大家先看一下这段程序:
#include <stdio.h> typedef unsigned char bool; typedef struct _person person; struct _person { bool sex; }; person main() { person xingwang; xingwang.sex = 0; return xingwang; }
如此简单清晰的程序,您觉得会报错吗?如果您和我一样,感觉肯定不会报错,请继续看这段程序编译以后的汇编代码:.file "struct.c" .text .globl main .type main, @function main: pushl %ebp movl %esp, %ebp subl $16, %esp movl 8(%ebp), %eax movb $0, -1(%ebp) movzbl -1(%ebp), %edx movb %dl, (%eax) leave ret $4 .size main, .-main .ident "GCC: (GNU) 4.4.6 20110731 (Red Hat 4.4.6-3)" .section .note.GNU-stack,"",@progbits
pushl %ebp 将当前的基址存储,函数退出时用
movl %esp, %ebp 当前函数的基址
subl $16, %esp 在栈中,分配16个字节来存储局部的变量
movl 8(%ebp), %eax 调用main()函数的地方,返回值会存储在这里。(很显然,没有函数调用main(),这个地址很不确定)
movb $0, -1(%ebp) 为xingwang.sex赋值
movzbl -1(%ebp), $edx
movb %dl, (%eax) 将xingwang赋值给eax指向的内存地址
问题就出在 movl 8(%ebp), %eax 这一行。使用GDB调试以后发现,%ebp+8这个位置的值是 0x1,也就是说函数最后的返回值要存储给0x1这个内存单元。很显然这个内存单元不是用户可以操作的。
所以,这个C程序最后运行时,会提示 段错误 或者 Segment Fault。