指针exercise

https://gcc.godbolt.org/ 编译选项输入 -O0 或 -O1
注: x64约定传参 .

windows      rcx  rdx  r8 r9  esp+20h  esp+28h esp+30h ....
linux        rdi, rsi, rdx, rcx, r8, r9  esp+20h

image.png

gcc 9.4
#include <stdio.h>
// linux rdi, rsi, rdx, rcx, r8, r9  esp+20h
void myputc(char* cptr) {

}

int main(void) {
    char*********** a;
    // a=0x7ffc617b0ac8;
    char* cs[18] = {'a',&a, 'b', 'c', 'd', 'e', 'f', 'g', 'h',
                   'z', 'j', 'k', 'm', 'n', 'p', 'w'};
    a = &cs;

    printf("%p\n", &a);
    printf("%c\n", *(a));
    // printf("%c\n", *(*a));  //run 的时候报错
    // printf("%c\n", **a);  //与上面有括号的一样run 的时候报错
    printf("%c\n", *(a + 1));
    printf("%p\n", *(a + 1));
    printf("%p\n", *(a + 2));
    printf("%c\n", *a + 1);
    printf("%c\n", *a + 2);
    for(int i=0;i<18;i++){
         printf("ci: %p\n", *(a + i));
    }
    return 0;
}
//gcc9.4 -O1 
myputc:
        ret
.LC0:
        .string "%p\n"
.LC1:
        .string "%c\n"
main:
        subq    $40, %rsp
        char cs[18] ；数组在汇编中没了 rsp是开头地址。 也是cs变量的地址。

        movabsq $7523094288207667809, %rax
        movabsq $33619141813037690, %rdx
        movq    %rax, (%rsp)
        movq    %rdx, 8(%rsp)
        movw    $0, 16(%rsp)
        
        a=&cs;  24(rsp) 是变量a的地址,现在存的内容是rsp 
        movq    %rsp, 24(%rsp) 

        #printf("%p\n", &a);
        leaq    24(%rsp), %rsi
        movl    $.LC0, %edi
        call    printf

        printf("%c\n", *(a))      ;输出是 'a'    
        movq    24(%rsp), %rax
        movq    (%rax), %rsi
        movl    $.LC1, %edi
        call    printf

        printf("%c\n", *(*a));  //run 的时候报错
        movq    24(%rsp), %rax
        movq    (%rax), %rax    ;此处rax是a 97 
        movq    (%rax), %rsi    ;这里取地址 97 的时候报错
        movl    $.LC1, %edi
        call    printf  

        printf("%c\n", *(a + 1));  ; 'z'
        movq    24(%rsp), %rax
        movq    8(%rax), %rsi  ;+8 就是z的地址 因为a 现在是多级指针 就是指针类型了 所以x64要加8
        movl    $.LC1, %edi
        call    printf

        printf("%c\n", *a + 1);
        movq    24(%rsp), %rax
        movq    (%rax), %rsi
        addq    $8, %rsi     ;直接+8 'a' 97+8 105='i' 应该是有点bug
        movl    $.LC1, %edi
        call    printf

        printf("%c\n", *a + 2);
        movq    24(%rsp), %rax
        movq    (%rax), %rsi
        addq    $16, %rsi     ;97+16 =113 'q'
        movl    $.LC1, %edi
        call    printf
     
        addq    $40, %rsp
        ret

#include<stdio.h>
void s(int** zp,int***** zp3,char** char1){
    int**** p=12;
    p=33;
    *p=0;
    **p=1;
    ***p=2;
    ****p=4;
    // *****p=99; 大于4个就错了
    *zp=10;
    **zp=11;
    int one =88;
    one=998;
    zp3=&one;
    ****zp3=&one;
    *****zp3=one;
   char1=*zp3;
    p=*char1;
    p=char1;
    p=&char1;
    p=&*char1;
    p=&**char1;
}

linux at&t汇编 .似乎要清晰点. mov 指令后面跟q movq 的意思是8字节. movb 一个byte ..

