richiefang

是的，那么请让我们再深入一些，如何？
函数看到fmt这个字串里面的转义字符%，就去寻找下一个参数。如果调用函数的时候并没有传递这个参数，函数会取得一个随机值对应这个转义字符。
问题是，这个随机值从哪里取出来的？

winembedded

不错，学习了

cxbcxb2000

不错，下来晒晒。

richiefang

这个问题涉及到体系结构和编译器的实现，不是一句话可以说清楚的，
以后还会详细讨论到给函数传递参数的一些微妙的实现。

sai明

从大一到现在，学了一年半的c++和c，楼主出了2掌，我都不会，真是忏悔啦！
看来要回去再研究下c才行啦，楼主的问题真是有深度！

继续关注楼主的C语言降龙十八掌（能学到老师不会教的东西，真是很好的知识，O(∩_∩)O哈哈~）！

huang0909

很好很强大！
支持下！

longcai1988

高手啊

richiefang

本期小结：
printf函数的实现，大致是这样的：

int printf(const char *fmt, ...)
{
        char printf_buf[1024];
        va_list args;
        int printed;

        va_start(args, fmt);
        printed = vsprintf(printf_buf, fmt, args);
        va_end(args);

        puts(printf_buf);

        return printed;
}

我们可以看到，它是调用vsprintf函数，将第二个参数以后的参数，按格式化字串输出，然后在终端显示出来。如果格式化字串中有多余的%字符，而没有传递相应的参数，会获得一个随机数。
这里有两个问题：首先，如果这个多余的%转义字符是一个“%s”，后果是怎样的呢？后果就是访问了一个没有初始化的指针“野指针”。对于8051/ARM7这样没有内存处理单元(MMU)的处理器，会显示不可预料的内容。但对于MIPS/X86这样有MMU的处理器，CPU内部的硬件线路会判断这个指针是否合法。如果是一个非法指针，会引发系统抛出一个异常(Exception)，从而导致进程崩溃(process crash)，也就是Windows下常见的“该程序执行了非法操作”。而在操作系统内核中发生了这种错误，会引发内核panic，类似Windows的蓝屏死机的概念，系统彻底崩溃。前面提到的，出现这个问题的核心交换机上，就是由于出现内核panic而死机重启的。
那么，随机数是从哪里获得的呢？
这个问题和体系结构密切相关了。对于x86，我们知道，参数是通过堆栈传递的，那么也就是从没有初始化的堆栈存储区取得的。而对于MIPS/ARM这样的RISC处理器，系统会占用几个寄存器作为传递参数用，如果不够用再通过堆栈传递。因此，在RISC处理器上，错误的参数还有可能从寄存器传递过来。8051是CISC处理器中的一个异类，C51编译器的函数参数传递，使用了R4到R7的四个寄存器，和RISC类似，这点要注意。
最后，请大家吸取一个教训，printf的第一个参数char *fmt，指针指向的内容一定要可控，千万不要用计算机自动生成的内容。

下期预告：strcpy函数是C标准库里面的一个常用的字符串拷贝函数。如果让你来写一个，你会写成什么样子呢？

yqy1231988

学习啦！！

xifengke100

楼主是郭大虾么？好生厉害

richiefang

我不姓郭

long.ncist

很受教啊

joinecy008

学习了 ！涨！！！

foxware

对我的问题很有指导意义。
我的问题如下：
ATMEL ARM MCU 的linux下面的程序，开始都可以调用printf()顺利打出来带有参数的字符串，比如printf("\n test string : %s\n",str); ，但是执行到后面，如果还要调用这个形式的printf("%s",str);%s可以换成%d %f等其他标识符，参数也没有少，但是程序就崩溃退出了。在崩溃退出之前，调用了一个有很大缓冲（比如100*1024）的类的对象的函数，是不是就是这个原因导致printf打印失效，导致程序异常退出呢？

richiefang

不好说。另外，在函数里面开很大的局部变量，例如100*1024，在编程规范里面是不允许的。会导致堆栈写坏。我觉得这个可能性非常大。
我会专门写文章讲述这个问题。