對C語言指針強轉的理解

原創 Andy Pines 2020-06-19 08:35

1.什麼是表達式, 表達式的屬性是什麼

寫得好的博客貼在這裏:https://blog.csdn.net/astrotycoon/article/details/50857326

定義:概括說來表達式是由一系列運算符(operators)和操作數(operands)組成的。這既是表達式的定義,同時也指明瞭表達式的組成成份。運算符指明瞭要進行何種運算和操作,而操作數則是運算符操作的對象

屬性:任何表達式都有值和類型兩個屬性

2.左值&右值(C和指針P79)

右值不細說, 左值概括出來就是:如果能確定一個表達式最終結果的存儲位置, 那麼這個表達式可以作爲左值,需要注意的是某些表達式也可作爲左值

這一部分的練習可以參考<C和指針>P99的指針表達式

3.強制類型轉換運算符(譚浩強第四版:P56)

覺得寫得好的博客貼在下面:https://blog.csdn.net/simple_the_best/article/details/48421279

4.示例

上面藍色星星說進行強制類型運算(int)x後得到一個int類型的中間數據, 賦值後就不再存在了,應當如何理解呢?正好最近在看的項目代碼中有大量的指針強轉,結合這一點,從AT&T彙編角度看一下編譯器怎麼處理的,因爲GCC用的是AT&T彙編,所以需要參考<AT&T彙編語言>這本手冊

爲了把每條語句看清楚, 我用printf將語句隔開,看註釋就好,同時需要注意彙編中movl和leal的區別,看註釋

root@ubuntu:/lianxi/lianxi_oj/cast_pointer# gcc cast_pointer.c -m32
root@ubuntu:/lianxi/lianxi_oj/cast_pointer# ./a.out
=====1=====
=====2=====
&a = 0xbfb8e8f4
=====3=====
=====4=====
p = 0xbfb8e8f4
=====5=====
&p = 0xbfb8e8f8
=====6=====
=====7=====
q = 0xbfb8e8f4
=====8=====
&q = 0xbfb8e8fc
=====9=====
*q = 0x78
=====10=====
#include <stdio.h>
//#define DEBUG(format,...) printf(format,##__VA_ARGS__)
//#define PRINT(format,args...) printf(format,##args)

int main(int argc, char* argv[])
{
    printf("=====1=====\n");
    int a = 0x12345678;//little endian mem:low-0x78 0x56 0x34 0x12-high

    printf("=====2=====\n");
    printf("&a = %p\n", &a);

    printf("=====3=====\n");
    int* p = &a;

    printf("=====4=====\n");
    printf("p = %p\n", p);

    printf("=====5=====\n");
    printf("&p = %p\n", &p);

    printf("=====6=====\n");
    char* q = (char*)p;

    printf("=====7=====\n");
    printf("q = %p\n", q);

    printf("=====8=====\n");
    printf("&q = %p\n", &q);

    printf("=====9=====\n");
    printf("*q = %#x\n", *q);

    printf("=====10=====\n");
    return 0;
}
root@ubuntu:/lianxi/lianxi_oj/cast_pointer# gcc -S cast_pointer.c 
	.file	"cast_pointer.c"
	.section	.rodata
.LC0:
	.string	"=====1====="
.LC1:
	.string	"=====2====="
.LC2:
	.string	"&a = %p\n"
.LC3:
	.string	"=====3====="
.LC4:
	.string	"=====4====="
.LC5:
	.string	"p = %p\n"
.LC6:
	.string	"=====5====="
.LC7:
	.string	"&p = %p\n"
.LC8:
	.string	"=====6====="
.LC9:
	.string	"=====7====="
.LC10:
	.string	"q = %p\n"
.LC11:
	.string	"=====8====="
.LC12:
	.string	"&q = %p\n"
.LC13:
	.string	"=====9====="
.LC14:
	.string	"*q = %#x\n"
.LC15:
	.string	"=====10====="
	.text
	.globl	main
	.type	main, @function
main:
.LFB0:
	.cfi_startproc
	pushl	%ebp
	.cfi_def_cfa_offset 8
	.cfi_offset 5, -8
	movl	%esp, %ebp
	.cfi_def_cfa_register 5
	andl	$-16, %esp
	subl	$32, %esp
	
	movl	$.LC0, (%esp)           printf("=====1=====\n");
	call	puts
	
	movl	$305419896, 20(%esp)    int a = 0x12345678;
									將立即數305419896放到(寄存器esp值+20)的值作爲地址對應的內存中
									從打印可以看出&a==0xbfb8e8f4, 所以esp寄存器的初始值應該是0xbfb8e8e0
									
