慕名ArcGIS 2019-06-27
本文最早发布于我的知乎回答:https://www.zhihu.com/questio...
今天刚好有学弟学妹来问我类似的问题,就借着这个问题回答一下:
基本环境:Linux下的gcc和clang(没看版本,应该是最新)
先附上源程序
#include <stdio.h> int main(int argc, char *argv[]) { int sum,i=2; sum=(++i)+(++i)+(++i)+(++i); printf("%d %d\n",sum,i); return 0; }
是和题主一样的问题,使用gcc编译该程序:
gcc -g -o test-gcc test.c
得到可执行程序test-gcc,执行后输出
19 6
使用clang编译该程序:
clang -g -o test-clang test.c
clang提示警告:
test.c:4:7: warning: multiple unsequenced modifications to 'i' [-Wunsequenced] sum=(++i)+(++i)+(++i)+(++i); ^ ~~ 1 warning generated.
得到可执行程序test-clang,执行后输出
18 6
看完了现象,那么本质原因如何呢?我们借助IDA逆向分析工具来观察test-gcc和test-clang这两个可执行程序,我使用的是IDA Pro 7.0的macOS版本,还不知道IDA Pro是什么的同学可以百度搜一搜,会得到答案。
我们首先分析“结果正常”的test-clang,将test-clang导入进IDA Pro 7.0 64-bit,定位到关键汇编代码(我添加了注释):
;子程序开始(主函数开始) main proc near ;定义了四个双字变量,因为是64位系统,所以这些变量都是8个字节的 var_10= dword ptr -10h var_C= dword ptr -0Ch var_8= dword ptr -8 var_4= dword ptr -4 ;程序初始化 push rbp mov rbp,rsp sub rsp,10h ;进行printf的格式化参数初始化,可以忽略 mov rdi,offset format ; "%d %d\n" ;将var_4变量赋值为0,var_C变量赋值为2 mov [rbp+var_4],0 mov [rbp+var_C],2 ;将var_C加1,这里要借助寄存器eax来加 ;eax中的值现在是3,var_C=3 mov eax,[rbp+var_C] add eax,1 mov [rbp+var_C],eax ;将var_C再加1,借助了另一个寄存器ecx来加 ;ecx中的值现在是4,var_C=4 mov ecx,[rbp+var_C] add ecx,1 mov [rbp+var_C],ecx ;eax和ecx现在相加了,结果送入eax ;eax中的值为3+4=7 add eax,ecx ;将var_C再加1,借助了寄存器ecx来加 ;ecx中的值现在为5,var_C=5 mov ecx,[rbp+var_C] add ecx,1 mov [rbp+var_C],ecx ;再将上面用到的eax加上了ecx ;现在eax中的值为7+5=12 add eax,ecx ;将var_C再加1,借助了寄存器ecx来加 ;ecx中的值现在为6,var_C=6 mov ecx,[rbp+var_C] add ecx,1 mov [rbp+var_C],ecx ;再将上面用到的eax加上了ecx ;现在eax中的值为12+6=18 add eax,ecx ;将上面eax中的18送入变量var_8 mov [rbp+var_8],eax ;输出var_8和var_C,分别为18 6 mov esi,[rbp+var_8] mov edx,[rbp+var_C] mov al,0 call _printf ;用于函数返回 xor ecx,ecx mov [rbp+var_10],eax mov eax,ecx add rsp,10h pop rbp retn main endp
这里面clang把我们的C语言代码按题主手算的方法来编译为了汇编代码,我这里所说的变量var_C等,实际访问的时候是使用的[rbp+var_C],这个是汇编中的寻址方式(基址寄存器+偏移量),如果不懂的话可以略过,就理解为变量var_C即可。
我们将这段汇编代码,按照汇编流程的思维,转化为C语言代码:
#include <stdio.h> int main(int argc, char *argv[]) { int var_4=0,var_C=2,var_8,eax,ecx; eax=++var_C; ecx=++var_C; eax+=ecx; ecx=++var_C; eax+=ecx; ecx=++var_C; eax+=ecx; var_8=eax; printf("%d %d",var_8,var_C); return 0; }
结果显然是
18 6
分析完了test-clang,我们再按照同样的方式分析一下test-gcc,就会发现情况有所不同:
;子程序开始(主函数开始) main proc near ;定义两个变量,因为使用了-g附加调试信息 ;所以IDA分析出就是我们源程序中的sum和i变量 sum= dword ptr -8 i= dword ptr -4 ;程序初始化 push rbp mov rbp,rsp sub rsp,10h ;设置变量i的值为2 mov [rbp+i],2 ;变量i连续加了两次1,执行后i=4 add [rbp+i],1 add [rbp+i],1 ;将变量i的值送入eax,eax为4 mov eax,[rbp+i] ;将eax+eax的所在内存内容的地址送入edx ;这句话就相当于edx=(eax+eax),edx=8 ;只是编译之后变成了复杂的写法 lea edx,[eax+eax] ;变量i继续加1,执行后i=5 add [rbp+i],1 ;将变量i的值送入eax,eax=5 mov eax,[rbp+i] ;eax+edx的值放入edx,edx=8+5=13 add edx,eax ;变量i继续加1,执行后i=6 add [rbp+i],1 ;将变量i的值送入eax,eax=6 mov eax,[rbp+i] ;eax+edx的值放入eax,eax=6+13=19 add eax,edx ;将eax的值送入变量sum mov [rbp+sum],eax ;调用printf输出sum和i,分别为19 6 mov edx,[rbp+i] mov eax,[rbp+sum] mov esi,eax mov edi,offset format ; "%d %d\n" mov eax,0 call _printf ;程序返回 mov eax,0 leave retn main endp
可以看出来gcc的编译思路比较清奇,所以才导致了意想不到的结果,我们同样将汇编语言的代码,按照汇编语言的思维,转换为C语言代码:
#include <stdio.h> int main(int argc, char *argv[]) { int sum,i,eax,edx; i=2; ++i; ++i; eax=i; edx=eax+eax; eax=++i; edx+=eax; eax=++i; eax+=edx; sum=eax; printf("%d %d",sum,i); return 0; }
结果显然是:
19 6
至此我们找到了不同编译器运行结果不同的原因,是因为gcc和clang在编译这同一段C语言代码的时候,把他们按照不同的思路转化为了汇编代码,所以执行结果才不同,显然clang的转化方式更能符合正常人的思维,所以现在更推荐使用clang,用clang来代替gcc。