'goto *foo' 其中 foo 不是指针。这是什么？

Question

我在玩 labels as values 并最终得到了这段代码。

int foo = 0;
goto *foo;

我的 C/C++ 经验告诉我 *foo 意味着 dereference foo 并且这不会编译，因为 foo 不是指针。但它确实编译。这实际上是做什么的？

gcc (Ubuntu 4.9.2-0ubuntu1~12.04) 4.9.2，如果重要的话。

Answer 1

这是 gcc 中的一个已知错误。

gcc 有一个documented extension 允许以下形式的声明

goto *ptr;

其中ptr 可以是void* 类型的任何表达式。作为此扩展的一部分，将一元 && 应用于标签名称会产生标签的地址，类型为 void*。

在你的例子中：

int foo = 0;
goto *foo;

foo 显然是 int 类型，而不是 void* 类型。 int 值可以转换为 void*，但只能通过显式强制转换（空指针常量的特殊情况除外，此处不适用）。

表达式*foo 本身被正确诊断为错误。还有这个：

goto *42;

编译没有错误（如果我正确读取汇编代码，生成的机器代码似乎是跳转到地址42）。

快速实验表明 gcc 生成相同的汇编代码

goto *42;

正如它所做的那样

goto *(void*)42;

后者是对文档扩展的正确使用，如果出于某种原因，您想跳转到地址 42，则可能应该这样做。

我已经提交了一个bug report——它很快就被关闭了，因为它是 2007 年提交的 this bug report 的副本。

Answer 2

似乎是一个 GCC 错误。这是一个clang输出作为比较。看来这些是我们应该预料到的错误。

$ cc -v
Apple LLVM version 7.0.2 (clang-700.1.81)
Target: x86_64-apple-darwin15.3.0
Thread model: posix
$ cc goto.c 
goto.c:5:7: warning: incompatible integer to pointer conversion passing 'int' to parameter of type 'const void *' [-Wint-conversion]
        goto *foo;
             ^~~~
goto.c:5:2: error: indirect goto in function with no address-of-label expressions
        goto *foo;
        ^
1 warning and 1 error generated.

goto.c源代码：

int main(int argc, char const *argv[])
{
    int foo = 0;
    goto *foo;
}

Answer 3

这不是错误，而是GCC's Labels and Values extension 的结果。我猜他们想到了快速跳跃表和 JIT 之类的东西。使用这个（错误）功能，您可以跳转到函数

// c
goto *(int *)exit;
// c++
goto *reinterpret_cast<int *>(std::exit);

并做一些非常有品位的事情，例如跳入 字符串字面量

goto *&"\xe8\r\0\0\0Hello, World!Yj\1[j\rZj\4X\xcd\x80,\f\xcd\x80";

Try it online!

别忘了指针算术是允许的！

goto *(24*(a==1)+"\xe8\7\0\0\0Hello, Yj\1[j\7Zj\4X\xcd\x80\xe8\6\0\0\0World!Yj\1[j\6Zj\4X\xcd\x80,\5\xcd\x80");

我会将其他结果作为练习留给读者（argv[0]、__FILE__、__DATE__ 等）

请注意，您需要确保您对跳转到的内存区域具有可执行权限。