址延伸的 堆是向高地址延伸的就行了。
------解决方案--------------------
指针没有越界 指针以合法的方式修改了a变量类型 变量也是按顺序存储的 堆栈是由上往下生长的
变量是有低向高读取的
- C/C++ code
#include <iostream>
#include<stdio.h>
using namespace std;
char format[]="%d\n";
char ebpformat[]="%x\n";
int main()
{
char a = 'a';
char b='b';
int* pa = (int*)&a;
*pa = 2147483647;
cout<<"*pa="<<*pa<<endl;
printf("%x %x %x %x %x\n",a,&a,&b,pa,&pa);
__asm{
lea eax,dword ptr [ebp]
push eax
lea eax,ebpformat
push eax
call printf
mov eax,dword ptr [ebp]-4
push eax
lea eax,format
push eax
call printf
pop eax
pop eax
pop eax
pop eax
}
return 0;
}
------解决方案--------------------
VC调试时按Alt+8、Alt+6和Alt+5,打开汇编窗口、内存窗口和寄存器窗口看每句C对应的汇编、单步执行并观察相应内存和寄存器变化,这样过一遍不就啥都明白了吗。
对VC来说,所谓‘调试时’就是编译连接通过以后,按F10或F11键单步执行一步以后的时候,或者在某行按F9设了断点后按F5执行停在该断点处的时候。
(Turbo C或Borland C用Turbo Debugger调试,Linux或Unix下用GDB调试时,看每句C对应的汇编并单步执行观察相应内存和寄存器变化。)
想要从本质上理解C指针,必须学习汇编以及C和汇编的对应关系。
从汇编的角度理解和学习C语言的指针,原本看似复杂的东西就会变得非常简单!
指针即地址。“地址又是啥?”“只能从汇编语言和计算机组成原理的角度去解释了。”
这辈子不看内存地址和内存值;只画链表、指针示意图,画堆栈示意图,画各种示意图,甚至自己没画过而只看过书上的图……能从本质上理解指针、理解函数参数传递吗?本人深表怀疑!
这辈子不种麦不收麦不将麦粒拿去磨面;只吃馒头、吃面条、吃面包、……甚至从没看过别人怎么蒸馒头,压面条,烤面包,……能从本质上理解面粉、理解面食吗?本人深表怀疑!!
提醒:
“学习用汇编语言写程序”
和
“VC调试(TC或BC用TD调试)时按Alt+8、Alt+6和Alt+5,打开汇编窗口、内存窗口和寄存器窗口看每句C对应的汇编、单步执行并观察相应内存和寄存器变化,这样过一遍不就啥都明白了吗。