大家先看一下这段程序:
#include <stdio.h>
typedef unsigned char bool;
typedef struct _person person;
struct _person {
bool sex;
};
person main() {
person xingwang;
xingwang.sex = 0;
return xingwang;
}如此简单清晰的程序,您觉得会报错吗?如果您和我一样,感觉肯定不会报错,请继续看这段程序编译以后的汇编代码:
.file "struct.c"
.text
.globl main
.type main, @function
main:
pushl %ebp
movl %esp, %ebp
subl $16, %esp
movl 8(%ebp), %eax
movb $0, -1(%ebp)
movzbl -1(%ebp), %edx
movb %dl, (%eax)
leave
ret $4
.size main, .-main
.ident "GCC: (GNU) 4.4.6 20110731 (Red Hat 4.4.6-3)"
.section .note.GNU-stack,"",@progbitspushl %ebp 将当前的基址存储,函数退出时用
movl %esp, %ebp 当前函数的基址
subl $16, %esp 在栈中,分配16个字节来存储局部的变量
movl 8(%ebp), %eax 调用main()函数的地方,返回值会存储在这里。(很显然,没有函数调用main(),这个地址很不确定)
movb $0, -1(%ebp) 为xingwang.sex赋值
movzbl -1(%ebp), $edx
movb %dl, (%eax) 将xingwang赋值给eax指向的内存地址
问题就出在 movl 8(%ebp), %eax 这一行。使用GDB调试以后发现,%ebp+8这个位置的值是 0x1,也就是说函数最后的返回值要存储给0x1这个内存单元。很显然这个内存单元不是用户可以操作的。
原因是,根据ABI,当返回值为结构体类型时,返回值就存储在栈中。
所以,这个C程序最后运行时,会提示 段错误 或者 Segment Fault。
研究了好几天,也没研究出什么眉目,好像根据什么 calling conventions 和 ABI,有个约定,某些时候会把返回值存储在寄存器里,某些时候会存储在调用函数的栈中。有哪位大侠知道的,给指个路……多谢了!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
