一个关于空指针的思考
最近在看代码时发现一个用于求结构体成员偏移量的方式
#define NBB_OFFSETOF(STRUCT, FIELD) (NBB_BUF_SIZE)((NBB_BYTE *)(&((STRUCT *)0)->FIELD) - (NBB_BYTE *)0)
奇怪的是对(STRUCT *)0)->FIELD的引用怎么不会出现错误呢?
于是写了如下代码进行简单的求证
#include <stdio.h> #include <string.h> #pragma pack(1) typedef struct { char sex; short score; int age; }student; int main() { int x= (char *)&((student *)0)->age - (char *)0; printf("x = %d\n",x); return 0; }
其中int x= (char *)&((student *)0)->age - (char *)0这一行代码用于求age在结构体中的偏移量(结果是3),对main函数反汇编后的结果如下:
08048424 <main>: 8048424: 8d 4c 24 04 lea 0x4(%esp),%ecx 8048428: 83 e4 f0 and $0xfffffff0,%esp 804842b: ff 71 fc pushl -0x4(%ecx) 804842e: 55 push %ebp 804842f: 89 e5 mov %esp,%ebp 8048431: 51 push %ecx 8048432: 83 ec 24 sub $0x24,%esp #分配空间 8048435: c7 45 f8 03 00 00 00 movl $0x3,-0x8(%ebp) #将0x3放入栈 804843c: 8b 45 f8 mov -0x8(%ebp),%eax 804843f: 89 44 24 04 mov %eax,0x4(%esp) 8048443: c7 04 24 20 85 04 08 movl $0x8048520,(%esp) 804844a: e8 05 ff ff ff call 8048354 <printf@plt> 804844f: b8 00 00 00 00 mov $0x0,%eax 8048454: 83 c4 24 add $0x24,%esp 8048457: 59 pop %ecx 8048458: 5d pop %ebp 8048459: 8d 61 fc lea -0x4(%ecx),%esp 804845c: c3 ret
从上述可以看出,在为printf函数分配空间后直接计算出了结果($0x3),并将该值放入栈中,其中并没有对0地址进行任何访问
在对空指针错误发生的场景进行思考后,总结出了以下场景:
1:对空指针进行赋值,即写操作,如int *p =NULL;*p=6;
2:对空指针进行引用,即读操作,如int *p = NULL;int a = *p;
对场景1,写验证代码如下:
int main() { int *p =NULL;*p=6; return 0; } 反汇编后的结果为: 080483e4 <main>: 80483e4: 8d 4c 24 04 lea 0x4(%esp),%ecx 80483e8: 83 e4 f0 and $0xfffffff0,%esp 80483eb: ff 71 fc pushl -0x4(%ecx) 80483ee: 55 push %ebp 80483ef: 89 e5 mov %esp,%ebp 80483f1: 51 push %ecx 80483f2: 83 ec 10 sub $0x10,%esp 80483f5: c7 45 f8 00 00 00 00 movl $0x0,-0x8(%ebp) #取0地址 80483fc: 8b 45 f8 mov -0x8(%ebp),%eax 80483ff: c7 00 06 00 00 00 movl $0x6,(%eax) #将0x0地址内容设置为0x6,该处会段错误 8048405: b8 00 00 00 00 mov $0x0,%eax 804840a: 83 c4 10 add $0x10,%esp 804840d: 59 pop %ecx 804840e: 5d pop %ebp 804840f: 8d 61 fc lea -0x4(%ecx),%esp 8048412: c3 ret
对场景2,写验证代码如下:
int main() { int *p = NULL;int a = *p; return 0; }
反汇编后的结果为:
080483e4 <main>: 80483e4: 8d 4c 24 04 lea 0x4(%esp),%ecx 80483e8: 83 e4 f0 and $0xfffffff0,%esp 80483eb: ff 71 fc pushl -0x4(%ecx) 80483ee: 55 push %ebp 80483ef: 89 e5 mov %esp,%ebp 80483f1: 51 push %ecx 80483f2: 83 ec 10 sub $0x10,%esp 80483f5: c7 45 f4 00 00 00 00 movl $0x0,-0xc(%ebp) #对p赋值0x0 80483fc: 8b 45 f4 mov -0xc(%ebp),%eax 80483ff: 8b 00 mov (%eax),%eax #对0地址取值 ,此处会导致段错误 8048401: 89 45 f8 mov %eax,-0x8(%ebp) #*p赋值给a 8048404: b8 00 00 00 00 mov $0x0,%eax 8048409: 83 c4 10 add $0x10,%esp 804840c: 59 pop %ecx 804840d: 5d pop %ebp 804840e: 8d 61 fc lea -0x4(%ecx),%esp 8048411: c3 ret
得出的总结如下:
导致空指针段错误的原因是对空指针地址进行了读或写操作(printf一个空指针其实也是对空指针进行了读操作,然后将内容写到显卡对应的内存)。
(NBB_BYTE *)(&((STRUCT *)0)->FIELD并没有对0地址进行读或写操作,该表达式中的0更应该看做是一个虚拟地址,代表了结构体的首地址,这样可以方便地计算出结构体成员的偏移量,因此 (NBB_BUF_SIZE)((NBB_BYTE *)(&((STRUCT *)0)->FIELD) - (NBB_BYTE *)0)可以简化为(NBB_BUF_SIZE)((NBB_BYTE *)(&((STRUCT *)0)->FIELD))
如有不正确的地方,欢迎探讨!
本文来自博客园,作者:charlieroro,转载请注明原文链接:https://www.cnblogs.com/charlieroro/p/8482585.html