C語言的那些小秘密之堆棧
明白了上面的內(nèi)容,那么我們就可以實現(xiàn)題目的要求了。代碼如下所示:
本文引用地址:http://2s4d.com/article/270300.htm #include
using namespace std;
void print()
{
//這里進行排序,print不準(zhǔn)傳參數(shù)
unsigned int _ebp;
__asm{
mov _ebp,ebp
}
int *p=(int *)(*(int *)_ebp-4-4-4-4-8-7*4);
for(int i=0;i<7;i++)
cout<
}
int main()
{
int s=0;
int ss=0;
char *str="fdsafdsafdsafdsafdsafdsafdsa";
char fdsa='f';
char srt[8];
int arr[]={32,43,3,567,987,21,56};//數(shù)值隨即
print();
return 0;
}
其中用紅色標(biāo)記的部分是一個重點,用匯編語句mov _ebp,ebp;來獲得ebp寄存器的值,存放在_ebp中,ebp存放當(dāng)前函數(shù)棧底的地址,就是說ebp可以看做一個指針,指向棧頂,因為 pushl %ebp,所以棧頂存放的數(shù)據(jù)就是上一個函數(shù)的ebp的值,即就是main函數(shù)的棧底。由此可知*(int*)_ebp意思就是取出棧頂?shù)臄?shù)據(jù),即main函數(shù)的棧底。棧中數(shù)據(jù)的存儲方式是根據(jù)聲明的先后順序來的,所以了為了能夠?qū)rr數(shù)組進行打印,我們要計算出數(shù)組首地址的存儲地址,由于變量的壓棧方式默認是四字節(jié)對齊,所以我們使用一句int *p=(int *)(*(int *)_ebp-4-4-4-4-8-7*4);來得到數(shù)組的首地址,有人可能很疑惑了,為什么這句 char *str="fdsafdsafdsafdsafdsafdsafdsa";聲明的變量只是占了四字節(jié)呢?!這里要注意了,因為指針變量的地址在32位的計算機中占用四個字節(jié),他的內(nèi)容并不存儲在棧中,而是在堆中,棧中僅僅是保存了指向堆的指針。講到這兒基本上都豁然開朗了吧??纯聪旅娴倪\行結(jié)果吧!
為了強調(diào)默認的字節(jié)對齊概念,我們再來修改下代碼得到的運行結(jié)果可以上面得做一個比較。
代碼如下,紅色部分為修改代碼。
#include
using namespace std;
void print()
{
//這里進行排序,print不準(zhǔn)傳參數(shù)
unsigned int _ebp;
__asm{
mov _ebp,ebp
}
int *p=(int *)(*(int *)_ebp-4-4-4-4-8-7*4);
for(int i=0;i<7;i++)
cout<
}
int main()
{
int s=0;
int ss=0;
char *str="fdsafdsafdsafdsafdsafdsafdsa";
char fdsa='f';
char srt[6];
int arr[]={32,43,3,567,987,21,56};//數(shù)值隨即
print();
return 0;
}
運行結(jié)果為:
如果我們修改了 char srt[6];之后去把int *p=(int *)(*(int *)_ebp-4-4-4-4-8-7*4);修改為int *p=(int *)(*(int *)_ebp-4-4-4-4-6-7*4);,注意紅色部分的對比,運行結(jié)果就變?yōu)榱耍?/p>
顯然對比可知運行結(jié)果出錯了。在此多次一舉的給出對比無非是為了大家能夠?qū)ψ止?jié)的對齊方式加以重視。當(dāng)然以上內(nèi)容難免有錯,畢竟c語言博大精深,如果有不正確的地方,請糾正。
c語言相關(guān)文章:c語言教程
評論