一个栈的题目

最新推荐文章于 2022-09-18 20:43:30 发布
最新推荐文章于 2022-09-18 20:43:30 发布
阅读量562 收藏
点赞数
分类专栏: 编程知识 文章标签: 汇编 c byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cslie/article/details/4389977
版权

http://stor.chinaunix.net/bbs/archiver/tid-897190.html

题目如下

栈内存何时释放?

char * func1()
{
char a[10];
char *p;

        strcpy(a,"abc");
        p = a;
        return p;
}


main()
{
char *p;

        strcpy(p,func1());
        printf("%s/n",p);
}

打印结果:abc
栈内存是在cp之后释放的吗?
首先程序就有个错误
在main() 中,char* p 只有声明,没有定义
后面却strcpy ,所以编译不通过。
改成char* p=new char[8];
结果p 是指向"abc"的,很多说是偶然,其实偶然中存在这必然,我们先看怎么改变堆栈,是其不指向"abc"呢
void func2()
{
 char x[10];
 for(int i=0;i<10;i++)
 {
  x[i]='o';
 }
}
main这样写
  char *p=new char[10];
  char* d=func1();
  func2();
  strcpy(p,d);
  printf("%s/n",p);
结果改变了,func2()改变了堆栈内容
为什么strcpy没有改变堆栈呢,估计要从汇编上看了,、
strcpy 不是stdcall,而是_cdecl,从后面的add esp,8看出
_cdecl是C和C++程序的缺省调用方式。每一个调用它的函数都包含清空堆栈的代码,
我们用od跟下,下面是strcpy的前面的汇编
102AEC50 >  57              push    edi
102AEC51    8B7C24 08       mov     edi, dword ptr [esp+8]
102AEC55    EB 6E           jmp     short 102AECC5
102AEC57    8DA424 00000000 lea     esp, dword ptr [esp]
102AEC5E    8BFF            mov     edi, edi
102AEC60 >  8B4C24 04       mov     ecx, dword ptr [esp+4]
102AEC64    57              push    edi
102AEC65    F7C1 03000000   test    ecx, 3
102AEC6B    74 13           je      short 102AEC80
102AEC6D    8A01            mov     al, byte ptr [ecx]
102AEC6F    83C1 01         add     ecx, 1
102AEC72    84C0            test    al, al
102AEC74    74 3D           je      short 102AECB3
呵呵,inline吗 ? 只有一句push edi 破坏堆栈,根本影响不到前面call 的局部变量
所以总结一下:
返回堆栈数据,后边的call 不必须是strcpy ,memcpy不破坏堆栈的call,否则,后果不难想象!
题目中的语句也可以这样写
char* d=func1();          
strcpy(p,d);
效果是一样的
cslie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数指针和指针函数
cfmlovers的专栏
09-07 1090
两对基友,四个概念 函数指针vs指针函数: 函数指针:指向函数的指针,例如:void (*f) (int , int ); 指针函数:函数的返回值是指针,例如:void *f(int , int); 本是同根生,缘何要分开:缘自于( )和 *,两者的优先级不同,前者的优先级大于后者 指针函数比较简单,我们主要看函数指针 一、函数指针的初始化和赋值 函数:int func(in
彻底攻克C语言指针
a754315344的博客
04-01 462
指针数组、二维数组指针、函数指针等几种较为复杂的指针,它们的定义形式分别是: int*p1[6];//指针数组 int*(p2[6]);//指针数组,和上面的形式等价 int(*p3)[6];//二维数组指针 int(*p4)(int,int);//函数指针 我相信大部分初学者对上面几种形式的指针都非常迷惑,不知道该从哪里入手去理解,为什么 p1、p2 是数组,而 p3 ...
函数内部使用malloc的几种方法
垃圾制造机
04-11 3437
需求 最近碰到一个需要在函数内部进行动态内存分配的需求,比如: void func1(char *p) { int n; //... 给n赋值 p = (char *)malloc(sizeof(char)*n); //... 向*p写数据 } int main(int argc, char *argv[]) { char *p_data; fu...
关于const char*和char*、const char** 和char** 赋值问题
热门推荐
baizhengbiao的专栏
03-11 2万+
根据ANSI C标准的赋值约束条件:     1. 两个操作数都是指向有限定符或无限定符的相容类型的指针。     2. 左边指针所指向的类型必须具有右边指针所指向类型的全部限定符。 一、const char*和char*     const char*的类型是:“指向一个具有const限定符的char类型的指针”。(不能修改其值)     char*的类型是:“指向一个char类型的指
数组和指针
weixin_34319817的博客
07-17 107
