软件开发环境CH.ppt

软件开发环境,理解指针和强制转换,我们最迷惑和没有信心的是c语言的指针和强制转换，何时能转换，怎样的转换是安全的？ 运用我们之前的学习成果吧。用反汇编分析。,请判断这段代码的执行结果,short i; short j; int *pi; void main(int argc, char* argv) cout j endl; pi = (int *) ,void main(int argc, char* argv) int i; int *pi; short *ps; char * pc; pi = *pc = 0x12 ,我们想分析如上代码的反汇编，这时，跑了个ebp-14h出来，不理解！这时在猜测、实证的道路上就要考验我们回避问题，迂回解决的处理能力了。如何修改一下，让我们容易理解呢,pi = 0041139A lea eax,ebp-8 0041139D mov dword ptr ebp-2Ch,eax,int i; int *pi; short *ps; char * pc; void main(int argc, char* argv) pi = *pc = 0x12 ,用全局变量，就可以看到我们之前熟悉的形式,pi = 004113B7 mov eax,1234h 004113BC mov ecx,dword ptr ps (417144h) 004113C2 mov word ptr ecx,ax ,现在大家对mov dword ptr pi (417148h),offset i (41714Ch) 中的offset不理解，那么我们去掉符号显示得到如下结果,pi = 004113B7 mov eax,1234h 004113BC mov ecx,dword ptr ds:00417144h 004113C2 mov word ptr ecx,ax,pi = 004113A2 mov dword ptr ds:00417140h,41714Ch 注意以上三句话，显示了2中强制转换指针的情况，第一种没有 强制转换。但三句话中除了被赋值的地址不同，其余一摸样。 并没和类型转换相关的指令，就是将41714c这个地址值赋值给了三个不同的地址。我们惊讶地发现，其实没有所谓的“类型强制指令或相关信息”，那强制转换怎么就复杂而不安全了？ 我们需要实证如下信息，请用调试器证明 1 . 41714ch是i的地址； 2. Mov指令中方括号中那三个地址分别是pi,ps,pc的地址,其实也好理解，对指针的强制转换，不过是将地址这个整数赋值给一个指针变量，地址是32位整数，指针变量时32位整数，怎么也不会有任何问题的。 指针是拿来读取该地址或写该地址的，那么危险是否发生在这个地方？还有，既然是类型强制转换，这个类型信息又在哪里呢？请看那三个赋值语句的反汇编,*pi = 0x1234; 004113AC mov eax,dword ptr ds:00417148h 004113B1 mov dword ptr eax,1234h *ps = 0x1234; 004113B7 mov eax,1234h 004113BC mov ecx,dword ptr ds:00417144h 004113C2 mov word ptr ecx,ax *pc = 0x12; 004113C5 mov eax,dword ptr ds:00417140h 004113CA mov byte ptr eax,12h,1. 00417148h是pi的地址，第一条mov指令让eax寄存器的值为pi变量存放的值，也就是i的地址 2. 第2条mov指令将1234h赋值给eax指向的地址，也就是i的地址，完成对i的赋值 请大家用单步跟踪证实以上分析,同理分析， *ps = 0x1234;对应的汇编语句，也有前面类似的逻辑。同样将0x1234赋值给了i变量。 *pi = 0x1234 004113B1 mov dword ptr eax,1234h *ps=0x1234; 004113B7 mov eax,1234h 004113BC mov ecx,dword ptr ds:00417144h 004113C2 mov word ptr ecx,ax 既然都是对同一个地址赋值（i的地址），关键性差异在哪里？这里最关键的差异是mov赋值时，一个是dword,一个是word。代表一个是赋值4字节，一个赋值2字节的长度。这时我们发现了强制转换后，关键性的不同，是在读写地址指向的内存时，读写长度的不同！这也是不同类型整数的关键差异。 请大家实验一下，用调试器证明赋值长度的不同。,所以，指针强制转换的差异发生在用该指针去读写其指向的地址的内容。不同类型，生成的读写指令不同，读写的长度不同。 对于上例，i是整数，长4字节，强制为short指针，读写的是2字节。所以还是在i变量的范围内。 如果将i的类型换成 short i; pi = (int *)i; *pi = 0x1234; 这样的代码有问题吗？请分析，并用调试器证明,强制转换是否安全，关键看转换前的变量的大小能否放下转换后类型的数据。如果放不下，就是越界，就是错误 其实指针是c语言有别于汇编中地址这个概念的东西。虽然说c的指针首先肯定是一个地址，但不仅仅代表地址。在存取内存时，它代表了读写的长度，长度为该指针指向的类型的大小。 (注意，c中指针的加减n运算不是加减一个n字节，而是加减n * 类型大小 ，个字节),请判断这段代码的执行结果,int * pi; short si = 12; pi = (int *) ,1179660 12000c. 结果不是12和0C，为什么？ 指针类型表示的是指针要访问的数据的大小，int*指向4字节的数据，short*指向2字节的数据 pi = (int *) /使pi指向一个等于&si的地址*pi访问通过pi指向的数据，注意，pi指向4字节的数据而不是2字节 再请大家思考，这个显示结果12000c中那部分是必然的,注意: 在 intel86中，整数的低字节放在内存的 低地址,si = 0x0c. 因为 si 是 短整型, 它包括两字节，如图用红色标志的 pi 也指向 &si.但是它包括了4个字节的地址， 0c 00 12 00. 因此, * pi 不是 12 , 而是 0x12000c.,数据指针反思,任何