C语言的一个小问题

拈花小仙

#include <stdio.h>
int main()
{
int a[4]={1,2,3,4};
int *ptr1=(int *)(&a+1);
int *ptr2=(int *)((int)a+1);
printf("%x,%x",ptr1[-1],*ptr2);
return 0;
}

输出结果
4,2000000

为什么是这样的结果，请详细说明下，谢谢！

CS007

在x86系统下，输出的值为多少？
#include<stdio.h>
int main()
{
int a[9]={1,2,3,4,5,6,7,8,9};
int*ptr1=(int*)(&a+1);
int*ptr2=(int*)((int)a+1);
printf("%x,%x",ptr1[-1],*ptr2);
return 0;
}
可以告诉大家的是答案是：
9,2000000
问题来，为什么是9和2000000 。这个答案估计是没有人能够料想得到的吧！如果你以前从来没有看过这个问题，现在一眼就看出这个问题的答案的话，那么你就是传说中顶尖高手中的高手，C语言已经达到如火纯青的地步。  难得的人才啊！其实这里有很多的问题需要解决，这不是一道普通的C语言的题目，而是一题高级的C语言题目，它涉及的知识面都让我震惊。这个输出的结果会让很多写过C语言的同学感到困惑不已！
        为了解决这个问题，你至少需要懂得如何去断点调试和看懂反汇编代码。为了更好地理解这段代码，我们需要将VC6.0对这段的C语言代码的反汇编代码拿出来研究一番。
4:        int a[9]={1,2,3,4,5,6,7,8,9};
00401028   mov         dword ptr [ebp-24h],1
0040102F   mov         dword ptr [ebp-20h],2
00401036   mov         dword ptr [ebp-1Ch],3
0040103D   mov         dword ptr [ebp-18h],4
00401044   mov         dword ptr [ebp-14h],5
0040104B   mov         dword ptr [ebp-10h],6
00401052   mov         dword ptr [ebp-0Ch],7
00401059   mov         dword ptr [ebp-8],8
00401060   mov         dword ptr [ebp-4],9
5:
6:        int*ptr1=(int*)(&a+1);
00401067   lea         eax,[ebp]
0040106A   mov         dword ptr [ebp-28h],eax
7:
8:        int*ptr2=(int*)((int)a+1);
0040106D   lea         ecx,[ebp-23h]
00401070   mov         dword ptr [ebp-2Ch],ecx
9:
10:       printf("%x,%x",ptr1[-1],*ptr2);
00401073   mov         edx,dword ptr [ebp-2Ch]
00401076   mov         eax,dword ptr [edx]
00401078   push        eax
00401079   mov         ecx,dword ptr [ebp-28h]
0040107C   mov         edx,dword ptr [ecx-4]
0040107F   push        edx
00401080   push        offset string "%x,%x" (0042201c)
00401085   call        printf (004010b0)
0040108A   add         esp,0Ch
通过这段汇编代码，请注意了：&a+1所对应的地址是ebp-28h  同时这个要注意判断是大端还是小端的问题。这个时候(int*)(&a+1)就等同于&a+9*sizeof(int) 也就是说下一个内容块了，这就是为什么反编译后有ptr [ebp-28h],eax原因
5:
6:        int*ptr1=(int*)(&a+1);
00401067   lea         eax,[ebp]1
0040106A   mov         dword ptr [ebp-28h],eax
还有这一段，
7:
8:        int*ptr2=(int*)((int)a+1);
0040106D   lea         ecx,[ebp-23h]
00401070   mov         dword ptr [ebp-2Ch],ecx
而ptr1[-1]= *(ptr1 - 1) 由于ptr1是指针，指向数组a后面的下一个元素，而ptr1-1就是ptr1这个指针往前移动一个单位，移动之后这个指针指向了数组a的最后一个元素。所以就有*(ptr1-1)=9。 对于ptr2而言，a是数组首元素的首地址，(int)a即把这个地址强制转换为int型数据，然后(int)a+1很简单，就是int型数据的相加。(int*)((int)a+1)就是再把这个int型的数据再强制型转换为int类型的指针，最后再把这个指针赋给int型的ptr2指针，并且将其打印成十六进制的形式。 这个时候，
数组a的内存布局(16进制)：01000000 02000000 03000000 04000000 05000000 06000000
07000000  08000000  09000000
而 (int)a+1是向后移动了一个字节，即000000 02 由于是小端的方式，且以16进制的形式显示，所以就有了2000000的值出来。
9:
10:       printf("%x,%x",ptr1[-1],*ptr2);
00401073   mov         edx,dword ptr [ebp-2Ch]
00401076   mov         eax,dword ptr [edx]
引用来自chenjieb520--两片森林的技术博客

