你有一些undefined behavior。另请阅读 this answer 以了解这可能意味着什么。
如果您希望获得解释,则需要深入了解具体实施细节。
就这样吧……
这个carp.c 文件(与你的非常相似,我将getChar 重命名为carp 并包含<stdio.h>)
#include <stdio.h>
char *carp() {
char str[10] = "TEST!!!";
return str;
}
int main(int argc, char**argv)
{
printf("STR is %s.\n", carp());
return 0;
}
被gcc -O -fverbose-asm -S carp.c编译成很好的警告
carp.c: In function 'carp':
carp.c:4:8: warning: function returns address of local variable [-Wreturn-local-addr]
return str;
^
进入这个汇编代码(Debian/Sid/x86-64 上的 GCC 4.9.1)
.text
.Ltext0:
.globl carp
.type carp, @function
carp:
.LFB11:
.file 1 "carp.c"
.loc 1 2 0
.cfi_startproc
.loc 1 5 0
leaq -16(%rsp), %rax #, tmp85
ret
.cfi_endproc
.LFE11:
.size carp, .-carp
.section .rodata.str1.1,"aMS",@progbits,1
.LC0:
.string "STR is %s.\n"
.text
.globl main
.type main, @function
main:
.LFB12:
.loc 1 7 0
.cfi_startproc
.LVL0:
subq $24, %rsp #,
.cfi_def_cfa_offset 32
.loc 1 8 0
movq %rsp, %rsi #,
.LVL1:
movl $.LC0, %edi #,
.LVL2:
movl $0, %eax #,
call printf #
.LVL3:
.loc 1 10 0
movl $0, %eax #,
addq $24, %rsp #,
.cfi_def_cfa_offset 8
ret
.cfi_endproc
.LFE12:
.size main, .-main
如您所见,错误的 carp 函数返回的堆栈指针减去 16 个字节。 main 会打印那里发生的事情。在那个位置发生的事情可能取决于很多因素(您的环境environ(7)、用于堆栈的ASLR 等等......)。如果您有兴趣了解进入main 时的内存(和地址空间)究竟是什么,请深入了解execve(2)、ld.so(8)、编译器的crt0、内核源代码、动态链接器源代码、你的 libc 源代码、x86-64 ABI 等等……我的生命太短了,无法花很多时间来解释这一切。
顺便说一句,请注意本地 str 到 "TEST!!!" 的初始化已经正确 optimized 被我的编译器淘汰了。
另请阅读signal(7):您的进程在许多情况下都可以终止(我不会像您那样称其为“Linux 崩溃”),例如当在virtual memory(另见this)中从其address space 中取消引用指针时,执行错误的机器代码等...