无法预测以下程序的输出[重复]

Question

我对悬空指针有一个想法。我知道下面的程序会产生一个悬空指针。但是我无法理解程序的输出

char *getString()
{
        char str[] = "Stack Overflow ";
        return str;
}
int main()
{
        char *s=getString();
        printf("%c\n",s[1]);
        printf("%s",s);    // Statement -1
        printf("%s\n",s);  // Statement -2
        return 0;
}

以下程序的输出是 吨 如果只有 Statement-1，则输出是一些抓取值 如果只有 Statement-2 则输出是新行

Answer 1

您的代码显示undefined behaviour，因为您正在返回一个局部变量的地址。

一旦getString()函数执行完毕并返回，str就不存在了。

至于问题，

如果只有 Statement-1 则输出是一些抓取值 如果只有 Statement-2 则输出是新行

没有解释。一旦您的程序表现出未定义的行为，就无法预测输出，仅此而已。 [谁知道呢，它也可能会打印你的手机号码，或者一个守护进程可能会从我的鼻子里飞出来]

对于简单的逻辑部分，在printf() 中添加\n 将导致输出缓冲区立即刷新到输出。 [提示：stdout 是行缓冲的。]

解决方案：

您可以通过以下两种方式之一完成您的工作

• 获取一个指针，在getString() 内动态分配内存并返回该指针。 （我会推荐这个）。另外，完成后，free() 稍后在main() 中发送。
• 使char str[]static 的作用域不限于函数的生命周期。 （不太好，但仍能胜任）

Answer 2

你在getString中的str是一个局部变量，在栈上分配，当函数返回时，它就不存在了。

我建议你像这样重写getString()

char *getString()
{
        char str[] = "Stack Overflow ";
        char *tmp = (char*)malloc(sizeof(char)*strlen(str));
        memcpy(tmp, str, strlen(str));
        return tmp;
}

你需要添加

free(s);

return 0;之前

在我的例子中，指针tmp 指向堆上的一块内存，它会一直存在到你的程序结束

你需要了解更多关于stack and heap

另外，还有一种方法，用静态变量代替

char *getString()
{
        static char str[] = "Stack Overflow ";
        return str;
}

PS：你得到以下陈述printf("%c\n",s[1]);的正确答案只是一个巧合。当您从函数返回时，Opera System 没有时间做一些干净的工作。但它会

Answer 3

数组作为指针返回，但数组本身是函数返回后的垃圾。只需使用静态修饰符。

关于 s[1] 的事情没问题。关键是，它是获得悬空指针后的 first printf。因此，此时的堆栈仍然（可能）完好无损。您应该记得堆栈仅用于函数调用和局部变量（在 DOS 中它可以被系统中断使用，但现在情况并非如此）。因此，在第一个 printf 之前（计算 s[1] 时），s[] 是可以的，但之后 - 它不是（printf' 代码搞砸了）。我希望，现在一切都清楚了。