在汇编的角度来理解C语言3级指针

最新推荐文章于 2023-12-02 14:53:58 发布
原创 最新推荐文章于 2023-12-02 14:53:58 发布 · 582 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一个具体的C语言代码实例,详细解释了多级指针的概念及其工作原理,展示了如何通过不同级别的指针访问底层的数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

C语言中指针使用频率是很高的,我们知道指针一个特殊的变量,它的值是指向一块内存地址

我写了一个简单的C代码

void Test1()
{
    int ***ptr_int = NULL;
 
    int i1 = 100;
 
    int *ptr_1 = &i1; //一级内存地址空间偏移
 
    int **ptr_2 = &ptr_1; //二级内存地址空间偏移
 
    ptr_int = &ptr_2; //三级内存地址空间偏移
 
    int k = ***ptr_int;
}

编译,然后OllyDbg载入


我们一句句来


mov dword ptr ss:[ebp-0xC],0x0 
将值0 放入栈空间地址  ss:[ebp-0xC]  物理地址为  00D3FBDC 
对应C代码    int ***ptr_int = NULL;


mov dword ptr ss:[ebp-0x18],0x64
将值0x64 放入栈空间地址 ss:[ebp-0x18]  物理地址为  00D3FBD0  00000064
对应C代码  int i1 = 100;




这两行代码 先将  ss:[ebp-0x18] 地址赋给寄存器 eax,然后将eax值赋给地址 ss:[ebp-0x24]
00E41716    8D45 E8         lea eax,dword ptr ss:[ebp-0x18]
00E41719    8945 DC         mov dword ptr ss:[ebp-0x24],eax


对应C代码 
int *ptr_1 = &i1; //一级内存地址空间偏移
这里的 ss:[ebp-0x18]便是 整型变量i1的内存地址






这两行代码 做的事情同上,但注意地址变化了,这是是将地址 ss:[ebp-0x24] 赋给 ss:[ebp-0x30]
而 ss:[ebp-0x24]就是指针变量 int *ptr_1的值
00E4171C    8D45 DC         lea eax,dword ptr ss:[ebp-0x24]
00E4171F    8945 D0         mov dword ptr ss:[ebp-0x30],eax


对应C代码
int **ptr_2 = &ptr_1; //二级内存地址空间偏移






这两行代码 做的事情同上,  将二级指针变量地址  ss:[ebp-0x30] 赋给  ss:[ebp-0xC]三级指针变量
00E41722    8D45 D0         lea eax,dword ptr ss:[ebp-0x30]
00E41725    8945 F4         mov dword ptr ss:[ebp-0xC],eax


对应C代码
ptr_int = &ptr_2; //三级内存地址空间偏移




将3级指针地址对应的解引用 取 出来。
00E41728    8B45 F4         mov eax,dword ptr ss:[ebp-0xC]  


对应C代码


int k = ***ptr_int;

