if判断中为0依然执行

file3

http://bbs.chinaunix.net/thread-3691227-1-1.html

这个帖子直说ptr->age的core问题；

仔细看会发现if (ptr->name)这句没有coredump，并且输出了if中的一句，但是输出来是ptr->name:0，
按理说ptr->name为0是不应该执行if内的语句的。


第一个问题，为什么ptr->name为0，还是执行了if中的语句？

第二个问题，为什么ptr->name不coredump，而ptr->age就coredump了？

第三个问题，我记得linux里面有offsetof宏，根据offsetof的展开可以得到
             (unsigned int)(&(student *)0->age)
             这样就有不会coredump了，为啥呢？

x5miao

编译器只保证程序正确（符合其规范）的结果，至于程序不对应该怎么处理，鬼才知道。

walleeee

回复 1# file3


为什么我这边没有“if (ptr->name)这句没有coredump”你说的。

1. #include <stdio.h>
   
2. #include <strings.h>
   
3. 
   
4. typedef struct stu
   
5. {
   
6.     char name[20];
   
7.     int age;
   
8.     char sex;
   
9. } student;
   
10. 
    
11. int main()
    
12. {
    
13.     student *ptr;
    
14.     ptr = NULL;
    
15.    
    
16.     if (ptr->name)
    
17.     {
    
18.         printf("ptr->name:%d\n",ptr->name);
    
19.     }
    
20.     else
    
21.     {
    
22.         printf("nil\n");
    
23.     }
    
24.    
    
25.     return 0;
    
26. }

复制代码

而是nil。贴出你的gcc -v和uname -a

walleeee

为什么ptr->name不coredump，而ptr->age就coredump

访问null地址本身不会有问题，只读访问。但是写就会有问题，这里会有一个cpu中断产生，给一个core

walleeee

我记得linux里面有offsetof宏，根据offsetof的展开可以得到

我们当初写操作系统的时候也大量使用这个技巧来获取变量偏移，比如c实现泛型的list等。大量用这个

file3

那么 为什么(unsigned int)(&(student *)0->age)不coredump呢？

walleeee

回复 6# file3

1. #include <stdio.h>
   
2. #include <strings.h>
   
3. 
   
4. /* #define toffsetof(st, m) ((size_t) ( (char *)&((st *)0)->m - (char *)0 )) */
   
5. 
   
6. typedef struct stu
   
7. {
   
8.     char name[20];
   
9.     int age;
   
10.     char sex;
    
11. } student;
    
12. 
    
13. int main()
    
14. {
    
15.     student *ptr;
    
16.     ptr = NULL;
    
17.    
    
18.     printf("%x\n", (unsigned int)(&((student*)0)->name));
    
19.     printf("%x\n", (unsigned int)(&((student*)0)->age));
    
20.     printf("%x\n", (unsigned int)(&((student*)0)->sex));
    
21.    
    
22.     /* core */
    
23.     *(&((student*)0)->age) = 1;
    
24.    
    
25.     if (ptr->name)
    
26.     {
    
27.         printf("ptr->name:%d\n",ptr->name);
    
28.     }
    
29.     else
    
30.     {
    
31.         printf("nil\n");
    
32.     }
    
33.    
    
34.     return 0;
    
35. }

复制代码

我跟你说了，对0地址的读操作是不会触发一个中断，也可以是cpu操作系统例外，而写就会。所以上面代码中core注释那里就是一个写操作，会触发core。

offset一般是用来算偏移，从而直接获取struct成员位置。只要用基址加上offset出来的偏移就是成员地址。但是这里有其他问题，比如编译器的优化重排等等。

walleeee

0地址其实读写本来不是一个重要的问题，产生core本身也不是一件本身就存在的事情，之所以产生core，是程序在访问例外地址的时候有一个cpu中断，交给操作系统，操作系统给一个产生core的信号。对于实地址，理论上你可以直接读写0地址。当然，这里还有很多问题，有些内存布局需要给特定的中断表和设备占用，总之其间比较复杂。

OwnWaterloo

那啥……原帖两份代码的if测试都成功了？