不带参数的 printf 解释

Question

我知道如果 printf 没有给出任何参数，它会输出一个意外的值。

例子：

#include <stdio.h>

int main() {
    int test = 4 * 4

    printf("The answer is: %d\n");
    return 0;
}

这会返回一个随机数。在使用不同的格式（如 %p、%x 等）后，它不会打印 16（因为我没有将变量添加到参数部分）我想知道的是，这些值在哪里被取从？它是堆栈的顶部吗？每次编译都不是新的值，这很奇怪，就像一个固定的值。

Answer 1

printf("The answer is: %d\n");

调用未定义的行为。 C 要求转换说明符具有关联的参数。虽然这是未定义的行为并且任何事情都可能发生，但在大多数系统上，您最终都会转储堆栈。这是format string attacks中使用的技巧。

Answer 2

它叫undefined behavior，它是可怕的（见this answer）。

如果您需要解释，则需要深入了解具体实施细节。因此，请研究生成的源代码（例如，使用gcc -Wall -Wextra -fverbose-asm + 您的优化标志进行编译，然后查看生成的.s 汇编文件）和系统的ABI。

Answer 3

printf 函数将在堆栈上查找参数，即使您没有提供参数。如果找不到整数参数，则将使用那里的任何内容。大多数时候，你会得到无意义的数据。选择的数据取决于编译器的设置。在某些编译器上，您甚至可能得到 16。

例如：

int printf(char*, int d){...}

这就是 printf 的工作方式（不是真的，只是一个例子）。如果 d 为 null 或为空，它不会返回错误，它只是在堆栈中查找应该显示的参数。

Answer 4

Printf 是一个可变参数函数。大多数编译器将参数压入堆栈，然后调用函数，但是，根据机器、操作系统、调用约定、参数数量等，还有其他值压入堆栈，这在您的函数中可能是常量。

Printf 读取这块内存并返回它。