汇编看c语言指针(持续更新)
Haroldhyc的博客
01-06 1318
很多人在学习c语言的时候对指针的使用不太理解,我也一样,因此这篇文章主要总结我自己踩过的坑以及帮助没学过汇编的同学从汇编视角理解指针,我一直觉得只有从汇编视角看指针才是理解指针的最好方式。 知识点1:内存地址 内存是按字节编制的。32位即有2^32个寻址空间,每个地址空间含一个字节,最后也就是4GB大小。假设地址是在3位位模式(地址总线3根)下,地址即为000,001,010,011,100,101,110,111(只是例子,实际内存地址是16进制)。总共8个组合,也就是8个地址。每个地址上的字节是用两个1
彻底理解C语言中的指针
码农的荒岛求生
12-08 1340
大家好,我是小风哥。 假定给你一块非常小的内存,这块内存只有8字节,这里也没有高语言,没有操作系统,你操作的数据单位是单个字节,你该怎样读写这块内存呢? 注意这里的限定,再读一遍,没有高语言,没有操作系统,在这样的限制之下,你必须直面内存读写的本质。 这个本质是什么呢? 本质是你需要意识到内存就是一个一个装有字节的小盒子,这些小盒子从0到N编好了序号。 这时如果你想计算1+2,那么你必须先把1和2分别放到两个小盒子中,假设我们使用Store指令,把数字1放到第6号小盒子,那么用指令表示就是
通过汇编理解C语言指针
estar
01-29 838
临时开通了这个blog,希望把最近学习的内容记录下来。一道出现段错误的指针题:#include      int a;    void func(int *p){    p = &a;}int main(void){    int *p;    func(p);    *p = 100;    retu
C语言三级指针
happylzs2008的专栏
05-16 671
C语言 三级指针的应用 http://www.cnblogs.com/zhanggaofeng/p/5498218.html 三级指针的应用场景 https://blog.51cto.com/wait0804/1874777 三级指针存储空间的开辟~ https://blog.youkuaiyun.com/yunfenglw/article/details/45749373 面试题...
汇编角度分析C语言指针
weixin_43358213的博客
04-23 2094
汇编角度分析C语言指针 分析在ubuntu18.04中进行。 C语言源代码 pointer.c #include <stdio.h> int main(void) { int a=1; int *pa=&a; int *pb=NULL; pb=pa; return 0; } 使用指令: gcc -m32 -S -o pointer.s pointer.c 生成32位汇编源程序 pointer.s如下: .file "pointer.c" .text
什么三级指针
热门推荐
March
04-22 1万+
#include using namespace std; int main() { int a = 123; int* b = &a; int** c = &b; int*** d = &c; printf("在这里 d就是c的地址 *d就是c的内容(也就是b的地址 所以*d=&b=c) 所以:&b,%x,%x,%x", *d, c, &b);
C语言指针汇编内存地址(二)
06-08
通过查看汇编代码,我们可以看到指针在底层是如何工作的。 - **内存模型**:了解C语言中的栈和堆内存分配,以及如何在汇编层面映射到具体的内存地址。 4. **C语言汇编的交互**: - **编译器的作用**:C语言源...
汇编:C语言.zip
12-11
- 学习C语言中的指针时,汇编视角有助于理解内存地址和数据访问的实际操作。 - 函数调用的过程,包括参数传递、栈帧的建立和销毁,在汇编中有着直观的表示。 4. **C语言的关键概念与汇编对应**: - 变量:在汇编...
c语言强制转化指针,C语言指针强制转化的应用
weixin_31412781的博客
05-19 3882
指针类型强制转化在kernel设计中非常常见,这里记录两个非常有意思的用法:1、对地址进行运算。任何虚拟地址都表示成void *va = (void *) 100, *(va + 1) ==101,表示虚拟地址va的下一个虚拟地址,但在查找PageTable的时候,首选把它转化成数字(uint32_t) (va) ,然后取这个32位数的前10位用来查找page directory(uint32...
汇编语言+C语言全新实战教程.zip
02-24
3. **指针**:深入理解指针的概念,如何使用指针操作内存,以及指针在数组、结构体和函数参数中的应用。 4. **内存管理**:动态内存分配(malloc、calloc、realloc、free)及其管理策略。 5. **预处理器**:宏定义、...
通过 汇编了解C语言 指针 悬垂指针概念
草帽boy的博客
03-31 318
栈 栈是 高地址向低地址 递增的结构,拥有后入先出的特点。 在程序运行时,程序段代码是不可变的,所以 需要借助栈来动态的 取出存放计算结果. 每个程序 在运行时 都需要一个栈来协助存储运行时的动态数据,C语言 对每次 调用(Call) 一个方法时,都会用 ebp 保存调用者的栈 位置 esp ,这样每次 方法调用完毕了 将 esp 设置为上一个栈所在位置 就可以 恢复栈了 通俗的说 就像存档点一样...
VC调试——看汇编看内存,从本质上理解C指针
Sheldon4090's Blog
09-26 2415
VC调试(TC或BC用TD调试)时按Alt+8、Alt+6和Alt+5,打开汇编窗口、内存窗口和寄存器窗口看每句C对应的汇编、单步执行并观察相应内存和寄存器变化,这样过一遍不就啥都明白了吗。 (Linux或Unix下可以在用GDB调试时,看每句C对应的汇编并单步执行观察相应内存