s:
       pushq   %rbp
        movq    %rsp, %rbp
        movq    %rdi, -24(%rbp)
        movq    %rsi, -32(%rbp)
        movq    %rdx, -40(%rbp)
        movq    $12, -8(%rbp)
        movq    $33, -8(%rbp)
        movq    -8(%rbp), %rax
        movq    $0, (%rax)
        movq    -8(%rbp), %rax
        movq    (%rax), %rax
        movq    $1, (%rax)
        movq    -8(%rbp), %rax
        movq    (%rax), %rax
        movq    (%rax), %rax
        movq    $2, (%rax)
        movq    -8(%rbp), %rax
        movq    (%rax), %rax
        movq    (%rax), %rax
        movq    (%rax), %rax
        movl    $4, (%rax)
        movq    -24(%rbp), %rax
        movq    $10, (%rax)
        movq    -24(%rbp), %rax
        movq    (%rax), %rax
        movl    $11, (%rax)
        movl    $88, -12(%rbp)
        movl    $998, -12(%rbp)
        leaq    -12(%rbp), %rax
        movq    %rax, -32(%rbp)
        movq    -32(%rbp), %rax
        movq    (%rax), %rax
        movq    (%rax), %rax
        movq    (%rax), %rax
        leaq    -12(%rbp), %rdx
        movq    %rdx, (%rax)
        movq    -32(%rbp), %rax
        movq    (%rax), %rax
        movq    (%rax), %rax
        movq    (%rax), %rax
        movq    (%rax), %rax
        movl    -12(%rbp), %edx
        movl    %edx, (%rax)
        movq    -32(%rbp), %rax
        movq    (%rax), %rax
        movq    %rax, -40(%rbp)
        movq    -40(%rbp), %rax
        movq    (%rax), %rax
        movq    %rax, -8(%rbp)
        movq    -40(%rbp), %rdx
        movq    -8(%rbp), %rax
        movq    %rdx, (%rax)
        movq    -40(%rbp), %rax
        movq    %rax, -8(%rbp)
        leaq    -40(%rbp), %rax
        movq    %rax, -8(%rbp)
        movq    -40(%rbp), %rax
        movq    %rax, -8(%rbp)
p=&**char1;
        movq    -40(%rbp), %rax  ; 把 char1 一个地址变量(二级指针) rpb-40是char1作为局部变量的地址,此时取得是
                                        char1内容.
        movq    (%rax), %rax  然后把char1作为地址 获取该地址8个字节内容 由movq 和 rax rpb决定字节数.
        movq    %rax, -8(%rbp)  获取的内容8个字节值放到 rbp-8. 语义为 p局部变量中. 底层中没有变量名了.只有
                                              确定的地址 "当做"  例如p已转化为了 rbp-8
        nop
        popq    %rbp
        ret

