一个头疼的例子(改写自Tencent—libco)
#include<stdio.h>
#include<string.h>
typedef struct aa{
char a;
int b;
char o[3];
}a;
int main(void)
{
a test;
memset(&test, 0, (long)(((a *)NULL)->o));
}这个memset想要干啥???
测试
int main(void)
{
a test;
printf("%ld\n",(long)(((a *)NULL)->o));
printf("%ld\n",(long)&(((a *)NULL)->b));
printf("%ld",(long)(((a *)NULL)->a));
}结果是惨痛的。。
google+学长的开导
首先我们先看这个结构体类型强制转换是什么意思呢?
结构体就是定义了一段内存空间,指定这段空间的内存布局,比如
struct c{
int a;
char b;
};我们将其定义为4bytes+1bytes
解答
NULL就是一个类型为void *,值为0的指针,或者说这个指针指向的地址为0。
那么经过(aa *),NULL被认为指向一段地址空间,它的分布是4bytes+4bytes+3bytes。
(此处涉及字节对齐,不是本文重点,请读者自行查阅)
而(aa *)NULL->o,因为o是数组名(地址常量),所以此时得到是一个地址,这个地址应该是NULL+o在结构体中的偏移量(8)即0+8
而&((aa *)NULL->b)同理,只不过这里b是一个变量名,相当于对NULL+b在结构体偏移量(4)解引用,而后再次取地址,即0+4
而(aa *)NULL->a 和b一样,只是因为没有取地址,所以是解引用非法地址,所以出现了段错误。
验证
既然我们猜想是这样的,那么将NULL换成其他的常量指针也可以,并且计算结果相同。
int main(void)
{
a test;
printf("%ld\n",(long)(((a *)1)->o));
printf("%ld\n",(long)&(((a *)2)->b));
printf("%ld\n",(long)&(((a *)3)->a));
}同理 第一个 是1+8应该是9,第二个应该是2+4,第三个则是3+0
让我们运行一下,看看结果
和我们的预测一致
黑科技有什么用呢
我们知道,字节对齐是和硬件架构,编译器相关的,所以当我们需要编写可移植的程序,并且需要对一个结构体部分内存空间操作
(如本文开头的例子,很明显memset的目的就是将ab的内存空间初始化为0)
如果我们指定字节数,那么可移植性就下降了。
通过这种用法,可以由编译器去计算偏移量,方便了我们的操作。
感谢
感谢Jung Zhang学长给出的例子和解答,感谢腾讯开源的libco项目以及贡献了这段代码的大牛。