聊聊 c null/0 pointer

the 1st editon: 20120829

好久之前寫的文章, 再不發表可能就不會發表了, 寫技術文章真的很累人。

ref 2 提到, null pointer 和 0 pointer 是不一樣的, 但 c 似乎把 0 pointer 當 NULL pointer 來用。c++ 11 提供了 nullptr 這個 keyword 來表示 NULL pointer。

int main(void)
{
  char *p=nullptr;
  *p='a';
}

我們來看看 cb.c 這個對位址 0 做寫入動作的程式碼。

cb.c

 __asm__(".code16gcc\n");
 
 void func(char c, int i, const char *ptr);
 
 void c_main(void)
 {
   __asm__ ("mov $0, %ax");
   __asm__ ("mov %ax, %ss");
   __asm__ ("mov %ax, %ds");
   char *p=0;
   *p='a';
   __asm__ ("mov %cs, %ax");
   __asm__ ("mov %ax, %ss");
   __asm__ ("mov %ax, %ds");
   //while(1);
 }
 
 void func(char c, int i, const char *ptr)
 {
   c+=3;
   i+=2;
   ++ptr;
   #if 0
   char ch;
   int stack_int;
   ch = 'b';
   stack_int = 8;
   #endif
 }

看到 L10, L11 大概有人要笑我連基本指標概念都沒有, 0 指標是不能 assign 值的。我的確不是很了解 c 語言的指標, 而我總是在想著, 位址 0 不也是一個位址嗎？哪有不可存取的道理, 其中有著什麼魔法呢？

在 gcc 中 NULL 被 define to (void *)0
char *p=((void *)0);

你和我有相同的疑問嗎？
L10, L11 在 linux 環境下執行, 沒有意外, 得到了 Segmentation fault。

而在 dos 環境下, 得到如下的結果。



9257 (57 92) 是絕對位址 0 的內容, 從 debug 可以看出 (5792), 執行 cb 得到 9257 (57 92), 9261 (61 92) (螢幕最上方的紅色字) 兩個的結果,

這是在

   char *p=0;
   *p='a';

前後印出的結果。用 debug 再看一次, 可以得到一樣的結果, 證明絕對位址 0 被改變了。0 pointer 不在是神祕的指標, 它就和一般指標一樣。在 ms dos 下, 絕對位址 0 紀錄某個中斷服務程式的位址。 

那為什麼在 linux 下有問題呢？

自然是 linux 把 0 位址做了手腳, 發出個拒絕存取的舉動。這部份我還在研究, 暫時無法提供程式碼的例子。大概就是設定 mmu, 將 0 這個位址做了禁止讀寫的動作, 只要一讀寫 0, 就會發出一個 exception。

這裡有個類似的問題：
http://programmers.stackexchange.com/questions/147713/where-are-null-values-stored-or-are-they-stored-at-all

c_init.S 就是用來印出這兩個位址 0 的值。

c_init.S

 
 #define DOS
 

 
 
 .text
   jmp _start
 .global _start
 _start:
   xchg %bx, %bx
 #if 1
   mov %cs, %ax
   mov %ax, %ds
   mov %ax, %ss
 
 #endif

 
   #calll _Z9print_strPKc
 

   mov $0xb800, %ax
   mov %ax, %gs
 
   mov $0, %ax
   mov %ax, %fs
 
   mov %fs:0, %bx
   calll disp_bx
 
   call init_bss_asm # in dos need not init bss by myself
 
 
   calll c_main
 
 
   mov %fs:0, %bx
   calll disp_bx

   mov     $0x4c00, %ax
   int     $0x21   # 回到 DOS
 

 

 
 # init bss
 init_bss_asm:
   movw $__bss_end__, %di    /* Destination */
   movw $__bss_start__, %si   /* Source */
   movw %ds, %bx
   movw %bx, %es
   jmp 2f
 1:
   mov $0, %eax
   movw %si, %ax
   movb $0x0, %es:(%eax)
   add $1, %si

   
 2:
   cmpw %di, %si
   jne 1b
 
   ret
 

source code:
simple os git commit: 5fa08df042d7404a4eb147835c0a048052c3ebbf
simple_os/c_runtime

順便提一下 c++, c++ 11 有 nullptr 這個 keyword, 不過在 g++ 4.7 測試下:

nullptr.cpp

 /*
  * c++11 nullptr test
  */
 __asm__(".code16gcc\n");
 #include "io.h"
 #include "obj.h"
 
 typedef signed char s8;
 typedef signed short s16;
 typedef signed int s32;
 
 typedef unsigned char u8;
 typedef unsigned short u16;
 typedef unsigned int u32;
 

 
 
 #define BOCHS_MB __asm__ __volatile__("xchg %bx, %bx");
 
 extern "C" int cpp_main(void)
 {
   __asm__ ("mov $0, %ax");
   __asm__ ("mov %ax, %ss");
   __asm__ ("mov %ax, %ds");
   //char *p=0;
   char *p=nullptr;
   *p='a';
   __asm__ ("mov %cs, %ax");
   __asm__ ("mov %ax, %ss");
   __asm__ ("mov %ax, %ds");
 
   return 0;
 }

   //char *p=0;
   char *p=nullptr;

這兩行沒有差別, 都是翻成 char *p=0;

a.d

 000001e0 <cpp_main>:
  1e0:   66 55                   push   %ebp
  1e2:   66 89 e5                mov    %esp,%ebp
  1e5:   66 83 ec 10             sub    $0x10,%esp
  1e9:   b8 00 00                mov    $0x0,%ax
  1ec:   8e d0                   mov    %ax,%ss
  1ee:   8e d8                   mov    %ax,%ds
  1f0:   67 66 c7 45 fc 00 00    addr32 movl $0x0,-0x4(%ebp)
  1f7:   00 00 
  1f9:   67 66 8b 45 fc          addr32 mov -0x4(%ebp),%eax
  1fe:   67 c6 00 61             addr32 movb $0x61,(%eax)
  202:   8c c8                   mov    %cs,%ax
  204:   8e d0                   mov    %ax,%ss
  206:   8e d8                   mov    %ax,%ds
  208:   66 b8 00 00 00 00       mov    $0x0,%eax
  20e:   66 c9                   leavel 
  210:   66 c3                   retl   

而在 x86 要存取位址 0 比想像中還要麻煩, 由於獨特的 segment 定址模式, cb.c L7,8,9 就是為了要存取絕對位址 0, 否則 L10 的 0 並不是真正的 0 而是 ds:0, ds 若不是 0, 那就不會存取到絕對位址 0, 真麻煩, 你得在 flat mode 才有這樣使用的機會, 怎麼設定呢? 需要進入 x86 保護模式才行。

那 coretex m3 可以嗎? 很遺憾, 雖然在 cm3 平台上 L10 的確代表著絕對位址 0, 但該位址是 flash 的位址 0, 無法寫入, 也許有方法可以改變位址的 mapping, 不過我沒研究就是, 怎麼樣, 想要直接對位址 0 寫入還沒那麼容易吧!

ref:

1. 系統程式員成長計劃 (簡體中文版本) p35
2. A zero pointer is not a null pointer: http://lwn.net/Articles/342558/
3. 6.14 說真的, 真有機器用非零空指針嗎, 或者不同類型用不同的表達？(本文從英文 C-FAQ (2004 年 7 月 3 日修訂版) 翻譯而來)