我参加了一次面试,我被问到这个问题:
您对以下内容有何看法?
int i; scanf ("%d", i); printf ("i: %d\n", i);
我回复了:
我的回答是错误的。我不知所措。
在那之后他们解雇了我:
程序在某些情况下会崩溃并导致核心转储。
我不明白为什么程序会崩溃?谁能解释一下原因?任何帮助表示赞赏。
【问题讨论】:
scanf 期望指针的方式
定义变量后,编译器会为该变量分配内存。
int i; // The compiler will allocate sizeof(int) bytes for i
上面定义的i 没有初始化,值不确定。
要将数据写入分配给i 的内存位置,您需要指定变量的地址。声明
scanf("%d", &i);
将用户写入int数据到分配给i的内存位置。
如果& 没有放在i 之前,那么scanf 将尝试将输入数据写入内存位置i 而不是&i。由于i 包含不确定的值,因此它可能包含与内存地址值相等的值,或者它可能包含超出内存地址范围的值。
在任何一种情况下,程序都可能会出现异常行为并导致未定义的行为。在那种情况下,任何事情都可能发生。
【讨论】:
scanf,因此无法要求用户输入?我不知道“好像”会产生可观察到的副作用,但我想该规则不适用于 UB,就像其他所有规则一样。
main()返回之前对内存的反应相当差,而不是free()d...
因为它会调用未定义的行为。当找到"%d" 说明符时,scanf() 系列函数需要一个指向整数的指针。您正在传递一个整数,该整数可以解释为某个整数的地址,但事实并非如此。这在标准中没有定义的行为。它确实会编译(会发出一些警告),但它肯定会以意想不到的方式工作。
在代码中,还有另一个问题。 i 变量永远不会被初始化,所以它会有一个不确定的值,这是 Undefined Behavior 的另一个原因。
请注意,标准并没有说明当您传递给定类型而预期其他类型时会发生什么,无论您交换什么类型,这只是未定义的行为。但是这种特殊情况属于特殊考虑,因为指针可以转换为整数,尽管只有在转换回指针并且整数类型能够正确存储值时才定义行为。这就是它编译的原因,但它肯定不能正常工作。
【讨论】:
scanf ("%s", name);
name 很可能是一个字符数组,并且数组的名称等于该数组中第一个元素的地址。
name 是一个数组,并且数组会自动转换为指向其第一个元素的指针。另外,char name[100]; scanf("%99s", name); 会更安全。
scanf 将尝试将值存储在变量 i 的位置。
您向scanf() 传递了类型错误的数据(应为int*,但传递了int)。这将导致未定义的行为。
未定义的行为可能会发生任何事情。程序可能会崩溃,也可能不会崩溃。
在典型的环境中,我猜当一些指向操作系统不允许写入的位置的“地址”传递给scanf()时,程序会崩溃,并且写入那里会有操作系统终止应用程序,它会被观察为崩溃。
【讨论】:
其他答案尚未提及的一件事是,在某些平台上,sizeof (int) != sizeof (int*)。如果参数以某种方式传递*,scanf 可能会吞噬另一个变量或返回地址的一部分。更改返回地址很可能会导致安全漏洞。
* 我不是汇编语言专家,所以对此持保留态度。
【讨论】:
我不明白为什么程序会崩溃?谁能解释一下原因。任何帮助表示赞赏。
也许应用得更多:
int i = 123;
scanf ("%d", &i);
使用第一个命令,您为一个整数值分配内存并在此内存块中写入 123。对于这个例子,假设这个内存块的地址是0x0000ffff。使用第二个命令,您读取输入并 scanf 将输入写入内存块 0x0000ffff - 因为您没有访问(取消引用)此变量 i 的值,但它是地址。
如果您使用命令scanf ("%d", i); 而不是将输入写入内存地址 123(因为这是存储在此变量中的值)。显然,这可能会出现严重错误并导致崩溃。
【讨论】:
由于scanf中没有&(和号)(按照标准的要求),所以只要我们输入值,程序就会突然终止,不管程序中再写多少行代码。
-->> 我执行并在代码块中找到了。
如果我们在 turbo c 编译器中运行相同的程序,那么即使是在 scanf 之后的所有行,它也会完美运行,但唯一的是,我们知道 i 打印的值将是垃圾。
结论:- 由于在某些编译器会运行,而在某些编译器不会运行,所以这不是一个有效的程序。
【讨论】: