我有一个功能:
void func(int a)
{
int x = a+2;
}
在汇编代码中,在函数序言中:
push %ebp
mov %esp, %ebp
sub $0x10, %esp
代码只需要为x预留空间,即4个字节。但它保留了 16 个字节。这是为什么 ?我总是看到它预留的空间超过了所需的空间。
我的猜测:它往往存储在 16 个字节中。也就是说,如果我需要 20 个字节,无论如何它都会保留 32 个字节。
这在很大程度上取决于您的体系结构和编译器标志,因此不可能在这里指出单个事物并说“这一定是它”。不过,我可以给您一些可能会有所帮助的建议。
首先,考虑堆栈边界。您可能听说过 GCC 的 -mpreferred-stack-boundary=X 标志。如果不是,它基本上告诉编译器更喜欢堆栈上的值每个为 2^X 字节。然后,您的编译器将尝试优化您的程序,以便这些值尽可能适合堆栈。另一方面,GCC 修饰符(例如 __packed__)将使编译器尝试尽可能紧密地适应堆栈中的数据。
还有堆栈保护器。基本上,GCC 在堆栈上放置虚拟值,以确保缓冲区溢出除了导致程序出现段错误之外不会造成任何损害(这并不有趣,但比攻击者控制指令指针要好)。您可以轻松地尝试一下:使用任何最新版本的 GCC 并让用户溢出缓冲区。您会注意到程序退出时会显示一条消息“检测到堆栈粉碎,已终止”。尝试使用 -fno-stack-protector 编译程序,堆栈上分配的本地内存可能会更小。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
