通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁

当我学习相关知识后研究这几行的代码的时候产生了疑问：

我通过函数调用完后会释放内存的道理，在主函数第一行text函数运行完后，第二行应该已经将函数内存释放掉了，但是执行这个代码依然是 8。

 

如果我们在打印前再加一个函数就会变成

或者我们再创建一个函数，代码和text一样

或者我们换成x86

这是为什么呢？

最实用的方法就是进行调试：

在调试之前

我们要知道函数的调用是要为其开辟一份空间的，这份空间需要用到寄存器（就相当于指针，储存地址，只是内存不是存储在栈中而是CPU里边）进行维护，为了方便研究和阐述，我们在x86的环境下进行研究。

在x86环境下维护函数的寄存器分别是ebp维护函数内存最底层，维护函数最顶层的是esp，而且所有函数都是由这两个寄存器进行维护的

当我们在main函数里面调用函数的时候，就会通过压栈，做地址的加减来开辟一部分空间(具体操作我会在后面发布的函数栈帧的创建和销毁里面细说)

开辟之后会通过esp sbp寄存器进行内存的初始化

那么a=8赋值

这一部分知识讲完后，就开始调试一下

然后我们跳出函数

        发现这部分内存值并没有发生改变，其实当函数结束并释放内存后，只是esp ebp回到main函数进行维护了，text函数的内存并没有发生改变，之前是有寄存器进行维护的，现在没有了，之后其他函数调用可以任意的使用这部分内存，又因为上方讲过开辟内存后会初始化内存为oxcccccch，所以不会影响后面函数的使用。

        我们知道内存是连续使用的，或许中间会有一小部分内存间隔，所以下一个函数或多或少的会占用这部分内存，但是我们不使用其他函数，就不会出现这种情况。

例如

我们在其中之间用一些逻辑计算，内存开辟，都不会影响，因为逻辑计算不会开辟main函数外新的空间，内存开辟也是main函数内部的内存因为此时已经回到了main函数内部了。

        如果我们在之间使用了其他的函数，就会在text那块空间或多或少的占用一些或者全部占用，导致数据的更改。数据就改变成oxcccccch，那么打印出来就是它；如果函数后面还进行了新的变量的创建，那么就会变成不确定的未知数

        针对于前一种，调试查看就是（a此时地址是0x000000EE45B7F4B4 ）(text函数内部)

打印空格的printf函内部

红色就表示内存已经发生了改变，那么最终打印的就是oxccccch

        针对于后一种 &a=0x00B5FC94

text函数内部

打印空格的printf函数内部，发现已经改成1了，那么最后就会通过地址打印1

        综上所述，就有三种情况，要么内存没有改变，还是原来的8，要么已经修初始化了，但还没有使用它创建变量，就是0xccccccch，要么就是已经创建变量了，那么就是随机不确定的值。

        如果我们再在主函数里面通过这中方法进行解引用的话，就会越界访造成一些想不到的后果，因此我们要谨慎这种局部指针变量返回值的使用！