Простая и интересная задачка по C++: объяснить почему результат работы программы именно такой, какой он есть

@DevAlone · Регистрация: 02.08.2016

Author24 — интернет-сервис помощи студентам

Всем привет, я сам ещё новичок в C++(< 2 лет изучаю), но уже что-то понимаю и решил сделать задачу на основы языка для совсем зелёных, для решения из C++ вам нужно будет знать функции, cout и указатели.

Итак, задача:
Дан следующий код:

C++

#include <iostream>
 
using std::cout;
using std::cin;
using std::endl;
 
void func1()
{
    int var;
 
    cout << "secret function " <<  var << endl;
}
 
void printHelloWorld()
{
    long *ptr = (long *)&ptr + 3;
    *ptr = (long)&func1;
    *((int *)ptr - 1) = 052;
 
    cout << "Hello, World" << endl;
}
 
int main()
{
    printHelloWorld();
 
    return 0;
}

Результат его выполнения:

Hello, World
secret function 42

Вопросы:
1 Почему выводится secret function 42, если вызывается только printHelloWorld();
2 Откуда взялось число 42?

Подсказки:
1 Не потому что 42 - это ответ на «главный вопрос Жизни, Вселенной и Всего Остального»
2 На других архитектурах и компиляторах результат может быть другим, я компилил в linux gcc 5.4.0 x64

P.S. Если не верите, можете убедиться сами https://www.tutorialspoint.com... TliUXRqc1U

@mat_for_c · 26.02.2017, 19:56

1.

Кликните здесь для просмотра всего текста

если я правильно понял, то тут идёт работа со стеком вызовов, но могу и ошибаться. было бы интересно узнать правильный ответ (разъяснение), ибо возможности пошагово протестировать данный код сейчас нет.

2.

Кликните здесь для просмотра всего текста

42 выводится, т.к. переменной var присваивается 052, что есть 42 в восьмиричной системе счисления

@OlafNestandart · 26.02.2017, 20:18

Все это зависит от платформы и компилятора и никак не описывается стандартом C++. Например в mingw32 я получил SIGSEGV. Так что вопрос абсолютно никак не касается знания C++, а скорее знаний конкретного компилятора и abi, который он применяет для данной платформы.

@DevAlone · 26.02.2017, 20:55 **[ТС]**

Сообщение от mat_for_c

если я правильно понял, то тут идёт работа со стеком вызовов, но могу и ошибаться. было бы интересно узнать правильный ответ (разъяснение), ибо возможности пошагово протестировать данный код сейчас нет.

Кликните здесь для просмотра всего текста

Да, работа со стеком программы, при вызове любой функции, сначала в стек помещаются параметры(в моём случае отсутствуют), затем в стек помещается адрес возврата(8 байт при 64 битной адресации памяти), затем происходит вызов функции printHelloWorld, по сути переход по адресу этой функции, внутри которой 8 байт на стеке резервируются под хранение регистра esp(подробнее об этом можно почитать в книгах по ассемблеру) и ещё сколько-то байт, у меня 16 под локальные переменные(компилятор может добавлять свой код, в моём случае он так и сделал). С помощью

C++

1	long ptr = (long )&ptr

я кладу адрес локальной переменной(т.е. адрес ячейки стека) в саму эту переменную и теперь с помощью него можно гулять по стеку, куда душе угодно, поскольку стек "растёт вниз", то, чтоб получить то, что было положено раньше, нужно увеличивать значения, я прибавляю 3, поскольку тип long, прибавляется 3*8=24 байта и теперь ptr указывает на место в памяти, где находится адрес возврата, в это место я пишу адрес функции func1 и когда функция printHelloWorld завершается, программа смело переходит по этому адресу в надежде, что вернётся на одну команду после вызова.
С 42 примерно тоже, поскольку переменные на стеке не зануляются и всё выделение памяти под локальные переменные сводится к изменению вершины стека, можно вычислить, где будет находиться var из func1 после вызова и записать туда 42, если за это время никто не запишет туда ничего другого(нарпимер инициализация переменной var может всё поломать), то cout выведет 42.

Но, как написал, OlafNestandart, это больше на знание архитектуры современных ПК и в некоторых случаях компилятор может делать не так, как я написал выше, например, параметры функции могут передаваться не через стек, а через регистры(память процессора).

@hoggy · 26.02.2017, 21:49

DevAlone,
Потому что говнокод и UB

@Notoriously · 26.02.2017, 22:13

Сообщение от OlafNestandart

Например в mingw32 я получил SIGSEGV

И я.
Замечательные задачки.

@DevAlone · 26.02.2017, 22:25 **[ТС]**

Сообщение от Notoriously

Замечательные задачки.

Я ж написал, что в других компиляторах и на других платформах результат может быть другой, и я там приложил ссылку, где работает. Так, на всякий случай: пример искусственный и писать такое в продакшн не стоит ни в коем случае.

@intern · 27.02.2017, 01:02

Сообщение от DevAlone

P.S. Если не верите, можете убедиться сами https://www.tutorialspoint.com... TliUXRqc1U

Bash

sh-4.2$ g++ -o main *.cpp                                                                                                                  
sh-4.2$ main                                                                                                                               
Hello, World                                                                                                                               
secret function 42                                                                                                                         
Segmentation fault (core dumped)                                                                                                          
sh-4.2$

Так ведь и по ссылке не работает

@DevAlone · 27.02.2017, 01:49 **[ТС]**

Сообщение от intern

Так ведь и по ссылке не работает

Работает, Hello, World и secret function 42 пишет, а после этого сегфолт из-за того, что func1 была "вызвана" неправильно и адрес возврата неправильный, там находится что-то из стека, он пытается туда перейти, но ос не разрешает.

