返回的是hello world中每个字母的地址中的字符串!!
你这么试一试就明白了
char i='h';
printf("%s",&i);
帮楼主用gcc和objdump分析了一下,编译的时候为了清楚,关闭了堆栈保护,不进行优化:
gcc -O0 -fno-stack-protector -o test test.c
反汇编结果如下:
080483c4
80483c4: 55 push %ebp
80483c5: 89 e5 mov %esp,%ebp
80483c7: 83 ec 10 sub $0x10,%esp
80483ca: c7 45 f4 68 65 6c 6c movl $0x6c6c6568,-0xc(%ebp)
80483d1: c7 45 f8 6f 20 77 6f movl $0x6f77206f,-0x8(%ebp)
80483d8: c7 45 fc 72 6c 64 00 movl $0x646c72,-0x4(%ebp)
80483df: 8d 45 f4 lea -0xc(%ebp),%eax
80483e2: c9 leave
80483e3: c3 ret
080483e4
80483e4: 55 push %ebp
80483e5: 89 e5 mov %esp,%ebp
80483e7: 83 e4 f0 and $0xfffffff0,%esp
80483ea: 83 ec 20 sub $0x20,%esp
80483ed: c7 44 24 1c 00 00 00 movl $0x0,0x1c(%esp)
80483f4: 00
80483f5: e8 ca ff ff ff call 80483c4
80483fa: 89 44 24 1c mov %eax,0x1c(%esp)
80483fe: 8b 44 24 1c mov 0x1c(%esp),%eax
8048402: 89 04 24 mov %eax,(%esp)
8048405: e8 ea fe ff ff call 80482f4 <printf@plt>
804840a: c9 leave
804840b: c3 ret
804840c: 90 nop
804840d: 90 nop
804840e: 90 nop
804840f: 90 nop
可以看出hello world是存在于栈中的,涉及的命令是:
80483ca: c7 45 f4 68 65 6c 6c movl $0x6c6c6568,-0xc(%ebp)
80483d1: c7 45 f8 6f 20 77 6f movl $0x6f77206f,-0x8(%ebp)
80483d8: c7 45 fc 72 6c 64 00 movl $0x646c72,-0x4(%ebp)
例如:0x68 0x65 0x6c 0x6c 0x6f对应ascII中的"hello“
所以Get函数返回的是栈中的一个地址,而这个地址处的内容在调用printf的时候被覆盖了,所以打印出奇怪的内容。
我认为LZ的程序要么输出一个非常奇怪的数字,要么什么输出都没有,因为你在
char *Get(void)
{
char p[]="hello world";
char *a;
strcpy(a,p);
return a;
}
这个函数中初始化的字符数组是局部变量,建立在系统的栈上面,一旦函数退出,栈就被恢复,所以“hello worl”也就不复存在了~!
char *Get(void)
{
char p[]="hello world";
char *a;
strcpy(a,p);
return a;
}
这个函数中初始化的字符数组是局部变量,建立在系统的栈上面,一旦函数退出,栈就被恢复,所以“hello worl”也就不复存在了~!