本节结束。================================================================== 数组类型:是一个复杂类型;(由数组元素类型和数组长度综合表述)如下;数组类型是:(int []); 类型的本质是:固定大小内存块的别名。是模具。一. 对一维数组 C语言规定: int c[10]; 1.一维数组名:c是数组首元素的地址,c+1步长...
题目.pdf
11-08
一份很好的题目,帮助数据结构的理解与开发,有需要的同学可以下载
探讨:用两个实现一个队列(我作为面试官的小结)
09-05
但值得注意的是,单一的面试题目并不能全面评估一个人的能力,还需要综合考虑面试者的沟通能力、团队协作、项目经验等多个方面。因此,虽然这道题是很好的面试工具,但不能完全依赖它来决定候选人的录用与否。
C++使用一个实现另一个的排序算法示例
01-01
本文实例讲述了C++用一个实现另一个的排序算法。分享给大家供大家参考,具体如下: 题目一个中元素类型为整型,现在想将该从顶到底按从小到大的顺序排序,只许申请一个辅助。 除此之外,可以申请新的...
C++用两个实现一个队列(面试官的小结)
08-26
面试题目要求使用两个实现一个队列,队列包括入队(Enqueue)和出队(Dequeue)操作。 Stack类中提供了三个方法:Push、Pop和Count,用于实现队列的操作。 二、解决思路 解决思路主要有三点: 1. 在短时间内,...
数据结构实验二题目和队列实验报告.pdf
11-12
标题中的“数据结构实验二题目和队列实验报告”指的是一个关于数据结构课程的实验,该实验主要关注和队列这两种基础数据结构。实验的目的是让学生深入理解和掌握指针、模板类、异常处理的使用,以及如何实现和...
老问题了,函数返回指向常字符串的指针,形如 char *func()
weixin_30315723的博客
05-19 433
摘自《c专家编程》,作为备忘 1. 直接返回简单的字符串 char *func() { return "Simple string demo!\n"} 这是最简单的解决方案,字符串常量存储在只读存储区,如果字符串需要通过计算得到,这种方式就不能使用 2. 使用全局字符数组 这种方式很容易理解,不多解释。但是全局变量尽量少用! 3. 使用静态数组,形如 char *func() ...
strcpy问题
qq_39661275的博客
05-27 903
以下程序的输出结果是()。 1 2 3 4 5 6 7 void main () { char arr[2][4]; strcpy (arr[0],"you");strcpy (arr[1],"me"); arr[0][3]=’&’; printf("%s \n",arr); } 答案:you&me 解析:arr是一个2行4列的二维数组,每一...
【常见问题】数组和指针的区别,以字符数组和字符指针为例
积跬步,至千里,读万卷书,行万里路,阅代码,改bug,畅谈天下,指点江山
05-18 184
本文主要针对字符数组和字符指针进行对比,其他类型的对比请大家自行试验~ 数组和指针如何定义 char *p = "hello world"; // p为字符指针 char buf[] = "hello world"; // buf为字符数组 1.sizeof大小不同,strlen相同 printf("p的sizeof大小:%d\n", sizeof(p)); // 指针的sizeof大小为4(32位设备为4,64位设备为8) printf("buf的sizeof大小:%d\n", sizeof(buf)
C/C++常考基础面试题(更新)
Ha12312的博客
12-13 93
题目来自牛客网 解析部分来自牛客网 https://www.nowcoder.com/4685265 一 分析下面代码有什么问题? void test1() { char string[10]; char* str1 = "0123456789"; strcpy( string, str1 ); } 答案: 字符串str1需要1...
C语言:指出程序中的问题总结(一)
qq_42270373的博客
08-28 2035
    1.下面程序把“hello”这个字符输出,请指出其中的错误:  void Test()     {     char pcArray[10];     strncpy(pcArray, "hello", 5);     printf("%s\n", pcArray);     return;     }     问题: 不会直接输出"hello"的,hello的后面还可能有随机值...
c语言指针程序找错题,C语言指针错题
weixin_36472625的博客
05-18 1344
有日子没有学习C语言了, 前些天在看windows程序设计时, 按照win的体系结构,在VC 6里面找到下面一段代码,发现自己的C语言功底实在是差之又差。代码为我看到的C代码,至目前为止,还只能理解个大概;估计要慢慢体会了。DECLARE_HANDLE(HDC);#defineDECLARE_HANDLE(name)structname##__{intunused;};typedefstructn...
【C基础】字符函数和字符串函数
awenduxing的博客
09-18 249
字符串在程序中会经常使用到,所以字符串函数也非常重要,主要是能理解字符串在内存中的存储、字符的比较、字符串的结束标志'\0'等。
进阶C语言------>字符函数和字符串函数------strcpy函数
qq_61862008的博客
03-21 568
strcpy函数-----拷贝字符串到目标空间 //strcpy函数 // //char* strcpy(char* destination, const char* source); // //拷贝一个字符串到另外一个空间 // //注意点 //源字符串必须以\0结束 //会将源字符串中的\0拷贝到目标空间 //目标空间必须足够大,以确保能存放源字符串 //目标空间必须可变 // // int main() { char arr1[20] = { 0 }; char arr2[] = "abc..
pwn溢出题目归纳
最新发布
08-30
1. 与其他题目不同的地方是会对内容进行与(&)或(|)操作并泄露一个低12位(buf地址的后3个字节)。 2. 猜测思路是泄露unsorted bin地址,计算malloc_hook地址并将shell写入malloc hook,主要漏洞是溢出。 3. 堆溢出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值