Điều gì sẽ xảy ra nếu tôi gán con trỏ hàm, thay đổi số tham số

Question

Tôi chỉ mới bắt đầu quấn đầu quanh các con trỏ hàm trong C. Để hiểu cách truyền con trỏ hàm hoạt động, tôi đã viết chương trình sau đây. Về cơ bản nó tạo ra một con trỏ hàm tới một hàm lấy một tham số, đưa nó tới một con trỏ hàm với ba tham số và gọi hàm, cung cấp ba tham số. Tôi đã tò mò điều gì sẽ xảy ra:

#include <stdio.h> 

int square(int val){ 
    return val*val; 
} 

void printit(void* ptr){ 
    int (*fptr)(int,int,int) = (int (*)(int,int,int)) (ptr); 
    printf("Call function with parameters 2,4,8.\n"); 
    printf("Result: %d\n", fptr(2,4,8)); 
} 


int main(void) 
{ 
    printit(square); 
    return 0; 
} 

Việc biên dịch và chạy mà không có lỗi hoặc cảnh báo (gcc -Wall trên Linux/x86). Kết quả đầu ra trên hệ thống của tôi là:

Call function with parameters 2,4,8. 
Result: 4 

Vì vậy, dường như các đối số thừa được bỏ qua một cách đơn giản.

Bây giờ tôi muốn hiểu điều gì đang thực sự xảy ra ở đây.

1. Tính hợp pháp: Nếu tôi hiểu câu trả lời cho Casting a function pointer to another type chính xác, đây chỉ là hành vi không xác định. Vì vậy, thực tế là điều này chạy và tạo ra một kết quả hợp lý chỉ là may mắn tinh khiết, đúng không? (hoặc độc đáo trên một phần của các nhà biên dịch biên dịch)
2. Tại sao gcc không cảnh báo tôi về điều này, ngay cả với Tường? Đây có phải là một cái gì đó trình biên dịch chỉ không thể phát hiện? Tại sao?

Tôi đến từ Java, nơi kỹ thuật đánh máy là rất chặt chẽ hơn, vì vậy hành vi này làm tôi bối rối một chút. Có lẽ tôi đang trải qua một cú sốc văn hóa :-).

Answer 1

Các thông số bổ sung sẽ không bị hủy. Chúng được đặt đúng trên ngăn xếp, như thể cuộc gọi được thực hiện đến một chức năng có ba tham số. Tuy nhiên, vì hàm của bạn chỉ quan tâm đến một tham số, nó chỉ trông ở trên cùng của ngăn xếp và không chạm vào các tham số khác.

Thực tế là cuộc gọi này làm việc là tinh khiết may mắn, dựa trên hai sự kiện:

• kiểu của tham số đầu tiên là như nhau cho các chức năng và con trỏ đúc. Nếu bạn thay đổi hàm để lấy một con trỏ thành chuỗi và cố gắng in chuỗi đó, bạn sẽ nhận được một sự cố tốt đẹp, vì mã sẽ cố gắng trỏ con trỏ đến địa chỉ bộ nhớ 2.
• quy ước gọi được sử dụng theo mặc định là dành cho người gọi để dọn dẹp ngăn xếp. Nếu bạn thay đổi quy ước gọi, để callee dọn dẹp ngăn xếp, bạn sẽ kết thúc với người gọi đẩy ba tham số trên ngăn xếp và sau đó làm sạch callee (hoặc đúng hơn là cố gắng) một tham số. Điều này có thể dẫn đến sự tham nhũng ngăn xếp.

Không có cách nào trình biên dịch có thể cảnh báo bạn về các vấn đề tiềm ẩn như thế này vì một lý do đơn giản - trong trường hợp chung, nó không biết giá trị của con trỏ tại thời gian biên dịch. nó chỉ vào. Hãy tưởng tượng rằng con trỏ hàm trỏ đến một phương thức trong một bảng ảo lớp được tạo ra trong thời gian chạy? Vì vậy, nó bạn nói với trình biên dịch nó là một con trỏ đến một hàm với ba tham số, trình biên dịch sẽ tin bạn.

Answer 2

1. Admitedly Tôi không biết chắc chắn, nhưng bạn chắc chắn không muốn tận dụng lợi thế của hành vi đó nếu nó may mắn hoặc nếu nó biên dịch cụ thể.

2. Nó không đáng bị cảnh báo vì diễn viên rõ ràng. Bằng cách truyền, bạn đang thông báo cho trình biên dịch mà bạn biết rõ hơn. Cụ thể, bạn đang tạo một void* và như vậy bạn đang nói "lấy địa chỉ được biểu thị bằng con trỏ này và làm cho nó giống với con trỏ khác" - diễn viên đơn giản thông báo cho trình biên dịch rằng bạn chắc chắn tại địa chỉ đích, trên thực tế, giống nhau. Mặc dù ở đây, chúng tôi biết điều đó không chính xác.

Answer 3

1. Vâng, đó là hành vi không xác định - bất cứ điều gì có thể xảy ra, kể cả nó xuất hiện để "làm việc".

2. Bộ đúc ngăn trình biên dịch đưa ra cảnh báo. Ngoài ra, trình biên dịch không có yêu cầu để chẩn đoán có thể gây ra hành vi không xác định. Lý do cho điều này là hoặc là không thể làm như vậy, hoặc làm như vậy sẽ là quá khó khăn và/hoặc gây ra nhiều chi phí.

