EEPW论坛

#include "stdio.h"
#include "conio.h"

帮楼主用gcc和objdump分析了一下，编译的时候为了清楚，关闭了堆栈保护，不进行优化：
gcc -O0 -fno-stack-protector -o test test.c
反汇编结果如下：
080483c4 <Get>:
 80483c4: 55                    push   %ebp
 80483c5: 89 e5                 mov    %esp,%ebp
 80483c7: 83 ec 10              sub    $0x10,%esp
 80483ca: c7 45 f4 68 65 6c 6c  movl   $0x6c6c6568,-0xc(%ebp)
 80483d1: c7 45 f8 6f 20 77 6f  movl   $0x6f77206f,-0x8(%ebp)
 80483d8: c7 45 fc 72 6c 64 00  movl   $0x646c72,-0x4(%ebp)
 80483df: 8d 45 f4              lea    -0xc(%ebp),%eax
 80483e2: c9                    leave 
 80483e3: c3                    ret   

080483e4 <main>:
 80483e4: 55                    push   %ebp
 80483e5: 89 e5                 mov    %esp,%ebp
 80483e7: 83 e4 f0              and    $0xfffffff0,%esp
 80483ea: 83 ec 20              sub    $0x20,%esp
 80483ed: c7 44 24 1c 00 00 00  movl   $0x0,0x1c(%esp)
 80483f4: 00
 80483f5: e8 ca ff ff ff        call   80483c4 <Get>
 80483fa: 89 44 24 1c           mov    %eax,0x1c(%esp)
 80483fe: 8b 44 24 1c           mov    0x1c(%esp),%eax
 8048402: 89 04 24              mov    %eax,(%esp)
 8048405: e8 ea fe ff ff        call   80482f4 <printf@plt>
 804840a: c9                    leave 
 804840b: c3                    ret   
 804840c: 90                    nop
 804840d: 90                    nop
 804840e: 90                    nop
 804840f: 90                    nop
可以看出hello world是存在于栈中的，涉及的命令是：
 80483ca: c7 45 f4 68 65 6c 6c  movl   $0x6c6c6568,-0xc(%ebp)
 80483d1: c7 45 f8 6f 20 77 6f  movl   $0x6f77206f,-0x8(%ebp)
 80483d8: c7 45 fc 72 6c 64 00  movl   $0x646c72,-0x4(%ebp)
例如：0x68 0x65 0x6c 0x6c 0x6f对应ascII中的"hello“

所以Get函数返回的是栈中的一个地址，而这个地址处的内容在调用printf的时候被覆盖了，所以打印出奇怪的内容。

楼上辛苦了！
栈的内容被覆盖了...
谢谢大家了

还是要多写，多试哦！

可以把char *Get(void)中char p[]改成char *p;输出就不会有错啦！！ 可以搜搜char *p与char p[]的区别！！

我认为LZ的程序要么输出一个非常奇怪的数字，要么什么输出都没有，因为你在
char *Get(void)
 {
      char p[]="hello world";
      char *a;
      strcpy(a,p);
      return a;
      }
这个函数中初始化的字符数组是局部变量，建立在系统的栈上面，一旦函数退出，栈就被恢复，所以“hello worl”也就不复存在了~！

这位来得更加直接和详细~！

局部地址错误返回，大忌
————————————————————————————————————————
实践出真知，搞不清的概念敲敲代码，运行，分析试试，毕竟又不是考试，限制你

1. Get函数里面的P是数组，分配的是程序栈空间，退出程序后，栈空间被系统回收，这样，你返回的P指向的地址就被系统用作他用，而不再存放hello world了，应该是一些随机的变量(当然也可能是hello world)。 2. 由于“hello world”是一常量，存放于系统的常量存储区域，故将Get函数的char p[]="hello world";改成char *p="hello world";就可以得到你想要的结果了。因为返回的指针指向一个常量区，系统不会使用这个区域的。