我试图在Linux上运行此代码,看看会发生什么:
int fn(void) { return 0; }
int main(void) { __asm__("jmp fn;"); }
我没有看到SIGSEGV终止执行的任何理由,但这就是我得到的。我预计流量会被重定向到_start,因为堆栈在main和fn中没有任何修改,激活记录中的返回地址仍应“可用”。
你能解释一下这背后的原因吗?
return 0产生类似的东西
mov $0x0, %eax
ret
其中ret从堆栈中弹出返回地址并跳转到那里。一个简单的jmp不会推送任何返回地址,因此ret将弹出堆栈中的任何内容。