大家先看一下这段程序:
- #include <stdio.h>
-
- typedef unsigned char bool;
- typedef struct _person person;
-
- struct _person {
- bool sex;
- };
-
- person main() {
-
- person xingwang;
- xingwang.sex = 0;
-
- return xingwang;
- }
如此简单清晰的程序,您觉得会报错吗?如果您和我一样,感觉肯定不会报错,请继续看这段程序编译以后的汇编代码:
- .file "struct.c"
- .text
- .globl main
- .type main, @function
- main:
- pushl %ebp
- movl %esp, %ebp
- subl $16, %esp
- movl 8(%ebp), %eax
- movb $0, -1(%ebp)
- movzbl -1(%ebp), %edx
- movb %dl, (%eax)
- leave
- ret $4
- .size main, .-main
- .ident "GCC: (GNU) 4.4.6 20110731 (Red Hat 4.4.6-3)"
- .section .note.GNU-stack,"",@progbits
pushl %ebp 将当前的基址存储,函数退出时用movl %esp, %ebp 当前函数的基址subl $16, %esp 在栈中,分配16个字节来存储局部的变量movl 8(%ebp), %eax 调用main()函数的地方,返回值会存储在这里。(很显然,没有函数调用main(),这个地址很不确定)movb $0, -1(%ebp) 为xingwang.sex赋值movzbl -1(%ebp), $edxmovb %dl, (%eax) 将xingwang赋值给eax指向的内存地址问题就出在 movl 8(%ebp), %eax 这一行。使用GDB调试以后发现,%ebp+8这个位置的值是 0x1,也就是说函数最后的返回值要存储给0x1这个内存单元。很显然这个内存单元不是用户可以操作的。所以,这个C程序最后运行时,会提示 段错误 或者 Segment Fault。
易网时代-编程资源站