通过汇编了解C语言指针悬垂指针概念

栈

栈是高地址向低地址递增的结构,拥有后入先出的特点。
在程序运行时,程序段代码是不可变的,所以需要借助栈来动态的取出存放计算结果.
每个程序在运行时都需要一个栈来协助存储运行时的动态数据,C语言对每次调用(Call) 一个方法时,都会用 ebp 保存调用者的栈位置 esp ,这样每次方法调用完毕了将 esp 设置为上一个栈所在位置就可以恢复栈了通俗的说就像存档点一样每一次打怪前存一下档只不过不一样的是打完怪了计算机里面我们每次打完怪了要恢复成存档点前的状态,但是打怪的成果怎么办呢? 通常C语言通过eax 传递返回参数也就是调用完子程序后,其他东西都没有变化只有 eax 寄存器可能保存返回的值或返回值的指针。
了解了栈我们还得了解局部变量的
假设我们在一个方法里面定义了一个变量

int main(){int a = 0;
int b = *a;
}

定义了总要有个地方存放这个值吧 ,得知道他放在哪才能知道去哪找到它并使用它。

在 C语言里面局部变量是由作用域的,作用域就是被{} 锁包裹的范围内,
当我们在main 函数内声明一个变量,那么它的作用域就限制于 main 生命周期当然main 是整个程序的运行生命周期所以 main 函数内部的也就是全局变量 ,
就像上图所展示的一样局部变量会被分配在栈上。

栈方法调用

void swap(int * a, int *b) {int c;
c = *a; *a = *b; *b = c;
}int main(){int a, b;a=16;b=32;swap(&a, &b);return (a - b);
}

上面是一个普通的C语言程序,但是通过汇编来分析上面的程序可以加深我们对计算机内部原理的认识,同时也可以更好的了解栈指针在程序里面到底是怎样的存在.

我们都知道CPU的计算器就那么几个,然而在运算时那么多复杂的计算寄存器是不够的用的所以我们要借助内存可以是栈把寄存器的值暂时保存一下,然后再去干其它计算。然后用到这个值的时候再恢复出来使用。这样即使靠几个寄存器就能完成各种计算任务, 所以栈就是用来保存运行时数据的一个结构。

上面的程序我们定义了 a b 所以我们需要在栈里申请空间去存放它,esp 指向的是栈顶 32 位下栈每次压入4个字节往下压栈就是 - 4 往上出栈就是 + 4。当我们视试图调用一个方法时 ,代码是没有状态的它并不知道谁调用了它,但是调用一个方法一定是要执行一定的运算然后给调用者答案啊,那怎么办呢我们说过栈是用来存储运行时数据的地方,那么我调用后把调用者记录下在栈内计算完成后我到栈里面找到调用者返回给它不就行了嘛,所以当Call 被执行后 CPU会把调用者的栈ip(near调用)记录在栈内。当我们要掉用一个栈里面的数据时我们希望栈方法调用完成后要把被调用方法产生的运算时栈数据清除我们只要结果,要不然每调用一个方法就要消耗一点栈内存这多大内存都挺不住啊,。
那其实只要记录下,方法调用前栈的位置调用完成后咱们就不要管后面的数据了当做垃圾数据覆盖掉就好了,所以每次调用方法记录下栈的位置方法调用完成后把栈的位置恢复下就好了。
所以就有了常见的

保存栈信息

push ebp ;保存上一个栈的位置
mov ebp,esp ;保存当前栈的位置

恢复栈信息：

mov ebp,esp ;保存 esp的值
pop ebp ;恢复上一个栈的位置

当我们执行完后只需要恢复上一个栈的位置,这样我们就可以在子程序中使用栈当程序运行完毕后只要恢复成上一个调用栈的地址,有点像链表的意思,每个链表挂一个方法,执行完成后返回上一个链表所在位置。

悬垂指针

int * getstackval(int * args) {(*args) = 1;int c = 0;return &c;
}int main(){int m = 0;//当 getstackval() 运行完成后 栈就会被回收 之后函数运行 运行时数据 就可能覆盖 指针指向的值int * val = getstackval(&m);//每次打印出不一样的值printf("\n%d\n",val);//被子函数 修改printf("\n%d\n",m);
}

由于局部变量是存放在栈上的,假设A方法内部声明了一个局部变量然后返回指向这个变量的指针 ,但是当这个方法运行完毕后这个被分配的栈内存空间就会被回收再次使用那么我们返回的这个指针指向地址如果被其他方法给覆盖掉的话,那么这个值就毫无异议了,但在像GO 语言会使用变量逃逸分析,如果这个值在作用域范围外被使用那么它会捕获这个变量就会丢到堆里面去堆比栈要慢很多。
而在Rust 中就显示的引入了声明周期这个概念如果你返回的指针的生命周期要大于等于传入参数的生命周期否则编译器就会报错。

上图演示了当call
一个函数栈发生的变化 ,可以看到当栈return 后栈的esp
,ebp 变成了第一幅图的一开始的值,并且返回的指针被赋予val 其实是指向运行时栈的地址,当方法返回后这块栈就可能会被后面的方法重新利用所以,就会产生悬垂指针得到不可预料的值。

从以上分析可知，C 语言在调用函数时是在堆栈上临时存放被调函数参数的值，即 C 语言是传值类语言，没有直接的方法可用来在被调用函数中修改调用者变量的值。因此为了达到修改的目的就需要向函数传递变量的指针(即变量的地址)。