C中的悬空指针

Question

我用 C 语言编写了一个带有悬空指针的程序。

#include<stdio.h>

int *func(void)
{
    int num;
    num = 100;
    return &num;
}

int func1(void)
{
    int x,y,z;
    scanf("%d %d",&y,&z);
    x=y+z;
    return x;
}

int main(void)
{
    int *a = func();
    int b;
    b = func1();
    printf("%d\n",*a);
    return 0;
}

即使指针悬空，我也得到 输出为 100。

我对上述函数func1() 做了一个更改。而不是像上面的程序那样从标准输入中获取y 和z 的值，现在我在编译时分配值。

我重新定义了func1()，如下：

int func1(void)
{
    int x,y,z;
    y=100;
    z=100;
    x=y+z;
    return x;
}

现在输出为 200。

有人可以解释一下上述两个输出的原因吗？

Answer 1

请从基本的C学习函数。你的概念有缺陷...main应该是

int main(void)  
{  
    int *a = func();  
    int b;

    b = func1();  
    printf("%d\n%d",*a,func1());  
    return 0;  
}

这将输出100 200

Answer 2

未定义行为表示任何事情都可能发生，包括它会按照您的预期进行。在这种情况下，您的堆栈变量没有被覆盖。

void func3() {
  int a=0, b=1, c=2;
}

如果您在func1 和printf 之间包含对func3() 的调用，您将得到不同的结果。

编辑：一些平台上实际发生的事情。

int *func(void)
{  
    int num;  
    num = 100;  
    return #  
}

为简单起见，假设在调用此函数之前堆栈指针为 10，并且堆栈向上增长。

当您调用该函数时，返回地址被压入堆栈（位置 10），堆栈指针递增到 14（是的，非常简化）。然后变量 num 在堆栈的 14 位置创建，堆栈指针递增到 18。

返回时，返回指向地址 14 的指针 - 返回地址从堆栈中弹出，堆栈指针返回到 10。

void func2() {
    int y = 1;
}

在这里，同样的事情发生了。返回地址推入位置，y 在位置 14 创建，将 1 分配给 y（写入地址 14），返回并将堆栈指针返回到位置 10。

现在，您从func 返回的旧int * 指向地址14，对该地址的最后修改是func2 的局部变量赋值。因此，您有一个悬空指针（堆栈中位置 10 以上的任何内容均无效），它指向调用 func2 时的剩余值

Answer 3

这是因为内存分配的方式。

在调用func 并返回一个悬空指针之后，存储num 的堆栈部分仍然具有值100（这就是您之后看到的）。我们可以根据观察到的行为得出这个结论。

更改之后，看起来发生的情况是func1 调用用func1 内部的加法结果覆盖了a 指向的内存位置（之前用于func 的堆栈空间是现在被 func1 重用），这就是为什么你会看到 200。

当然，所有这些都是未定义的行为，所以虽然这可能是一个很好的哲学问题，但回答它并不能真正给你带来任何好处。

Answer 4

返回指向局部变量的指针会产生未定义的行为，这意味着程序所做的任何事情（任何事情）都是有效的。如果你得到了预期的结果，那只是运气不好。

Answer 5

使用悬空指针，程序的结果是不确定的。这取决于堆栈和寄存器的使用方式。使用不同的编译器、不同的编译器版本和不同的优化设置，你会得到不同的行为。

Answer 6

这是未定义的行为。它现在可以在您的计算机上正常工作，从现在起 20 分钟，可能在一小时后崩溃，等等。一旦另一个对象在堆栈中与 num 相同的位置，您将注定！

Answer 7

悬空指针（指向已解除关联的位置的指针）会导致未定义行为，即任何事情都可能发生。

特别是，内存位置在func1 中被机会* 重用。结果取决于堆栈布局、编译器优化、架构、调用约定和堆栈安全机制。