为什么 &(NULL->local) 不会导致我的程序崩溃？

Question

这是示例代码。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

typedef struct substruct {
    int integer1;
    unsigned char boolean1;
    unsigned char boolean2;

    char *ptr1;
    char *ptr2;
} substruct_t;

typedef struct tester {
    char *ptr1; //0x00
    char *ptr2; //0x08


    unsigned char boolean1; //0x10
    unsigned char boolean2; //0x11
    int integer1; //0x12

    // padding bypte 0x16 -> 0x18
    char *ptr3; //0x18
    // It is not pointer.
    substruct_t local; // 0x20

    char *ptr4;
} tester_t;


int main()
{
    tester_t *tester;
    tester = NULL;
    printf("0\n");
    substruct_t *localptr = &(tester->local);
    printf("1\n");
    // seg fault
    substruct_t test_local = tester->local;
    printf("2\n");
    substruct_t *test_local_ptr = &test_local;
    printf("3\n");

    // localptr = &(0x20); ???
    // void *voidptr = 0x20;
    // substruct_t *testptr = (substruct_t *)&(voidptr);
    // printf("4\n");

    return 0;
}

为什么程序不会&(tester->local)在线死掉？我想知道为什么test->local会导致崩溃，但&(test->local)没有。

这是输出结果。

$ gcc -Wall -g -o asdf asdf.c
$ ./asdf
0
1
[1]    1777 segmentation fault  ./asdf

0、1 打印但 2 不打印。线路段故障tester->local。

Answer 1

这两行都取消引用 NULL 指针，这样做会触发代码中未定义的行为。

对于未定义的行为，无法保证您的代码会做什么。它可能会崩溃，可能会打印奇怪的结果，或者可能（如第一行的情况）看起来工作正常。此外，进行看似不相关的代码更改（例如添加未使用的局部变量或调用以printf进行调试）可能会改变未定义行为的表现方式。

仅仅因为您的代码可能崩溃并不意味着它会崩溃。

话虽这么说，可能发生的情况是编译器查看&(tester->local)并简单计算成员的偏移量local，并将其添加到当前值，tester而不实际执行取消引用。但同样，这是未定义的行为，并且无法保证这一点。