看看下面的程序的输出:
#include
char *returnStr()
{
char *p="hello world!";
return p;
}
int main()
{
char *str;
str=returnStr();
printf("%s\n", str);
return 0;
}
这个没有任何问题,因为"hello world!"是一个字符串常量,存放在静态数据区,把该字符串常量存放的静态数据区的首地址赋值给了指针,所以returnStr函数退出时,该该字符串常量所在内存不会被回收,故能够通过指针顺利无误的访问。
但是,下面的就有问题:
#include
char *returnStr()
{
char p[]="hello world!";
return p;
}
int main()
{
char *str;
str=returnStr();
printf("%s\n", str);
return 0;
}
"hello world!"是一个字符串常量,存放在静态数据区,没错,但是把一个字符串常量赋值给了一个局部变量(char []型数组),该局部变量存放在栈中,这样就有两块内容一样的内存,这是与前着最本质的区别,当returnStr函数退出时,栈要清空,局部变量的内存 也被清空了,所以这时的函数返回的是一个已被释放的内存地址,所以打印出来的是乱码。
如果函数的返回值非要是一个局部变量的地址,那么该局部变量一定要申明为static类型。如下:
#include
char *returnStr()
{
static char p[]="hello world!";
return p;
}
int main()
{
char *str;
str=returnStr();
printf("%s\n", str);
return 0;
}
这个问题可以通过下面的一个例子来更好的说明:
#include
//返回的是局部变量的地址,该地址位于动态数据区,栈里
char *s1()
{
char p[]="Hello world!";
printf("in s1 p=%p\n", p);
printf("in s1: string's address: %p\n", &("Hello world!"));
return p;
}
//返回的是字符串常量的地址,该地址位于静态数据区
char *s2()
{
char *q="Hello world!";
printf("in s2 q=%p\n", q);
printf("in s2: string's address: %p\n", &("Hello world!"));
return q;
}
//返回的是静态局部变量的地址,该地址位于静态数据区
char *s3()
{
static char r[]="Hello world!";
printf("in s3 r=%p\n", r);
printf("in s3: string's address: %p\n", &("Hello world!"));
return r;
}
int main()
{
char *t1, *t2, *t3;
t1=s1();
t2=s2();
t3=s3();
printf("in main:");
printf("p=%p, q=%p, r=%p\n", t1, t2, t3);
printf("%s\n", t1);
printf("%s\n", t2);
printf("%s\n", t3);
return 0;
}
运行输出结果:
in s1 p=0xbff92efb
in s1: string's address: 0x80486ac
in s2 q=0x80486ac
in s2: string's address: 0x80486ac
in s3 r=0x804998c
in s3: string
这 个结果正好应证了上面解释,同时,还可是得出一个结论:字符串常量,之所以称之为常量,因为它可一看作是一个没有命名的字符串且为常量,存放在静态数据 区。这里说的静态数据区,是相对于堆、栈等动态数据区而言的。静态数据区存放的是全局变量和静态变量,从这一点上来说,字符串常量又可以称之为一个无名的 静态变量,因为"Hello world!"这个字符串在函数 s1和s2 中都引用了,但在内存中却只有一份拷贝,这与静态变量性质相当神似。
char *p = "abcdefg";//静态存储区
char p[] = "abcdefg"; // p本身是数组名了,数组里放的字符串,是局部变量,内容是原来的静态区域内容的拷贝!因此返回p实际上返回的局部变量地址而不是静态存储区地址,和上面不同!
函数返回局部变量,是返回局部变量的值。但指针(或地址)是一种特殊的值,所以返回局部指针变量需要特别注意。正确情况下,作为函数返回值的局部指针,其所指向对象的作用域应该是调用者作用域、全局或静态常量区;指向栈空间对象的指针作为返回值,存在潜在的错误。
1. 返回局部值变量
int num(void)
{
int a;
return a;
}
函数返回时,将返回a的副本(值),然后a被注销,所以不存在问题。
2. 返回局部指针变量
2.1 返回局部指针执行调用者作用域的对象
char * strcpy( char *strDest, const char *strSrc )
{
assert( (strDest != NULL) &&(strSrc != NULL) );
char *strCopy = strDest;
while( (*strDest++ = * strSrc++) != ‘\0’ );
return strCopy;
}
strCopy虽然是局部指针变量,但返回的strCopy副本实质是指向调用者调用时传入的strDest地址对象,所以strcpy栈空间释放后,strCopy被注销但并不影响。
2.2返回局部指针执行常量、全局或静态的作用域的对象
char * retArr(void)
{
char *arr="hello,world\n";
//或static char arr[]="hello,world\n";
return arr;
}
char *arr="hello,world\n"; "hello,world\n"存放在只读常量区,非栈内存空间不受函数返回影响。
static char arr[]="hello,world\n"; "hello,world\n"存放在静态存储区(与全局变量相同),也不受函数返回的影响。
2.3 错误返回局部指针的情形:返回执行局部对象的指针
char * retArr(void)
{
char arr[]="hello,world\n";
//或static char arr[]="hello,world\n";
return arr;
}
char arr[]="hello,world\n"; arr[]所有元素保持在栈内存上,arr是个符号地址,没有存储空间。当栈内存都会被回收后,返回的arr的副本所指地址可能已经不再是"hello,world\n"(由系统释放栈空间的时间决定),所以存在潜在的风险。