在CU上到很有意思的一道题,回帖,备忘与此。
- struct S{
- int i;
- int *p;
- };
- int main(void)
- {
- struct S s;
- int *p = &s.i;
- p[0] = 4;
- p[1] = 3;
- s.p = p;
- s.p[1] = 1;
- s.p[0] = 2;
- return 0;
- }
分析:
struct S{
int i;
int *p;
};
从 S 的定义来看,它至少占两个int的大小(sizeof(int*) >= sizeof(int) ).
int *p = &s.i;
相当于p只想s的首地址,也即至少两个int 大小的内存,故而,p[0] = 4; p[1] = 3; 这两个语句没有问题。
s.p = p;
相当于s.p 指向s的首地址,s.p[0] 就是s.i占的内存,s.p[1]占的内存就是s.p占的内存,先赋值 s.p[1] = 1; 相当于让s.p指向0x01,此时再操作 s.p[0] = 2; 当然会内存越界,就core了
改成
s.p[0] = 2;
s.p[1] = 1;
上下调换一下为止,在s.p还指向s时赋值s.p[0]这样没问题。修改后的代码,return 前 s 的内存为
int i;
int *p;
};
从 S 的定义来看,它至少占两个int的大小(sizeof(int*) >= sizeof(int) ).
int *p = &s.i;
相当于p只想s的首地址,也即至少两个int 大小的内存,故而,p[0] = 4; p[1] = 3; 这两个语句没有问题。
s.p = p;
相当于s.p 指向s的首地址,s.p[0] 就是s.i占的内存,s.p[1]占的内存就是s.p占的内存,先赋值 s.p[1] = 1; 相当于让s.p指向0x01,此时再操作 s.p[0] = 2; 当然会内存越界,就core了
改成
s.p[0] = 2;
s.p[1] = 1;
上下调换一下为止,在s.p还指向s时赋值s.p[0]这样没问题。修改后的代码,return 前 s 的内存为
(gdb) p s
$7 = {i = 2, p = 0x1}
证明以上分析都没有问题。
3140
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
