一道题 --- 学C就要关注更底层的东西

ethantsien

testq    %rax, %rax
cmovne   (%rax), %eax

如果%rax里存的是空指针，即使cmovne判断是假，但后面的引用照样会进行，事实就是这样。

zylthinking

ethantsien 发表于 2012-10-15 14:31
你以为我没跑程序？你这不是在说自己吗？

好吧， 是我没跑程序， 手上没有 gcc 4.6 无法验证； 如果是真的它产生出的代码， 那你赢了， 但很显然， 这是 gcc 的bug

folklore

回复 31# ethantsien


    不对啊，cmovene ，不是要先判断 z-flag是否为0 再mov么？

OwnWaterloo

来晚了啊！神帖留名！！！

ethantsien 发表于 2012-10-15 13:06
就像讨论溢出是一个道理，溢出的代码，编译期间也不会报错，运行时才会有BUG。

这段代码在运行时，是会有BUG的，如果不学习编译器的工作方式，汇编指令和CPU体系结构的话，很容易写出这种代码。

相信大家都觉得这是C的魅力，C吸引人的地方，需要我们对整个计算机体系结构有深入的了解。

发这道题就一个目的，C博大精深，语法问题，点一下就行，底层和算法的讨论更有意义。

不懂但厉啊！！！！！

db1984

vc6:
154:  int foo(int *p)
155:  {
00401300   mov         eax,dword ptr [esp+4]
00401304   test        eax,eax
00401306   je          foo+0Bh (0040130b)
00401308   mov         eax,dword ptr [eax]
157:  }
0040130A   ret
156:    return p?*p:0;
0040130B   xor         eax,eax
157:  }

gcc:

(gdb) disas foo
Dump of assembler code for function foo:
0x08048490 <foo+0>:     push   %ebp
0x08048491 <foo+1>:     xor    %eax,%eax
0x08048493 <foo+3>:     mov    %esp,%ebp
0x08048495 <foo+5>:     mov    0x8(%ebp),%edx
0x08048498 <foo+8>:     test   %edx,%edx
0x0804849a <foo+10>:    je     0x804849e <foo+14>
0x0804849c <foo+12>:    mov    (%edx),%eax
0x0804849e <foo+14>:    pop    %ebp
0x0804849f <foo+15>:    ret   
End of assembler dump.

star1983653

测试程序:

1. 
   
2. #include "stdio.h"
   
3. 
   
4. int foo(int *p)
   
5. {
   
6.     return(p? *p: 0);
   
7. }
   
8. 
   
9. int main(void)
   
10. {
    
11.     int i = 10;
    
12.     int b;
    
13. 
    
14.     b = foo(&i);
    
15.     printf("b = %d\n",b);
    
16. 
    
17.     b = foo(0);
    
18.     printf("b = %d\n",b);
    
19. 
    
20.     return 1;
    
21. 
    
22. }

复制代码

gcc -O3的汇编

1. 
   
2. foo:
   
3. .LFB22:
   
4.         .cfi_startproc
   
5.         movl        4(%esp), %edx
   
6.         xorl        %eax, %eax
   
7.         testl        %edx, %edx
   
8.         je        .L2
   
9.         movl        (%edx), %eax
   
10. .L2:
    
11.         rep
    
12.         ret
    

复制代码

执行结果:
kimi@ubuntu:~$ gcc -O3 -o test test.c
kimi@ubuntu:~$ ./test
b = 10
b = 0

gcc -O2的汇编

1.        
   
2. foo:
   
3. .LFB22:
   
4.         .cfi_startproc
   
5.         movl        4(%esp), %edx
   
6.         xorl        %eax, %eax
   
7.         testl        %edx, %edx
   
8.         je        .L2
   
9.         movl        (%edx), %eax
   
10. .L2:
    
11.         rep
    
12.         ret
    

复制代码

执行结果
kimi@ubuntu:~$ gcc -O2 -o test test.c
kimi@ubuntu:~$ ./test
b = 10
b = 0

gcc -O1的汇编

1. 
   
2. foo:
   
3. .LFB22:
   
4.         .cfi_startproc
   
5.         movl        4(%esp), %edx
   
6.         movl        $0, %eax
   
7.         testl        %edx, %edx
   
8.         je        .L2
   
9.         movl        (%edx), %eax
   
10. .L2:
    
11.         rep
    
12.         ret
    

复制代码

执行结果:
kimi@ubuntu:~$ gcc -O1 -o test test.c
kimi@ubuntu:~$ ./test
b = 10
b = 0

说真的，三种优化选项都用了，真没看出有什么bug.
testl都是先跳转，后引用！！
gcc 版本4.6

db1984

今天比较闲，哈哈。再编个64位的 gcc version 4.1.2

gcc -m64 -O2 tt.c

int foo(int *p)
{
  return p?*p:0;
}

int main(int argc, char** argv)
{
  int *p=malloc(100);
  *p=1;
  *(p+1)=2;
  int i = foo(p);
  return i;
}


Breakpoint 1, 0x00000000004004b0 in main ()
(gdb) disas
Dump of assembler code for function main:
0x00000000004004b0 <main+0>:    sub    $0x8,%rsp
0x00000000004004b4 <main+4>:    mov    $0x64,%edi
0x00000000004004b9 <main+9>:    callq  0x400398 <malloc@plt>
0x00000000004004be <main+14>:   movl   $0x1,(%rax)
0x00000000004004c4 <main+20>:   movl   $0x2,0x4(%rax)
0x00000000004004cb <main+27>:   mov    %rax,%rdi
0x00000000004004ce <main+30>:   add    $0x8,%rsp
0x00000000004004d2 <main+34>:   jmpq   0x4004a0 <foo>
End of assembler dump.
(gdb) disas foo
Dump of assembler code for function foo:
0x00000000004004a0 <foo+0>:     xor    %eax,%eax
0x00000000004004a2 <foo+2>:     test   %rdi,%rdi
0x00000000004004a5 <foo+5>:     je     0x4004a9 <foo+9>
0x00000000004004a7 <foo+7>:     mov    (%rdi),%eax
0x00000000004004a9 <foo+9>:     repz retq
End of assembler dump.

lin5161678

有一个疑问
这里的
p?*p:0
的运行
会不会涉及 NULL 的实现??

gvim

回楼上和楼主：

某些时候思考多了，不如不思考。

kevee365

真没看出**BUG， 楼主最好用实际例子论证下