通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁

当我学习相关知识后研究这几行的代码的时候产生了疑问:通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第1张图片

我通过函数调用完后会释放内存的道理,在主函数第一行text函数运行完后,第二行应该已经将函数内存释放掉了,但是执行这个代码依然是 8。

 通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第2张图片

如果我们在打印前再加一个函数就会变成通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第3张图片

或者我们再创建一个函数,代码和text一样

通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第4张图片

或者我们换成x86

通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第5张图片

这是为什么呢?

最实用的方法就是进行调试

在调试之前

我们要知道函数的调用是要为其开辟一份空间的,这份空间需要用到寄存器(就相当于指针,储存地址,只是内存不是存储在栈中而是CPU里边)进行维护,为了方便研究和阐述,我们在x86的环境下进行研究。

在x86环境下维护函数的寄存器分别是ebp维护函数内存最底层,维护函数最顶层的是esp,而且所有函数都是由这两个寄存器进行维护的通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第6张图片

当我们在main函数里面调用函数的时候,就会通过压栈,做地址的加减来开辟一部分空间(具体操作我会在后面发布的函数栈帧的创建和销毁里面细说)

通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第7张图片

开辟之后会通过esp sbp寄存器进行内存的初始化通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第8张图片

那么a=8赋值

通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第9张图片

这一部分知识讲完后,就开始调试一下

通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第10张图片

通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第11张图片

然后我们跳出函数

        发现这部分内存值并没有发生改变,其实当函数结束并释放内存后,只是esp ebp回到main函数进行维护了,text函数的内存并没有发生改变,之前是有寄存器进行维护的,现在没有了,之后其他函数调用可以任意的使用这部分内存,又因为上方讲过开辟内存后会初始化内存为oxcccccch,所以不会影响后面函数的使用。

        我们知道内存是连续使用的,或许中间会有一小部分内存间隔,所以下一个函数或多或少的会占用这部分内存,但是我们不使用其他函数,就不会出现这种情况。

例如通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第12张图片

我们在其中之间用一些逻辑计算,内存开辟,都不会影响,因为逻辑计算不会开辟main函数外新的空间,内存开辟也是main函数内部的内存因为此时已经回到了main函数内部了。

        如果我们在之间使用了其他的函数,就会在text那块空间或多或少的占用一些或者全部占用,导致数据的更改。数据就改变成oxcccccch,那么打印出来就是它;如果函数后面还进行了新的变量的创建,那么就会变成不确定的未知数

        针对于前一种,调试查看就是(a此时地址是0x000000EE45B7F4B4 )(text函数内部)

通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第13张图片打印空格的printf函内部

红色就表示内存已经发生了改变,那么最终打印的就是oxccccch

        针对于后一种 &a=0x00B5FC94

text函数内部

通过函数返回地址出现的指针越界细谈函数栈帧的创建和销毁_第14张图片打印空格的printf函数内部,发现已经改成1了,那么最后就会通过地址打印1

        综上所述,就有三种情况,要么内存没有改变,还是原来的8,要么已经修初始化了,但还没有使用它创建变量,就是0xccccccch,要么就是已经创建变量了,那么就是随机不确定的值。

        如果我们再在主函数里面通过这中方法进行解引用的话,就会越界访造成一些想不到的后果,因此我们要谨慎这种局部指针变量返回值的使用!

你可能感兴趣的:(指针,内存管理,栈,c语言,数据结构)