Новые блоги и статьи
Как проводить научные вычисления на Python InfoMaster 15.01.2025 Python стал одним из наиболее востребованных языков программирования в области научных вычислений благодаря своей простоте, гибкости и обширной экосистеме специализированных библиотек. Научные. . .	Создание игры типа Minecraft на PyGame/Python: пошаговое руководство InfoMaster 15.01.2025 В данном руководстве мы рассмотрим процесс создания игры в стиле Minecraft с использованием библиотеки PyGame на языке программирования Python. Этот проект идеально подходит как для начинающих. . .	Как создать свою первую игру в стиле Doom на Unreal Engine InfoMaster 15.01.2025 Разработка шутера от первого лица в стиле классического Doom представляет собой увлекательное путешествие в мир игрового программирования, где сочетаются творческий подход и технические навыки. . . .	Параллельное программирование: основные технологии и принципы InfoMaster 15.01.2025 Введение в параллельное программирование Параллельное программирование представляет собой фундаментальный подход к разработке программного обеспечения, который позволяет одновременно выполнять. . .	Как написать микросервис на C# с Kafka, MediatR, Redis и GitLab CI/CD InfoMaster 15.01.2025 В современной разработке программного обеспечения микросервисная архитектура стала стандартом де-факто для создания масштабируемых и гибких приложений. Этот подход позволяет разделить сложную систему. . .	Что такое CQRS и как это реализовать на C# с MediatR InfoMaster 15.01.2025 Концепция CQRS и её роль в современной разработке В современном мире разработки программного обеспечения архитектурные паттерны играют ключевую роль в создании масштабируемых и поддерживаемых. . .
Как настроить CI/CD с Azure DevOps InfoMaster 15.01.2025 CI/ CD, или непрерывная интеграция и непрерывное развертывание, представляет собой современный подход к разработке программного обеспечения, который позволяет автоматизировать и оптимизировать процесс. . .	Как настроить CI/CD с помощью Jenkins InfoMaster 15.01.2025 Введение в CI/ CD и Jenkins В современной разработке программного обеспечения непрерывная интеграция (CI) и непрерывная доставка (CD) стали неотъемлемыми элементами процесса создания качественных. . .	Как написать микросервис на Go/Golang с Kafka, REST и GitHub CI/CD InfoMaster 14.01.2025 Определение микросервиса, преимущества использования Go/ Golang Микросервис – это архитектурный подход к разработке программного обеспечения, при котором приложение состоит из небольших, независимо. . .	Как написать микросервис с нуля на C# с RabbitMQ, CQRS, Swagger и CI/CD InfoMaster 14.01.2025 В современном мире разработки программного обеспечения микросервисная архитектура стала стандартом де-факто для создания масштабируемых и гибких приложений. Этот архитектурный подход предполагает. . .	Как создать интернет-магазин на PHP и JavaScript InfoMaster 14.01.2025 В современном мире электронная коммерция стала неотъемлемой частью бизнеса. Создание собственного интернет-магазина открывает широкие возможности для предпринимателей, позволяя достичь большей. . .	Как написать Тетрис на Ассемблере InfoMaster 14.01.2025 Тетрис – одна из самых узнаваемых и популярных компьютерных игр, созданная в 1984 году советским программистом Алексеем Пажитновым. За прошедшие десятилетия она завоевала симпатии миллионы людей по. . .

@mat_for_c 223 / 213 / 80 Регистрация: 26.04.2013 Сообщений: 972
	26.02.2017, 19:56	2
	1. Кликните здесь для просмотра всего текста если я правильно понял, то тут идёт работа со стеком вызовов, но могу и ошибаться. было бы интересно узнать правильный ответ (разъяснение), ибо возможности пошагово протестировать данный код сейчас нет. 2. Кликните здесь для просмотра всего текста 42 выводится, т.к. переменной var присваивается 052, что есть 42 в восьмиричной системе счисления 0

@OlafNestandart 56 / 56 / 31 Регистрация: 24.10.2016 Сообщений: 186
	26.02.2017, 20:18	3
	Все это зависит от платформы и компилятора и никак не описывается стандартом C++. Например в mingw32 я получил SIGSEGV. Так что вопрос абсолютно никак не касается знания C++, а скорее знаний конкретного компилятора и abi, который он применяет для данной платформы. 0

@hoggy 8972 / 4318 / 960 Регистрация: 15.11.2014 Сообщений: 9,760
	26.02.2017, 21:49	5
	DevAlone, Потому что говнокод и UB 2

@Notoriously 70 / 70 / 35 Регистрация: 06.07.2016 Сообщений: 415
	26.02.2017, 22:13	6
	Сообщение от OlafNestandart Например в mingw32 я получил SIGSEGV И я. Замечательные задачки. 0

@DevAlone 331 / 283 / 78 Регистрация: 02.08.2016 Сообщений: 1,008
	26.02.2017, 22:25 [ТС]	7
	Сообщение от Notoriously Замечательные задачки. Я ж написал, что в других компиляторах и на других платформах результат может быть другой, и я там приложил ссылку, где работает. Так, на всякий случай: пример искусственный и писать такое в продакшн не стоит ни в коем случае. 0

@DevAlone 331 / 283 / 78 Регистрация: 02.08.2016 Сообщений: 1,008
	27.02.2017, 01:49 [ТС]	9
	Сообщение от intern Так ведь и по ссылке не работает Работает, Hello, World и secret function 42 пишет, а после этого сегфолт из-за того, что func1 была "вызвана" неправильно и адрес возврата неправильный, там находится что-то из стека, он пытается туда перейти, но ос не разрешает. 0