printf(*p)->data1时为什么data1后一个会入栈？

lixinwei1985@si

#include <stdio.h>

struct node
{
        int data1;
        int data2;
}*a, b;

int main()
{
        struct node **p;
        b.data1 = 1;
        b.data2 = 2;
        a = &b;
        p = &a;
        printf("*p = %0x, **p = %0x, (*p)->data1 = %0x\n", *p, **p, (*p)->data1); //用来打印data1的值应该为1
        return 0;
}

执行后打印为：
*p = 8049590, **p = 1, (*p)->data1 = 2 //打出来data2的值

gcc -S 后：
        .file        "test.c"
        .section        .rodata
        .align 32
.LC0:
        .string        "*p = %0x, **p = %0x, (*p)->data1 = %0x\n"
        .text
.globl main
        .type        main,@function
main:
        pushl        %ebp
        movl        %esp, %ebp
        subl        $8, %esp
        andl        $-16, %esp
        movl        $0, %eax
        subl        %eax, %esp
        movl        $1, b
        movl        $2, b+4
        movl        $b, a
        movl        $a, -4(%ebp)
        subl        $12, %esp
       
        movl        -4(%ebp), %eax
        movl        (%eax), %eax
        pushl        (%eax)         //push 了data1的值对应C里(*p)->data1
       
        movl        -4(%ebp), %eax
        movl        (%eax), %eax
        pushl        4(%eax)        //push 了data2的值，为什么会多入栈data2？
        pushl        (%eax)        //push data1的值对应C里的**p
        movl        -4(%ebp), %eax
        pushl        (%eax)        //push 结构体地址对应C里的*p
        pushl        $.LC0        //push 打印字符串
        call        printf
        addl        $32, %esp
        movl        $0, %eax
        leave
        ret
.Lfe1:
        .size        main,.Lfe1-main
        .comm        a,4,4
        .comm        b,8,4
        .ident        "GCC: (GNU) 3.2.2 20030222 (Red Hat Linux 3.2.2-5)"

为什么在这里回把data2的值多入栈一次？

sanbiangongzi

没错啊
**p就是node
肯定要把node的两个成员都要压栈啊

lixinwei1985@si

**p不是因该是指node 的第一个成员吗

lixinwei1985@si

明白了~

hadesgnu

这是为什么啊？ printf("*p = %0x, **p = %0x, (*p)->data1 = %0x\n", *p, **p, (*p)->data1)， 这句话把**p这个struct node直接打印，*p的地址都变了。本来不打印**p，(*p)->data1可以正确打出1来。请您解释下?

lucency

我来说一下吧。
上面sanbiangongzi兄弟说了啊，因为**p会将data1，data2全部入栈，因此打印(*p)->data1的时候实际用到的是**p入栈时压入的data2， 后面压入的(*p)->data1并没有用到。

你画一下printf时的栈结构看看就明白了.

原帖由 hadesgnu 于 2008-5-17 11:13 发表
这是为什么啊？ printf("*p = %0x, **p = %0x, (*p)->data1 = %0x\n", *p, **p, (*p)->data1)， 这句话把**p这个struct node直接打印，*p的地址都变了。本来不打印**p，(*p)->data1可以正确打出1来。请您解释下?

[ 本帖最后由 lucency 于 2008-5-17 12:28 编辑 ]

Tanacore

原帖由 lucency 于 2008-5-17 12:27 发表
我来说一下吧。
上面sanbiangongzi兄弟说了啊，因为**p会将data1，data2全部入栈，因此打印(*p)->data1的时候实际用到的是**p入栈时压入的data2， 后面压入的(*p)->data1并没有用到。

你画一下printf时的栈 ...

还是不明白，这个栈到底是怎么入的？ 为什么 (*p)->data1 = 2  呢？？？

sanbiangongzi

进入printf之后栈是这样子的
---------------------------------
高地址区
---------------------------------
(*p)->data1的值（也就是变量b的
data1成员，占用4个字节）
---------------------------------
**p的值（也就是变量b值，类
型是node，node中data2在高地
址，data1在低地址，所以会先
把data2压栈再把data1压栈，占
用8个字节）
---------------------------------
*p的值（也就是变量b的地址，
类型是node*，占用4个字节）
---------------------------------
字符串（"*p = %0x, **p = %0x,
(*p)->data1 = %0x\n"）的地址
---------------------------------
低地址区（函数返回地址，ebp等）
---------------------------------

压栈是在main函数中进行的，所以会对**p
的压栈会根据**p的类型所占用的大小来压栈

但是printf函数中，不会管栈上的东西究竟是什么
printf函数只会依据栈顶的元素（本例中就是字符串
"*p = %0x, **p = %0x,(*p)->data1 = %0x\n"来分析
栈上的东西，所以第一个%0x会对应*p，第二个%0x
对应data1，第三个0x对应data2，也就是说(*p)->data1
虽然被压栈但是确没有被printf函数使用）
这也就是为什么函数的输出会出现**p = 1, (*p)->data1 = 2
的原因。

关于函数栈的详细资料，请参考《C标准与实现》第一卷