关于未定义行为的一些研究

 #include <stdio.h> int main() { int b; printf("%d,%d/n",++b,b++); return 0; }

运行结果取决于未定义行为的一些不良写法，可总有人拿出来当题考别人。。。

首先printf（）函数里面参数的求值顺序，标准C里只规定了四个运算符的求值顺序，||,&&,?:,还有逗号，但不是函数参数表里的逗号。

基于任何关于函数参数求值顺序的假设都是危险的行为。

至于printf的求值顺序在VC6.0和Gcc里面都是从右到左的。

所以第一个printf的输出两个编译器是相同的？NO。。。

还有一个++和--运算符的问题。。。。

在VC6.0中的输出是

3，2

在GCC中的输出是

4，2

分别进行反汇编，观察一下就明了了，VC6.0中的disassembly

4: int b; 5: b=2; 0040D738 mov dword ptr [ebp-4],2 //立即数2放入地址为ebp-4的内存中 6: printf("%d,%d/n",++b,b++); 0040D73F mov eax,dword ptr [ebp-4] //ebp-4内存中的值，现在是2，放入寄存器eax中 0040D742 mov dword ptr [ebp-8],eax //寄存器eax中的值放入ebp-8内存中全是2 0040D745 mov ecx,dword ptr [ebp-8] //ebp-8内存中的值放入寄存器ecx中，仍然是2 0040D748 push ecx //寄存器ecx中的值压入栈中，第一个参数，b++，没有进行任何操作就压入栈中 0040D749 mov edx,dword ptr [ebp-4] //ebp-4内存中的值放入寄存器edx中，2 0040D74C add edx,1 //edx中的值+1了 0040D74F mov dword ptr [ebp-4],edx //edx的值放入ebp-4的内存中，现在是3 0040D752 mov eax,dword ptr [ebp-4] //ebp-4的内存中的值放入eax中，全是3 0040D755 push eax //第二个参数入栈了，++b 0040D756 push offset string "%d/n" (0042201c) //第三个参数入栈 0040D75B mov ecx,dword ptr [ebp-4] //ebp-4的内存中的值放入ecx中，是3 0040D75E add ecx,1 //ecx中的值+1了，b++操作,为4 0040D761 mov dword ptr [ebp-4],ecx //ecx中的值放入ebp-4中 0040D764 call printf (00401090) 0040D769 add esp,0Ch  

可以明白地址为ebp-4的内存就是存储变量b的地方，传参的时候，先做了一份拷贝放入eax中，然后又拷贝到ebp-8，然后ebp-8又拷贝到ecx，最后将ecx压入栈中。然后将b的值拷贝到edx，进行++b，操作完之后更新b的值，然后把更新过的值拷贝到eax中，并且入栈。

所有参数入栈之后，将b的值再放入ecx中，进行b++，然后更新b的值，然后调用函数。。。

实际上的结果同

 int b,a;
 a=b=2;
 ++b;
 printf("%d,%d/n",b,a);
 a++;

然后是GCC，GCC中的反汇编器的结果是

  movl $2, -8(%ebp) //b=2 movl -8(%ebp), %eax //b拷贝到eax中 incl -8(%ebp) //自增了，经实验是b++,b=3 incl -8(%ebp) //继续自增 ++b, b=4 subl $4, %esp pushl %eax //b++对应的参数入栈，为2 pushl -8(%ebp) //++b对应的参数入栈，为4 pushl $.LC0 call printf addl $16, %esp movl $0, %eax movl -4(%ebp), %ecx leave

汇编代码比VC的简单一些

继续，语句改成

printf("%d,%d/n",b++,++b);

结果是多少呢

VC6.0中为

3，3

GCC中为

3，4

VC6.0的反汇编结果

6: printf("%d,%d/n",b++,++b); 0040D73F mov eax,dword ptr [ebp-4] //b的值放入eax中 0040D742 add eax,1 //eax中的值++，++b操作 0040D745 mov dword ptr [ebp-4],eax //写回b 0040D748 mov ecx,dword ptr [ebp-4] //b放入ecx，值为3 0040D74B push ecx //++b对应的参数入栈 0040D74C mov edx,dword ptr [ebp-4] //b的值放入edx中 0040D74F mov dword ptr [ebp-8],edx //edx的值放入ebp-8内存地址中 0040D752 mov eax,dword ptr [ebp-8] //放入eax 0040D755 push eax //b++对应的参数入栈，值为3 0040D756 push offset string "%d/n" (0042201c) 0040D75B mov ecx,dword ptr [ebp-4] 0040D75E add ecx,1 //b++操作 0040D761 mov dword ptr [ebp-4],ecx //更新b 0040D764 call printf (00401090) 0040D769 add esp,0Ch

不管b++的位置在左边还是右边，在VC6.0中是全部参数入栈之后调用函数之前更新b的值

在GCC中的反汇编结果

main: leal 4(%esp), %ecx andl $-16, %esp pushl -4(%ecx) pushl %ebp movl %esp, %ebp pushl %ecx subl $20, %esp movl $2, -8(%ebp) //b=2 incl -8(%ebp) //++b movl -8(%ebp), %eax //++b之后的结果放入eax中，值为3 incl -8(%ebp) //b++ subl $4, %esp pushl -8(%ebp) //++b入栈，值为4 pushl %eax //b++入栈，值为3 pushl $.LC0 call printf addl $16, %esp movl $0, %eax movl -4(%ebp), %ecx leave leal -4(%ecx), %esp ret

在GCC中，b++作为参数，是在保存了b更新前的值之后，就立刻进行b++。。。当然是在参数入栈之前

printf("%d,%d",b++,b++);的结果呢

利用上面的分析

VC6.0中应该是2，2

GCC中应该是3，2

事实也的确是这样的。。。。

再来一个问题，

int b=2；

int a1=++b+(++b）;

a1的值是多少？

a2=++b+(b++)呢？

a3=b+++(++b)呢？

VC6.0中

a1的值为8

a2的值为6

a3的值为6

a2为例，反汇编器结果，实际上a3的结果也是一样的，优先计算++b么？？

5: b=2; 0040D738 mov dword ptr [ebp-8],2 6: // printf("%d,%d/n",b++,b++); 7: a=(++b)+(b++); 0040D73F mov eax,dword ptr [ebp-8] //b的值放入eax中 0040D742 add eax,1 //++b 0040D745 mov dword ptr [ebp-8],eax //更新b 0040D748 mov ecx,dword ptr [ebp-8] //b的值拷贝到ecx中 0040D74B add ecx,dword ptr [ebp-8] //两个相同的b相加 0040D74E mov dword ptr [ebp-4],ecx //结果给a 0040D751 mov edx,dword ptr [ebp-8] //b++ 0040D754 add edx,1 0040D757 mov dword ptr [ebp-8],edx

在GCC中结果是一样的。。。

 

结论

1）在VC6.0中，不管b++的位置在左边还是右边，全部参数入栈之后，调用函数之前，b++才会进行。

2）在GCC: (GNU) 4.2.4中，b++作为参数，是在保存了b更新前的值之后，就进行b++操作，并更新b的值，是在参数入栈之前。

3）上述都是不好的行为，旨在自虐和练习读汇编。