从没有返回的函数中返回一个值

Question

我想我发现 gcc 编译器处理函数的方式有问题。

我不知道这是一个错误还是我多年来忽略的东西从来没有分心。实际上，通过声明一个函数并定义后者具有返回值，编译器将在函数范围内分配的第一个变量的值存储在 EAX 寄存器中，然后依次将其存储在一个变量中。例子：

#include<stdio.h>

int add(int a, int b)
{
    int c = a + b;

    ;there isn't return
}

int main(void)
{
    int res = add(3, 2);

    return 0;
}

这是输出：

5

这是具有 intel 语法的 x86-64 程序集：

功能添加：

push   rbp
mov    rbp, rsp
mov    DWORD PTR[rbp-0x14], edi  ;store first
mov    DWORD PTR[rbp-0x18], esi  ;store second
mov    edx, DWORD PTR[rbp-0x14]
mov    eax, DWORD PTR[rbp-0x18]
add    eax, esx
mov    DWORD PTR[rbp-0x4], eax
nop
pop    rbp
ret

主要功能：

push   rbp
mov    rbp, rsp
sub    rsp, 0x10
mov    esi, 0x2    ;first parameter
mov    edi, 0x3    ;second parameter
call   0x1129 <add>

;WHAT??? eax = a + b, why store it?
mov    DWORD PTR[rbp-0x4], eax 
mov    eax, 0x0
leave
ret

如您所见，它保存了参数a和b变量的总和c，但随后它将我保存在res包含它们总和的 eax 寄存器中，就好像函数返回值一样。

这是因为函数是用返回值定义的吗？

Answer 1

您所做的是通过未能从函数返回值然后尝试使用该返回值来触发未定义的行为。

这记录在C 标准的第 6.9.1p12 节中：

如果}到达终止函数的 ，并且调用者使用了函数调用的值，则行为未定义。

如您所见，未定义行为表现出来的一种方式是程序看起来正常工作。但是，如果您添加了一些不相关的代码或使用不同的优化设置进行编译，则无法保证它会继续工作。