汇编角度理解C语言(一)
weixin_33726318的博客
10-08 284
2019独角兽企业重金招聘Python工程师标准>>> ...
【通过汇编语言理解C语言指针
weixin_44821965的博客
08-14 679
汇编推导C语言指针
汇编的眼光看C/C++之深入指针
xyd2017的博客
04-07 502
汇编的眼光看C/C++之深入指针
一段简单程序从汇编看C指针
Aaron_xyt的专栏
03-29 740
首先需要明白的两个概念:     指针:普通变量的地址     指针变量:该变量内存放的是指针 程序分析如下: #include void main(){ int a,b; a = 10; b = 100; int *pointa,*pointb; //声明  *只是表示指针类型 int表示只能指向长度为4字节的int类型 pointa = &a;   //指针存放地址,&取地
C语言中的函数与函数指针——汇编角度剖析
STN_LCD的专栏
08-19 1825
https://zhuanlan.zhihu.com/p/22437704 C语言中的函数与函数指针 王小军 1 年前 今天借着函数与函数指针和大家体会一下指针的灵活。 1. 函数是什么? 先看示例: #include #include #include void print_something(void) { printf("hel
C语言三级指针详解
bodyzsm的博客
12-02 4379
C语言三级指针详解
C语言三级指针是什么?多指针该怎么理解呢?
shenbossed的博客
08-02 2172
三级指针的概念就是这样,以一指针可以直接调用所指向的类型的值,而二指针就要间接通过一指针去调用。多指针数越高,调用的对象也就不同,调用最底层的值得次数也就越多。 ...
汇编角度理解c语言指针的强大之处
最新发布
08-15
<think>我们正在讨论从汇编语言角度理解C语言指针的底层机制和优势。指针是C语言的核心特性之一,它直接操作内存地址,提供了高效灵活的内存访问能力。在汇编层面,指针的本质就是内存地址的表示和操作。下面我将从多个角度详细分析。 ### 1. 指针汇编表示 在汇编语言中,指针直接对应于内存地址。例如,在x86架构中: - 变量`int a = 10;`在内存中分配4字节空间,假设地址为`0x1000`。 - 指针变量`int *p = &a;`则存储着地址值`0x1000`。 对应的汇编代码可能如下: ```assembly ; 定义变量a a dd 10 ; dd表示4字节(double word),存储在数据段 ; 定义指针p并初始化为a的地址 p dd offset a ; offset a获取a的地址 ``` 当通过指针访问数据时(如`*p = 20;`),汇编代码会通过间接寻址实现: ```assembly mov eax, [p] ; 将p的值(即a的地址)加载到寄存器eax mov dword ptr [eax], 20 ; 将20写入eax指向的内存地址 ``` ### 2. 指针运算的底层实现 指针运算(如`p++`)在汇编中直接转换为地址的算术运算。例如: ```c int arr[3] = {10, 20, 30}; int *ptr = arr; // ptr指向数组首元素 ptr++; // 移动到下一个元素 ``` 对应的汇编代码: ```assembly mov eax, ptr ; 获取当前指针值 add eax, 4 ; 指针加1(int类型占4字节),实际地址增加4 mov ptr, eax ; 更新指针 ``` 这里的关键是**指针运算会根据指向类型自动缩放**。在汇编中,编译器会根据数据类型计算步长(如`int`为4,`char`为1),并转换为对应的地址偏移。 ### 3. 指针与内存访问效率 指针的高效性体现在直接操作内存地址,避免了不必要的复制。例如函数传参: ```c void swap(int *a, int *b) { int tmp = *a; *a = *b; *b = tmp; } ``` 汇编实现(x86): ```assembly swap: push ebp mov ebp, esp ; 获取参数地址 mov eax, [ebp+8] ; a的地址 mov ecx, [ebp+12] ; b的地址 ; 交换值 mov edx, [eax] ; tmp = *a mov ebx, [ecx] ; mov [eax], ebx ; *a = *b mov [ecx], edx ; *b = tmp pop ebp ret ``` **优势**: - 避免传递整个数据结构(仅传递4字节地址)。 - 直接修改原内存,无需返回值。 ### 4. 指针与硬件交互 在系统编程中,指针用于直接访问硬件寄存器。例如操作内存映射的I/O设备: ```c #define UART_TX (volatile uint32_t*)0x4000C000 *UART_TX = &#39;A&#39;; // 向串口发送数据 ``` 汇编代码简化为: ```assembly mov dword ptr [0x4000C000], 65 ; &#39;A&#39;的ASCII值 ``` 这种能力使C语言成为嵌入式开发的首选。 ### 5. 函数指针的底层实现 函数指针指向代码段地址。例如: ```c int (*func_ptr)(int) = &my_function; int result = func_ptr(100); ``` 汇编层面: ```assembly call dword ptr [func_ptr] ; 间接调用函数 ``` 函数指针支持动态绑定,是实现多态和回调机制的基础。 ### 6. 指针安全性的挑战 尽管指针强大,但不当使用会导致问题(如空指针解引用、越界访问)。