同样的函数，同样的参数，不同的进程，结果不一样

对 str 的操作越界了，unsigned short p， p++ 实际往后对（char *）str移动了sizeof(unsigned short) = 4的距离，如果str长度为3，第一次循环就会跑出str的界, 从而对p取值就说不定了。

看出你的本意是按blocks对str求hash值（block大小是一个short），但是在实际指针操作过程有点问题。简单起见，你可以按单字节计算，将p，s指针类型改成unsigned char×。
如果想要实现按blocks计算，可以参考murmur hash方法。
···

unsigned int murmur3_32(const char *key, unsigned int len, unsigned int seed) 
{
    static const unsigned int c1 = 0xcc9e2d51;
    static const unsigned int c2 = 0x1b873593;
    static const unsigned int r1 = 15;
    static const unsigned int r2 = 13;
    static const unsigned int m = 5;
    static const unsigned int n = 0xe6546b64;

    unsigned int hash = seed;

    const int nblocks = len / 4;
    const unsigned int *blocks = (const unsigned int *) key;
    int i;
    for (i = 0; i < nblocks; i++) {
        unsigned int k = blocks[i];
        k *= c1;
        k = (k << r1) | (k >> (32 - r1));
        k *= c2;

        hash ^= k;
        hash = ((hash << r2) | (hash >> (32 - r2))) * m + n;
    }

    const char *tail = (const char *) (key + nblocks * 4);
    unsigned int k1 = 0;

    switch (len & 3) {
    case 3:
        k1 ^= tail[2] << 16;
    case 2:
        k1 ^= tail[1] << 8;
    case 1:
        k1 ^= tail[0];

        k1 *= c1;
        k1 = (k1 << r1) | (k1 >> (32 - r1));
        k1 *= c2;
        hash ^= k1;
    }

    hash ^= len;
    hash ^= (hash >> 16);
    hash *= 0x85ebca6b;
    hash ^= (hash >> 13);
    hash *= 0xc2b2ae35;
    hash ^= (hash >> 16);

    return hash;
}

最有可能的情况就是对 str 的操作越界了，只有这样才有可能操作到不受控的数据。
检查下 while 条件和 *(p++) * (p-s) 这个表达式的结果，我觉得像这样还好控制些

short p = 0;    // offset
short s = 0;    // start, 可以省略了

while (p < length) {
    short a = str[p++] * p
}

补充

我对 *(p++) * (p-s) 的运算顺序不是很清楚，可以尝试一下 (*(p++)) * (p-s) (不知道你是不是这个意思)。

看运行的结果，

• 第 1 次取第1个字符，p-s 的值为 0，得到 0
• 第 2 次取第2个字符，p-s 的值为 1，应该得到 'e' 的 ASCII 码 101，但实际得到的是 'y' 的 ASCII 码 121，所以这里肯定计算错了，有可能是按 * ((p++) * (p-s)) 算的
• 是按 * ((p++) * (p-s)) 算的，第 3 次越界越得有点远……

如果len>=strlen(str)而又是单数的话，就有可能出这个问题