一个面试题，说是考函数调用方式

drowsyboy

原帖由 Solidus 于 2007-9-8 14:30 发表
这个是我在vc8上生成的汇编，实际上push ebp后，我定义两个变量的话确实是再push ebp后在stack上分配了8字节，如果只定义一个int变量的话，就生成个莫名其妙的push ecx指令（其实这个push ecx就是给 int t这个单 ...

改成 (&t)[4]=t；就可以了

Solidus

原帖由 drowsyboy 于 2007-9-8 16:43 发表

改成 (&t)[4]=t；就可以了

是这样的，这个跟具体的编译器汇编生成有关了，我的vc8没问题，汇编也确实是那么生成的，但是你用其他编译器就不好说了

Cyg07

系统:Win2003
编译器:VC6
结果OK,用IDA看了下test函数。

1. .text:00401000                 push    ebp
   
2. .text:00401001                 mov     ebp, esp
   
3. .text:00401003                 push    ecx
   
4. //函数序言
   
5. .text:00401004                 lea     eax, [ebp+var_4]
   
6. // lea装入t的地址
   
7. .text:00401007                 push    eax
   
8. .text:00401008                 push    offset s_D      ; "%d"
   
9. .text:0040100D                 call    _scanf
   
10. .text:0040100D
    
11. .text:00401012                 add     esp, 8
    
12. //scanf 过程
    
13. .text:00401015                 mov     ecx, [ebp+var_4]
    
14. .text:00401018                 mov     [ebp+arg_0], ecx
    
15. // (&t)[3] = t过程
    
16. .text:0040101B                 mov     esp, ebp
    
17. .text:0040101D                 pop     ebp
    
18. .text:0040101E                 retn
    
19. //函数结语

复制代码

Cyg07

查了下书,记得有个地址输出说明符,重新整理了下程序。

#include<stdio.h>
void test()
{
    int t;
    scanf("%d",&t);
    printf("In test(),t=%d and &t=%p.\n",t,&t);   
    (&t)[3] = t;
      
}
int main()
{
     int m;
     test();
     printf("In main(),m=%d and &m=%p.",m,&m);
     return 0;
}

[ 本帖最后由 Cyg07 于 2007-9-9 09:47 编辑 ]

紫牧

原帖由 Cyg07 于 2007-9-8 17:44 发表
查了下书,记得有个地址输出说明符,重新整理了下程序。

WINXP,VC6，结果如下

紫牧

原帖由 Solidus 于 2007-9-8 14:30 发表
这个是我在vc8上生成的汇编，实际上push ebp后，我定义两个变量的话确实是再push ebp后在stack上分配了8字节，如果只定义一个int变量的话，就生成个莫名其妙的push ecx指令（其实这个push ecx就是给 int t这个单 ...

我在WINXP,VC6下试验看到的是push ebp之后在堆栈分配了44H字节
这个在不同系统，不同编译器上差别怎么这么大－－？

紫牧

原帖由 Solidus 于 2007-9-8 14:30 发表
这个是我在vc8上生成的汇编，实际上push ebp后，我定义两个变量的话确实是再push ebp后在stack上分配了8字节，如果只定义一个int变量的话，就生成个莫名其妙的push ecx指令（其实这个push ecx就是给 int t这个单 ...

看你这个代码，VC8在分配堆栈的时候似乎是定义了多少变量就分配多少空间，在WINXP VC6 DEBUG模式下默认是sub  esp,44h，浪费了不少啊^_^
不知道在Linux等其它系统，其它编译器下是什么样的呢？
有适合各个平台的代码么－－？

zzghost

#include <stdio.h> void test() {     int t;     scanf("%d", &t);     *(int*)(*(char**)(&t + 1) - 8) = t; } main() {     int m;     test();     printf("%d\n", m); }

我在Linux下, gcc编译可以, VC不一定行
(char**)(&t + 1) 获得上一帧的ebp指针
由于在main里，首先push 了ecx，所以要 -8才能得到m的地址。

naihe2010

原帖由 Solidus 于 2007-9-8 13:02 发表
刚才说的没错，就是这样

main中的m被分配之后，先call的test 这里压入了eip,然后 test中又先压入了ebp,然后是t 这样子，
(&t)[0]就是t，(&t)[1]就是push 的ebp， (&t)[2]就是那个call压入的eip，(&t)[3]就是 ...

请问VC6－DEBUG编译，有什么特点吗？我感觉GCC不是这样处理的。

跟踪了一下，发现要写成(&t)[8] = t 才能实现功能。

[ 本帖最后由 naihe2010 于 2007-9-9 01:01 编辑 ]

Solidus

我觉得没啥必要在继续了，除非在插入代码的部分获得ebp的地址（函数被调用后-4的esp），否则用纯C没啥好办法了，因为这个本身就跟编译器有关了，没法预测泛用了