例如: ```c int *p = NULL; *p = 10; // 崩溃! ``` 对应汇编: ```assembly mov eax, 0 mov [eax], 10 ; 尝试写入地址0,触发异常 ``` 因此,现代C/C++引入了智能指针等机制,但底层仍依赖原始指针操作。 ### 总结 从汇编角度看,C语言指针的核心优势包括: 1. **直接内存操作**:通过地址直接读写,效率极高。 2. **硬件控制**:可直接访问物理地址,适用于系统编程。 3. **灵活的数据结构**:支持动态内存分配和复杂结构(如链表、树)。 4. **高效的函数调用**:通过函数指针实现运行时多态。 然而,这种强大能力也伴随着风险,需谨慎管理内存生命周期[^1]。理解指针汇编实现,有助于编写更高效的代码和深入调试[^2]。 §§相关问题§§ 1. C语言中数组和指针汇编层面有何异同? 2. 如何通过汇编代码分析指针错误(如野指针)? 3. 函数指针在面向对象编程(如C++虚函数)中如何实现多态? 4. 现代编译器如何优化指针操作?</think>### 从汇编角度解析C语言指针的底层机制与优势 #### 一、指针的底层本质:内存地址的直接操作 在汇编层面,**指针本质就是内存地址的数值表示**。当声明`int *p = &a;`时: 1. `&a`操作获取变量`a`的内存地址(如`0x1000`) 2. 该地址值被存储在指针变量`p`自身的内存空间中 ```assembly ; C代码: int a = 10; int *p = &a; mov DWORD PTR [ebp-8], 10 ; 变量a存储在栈地址ebp-8 lea eax, [ebp-8] ; 获取a的地址 -> eax寄存器 mov DWORD PTR [ebp-12], eax ; 将地址存入指针p的空间(ebp-12) ``` **关键机制**:`lea`(Load Effective Address)指令直接计算内存地址而不访问数据,这是指针获取地址的底层实现[^1]。 #### 二、指针解引用汇编实现 解引用操作`*p = 20;`在汇编中表现为: ```assembly mov eax, DWORD PTR [ebp-12] ; 1. 从p中取出存储的地址值 mov DWORD PTR [eax], 20 ; 2. 向该地址写入数据 ``` 此过程包含两个关键步骤: 1. **地址加载**:从指针变量读取目标地址 2. **内存访问**:通过地址直接操作目标内存单元 #### 三、指针运算的底层原理 指针运算`p++`在汇编中表现为地址值的算术运算: ```c int arr[3] = {10, 20, 30}; int *ptr = arr; // ptr指向arr[0] ptr++; // 移动到arr[1] ``` ```assembly mov eax, DWORD PTR [ptr] ; 获取当前地址 add eax, 4 ; 地址增加4字节(int类型大小) mov DWORD PTR [ptr], eax ; 更新指针值 ``` **类型感知特性**:编译器根据指针类型自动计算步长(`int`为4字节,`char`为1字节)[^2]。 #### 四、指针的核心优势分析 1. **零开销内存访问** ```assembly ; 直接访问变量: a = b; mov eax, DWORD PTR [b_addr] mov DWORD PTR [a_addr], eax ; 通过指针访问: *p1 = *p2; mov ebx, DWORD PTR [p2] ; 取p2指向的地址 mov eax, DWORD PTR [ebx] ; 取该地址的值 mov ecx, DWORD PTR [p1] ; 取p1指向的地址 mov DWORD PTR [ecx], eax ; 写入值 ``` 虽然多一条指令,但避免了数据复制(尤其对大结构体)。 2. **硬件直接交互能力** ```c volatile uint32_t *reg = (uint32_t*)0x40023830; *reg |= 0x01; // 直接操作硬件寄存器 ``` ```assembly mov eax, 0x40023830 ; 地址直接加载 or DWORD PTR [eax], 0x01 ; 位操作指令直接修改内存 ``` 这是C语言成为系统编程首选的关键特性[^1]。 3. **动态内存管理基础** `malloc`的底层实现依赖指针: ```assembly ; malloc(1024) 的近似实现 call _sbrk ; 调用系统内存分配 add eax, 1024 ; 请求内存大小 mov [return_ptr], eax ; 返回内存地址指针 ``` #### 五、函数指针的底层机制 ```c int (*func)(int) = &my_func; func(100); ``` ```assembly mov eax, OFFSET my_func ; 获取函数地址 call eax ; 间接调用 ``` 函数指针在虚函数表(C++)、回调机制中起核心作用,其效率接近直接调用[^4]。 #### 六、指针安全性的汇编表现 空指针解引用汇编层表现为: ```assembly mov eax, 0 ; 空指针 mov DWORD PTR [eax], 1 ; 尝试写地址0 -> 触发异常 ``` 现代CPU的内存保护单元(MPU)会立即检测此类非法访问。 ### 总结:指针的底层力量 指针汇编层的核心价值: 1. **直接内存操作**:通过地址值直接读写内存 2. **硬件效率**:避免数据复制,单指令完成地址运算 3. **灵活抽象**:在高语言层提供间接访问的抽象,同时保持机器效率 4. **系统编程基础**:使C语言能直接操作硬件资源[^1][^2] 理解指针汇编实现,是掌握系统编程和性能优化的关键。指针的"强大"源于它直接暴露了冯·诺依曼架构的核心特征——**内存地址的统一寻址能力**。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值