inet_ntoa函数陷阱

今天编程时遇到一个很诡异的问题，是关于inet_ntoa函数的。

先看一个测试程序

#include <stdio.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <string.h> int main(int argc, char* argv[]) { struct in_addr addr1,addr2; unsigned long l1,l2; l1= inet_addr("192.168.0.74"); l2 = inet_addr("211.100.21.179"); memcpy(&addr1, &l1, 4); memcpy(&addr2, &l2, 4); printf("%s : %s\n", inet_ntoa(addr1), inet_ntoa(addr2)); //注意这一句的运行结果 printf("%s\n", inet_ntoa(addr1)); printf("%s\n", inet_ntoa(addr2)); return 0; }

inet_ntoa函数就是将ip无符号整形转换成ip字符串，函数返回的是指向ip字符串的指针。上面的程序看上去应该没什么问题，我们看一下运行结果：

[root@localhost ~]# gcc test.c -o iptest

[root@localhost ~]# ./iptest

192.168.0.74 : 192.168.0.74（竟然是这个结果）

192.168.0.74

211.100.21.179

为什么会出现这样的结果？我们先把该问题搁置一边，说点别的。

在C语言中，自动变量在堆栈中分配内存，当包含自动变量的函数或代码块退出时，它们所占用的内存便会被回收，为了能够在包含自动变量的函数或代码块退出时，仍然能够访问这些自动变量的内存，可以如下几种方案：

1）返回一个指向字符串常量的指针。如

char *func(){ return "only works for simple strings";}

仅适用于简单的情形。

2)使用全局声明的数组

这种方法是最简单的，但是缺点也是显而易见，因为任何人都有可能修改这个数组内容。

3）使用静态数组。

char *func()

{

static char buffer[20];

...

return buffer;

}

这样做的缺点是该函数下一次调用时会覆盖这个数组的内容，所以调用者必须备份数组里的内容。

4）显示分配内存，保存返回的值

char *func()

{

char *s=malloc(100);

...

return s;

}

这样做的缺点是，调用者很容易忘记释放内存，从而造成内存泄露。

好了，言归正传。inet_ntoa函数的输入参数是u_int型的ip地址，返回的却是指向ip字符串的指针，很明显，ip字符串所占的内存是在函数内部分配的，而我们并不需要释放该内存，所以，它分配的内存是静态的，也就是说下一次调用该函数时会覆盖这个数组的内容，所以就会出现上述的结果（printf里面的可变参数的求值是从右到左的）。为了解决这个问题，我们只需备份数组里的内容即可。