windows 汇编

s:
        push    rbp
        mov     rbp, rsp
        mov     QWORD PTR [rbp-24], rdi
        mov     QWORD PTR [rbp-32], rsi
        mov     QWORD PTR [rbp-40], rdx
        mov     QWORD PTR [rbp-8], 12
        mov     QWORD PTR [rbp-8], 33
      *p=0;  等于 mov [[rbp-8]] 0
        mov     rax, QWORD PTR [rbp-8]
        mov     QWORD PTR [rax], 0
      **p=1;
        mov     rax, QWORD PTR [rbp-8]
        mov     rax, QWORD PTR [rax]
        mov     QWORD PTR [rax], 1
      ***p=2;
        mov     rax, QWORD PTR [rbp-8]
        mov     rax, QWORD PTR [rax]
        mov     rax, QWORD PTR [rax]
        mov     QWORD PTR [rax], 2
      ****p=4;
        mov     rax, QWORD PTR [rbp-8]
        mov     rax, QWORD PTR [rax]
        mov     rax, QWORD PTR [rax]
        mov     rax, QWORD PTR [rax]
        mov     DWORD PTR [rax], 4
        mov     rax, QWORD PTR [rbp-24]
        mov     QWORD PTR [rax], 10
        mov     rax, QWORD PTR [rbp-24]
        mov     rax, QWORD PTR [rax]
        mov     DWORD PTR [rax], 11
        mov     DWORD PTR [rbp-12], 88    ;int one =88;
        mov     DWORD PTR [rbp-12], 998  ;one=998; 局部变量在栈上.
;zp3=&one;
        lea     rax, [rbp-12]
        mov     QWORD PTR [rbp-32], rax
;****zp3=&one;
        mov     rax, QWORD PTR [rbp-32]
        mov     rax, QWORD PTR [rax]
        mov     rax, QWORD PTR [rax]
        mov     rax, QWORD PTR [rax]
        lea     rdx, [rbp-12]
        mov     QWORD PTR [rax], rdx
; *****zp3=one;
        mov     rax, QWORD PTR [rbp-32]
        mov     rax, QWORD PTR [rax]
        mov     rax, QWORD PTR [rax]
        mov     rax, QWORD PTR [rax]
        mov     rax, QWORD PTR [rax]
        mov     edx, DWORD PTR [rbp-12]
        mov     DWORD PTR [rax], edx
char1=*zp3;
        mov     rax, QWORD PTR [rbp-32]
        mov     rax, QWORD PTR [rax]
        mov     QWORD PTR [rbp-40], rax
p=*char1;
        mov     rax, QWORD PTR [rbp-40]
        mov     rax, QWORD PTR [rax]
        mov     QWORD PTR [rbp-8], rax
*p=char1;
        mov     rax, QWORD PTR [rbp-8]
        mov     rdx, QWORD PTR [rbp-40]
        mov     QWORD PTR [rax], rdx
p=char1;
        mov     rax, QWORD PTR [rbp-40]
        mov     QWORD PTR [rbp-8], rax
p=&char1;
        lea     rax, [rbp-40]
        mov     QWORD PTR [rbp-8], rax
p=&*char1;
        mov     rax, QWORD PTR [rbp-40]
        mov     QWORD PTR [rbp-8], rax
p=&**char1;
        mov     rax, QWORD PTR [rbp-40]
        mov     rax, QWORD PTR [rax]
        mov     QWORD PTR [rbp-8], rax

        nop
        pop     rbp
        ret

#include<stdio.h>
// 二级指针传参 练习
int sq(char** num) {
    *num="feng";
    return strlen(num);
}
void feng(){
    char* one="a";
    int ai=sq(&one);
    printf("c: %s \n",one,ai);
}
int sq1(char* num) {
    printf("ca: %s \n",num);
    num="feng";
    return 2;
}
void feng1(){
    char* one="a";
    sq1(one);
    printf("c: %s \n",one);
}

.LC0:
        .string "feng"
sq:
        sub     rsp, 8
        mov     QWORD PTR [rdi], OFFSET FLAT:.LC0
        call    strlen
        add     rsp, 8
        ret
.LC1:
        .string "a"
.LC2:
        .string "c: %s \n"
feng:
        sub     rsp, 24
        mov     QWORD PTR [rsp+8], OFFSET FLAT:.LC1
        lea     rdi, [rsp+8]
        call    sq
        mov     edx, eax
        mov     rsi, QWORD PTR [rsp+8]
        mov     edi, OFFSET FLAT:.LC2
        mov     eax, 0
        call    printf
        add     rsp, 24
        ret
.LC3:
        .string "ca: %s \n"
sq1:
        sub     rsp, 8
        mov     rsi, rdi
        mov     edi, OFFSET FLAT:.LC3
        mov     eax, 0
        call    printf
        mov     eax, 2
        add     rsp, 8
        ret
feng1:
        sub     rsp, 8
        mov     edi, OFFSET FLAT:.LC1
        call    sq1
        mov     esi, OFFSET FLAT:.LC1
        mov     edi, OFFSET FLAT:.LC2
        mov     eax, 0
        call    printf
        add     rsp, 8
        ret

最后编辑于：2022.05.17 23:08:45

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 218,451评论 6赞 506
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 93,172评论 3赞 394
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 164,782评论 0赞 354
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 58,709评论 1赞 294
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 67,733评论 6赞 392
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 51,578评论 1赞 305
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 40,320评论 3赞 418
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 39,241评论 0赞 276
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 45,686评论 1赞 314
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,878评论 3赞 336
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 39,992评论 1赞 348
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 35,715评论 5赞 346
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 41,336评论 3赞 330
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 31,912评论 0赞 22
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 33,040评论 1赞 270
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 48,173评论 3赞 370
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 44,947评论 2赞 355

指针exercise

推荐阅读更多精彩内容