14

我刚刚遇到一个奇怪的问题,我正在尝试 printf 一个整数变量,但是我忘记指定变量名,即

printf("%d");

代替

printf("%d", integerName);

令人惊讶的是,程序可以编译,有输出,而且不是随机的。事实上,它恰好是我最初想要打印的整数,恰好是 m-1。

只要程序继续运行,错误printf语句将始终输出 m-1 ......换句话说,它的行为就像语句读取一样

printf("%d", m-1);

有人知道这种行为背后的原因吗?我正在使用没有任何命令行选项的 g++。

#include <iostream>
#define maxN 100
#define ON 1
#define OFF 0

using namespace std;

void clearArray(int* array, int n);
int fillArray(int* array, int m, int n);

int main()
{
    int n = -1, i, m;
    int array[maxN];
    int found;

    scanf("%d", &n);

    while(n!=0)
    {
        found=0;
        m = 1;
        while(found!=1)
        {
            if(m != 2 && m != 3 && m != 4 && m != 6 && m != 12)
            {
                clearArray(array, n);
                if(fillArray(array, m, n) == 0)
                {
                    found = 1;
                }
            }
            m++;
        }

        printf("%d\n");

        scanf("%d", &n);
    }

    return 0;
}

void clearArray(int* array, int n)
{
    for(int i = 1; i <= n; i++)
        array[i] = ON;
}

int fillArray(int* array, int m, int n)
{
    int i = 1, j, offCounter = 0, incrementCounter;

    while(offCounter != n)
    {
        if(*(array+i)==ON) 
        {
            *(array+i) = OFF;
            offCounter++;       
        }
        else 
        {
            j = 0;
            while((*array+i+j)==OFF)
            {
                j++;
            }
            *(array+i+j) = OFF;
            offCounter++;           
        }
        if(*(array+13) == OFF && offCounter != n) return 1;
        if(offCounter ==n) break;

        incrementCounter = 0;       
        while(incrementCounter != m)
        {
            i++;
            if(i > n) i = 1;
            if(*(array+i) == ON) incrementCounter++; 
        }       
    }

    return 0;
}
4

6 回答 6

27

你说“令人惊讶的是程序编译”。事实上,这并不奇怪。C 和 C++ 允许函数具有可变参数列表。printf 的定义是这样的:

int printf(char*, ...);

“...”表示该函数有零个或多个可选参数。事实上,C 具有可选参数的主要原因之一是支持 printf 和 scanf 系列函数。

C 没有 printf 函数的特殊知识。在您的示例中:

printf("%d");

编译器不会分析格式字符串并确定缺少整数参数。这是完全合法的 C 代码。您缺少参数的事实是仅在运行时出现的语义问题。printf 函数将假定您已提供参数并在堆栈中查找它。它会拾取那里发生的任何事情。碰巧在您的特殊情况下,它正在打印正确的内容,但这是一个例外。一般来说,你会得到垃圾数据。这种行为会因编译器而异,并且还会根据您使用的编译选项而改变;如果您打开编译器优化,您可能会得到不同的结果。

正如对我的回答的其中一条评论所指出的那样,一些编译器具有类似“lint”的功能,可以实际检测到错误的 printf/scanf 调用。这涉及编译器解析格式字符串并确定预期的额外参数的数量。这是非常特殊的编译器行为,在一般情况下不会检测到错误。即,如果您编写自己的“printf_better”函数,它与 printf 具有相同的签名,编译器将不会检测是否缺少任何参数。

于 2009-01-13T03:13:24.297 回答
10

发生的事情看起来像这样。

printf("%d", m);

在大多数系统上,字符串的地址将被压入堆栈,然后'm'作为整数(假设它是 int/short/char)。没有警告,因为printf基本上被声明为'int printf(const char *, ...);'- the ... 意思是“任何事情都会发生”。

因此,由于“一切顺利”,当您将变量放在那里时,会发生一些奇怪的事情。任何小于 int 的整数类型都以 int 形式出现 - 类似的事情。什么都不发送也可以。

在 printf 实现(或至少一个“简单”实现)中,您会发现va_listand的用法va_arg(名称有时会因一致性而略有不同)。这些是实现用来绕过参数列表的“...”部分的内容。这里的问题是没有类型检查。由于没有类型检查,printf当它查看格式字符串("%d")并认为应该有'int'下一个时,将从执行堆栈中拉出随机数据。

在黑暗中随机拍摄会说您在 printf 之前所做的函数调用可能'm-1'作为第二个参数传递?这是许多可能性之一——但如果发生这种情况会很有趣。:)

祝你好运。

顺便说一句 - 大多数现代编译器(我相信是 GCC?)都有警告,可以启用以检测这个问题。我相信 Lint 也一样。不幸的是,我认为对于 VC,您需要使用 /analyze 标志而不是免费获得。

于 2009-01-13T03:05:31.770 回答
4

它从堆栈中取出一个整数。

http://en.wikipedia.org/wiki/X86_calling_conventions

于 2009-01-13T03:06:14.017 回答
1

您正在查看堆栈。更改优化器值,这可能会改变。更改变量声明的顺序(特别是)m。做m一个寄存器变量。做m一个全局变量。

你会看到发生的一些变化。

这类似于您在执行简单 I/O 时遇到的著名的缓冲区溢出攻击。

于 2009-01-13T03:07:21.970 回答
1

虽然我非常怀疑这会导致内存违规,但您得到的整数是未定义的垃圾。

于 2009-01-13T03:26:03.507 回答
0

您发现了一种行为。它可能是任何其他行为,包括无效的内存访问。

于 2009-01-13T02:58:51.410 回答