	movl	$.LC1, (%esp)           printf("=====2=====\n");
	call	puts
	
	movl	$.LC2, %eax             printf("&a = %p\n", &a);
	leal	20(%esp), %edx
	movl	%edx, 4(%esp)
	movl	%eax, (%esp)
	call	printf
									首先&a是一個表達式, 將(寄存器esp的值+20)的值放到寄存器edx中, edx的值爲:0xbfb8e8f4
									然後再將edx的值放到(寄存器esp的值+4)的值作爲地址對應的內存中進行打印操作
									在這裏我們看到&a是一個表達式, 它的值其實是放在寄存器edx中的, 所以不能作爲左值
	
	movl	$.LC3, (%esp)           printf("=====3=====\n");
	call	puts
	
	leal	20(%esp), %eax          int* p = &a;
	movl	%eax, 24(%esp)
									同樣, &a是一個不能作爲左值的表達式, 其值0xbfb8e8f4放在寄存器eax中
									然後將eax中的值放到(寄存器esp的值+24)的值作爲地址對應的內存中
									所以p的值是0xbfb8e8f4, p的地址是0xbfb8e8f8
									在這裏我們看出p就可以作爲左值, 因爲它表示一個特定的內存位置
	
	movl	$.LC4, (%esp)           printf("=====4=====\n");
	call	puts
	
	movl	24(%esp), %edx          printf("p = %p\n", p);
	movl	$.LC5, %eax                            
	movl	%edx, 4(%esp)           
	movl	%eax, (%esp)
	call	printf
									1.首先將(寄存器esp的值+24)的值作爲地址對應的內存中的值放到寄存器edx中
									即將0xbfb8e8f8地址對應的內存內容0xbfb8e8f4放到寄存器edx中
									2.進行printf打印工作
	
	movl	$.LC6, (%esp)           printf("=====5=====\n");
	call	puts
	
	
	movl	$.LC7, %eax             printf("&p = %p\n", &p);
	leal	24(%esp), %edx   
	movl	%edx, 4(%esp)      
	movl	%eax, (%esp)  
	call	printf
									1.將(寄存器esp的值+24)的值放到寄存器edx中
									即將0xbfb8e8f8放到寄存器edx中
									2.進行printf打印工作
									
	movl	$.LC8, (%esp)           printf("=====6=====\n");
	call	puts
	
	movl	24(%esp), %eax          char* q = (char*)p;強轉重點!!!
	movl	%eax, 28(%esp)          
									1.將(寄存器esp的值+24)的值作爲地址對應的內存中的值放到寄存器eax中
									即將地址0xbfb8e8f8對應內存中的內容0xbfb8e8f4放到寄存器eax中
									2.將寄存器eax的值放到(寄存器esp的值+28)的值作爲地址對應的內存中
									所以q的地址爲0xbfb8e8fc, q的值爲0xbfb8e8f4
									所以這個過程和<譚浩強>P56中的描述一致:
									我們可以理解爲在強轉的過程中產生了一箇中間變量char* tmp(實際就是寄存器eax)
									先將p的值0xbfb8e8f4拷貝入tmp, 再將tmp的值拷貝到p中即可
									實際操作完成後tmp(eax)被系統回收, p的值和q相同, 只是類型不同
	
	movl	$.LC9, (%esp)           printf("=====7=====\n");
	call	puts
	
	movl	28(%esp), %edx          printf("q = %p\n", q);
	movl	$.LC10, %eax
	movl	%edx, 4(%esp)
	movl	%eax, (%esp)
	call	printf
	
	movl	$.LC11, (%esp)          printf("=====8=====\n");
	call	puts
	
	movl	$.LC12, %eax            printf("&q = %p\n", &q);
	leal	28(%esp), %edx
	movl	%edx, 4(%esp)
	movl	%eax, (%esp)
	call	printf
	
	movl	$.LC13, (%esp)          printf("=====9=====\n");
	call	puts
	
	movl	28(%esp), %eax          printf("*q = %#x\n", *q);
	movzbl	(%eax), %eax
	movsbl	%al, %edx
	movl	$.LC14, %eax
	movl	%edx, 4(%esp)
	movl	%eax, (%esp)
	call	printf
	
	movl	$.LC15, (%esp)          printf("=====10=====\n");
	call	puts
	movl	$0, %eax                return 0...
	leave
	.cfi_restore 5
	.cfi_def_cfa 4, 4
	ret
	.cfi_endproc
.LFE0:
	.size	main, .-main
	.ident	"GCC: (Ubuntu/Linaro 4.6.3-1ubuntu5) 4.6.3"
	.section	.note.GNU-stack,"",@progbits

5.補充

在本文的附件中上傳了int2short和short2int的源碼和彙編註釋

很好地解釋了強轉的規則,與文中地址博客中作者的觀點一致

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

C語言基礎-循環語句

循環語句 定義: 在不少實際問題中有許多具有規律性的重複操作,因此在程序中就需要重複執行某些語句。一組被重複執行的語句稱之爲循環體,能否繼續重複,決定循環的終止條件。循環結構是在一定條件下反覆執行某段程序的流程結構,被反覆執行的程

C君莫笑 2020-07-05 05:59:07

C 中出現nan(ind)是啥意思?

