为什么以这种方式使用函数参数'foo'：*(&foo)？

Question

Linux 内核 0.12 中的代码 sn-p 使用如下函数参数：

int do_signal(int signr, int eax /* other parameters... */) {
    /* ... */

    *(&eax) = -EINTR;

    /* ... */
}

代码的目的是将 -EINTR 放入 eax 所在的内存中，但我不知道为什么如果只是分配给 eax 它将不起作用：

eax = -EINTR

编译器如何区分 eax 和 *(&eax)？

Answer 1

您发布的旧 Linux 试图执行非常脆弱的 hack。函数定义如下：

int do_signal(long signr,long eax,long ebx, long ecx, long edx, long orig_eax,
    long fs, long es, long ds,
    long eip, long cs, long eflags,
    unsigned long * esp, long ss)

函数参数实际上并不表示函数的参数（signr 除外），而是调用函数（用汇编编写的内核中断/异常处理程序）在调用 do_signal 之前保存在堆栈中的值。 *(&eax) = -EINTR 语句用于修改堆栈上 EAX 的保留值。类似地，*(&eip) = old_eip -= 2 语句用于修改调用处理程序的返回地址。在do_signal 返回后，处理程序将前 9 个“参数”从堆栈中弹出，将它们恢复到指定的寄存器。然后它执行一条IRETD 指令，将剩余的参数从堆栈中弹出并返回到用户模式。

不用说，这种 hack 非常不可靠。它依赖于编译器完全按照他们期望的方式生成代码。我很惊讶它甚至可以在那个时代的 GCC 编译器中工作，我怀疑 GCC 很久之前就引入了破坏它的优化。

Answer 2

一个可能的意图可能是将eax 变量保留在寄存器之外。如果我们查看C99 draft standard，我们会看到6.5.3.2 部分地址和间接运算符 说（强调我的）：

一元 & 运算符产生其操作数的地址。 [...]如果操作数是一元 * 运算符的结果，那么 运算符和 & 运算符都被求值，结果是 就好像两者都一样 被省略，除了对运算符的限制仍然适用 结果不是左值。[...]

在脚注 87 中说（强调我的未来）：

因此，&*E 等价于 E（即使 E 是空指针），并且 &(E1[E2]) 到 ((E1)+(E2))。 如果 E 是一个函数，它总是正确的 指示符或作为一元 & 的有效操作数的左值 运算符，*&E 是函数指示符或等于 E 的左值。

我们在& operator 上找到以下约束：

一元 & 运算符的操作数应为函数 指示符，[] 或一元 * 运算符的结果，或左值 指定一个不是位域 且未声明为的对象 寄存器存储类说明符。

这是有道理的，因为我们无法获取寄存器的地址，因此通过执行 address of 操作，他们可能一直试图阻止编译器完全在寄存器中执行操作并确保特定内存位置的数据被修改。

正如 ouah 指出的那样，这不会阻止编译器优化实际上是 no-op 的东西，但正如 GCC hacks in the Linux kernel 中所记录的那样。 Linux 依赖于许多 gcc 扩展，并且考虑到 0.12 是一个非常旧的内核 gcc 可能已经保证了这种行为，或者可能意外地以这种方式可靠地工作，但我找不到任何这样说的文档。