extern 一個(gè)函數(shù)指針 引發(fā)的問題

mrpre

首先是這樣的，我在一個(gè)文件里面 定義了一個(gè)函數(shù)指針：
s32 (*test_func_ptr)(void * buf, s32 len, void * session) = dummy_func();


我需要在另外一個(gè)文件使用該函數(shù)，第一次向下面一樣使用（死的稀里嘩啦的）
extern s32 test_func_ptr(void * buf, s32 len, void * session);
int test_func()
{
    void *ptr1, *ptr2;
    int a;
   
    test_func_ptr(ptr1, a, ptr2);
   
    return 0;
}

panic了。我看了一下匯編


0xffffffffc0380198 test_func:         daddiu    sp,sp,-16
0xffffffffc038019c test_func+0x4:     lui       v0,0xc045
0xffffffffc03801a0 test_func+0x8:     move      a0,zero
0xffffffffc03801a4 test_func+0xc:     move      a1,zero
0xffffffffc03801a8 test_func+0x10:    sd        ra,8(sp)
0xffffffffc03801ac test_func+0x14:    daddiu    v0,v0,30544
0xffffffffc03801b0 test_func+0x18:    jalr      v0                   //v0 是 test_func_ptr這個(gè)符號(hào)
0xffffffffc03801b4 test_func+0x1c:    move      a2,zero
0xffffffffc03801b8 test_func+0x20:    ld        ra,8(sp)
0xffffffffc03801bc test_func+0x24:    move      v0,zero
0xffffffffc03801c0 test_func+0x28:    jr        ra
0xffffffffc03801c4 test_func+0x2c:    daddiu    sp,sp,16

[0]kdb> 0xffffffffc0450000+30544
0xffffffffc0450000 = 0xffffffffc0457750 ([modlue_net] test_func_ptr)


然后我把 extern s32 test_func_ptr(void * buf, s32 len, void * session);
變換為 extern s32 (*test_func_ptr)(void * buf, s32 len, void * session);
這下總對(duì)了吧，果然，不再panic
但是問題來了，我查看了一下 test_func 對(duì)應(yīng)的匯編代碼。。。居然和上面的沒區(qū)別(基本沒區(qū)別)。
[0]kdb> id test_func
0xffffffffc037d040 test_func:         lui       v0,0xc045
0xffffffffc037d044 test_func+0x4:     daddiu    sp,sp,-16
0xffffffffc037d048 test_func+0x8:     move      a0,zero
0xffffffffc037d04c test_func+0xc:     move      a1,zero
0xffffffffc037d050 test_func+0x10:    ld        v0,30544(v0)
0xffffffffc037d054 test_func+0x14:    sd        ra,8(sp)
0xffffffffc037d058 test_func+0x18:    jalr      v0   //v0 還是 test_func_ptr這個(gè)符號(hào)，我覺得應(yīng)該jalr dummy_func
0xffffffffc037d05c test_func+0x1c:    move      a2,zero
0xffffffffc037d060 test_func+0x20:    ld        ra,8(sp)
0xffffffffc037d064 test_func+0x24:    move      v0,zero
0xffffffffc037d068 test_func+0x28:    jr        ra
0xffffffffc037d06c test_func+0x2c:    daddiu    sp,sp,16


我對(duì)底層的東西不太平白，覺得如果和“編譯”沒關(guān)系的話，是不是和“鏈接”有關(guān)系？

望有大神釋疑。

linuxfellow

C語言的問題，與編譯器和底層無關(guān)。

nswcfd

這個(gè)區(qū)別很大吧。
x86下是兩種不同的call:

[~]$ cat a.c
extern  void f1(void);
extern  void (*f2)(void);

void f(void)
{
        f1();
        f2();
}
[~]$ objdump -d a.o

a.o:     file format elf64-x86-64


Disassembly of section .text:

0000000000000000 <f>:
   0:   55                      push   %rbp
   1:   48 89 e5                mov    %rsp,%rbp
   4:   e8 00 00 00 00          callq  9 <f+0x9>   #直接尋址
   9:   48 8b 05 00 00 00 00    mov    0x0(%rip),%rax        # 10 <f+0x10>
  10:   ff d0                   callq  *%rax   #間接尋址
  12:   c9                      leaveq
  13:   c3                      retq  

karma303

  是編譯階段的問題。  
  你已經(jīng)在另一個(gè)模塊里，把test_func_ptr定義成函數(shù)指針。那么，“test_func_ptr”就是個(gè)普通的symbol，這個(gè)symbol本身的值不重要（假定是804a010），在804a010內(nèi)存處存放的只是一個(gè)4byte的數(shù)值，value是test_func這個(gè)函數(shù)的地址。
  再回到當(dāng)前的模塊。
  你欺騙編譯器說test_func_ptr只是個(gè)函數(shù)，編譯器認(rèn)為，804a010內(nèi)存地址起，存放著一段函數(shù)代碼（instruction）。編譯器當(dāng)然直接跳過去：push eip; jmp (804a010-當(dāng)前eip)----------也就是call test_func_ptr.
  如果編譯器知道test_func_ptr只是一小塊兒函數(shù)指針，它會(huì)jmp dword [test_func_ptr]，就是從test_func_ptr這兒取出真正的目標(biāo)函數(shù)地址，來調(diào)整eip。寫成mov eax,[test_func_ptr];jmp eax大同小異。

-----------------------
借一下3樓的代碼，用intel匯編看一下：
<a.c>
void f2(void){ }
void (*f1)(void) = f2;
<t.c>
extern void (*f1)(void);
extern void f2(void);
void main(void){
        f1();
        f2();
}

gcc -o t t.c a.c
objdump -d -Mintel ./t
080483b4 <main>:
80483b4:        55                           push   ebp
80483b5:        89 e5                        mov    ebp,esp
80483b7:        83 e4 f0                     and    esp,0xfffffff0
80483ba:        a1 10 a0 04 08               mov    eax,ds:0x804a010
80483bf:        ff d0                        call   eax
80483c1:        e8 02 00 00 00               call   80483c8 <f2>
80483c6:        c9                           leave  
80483c7:        c3                           ret  


------------PS:上面有些“jmp”該寫成“call”，我是覺得jmp清晰些。

mrpre

看大家的回復(fù)，意思說 理論上確實(shí)兩段匯編代碼不一樣......我也理解大家說的指針和變量之間的關(guān)系，間接尋址和直接尋址之間的關(guān)系（一開始我沒看匯編，也這么理解，后來看了匯編我就郁悶了）�？墒沁@的的確確發(fā)生了，兩個(gè)相似的匯編，一個(gè)跑起來了一個(gè)panic了……難道是mips的問題？