c – 为什么缓冲区末尾和保存的帧指针之间有8个字节?

前端之家收集整理的这篇文章主要介绍了c – 为什么缓冲区末尾和保存的帧指针之间有8个字节?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在为课程作业进行堆叠式练习,我已完成作业,但有一个方面我不明白.

这是目标计划:

#include dio.h>                                             
#include 

以下是在运行Ubuntu 12.04且禁用ASLR的x86虚拟机上编译它的命令.

gcc -ggdb -m32 -g -std=c99 -D_GNU_SOURCE -fno-stack-protector  -m32  target1.c   -o target1
execstack -s target1

当我在堆栈上查看该程序的内存时,我看到buf的地址为0xbffffc40.此外,保存的帧指针存储在0xbffffd48,返回地址存储在0xbffffd4c.

这些特定地址不相关,但我观察到即使buf只有256长度,距离0xbffffd48 – 0xbffffc40 = 264.符号上,这个计算是$fp – buf.

为什么buf的结尾和堆栈中存储的帧指针之间有8个额外的字节?

这是函数foo的一些反汇编.我已经检查了它,但我没有看到该内存区域的任何明显用法,除非它是隐含的(即某些指令的副作用).

   0x080484ab <+0>:     push   %ebp                    
   0x080484ac <+1>:     mov    %esp,%ebp               
   0x080484ae <+3>:     sub    $0x118,%esp             
   0x080484b4 <+9>:     mov    0x8(%ebp),%eax          
   0x080484b7 <+12>:    add    $0x4,%eax               
   0x080484ba <+15>:    mov    (%eax),%eax             
   0x080484bc <+17>:    lea    -0x108(%ebp),%edx       
   0x080484c2 <+23>:    mov    %edx,0x4(%esp)          
   0x080484c6 <+27>:    mov    %eax,(%esp)             
   0x080484c9 <+30>:    call   0x804848c 
最佳答案
Basile Starynkevitch因提及对齐而获奖.

事实证明,gcc 4.7.2默认将帧边界与4字边界对齐.在32位仿真硬件上,即16字节.由于保存的帧指针和保存的指令指针一起只占用8个字节,编译器在buf结束后再放入8个字节,使堆栈帧的顶部与16字节边界对齐.

使用以下附加编译器标志,8个字节消失,因为8个字节足以对齐2个字的边界.

-mpreferred-stack-boundary=2

猜你在找的Linux相关文章