楼主你的C语言知识需要补一下了。

        int const * pT1 = &a1;
        const int * pT2 = &a1;
        int * const pT3 = &a1;

这三种情况理解理解吧。

理解的！第一行、第二行表示a1不可修改，第三行表示指针pT3不可修改

哦，我上面说错了，其实两个const表示的含义是一样的，对指针的改变不影响

同求解。。。

谢谢，这题我想清楚了

我怎么跑出来等于C？ 100 200 刚在VC上跑的。。

这个结果与编译器的优化有很大关系啊，release下直接就不存在a和c了。 debug下a，b，c旁边都填充了cc

刚刚测试了一下，楼主可以看看。
http://jesse.wpsec.org/?p=56

[QUOTE=曹小杰;1274174]刚刚测试了一下，楼主可以看看。
http://jesse.wpsec.org/?p=56[/QUOTE]

咦 你是想来阿里哪个部门? 我在阿里

想去安全类的部门,我报的就是安全工程师,只是现在都没得到任何通知

[QUOTE=曹小杰;1274174]刚刚测试了一下，楼主可以看看。
http://jesse.wpsec.org/?p=56[/QUOTE]

“在栈中，main函数开辟的空间是0×58 + 局部变量需要的大小”
为什么是0x58呢？能解释得再详细点吗？谢谢！

那是初始化的时候系统自己分配的，我也是在调试的时候看到esp到第一个变量的距离是0x58。

我在vs2005 和2012上调试输出都是 -858993460 -858993460。生成的汇编代码如下：
  int a=100,b=150,c=200;
01094EEE C7 45 F8 64 00 00 00 mov         dword ptr [ebp-8],64h  
01094EF5 C7 45 EC 96 00 00 00 mov         dword ptr [ebp-14h],96h  
01094EFC C7 45 E0 C8 00 00 00 mov         dword ptr [ebp-20h],0C8h  
  int d;
  int const *s=&b;
01094F03 8D 45 EC             lea         eax,[ebp-14h]  
01094F06 89 45 C8             mov         dword ptr [ebp-38h],eax  
  const int *t=&b;
01094F09 8D 45 EC             lea         eax,[ebp-14h]  
01094F0C 89 45 BC             mov         dword ptr [ebp-44h],eax  

可以看到，每个变量之间都相隔8个字节，全都是cc cc cc cc   cc cc cc cc 所以++s ， --t后，指向的值为cc cc cc cc， 解释为有符号int，则输出为-858993460

[QUOTE=cqqcdh;1274315]我在vs2005 和2012上调试输出都是 -858993460 -858993460。生成的汇编代码如下：
  int a=100,b=150,c=200;
01094EEE C7 45 F8 64 00 00 00 mov         dword ptr [ebp-8],64h  
0109...[/QUOTE]

很显然和编译器有关，VC++6.0,输出的是 ：100,200

恩，看编译器生成的代码， 依赖于编译器在栈上是怎么对变量布局的，  估计VC6的变量地址是直接挨在一起的，所以是100,200。

恩，看编译器生成的代码， 依赖于编译器在栈上是怎么对变量布局的，  估计VC6的变量地址是直接挨在一起的，所以是100,200。