为什么在C中允许的函数中返回堆栈分配的指针变量?
[英]Why is returning a stack allocated pointer variable in a function allowed in C?
问题描述
我看过后面的帖子:
这表明返回指向堆分配变量的指针是正常的。 但是,指针在技术上是一个“堆栈分配变量”,然后在返回函数时会被解除分配吗?
例如:
int* test(){
int arr[5];
int *ptr = arr;
return ptr; //deallocated ptr?
}
int *test2(){
int arr[5];
return arr;
}
在测试中
另外,是不是说arr是指向一些新创建的int数组arr的指针,指向&arr[0] 。 如果arr不是指针,为什么返回它满足函数返回类型是有效的?
由于ptr和arr都被认为是堆栈分配,为什么代码只能在test()而不是test2() ? test()是否给出了未定义的行为?
5 个解决方案
解决方案1
5 已采纳 2019-04-09 12:15:18
如果访问返回的值,它们都将是未定义的行为 。 所以,他们都没有“好”。
您正在尝试返回指向块作用域变量的指针,该变量具有auto存储持续时间。 因此,一旦范围结束,变量的生命周期即将结束。
引用C11 ,章节§6.2.4/ P2,关于寿命 ( 强调我的 )
对象的生命周期是程序执行的一部分,在此期间保证为其保留存储。 存在一个对象,具有一个常量地址,并在其整个生命周期内保留其最后存储的值。 如果一个对象在其生命周期之外被引用,则行为未定义 [...]
然后,从P5,
声明标识符没有链接且没有存储类说明符静态的对象具有自动存储持续时间, [...]
和
对于没有可变长度数组类型的此类对象,其生命周期从entry进入与其关联的块,直到该块的执行以任何方式结束。 [...]
因此,在您的情况下,变量arr具有自动存储,并且它的生命周期仅限于函数体。 一旦地址返回给调用者,尝试访问该地址的内存将是UB。
哦,C标准中没有“堆栈”或“堆”,我们所拥有的只是变量的生命周期。
解决方案2
2 2019-04-09 12:17:27
test和test2()都是等价的。 它们返回一个实现定义的指针,你不能取消引用,否则UB会随之发生。
如果不取消引用返回的指针,则调用test()或test2()不会导致未定义的行为,但这样的函数可能不是很有用。
解决方案3
1 2019-04-09 12:35:07
在进入函数时,新的堆栈帧被添加到堆栈中。 堆栈帧是存储所有autos(在函数中声明的非静态变量)的地方。 当我们离开函数时,返回值被放置在CPU中的寄存器(通常是R0)中,然后减少堆栈指针以移除堆栈帧。 然后我们将控制返回到我们调用函数的位置,我们从寄存器中获取返回值。
所以在这种情况下你有int arr[5] ,因为程序进入函数时,新的堆栈帧被添加到堆栈中。 在这个堆栈帧中,数组中有5个整数的存储器,变量arr现在确实等同于指向数组中第一个元素的指针。 当你返回变量arr你将返回一个指向堆栈帧中数据的指针,当函数退出并返回上一个函数时,堆栈指针会被减少,以删除刚刚退出的函数的堆栈帧。
指针仍指向我们以前分配过数组的内存中的那个位置。 因此,当堆栈增加时,指向的内存arr将被覆盖。 更改返回值指向的数据可能会导致一些非常“激动”的事情发生,因为我们不知道现在何时使用内存。
数组与指针示例:
char arr[5];
char * ptr = arr;
在这种情况下,编译器知道arr的大小,并且不知道ptr的大小,因此我们可以执行sizeof(arr),编译器将在编译时进行计算。 说到运行时,它们在内存中是等价的。
解决方案4
0 2019-04-09 12:17:08
两种情况在技术上都是相同的。
在这两种情况下,都会返回指向arr的指针。 虽然返回指针的值确实指向用于包含arr的内存,但arr已从内存中释放。
因此,有时当你访问指针时,你仍然会在那里找到arr的内容,这些内容恰好没有被覆盖。 其他时候,您可能会在覆盖此内存后访问它,并获取未定义的数据甚至分段错误。
解决方案5
0 2019-04-09 13:20:38
你似乎仍然被指针作为一个自动变量而感到困惑,所以你担心即使它指向一些有效的内存(比如一个静态数组),返回它也是无效的。
重要的是要记住,在C中,所有参数和返回值传递都是通过值完成的。 如果你“返回指针”,如return p; 它与你“返回一个整数”的机制完全相同,就像在return i; :变量的值被复制到某处并由调用者获取。 在i的情况下,该值可能是42; 在p的情况下,该值可以是3735928559(或换句话说,0xdeadbeef)。 该值表示内存中的位置,例如您的数组在它停止存在之前所处的位置,因为函数返回了。 当你复制它时,地址不会改变超过42次更改,并且完全独立于变量p的生命周期,而变量p一旦包含它,它毕竟是及时复制出来的。 1
1这超出了问题的范围,但从
技术上来说
,为返回值创建了一个临时对象。 在现代C ++中,临时工的生命周期和语义更加系统地分类。
在 C 中,我理解为什么不在指针返回函数中返回局部变量的地址,但我该如何解决?
[英]In C, I understand why not to return the address of a local variable in a pointer returning function, how can I fix it though?
如果变量离开范围,为什么C不会减少堆栈指针?
[英]Why does C not decrement the stack pointer if a variable leaves the scope?
为什么返回指向本地声明变量的指针为空而不是指向堆栈中位置的指针?
[英]Why returning pointer to locally declated variable is null in place of pointer to location in stack?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.