最近在编程时遇到一个bug，通过gdb定位到printf函数，却怎么也找不到原因。从网上这篇博客中发现了问题所在：http://blog.csdn.net/smstong/article/details/50523120

还有一篇，是作者给出的实例，和我遇到的问题一模一样：http://blog.csdn.net/smstong/article/details/50767380

0x00 遇到的问题

在C语言网络编程时，功能是打印IP地址和端口号，如下，乍一看并没有什么错误。

printf("SRC: %s:%d\n", inet_ntoa(ipheader->ip_src), ntohs(tcpheader->th_sport));
printf("DST: %s:%d\n", inet_ntoa(ipheader->ip_dst, ntohs(tcpheader->th_dport));

可是，程序一运行，就报segment fault，通过gdb调试发现ipheader也并没有是NULL或者不正确的值，这是为什么呢？

0x01 原因分析

通过上面那篇博客链接，发现是inet_ntoa()这个函数调用出了问题。那篇博客中讲到，C语言编译器对于没有声明原型的函数，通通作为返回类型为整数的函数来处理，参数的类型则由调用的实参自动提升后确定。例如：

non_exit_function(12, 'c');

在编译时，这个没有事先声明的函数将被当作如下形式：

int non_exist_function(int, int);

这里，'c'被提升为了int类型。

所以，在我的代码中，

inet_ntoa(ipheader->ip_src);

被当作这样的函数原型处理了:

int inet_ntoa(addr_in);

然而，实际上这个函数原型应该是：

extern char* inet_ntoa(struct in_addr __in);

这样一来，返回值本来是指针类型，却被截断成了int类型。对于32位系统来说，由于指针类型和int类型长度相同，都是32位，所以恰好不会出现截断的情况，编译运行也是正常的。

然而在64位系统下，char *是64位，int仍然是32位，所以就出现了截断问题。

由于printf(char *, ...)是个变参函数，所以调用它时，编译器不会检查可变参数的数据类型，而是按照实参类型进行准备参数入栈。相当于：

printf("from %s:%d", 123, 80);

指示符%s对应的第一个参数类型却是int，从而导致printf()函数内部在通过va_arg()提取参数时产生错误，最终导致段错误。

这种段错误非常非常隐蔽，编译时又不会报错。所以出现之后并不能很容易的找出来。如果我们把代码改成这样：

char* sip = inet_ntoa(ipheader->ip_src);
printf("SRC: %s:%d\n", inet_ntoa(sip), ntohs(tcpheader->th_sport));

编译器就会给出警告信息：

warning: initialization makes pointer from integer without a cast [enabled by default]

所以说，虽然printf函数内加上函数调用，代码看起来只有一行，却埋下了编译器不会发生警告的种子。所以，将这样的语句分开写，该函数调用就函数调用，该传参就传参，是种良好的编程习惯。

0x02 解决方法

GCC有个开关选项：-Wimplicit-function-declaration。只要把这个选项加上，编译器就会对所有的隐式声明函数的调用发出警告，非常方便。

$ gcc -Wimplicit-function-declaration -o tcpsyndos tcpsyndos.c -lpcap
tcpsyndos.c: In function ‘main’:
tcpsyndos.c:96:9: warning: implicit declaration of function ‘inet_ntoa’ [-Wimplicit-function-declaration]
         printf("DST IP: %s\n", inet_ntoa(iphdr->ip_dst.s_addr));
         ^
tcpsyndos.c: In function ‘TCP_RST_send’:
tcpsyndos.c:216:5: warning: implicit declaration of function ‘close’ [-Wimplicit-function-declaration]
     close(rawsocket);
     ^

如何解决这种警告呢？将含有函数原型声明的头文件包含进来就可以了。从编译器发出的警告看来，我缺少了两种头文件（当然，本人忘记了加这两个头文件非常愚蠢0_0）。

#include <arpa/inet.h>
#include <unistd.h>