4

我最近一直在(重新学习)较低级别的 CS 材料,并且一直在探索缓冲区溢出。我创建了一个具有 8 字节数组的基本 C 程序char buffer[8];。然后我使用 GDB 探索和反汇编程序并逐步执行。我在 64 位版本的 Ubuntu 上,我注意到我的 8 字节字符数组实际上在内存中以 16 字节表示 - 高位都只是 0。

例如,0xDEADBEEF 0x12345678与我可能期望的那样表示 8 字节数组不同,它实际上类似于0x00000000 0xDEADBEEF 0x00000000 0x12345678.

我做了一些谷歌搜索,并能够让 GCC 将我的程序编译为 32 位程序(使用-m32标志) - 这导致预期的 8 个字节正常。

我只是在寻找关于为什么 8 字节字符数组在 64 位系统上以 16 字节表示的明确解释。是因为最小字长/可寻址单元是 16 字节(64 位),而 GDB 只是基于 8 字节字长打印?

希望这很清楚,但如果需要澄清,请告诉我。

4

1 回答 1

6

64 位系统旨在将所有内存对齐到 16 字节边界(16 字节堆栈对齐是 System-V ABI 的一部分),对于堆栈分配,有两个部分,首先,堆栈本身需要对齐,其次是任何然后分配尝试保持这种对齐。

这解释了为什么 8 字节数组在堆栈上变成 16 字节的第一部分,以及为什么它被分成两个 8 字节的 qword,这有点难说,因为您没有提供任何代码(汇编或C) 关于这个缓冲区的使用。并且尝试使用 mingw64 复制它提供了 16 字节对齐,但不是您看到的有趣布局。

当然,由于缺少 ASM 而产生的另一种可能性是 GDB 显示的是 2xQWORD,即使它实际上是 2xDWORD(换句话说,尝试使用p/x (char[8])转储内容......)。

于 2013-01-22T06:50:30.683 回答