-1

在以下代码中,无法打印任何内容的解释是 get_message() 返回的指针超出范围:

char *get_message() {
    char msg [] = "Aren’t pointers fun?";
    return msg ;
}

int main (void) {
    char *foo = get_message();
    puts(foo);
    return 0;
}

在gdb中运行,发现foo位置的数据是字符串“Aren't pointers fun?”:

Old value = 0x0
New value = 0x7fffffffde60 "Aren’t pointers fun?"

(这似乎与指出超出范围的指针的数据保留在内存中的答案一致),但“puts”的文档指出第一个数据是从给定的地址复制的:在这种情况下可能是 0x7fffffffde60。

因此:为什么什么都没有输出?

编辑:感谢您的回答:我在 gdb 中运行原始代码以完成,对 puts 的调用确实更改了 foo 存储地址处的数据。

(gdb) p foo
$1 = 0x7fffffffde60 "Aren’t pointers fun?"
(gdb) n

11      return 0;
(gdb) p foo
$2 = 0x7fffffffde60 "`\336\377\377\377\177"

有趣的是,当将 change_msg() 的代码更改为:

char *get_message() {
        char *msg = "Aren’t pointers fun?";
    return msg ;
}

在这种情况下,foo 处的数据(地址 0x4005f4 - 地址的较小大小是否意味着什么?)在整个代码中保持不变。找出为什么这会改变行为会很酷

4

5 回答 5

4

变量 msg 在 get_message() 的堆栈上分配

char msg [] = "Aren’t pointers fun?";

一旦 get_message() 返回,该方法的堆栈就会被拆除。无法保证返回的指针foo现在指向的内存中的内容。

当 puts() 被调用时,堆栈可能会被修改,覆盖“Aren't pointer's fun”。

于 2015-07-22T21:14:28.003 回答
1

调用很可能会puts修改堆栈并覆盖字符串。

只是从get_message离开 保持字符串不变,但被释放,即它的内存空间可供重用。

于 2015-07-22T21:16:12.333 回答
1

这里真正的问题不是“为什么它不起作用?”。问题是,“为什么字符串似乎在从返回get_message之后仍然存在,但仍然不起作用?”

为了澄清,让我们再看一下main函数,有两个注释供参考:

int main (void) {
    char *foo = get_message();
    /* point A */
    puts(foo);
    /* point B */
    return 0;
}

我刚刚编译并在 gdb 下运行它。实际上,在 处point A,当我打印出 gdb 中变量的值时foo,gdb 向我显示它指向字符串"Aren’t pointers fun?"。但是,puts未能打印该字符串。然后,在 处point B,如果我再次在 gdb 中打印出来foo,它就不再是以前的字符串了。

正如之前的几位评论者所解释的那样,解释是该函数get_message将字符串留在堆栈中,不能保证在堆栈中保留很长时间。在get_message返回之后,在调用其他任何东西之前,它仍然存在。但是当我们调用putsputs开始工作时,它使用堆栈的同一部分作为自己的本地存储,因此有时在其中(并且在puts设法实际打印字符串之前),字符串被销毁。

回答 OP 的后续问题:当我们有

char *get_message() {
    char msg [] = "Aren’t pointers fun?";
    return msg ;
}

字符串存在于msg堆栈上的数组中,我们返回一个指向该数组的指针,这不起作用,因为数组中的数据最终会消失。如果我们将其更改为

char * msg = "Aren’t pointers fun?";

(看起来如此微小的变化!),现在字符串存储在程序的初始化数据段中,我们返回一个指向的指针,并且由于它在程序的初始化数据段中,它基本上永远存在。(是的,最终返回一个看起来不同的地址这一事实get_message很重要,尽管我不会过多地了解它是更低还是更高。)

底线是数组和指针是不同的。巨大的不同。线

char arr[] = "Hello, world!";

与看起来非常相似的线几乎没有关系

char *ptr = "Hello, world!";

现在,它们是一样的,你可以同时做

printf("%s\n", arr);


printf("%s\n", ptr);

但如果你试着说

arr = "Goodbye";    /* WRONG */

你不能,因为你不能分配给一个数组。如果你想要一个新字符串,你必须使用strcpy,并且你必须确保新字符串的长度相同或更短:

strcpy(arr, "Goodbye");

但是,如果您尝试strcpy使用指针进行操作:

strcpy(ptr, "Goodbye");    /* WRONG */

现在不起作用,因为ptr指向的字符串常量是不可写的。在指针的情况下,您可以(并且经常必须)使用简单的赋值:

ptr = "Goodbye";

在这种情况下,将其设置为更长的字符串也没有问题:

ptr = "Supercalafragalisticexpialadocious";

这些是基本的区别,但是正如这个问题所指出的,另一个很大的区别是数组arr不能有用地在函数中声明和返回(除非你让它static),而指针ptr可以。

于 2015-07-22T21:36:49.827 回答
0

msg从函数返回时结束的生命周期get_message。返回的指针指向生命周期已结束的对象。

访问它会产生未定义的行为。任何事情都有可能发生。

在您的情况下,前者的内存msg似乎已经被 0 覆盖。

这与“范围”无关。您可以通过制作来修复您的代码msg static。这不会改变范围,而是改变它的生命周期(也就是存储持续时间)。

于 2015-07-22T21:17:06.427 回答
0

在您的 getMessage 函数中,您的消息使用的内存在堆栈上,而不是在堆上。它仍然是一个指针,只是指向堆栈上的一个位置。一旦函数返回,堆栈改变(以获取返回 ip 等)意味着,虽然消息可能仍然在内存中的相同位置,但绝对不能保证。如果有其他东西将某些东西放入堆栈(例如另一个函数调用),那么它很可能会被覆盖。你的消息不见了。

更好的方法是使用 malloc 动态分配内存以确保字符串在堆中(尽管这会导致谁拥有指针并负责释放它的问题。)

如果你必须做这样的事情,我已经看到它使用静态完成:

static char * message = "I love static pointers";

编辑:尽管提到可能仍然在堆栈上,但永远不要假设它是。大多数语言甚至不允许这样做。

于 2015-07-22T21:19:04.523 回答