Answer 4

tôi nên làm mới bộ nhớ của tôi về bố trí nhị phân của quy ước gọi C tại một số điểm, nhưng tôi khá chắc chắn đây là những gì đang xảy ra:

• 1: Nó không phải là tinh khiết may mắn . Quy ước gọi C được xác định rõ và dữ liệu bổ sung trên ngăn xếp không phải là yếu tố cho trang web cuộc gọi, mặc dù nó có thể bị ghi đè bởi callee vì callee không biết về nó.
• 2: Một diễn viên "cứng", sử dụng dấu ngoặc đơn, cho trình biên dịch biết bạn đang làm gì.Vì tất cả các dữ liệu cần thiết là trong một đơn vị biên dịch, trình biên dịch có thể đủ thông minh để tìm ra điều này rõ ràng là bất hợp pháp, nhưng các nhà thiết kế của C không tập trung vào việc đánh dấu trường hợp góc không thể xác minh được. Một cách đơn giản, các quỹ tín thác biên dịch mà bạn biết những gì bạn đang làm

Answer 5

Để trả lời câu hỏi của bạn (có lẽ dại dột trong trường hợp nhiều người lập trình C/C++!):

1. tinh khiết may mắn - bạn có thể dễ dàng lấy mẫu ngăn xếp và ghi đè con trỏ trả về mã thực thi tiếp theo. Vì bạn đã chỉ định con trỏ hàm với 3 tham số, và gọi con trỏ hàm, hai tham số còn lại bị 'loại bỏ' và do đó, hành vi là không xác định. Hãy tưởng tượng nếu tham số thứ 2 hoặc thứ 3 đó có chứa lệnh nhị phân và bật ra khỏi ngăn xếp thủ tục cuộc gọi ....

2. Không có cảnh báo nào khi bạn đang sử dụng con trỏ void * và truyền con trỏ. Đó là một mã khá hợp pháp trong mắt trình biên dịch, ngay cả khi bạn đã chỉ định rõ ràng công tắc -Wall. Trình biên dịch giả định bạn biết bạn đang làm gì! Đó là bí mật.

Hy vọng điều này sẽ giúp, Trân trọng, Tom.

Answer 6

Nếu bạn lấy một chiếc xe và đúc nó như một cái búa trình biên dịch sẽ đưa bạn vào từ của bạn rằng chiếc xe là một cái búa nhưng điều này không biến chiếc xe thành một cái búa. Trình biên dịch có thể thành công trong việc sử dụng chiếc xe để lái một chiếc đinh nhưng đó là việc thực hiện phụ thuộc vào tài sản tốt. Nó vẫn là một điều không khôn ngoan để làm.

Answer 7

Hành vi phạm tội tệ nhất của diễn viên của bạn là truyền con trỏ dữ liệu đến con trỏ hàm. Nó tồi tệ hơn thay đổi chữ ký vì không có gì đảm bảo rằng kích thước của con trỏ hàm và con trỏ dữ liệu bằng nhau.Và trái với rất nhiều lý thuyết hành vi không xác định, điều này có thể gặp phải trong tự nhiên, ngay cả trên các máy nâng cao (không chỉ trên các hệ thống nhúng).

Bạn có thể gặp phải các con trỏ kích thước khác nhau dễ dàng trên các nền tảng nhúng. Thậm chí còn có các bộ xử lý nơi con trỏ dữ liệu và con trỏ hàm làm việc với những thứ khác nhau (RAM cho một, ROM cho cái kia), cái gọi là kiến ​​trúc Harvard. Trên x86 ở chế độ thực, bạn có thể có 16 bit và 32 bit hỗn hợp. Watcom-C có một chế độ đặc biệt cho bộ mở rộng DOS, nơi các con trỏ dữ liệu rộng 48 bit. Đặc biệt với C nên biết rằng không phải mọi thứ đều là POSIX, vì C có thể là ngôn ngữ duy nhất có sẵn trên phần cứng kỳ lạ.

Một số trình biên dịch cho phép các mô hình bộ nhớ hỗn hợp trong đó mã được đảm bảo nằm trong kích thước 32 bit và dữ liệu có thể định địa chỉ với con trỏ 64 bit hoặc ngược lại.

Chỉnh sửa: Kết luận, không được đưa con trỏ dữ liệu vào con trỏ hàm.

Answer 8

Hành vi được xác định theo quy ước gọi điện. Nếu bạn sử dụng một quy ước gọi điện thoại nơi người gọi đẩy và bật ngăn xếp, thì nó sẽ hoạt động tốt trong trường hợp này vì nó chỉ có nghĩa là có thêm một vài byte trên ngăn xếp trong suốt cuộc gọi. Tôi không có gcc tiện dụng vào lúc này, nhưng với trình biên dịch microsoft, mã này:

int (__cdecl * fptr)(int,int,int) = (int (__cdecl *) (int,int,int)) (ptr); 

Việc lắp ráp sau đây được tạo ra cho các cuộc gọi:

push  8 
push  4 
push  2 
call  dword ptr [ebp-4] 
add   esp,0Ch 

Note 12 byte (0Ch) được thêm vào ngăn xếp sau cuộc gọi. Sau này, ngăn xếp là tốt (giả sử callee là __cdecl trong trường hợp này vì vậy nó không cố gắng cũng làm sạch ngăn xếp). Nhưng với mã sau:

int (__stdcall * fptr)(int,int,int) = (int (__stdcall *) (int,int,int)) (ptr); 

add esp,0Ch không được tạo trong hội đồng. Nếu callee là __cdecl trong trường hợp này, stack sẽ bị hỏng.