牡丹花下死做鬼

小仙 我记得有人出过这个题目的 诶 后悔当时没收藏了

拈花小仙

牡丹花下死做鬼 发表于 2014-3-28 19:57

                               
登录/注册后可看大图

小仙 我记得有人出过这个题目的 诶 后悔当时没收藏了

哦，这是我最近看的一本书的问题 买了本C语言深度解剖，觉得不错，比电子书好，电子书全错字

拈花小仙

牡丹花下死做鬼 发表于 2014-3-28 19:57

                               
登录/注册后可看大图

小仙 我记得有人出过这个题目的 诶 后悔当时没收藏了

对了，汇编除了王爽的还有什么好书，关于32位汇编和64位汇编的

牡丹花下死做鬼

拈花小仙 发表于 2014-3-28 19:59

                               
登录/注册后可看大图

对了，汇编除了王爽的还有什么好书，关于32位汇编和64位汇编的

介个 我还真的不清楚撒~~ 汇编你也知道的放弃了N次了 应为 学了半天连一个小东西都写不出来 你懂得所以......

swsm

#include <stdio.h>
int main()
{
    int a[4]={1,2,3,4};             //定义一个整型数组
   
    printf("a数组的首地址为：%d  \n", &a );             //将a数组的地址打印出来
    printf("a数组的首地址加上sizeof(a)的值后的地址为： %d  \n", &a + 1);          //将a数组的地址加1后打印出来然后发先地址加了16，经过查资料了解到加的是sizeof(a)的值也就是16
    printf("sizeof(a)的值为： %d \n", sizeof(a));
    int *ptr1=(int *)(&a + 1);      //用ptr1整型指针指向数组a的首地址加1后的位置但不是a[1]的地址是上面所讲的，呵呵
   
    printf("ptr1指针指向的位置的值为： %d  \n", *ptr1);
   
    int *ptr3=(int *)((int)a + 1 );     //这里的指针ptr3是指向将a数字的首地址变成int型后再加1后的地址的位置()
    printf("ptr3指针指向的位置的值为： %d  \n", ptr3);  //将上面的地址打印出来发现地址只是但纯的加1
    int *ptr4=(int *)((int)a + 2 );     //同ptr3  再次验证
    printf("ptr4指针指向的位置的值为： %d  \n", ptr4);  //将上面的地址打印出来发现地址只是但纯的加2


    int *ptr2=(int *)((int)a+1);    //用ptr2整型指针指向将a数字的首地址变成int型后再加1后的地址的位置(注意这里的地址只是加1，上面有验证)
    printf("ptr2指针指向的位置的值为： %d  \n", *ptr2);

    printf("ptr1[-2] = %x   , *ptr2 = %x",ptr1[-1],*ptr2);   //而这里的ptr1[-1]等于4 是因为地址减去了4然后到了a[3] = 4的位置
    printf("\n");
    
    printf("验证ptr1[-1] = a[3],现在打印ptr1[-2]的值：%d\n",ptr1[-2]);

 
    printf("\n");
    
    return 0;
}

//哎呀，忙了半天，代码详细的验证和写注释了，可是哎！！问题都结束了，不过还是学到了知识，
//呵呵呵  

拈花小仙

swsm 发表于 2014-3-28 20:06

                               
登录/注册后可看大图

//哎呀，忙了半天，代码详细的验证和写注释了，可是哎！！问题都结束了，不过还是学到了知识，
//呵呵呵

学到知识才是最重要的，我还有个问题呢http://bbs.fishc.com/thread-45311-1-1.html

拈花小仙

swsm 发表于 2014-3-28 20:06

                               
登录/注册后可看大图

//哎呀，忙了半天，代码详细的验证和写注释了，可是哎！！问题都结束了，不过还是学到了知识，
//呵呵呵

我的问题比较多，希望以后您能多多帮助{:7_181:}

swsm

拈花小仙 发表于 2014-3-28 20:16

                               
登录/注册后可看大图

我的问题比较多，希望以后您能多多帮助

太客气了，我是个菜鸟，我也是在学习的，一起学习吧，我也看了你那个c高深什么，我要仔细的研究一下，呵呵，继续学习吧，有问题我们互相交流，呵呵呵！！！

拈花小仙

swsm 发表于 2014-3-28 20:37

                               
登录/注册后可看大图

太客气了，我是个菜鸟，我也是在学习的，一起学习吧，我也看了你那个c高深什么，我要仔细的研究一下，呵呵 ...

{:7_174:}这些题就是那书上的，这书我只能看懂一半多点，还都是些常识性的，还好多困难的地方

oggplay

恩，这到题。。。。。我的编译器允许了，但是操作系统把我踢出来了！

拈花小仙

oggplay 发表于 2014-3-28 20:59

                               
登录/注册后可看大图

恩，这到题。。。。。我的编译器允许了，但是操作系统把我踢出来了！

您电脑不会只装linux吧

oggplay

拈花小仙 发表于 2014-3-28 21:03

                               
登录/注册后可看大图

您电脑不会只装linux吧

windows下不熟悉，还不如这个系统思路清楚

拈花小仙

oggplay 发表于 2014-3-28 21:09

                               
登录/注册后可看大图

windows下不熟悉，还不如这个系统思路清楚

哦，我发现我好友里高手真多，嘻