为什么main函数的参数地址每次都会改变？

Question

我编写了一个测试，打印 argv[0] 的内容——主函数参数的地址，如下所示：

printf("%p\n",argv[0]);

我在 Windows 7 上使用 Visual Studio 2008 编译了程序

。然后我执行了程序 1000 次，将结果输出到文件中。结果，argv[0]的地址发生了变化，但有些地址是相同的，并且重复了大约10次。

为什么main函数的参数地址每次都会变化？

Answer 1

有趣的问题，我认为程序自己的地址空间中的非确定性的原因很少或根本没有。但我会告诉你我所知道的。

首先，argv不是由windows而是由stdc运行时分配、创建和初始化的。这反过来又提出了另一个问题 - winmain 的 lpCmdLine 参数也会改变吗？在同一个堆上分配了几个其他变量，可能环境变量也被复制。其中之一的大小必须取决于执行实例。

无论如何，为什么要进行黑盒思考呢？你的反汇编器在哪里，士兵？

Answer 2

argc 和 argv 应在二进制可执行文件的主例程开始之前放入堆栈。实际上我认为 argv 是在堆内的某个位置动态分配的，然后指针被放置到堆栈上。

这意味着堆分配器是关心数据分配位置的分配器，这就是它每次都会更改的原因（这取决于策略）..您的程序将要求操作系统为参数分配空间（考虑一下通过 malloc），因此可以根据某些内容做出内部选择（例如他们正在谈论的 ASLR）

Answer 3

首先，这是语言标准（n1256）必须说：

5.1.2.2.1 程序启动
...
2 如果声明了主函数的参数，则应遵守以下规定
限制条件：

• argc 的值应为非负数。
• argv[argc] 应为空指针。
• 如果argc的值大于零，则数组成员argv[0]通过
  argv[argc-1] 包含应包含指向字符串的指针，这些字符串给出
  在程序启动之前由主机环境实现定义的值。这
  目的是向程序提供在程序启动之前确定的信息
  来自托管环境中的其他地方。如果宿主环境不具备
  提供包含大写和小写字母的字符串，实现
  应确保以小写形式接收字符串。

• 如果argc的值大于零，则argv[0]指向的字符串
  代表程序名称；如果 argv[0][0] 为空字符，则
  程序名称无法从主机环境中获得。如果argc的值为
  大于 1，由 argv[1] 到 argv[argc-1] 指向的字符串
  代表程序参数。

• 参数argc和argv以及argv数组指向的字符串应
  可由程序修改，并在程序之间保留最后存储的值
  启动和程序终止。

最后一个项目符号是最有趣的，因为传递给 main 的字符串参数的存储位置。它们必须是可修改的，并且必须具有静态范围，这对它们在内存中的驻留位置施加了一些限制。不过，语言定义部分并不要求每次程序运行时它们都驻留在同一位置。

我粗略地搜索了 MSDN，看看他们是否说了任何明确的内容，但还没有找到任何内容。正如OP评论中提到的那样，它可能归结为ASLR。