轉自: https://zhidao.baidu.com/question/1824095739627594188.html 轉載出處: 方便自己日後查看 nan 是 “not a number” 的縮寫, 即計算結果bai

Drdajie 2020-07-08 05:05:11

Linux c基礎之(一) 數據類型,運算符和表達式

(一)Linux c 數據類型1.     常量包括字符常量,整數常量,實型(float)常量,枚舉常量四種。2.     變量主要有整型變量,實行變量和字符型變量。只有變量要開闢內存空間變量格式:【修飾符】 類型 變量1=值1,變量2=

李_lym 2020-07-07 20:23:55

Linux c基礎之(二)順序選擇與循環

(一)     順序結構按照語句出現的先後順序執行1.    常用的輸出函數(1)函數printf()%c輸出單個字符%d表示按照十進制形式輸出整數數據%o表示按照八進制形式輸出整數數據%x表示按照十六進制形式輸出整數數據%u表示按照無符

李_lym 2020-07-07 20:23:53

基礎------for循環語句

今天給大家帶來的知識分享是 三個循環語句,並不是說這些循環語句只在C語言中有效,基本上所有的語言都是用這三個循環語句的。就由sunyuan給大家介紹一下for,while,do...while的用法把,我覺得用事例和註釋是最直白的了。。

sunyuan_software 2020-07-07 18:12:49

踏進C語言的外貌------C語言的輸入輸出函數

今堂課是說C語言的最常用的函數-----輸入輸出函數。C語言本身不含輸入輸出語句,都是通過調用函數來完成的。   下面我們通過一個簡單的例子來說明一下scanf和printf這兩個函數的運用   #include<stdio.h> int

sunyuan_software 2020-07-07 18:12:47

C語言基礎:typedef的作用

本文基於一個簡單的Simulink生成的代碼,研究C語言中typedef關鍵字的作用。 文章目錄1 typedef關鍵字的作用2 typedef關鍵字的場景2.1 定義結構體2.2 重新定義基本類型2.3 AliasType對應的

chhttty 2020-07-05 21:06:57

Helloworld!

C語言第一課 int main(){ printf("hello world!"); Helloworld的出現我們就邁進的C語言的大門 printf/scanf 是標準庫中提供的用輸入輸出數據的函數,使用時要導用stdio

Sample! 2020-07-05 15:56:58

C語言基礎課堂總結——變量

在講變量之前,我們先來了解一下程序在內存中的分段 當程序開始運行後,會加載到內存中,會把內存分成若干個段(60),每一段的功能、權限不同。 代碼段(txt) 程序中的二進制指令在此段,只讀權限。 代碼段就是程序中的可執行部

Sample! 2020-07-05 15:56:58

C語言基礎-運算符優先級

運算符優先級 例: #include <stdio.h> int main(void) { char c='k'; int i=1,j=2,k=3; float x=3e+5,y=0.85; printf("%d,%d\n", !

C君莫笑 2020-07-05 05:59:18

C語言基礎-數組

一、數組(一維數組) 什麼是數組? 數組是一組有序的、類型相同的數據的集合 數組的作用? 處理一些類型相同的數據集合 數組的構成: 元素、下標或索引、數組名 定義: 使用前必須定義 1、存儲類型 2、數據類

C君莫笑 2020-07-05 05:59:07

C語言基礎-函數

函數 1、函數的概念 我們對函數進行了簡單的解釋,函數(Function)是一段可以重複使用的代碼,這是從整體上對函數的認識。 C語言本身帶了很多庫函數,並分門別類地放在了不同的頭文件中,使用時只要引入對應的頭文件即可。

C君莫笑 2020-07-05 05:59:07

C語言基礎-指針高級

指針高級 數組指針(也稱行指針) 定義: int (*p)[n]; ()優先級高,首先說明p是一個指針,指向一個整型的一維數組,這個一維數組的長度是n,也可以說是p的步長。也就是說執行p+1時,p要跨過n個整型數據的長度。 如要

C君莫笑 2020-07-05 05:59:07

C語言基礎-控制語句

控制語句 一、分支語句(選擇結構) if分支語句 單分支選擇 if(條件表達式) { 語句塊A } 例子: 定義兩個整型變量a和b,通過比較它們的大小,求出較大者。 int a, b, max; a = 4; //

C君莫笑 2020-07-05 05:59:07

總結:C語言與C++語中結構體的區別》《C++與類裏面結構體的區別》《C語言與聯合體的區別》

一,C語言中的結構體 和 C++語言中結構體的區別 1.C++語言中的 struct 可以省略,但是C語言不行。 2.C語言中的結構體只能定義成員變量,但是不能定義成員函數。然而在C++中既可以定義成員變量又可以定義成員函數, C

dpf_xa_ca 2020-07-04 19:51:05