除非您获取局部变量 ( &is_logged_in) 的地址,否则优化编译器通常不会将它们存储在堆栈中。您可以通过在 gdb 中使用info 范围来看到这一点:
$ gcc -Os -g3 stack-layout.c -o stack-layout
$ gdb -q stack-layout
(gdb) info scope login
会显示:
Scope for login:
<...>
Symbol is_logged_in is multi-location:
Range 0x40064c-0x40066e: the constant 0
Range 0x40066e-0x400673: a complex DWARF expression:
0: DW_OP_breg0 0 [$rax]
2: DW_OP_const1u 32
4: DW_OP_shl
5: DW_OP_lit0
6: DW_OP_eq
7: DW_OP_stack_value
, length 1.
<...>
即使您不熟悉 x86-64 程序集,也请耐心等待。反汇编login()给出:
8 bool login(char * password){
0x000000000040064c <+0>: sub $0x18,%rsp
0x0000000000400650 <+4>: mov %rdi,%rsi
9 bool is_logged_in=false;
10 char buf[8];
11 strcpy(buf,password);
0x0000000000400653 <+7>: lea 0x8(%rsp),%rdi
0x0000000000400658 <+12>: callq 0x4004c0 <strcpy@plt>
12 if(strcmp(buf, MASTER_PASSWORD)==0){
0x000000000040065d <+17>: mov 0x2009ec(%rip),%rsi # 0x601050 <MASTER_PASSWORD>
0x0000000000400664 <+24>: lea 0x8(%rsp),%rdi
0x0000000000400669 <+29>: callq 0x4004f0 <strcmp@plt>
0x000000000040066e <+34>: test %eax,%eax
0x0000000000400670 <+36>: sete %al
13 is_logged_in=true;
14 }
15
16 return is_logged_in;
17 }
0x0000000000400673 <+39>: add $0x18,%rsp
0x0000000000400677 <+43>: retq
gdb info scope关于 is_logged_in 的说法是:
- 在0x40064c和0x40066e之间,即在函数开始和调用strcmp()之间,is_logged_in具有常量值 0。
- 在0x40066e和0x400673之间,即调用strcmp()直到函数结束,is_logged_in的值可以通过以下方式计算:
- 从strcmp() ( RAX )读取存储返回值的 64 位寄存器
- 左移 32 位
- 将结果与 0 进行比较。如果相等比较为真,则is_logged_in的值为 1,否则为 0。
在这一点上,有些人可能会争辩说,如果我们使用较低的优化级别进行编译, is_logged_in的分配方式会有所不同,但我的观点是,只有当您获取局部变量的地址并使用编译器对该地址执行某些操作时,才能保证局部变量在堆栈上不会优化掉。在这种情况下,如果要更改is_logged_in的值,最好更改strcmp()返回的值,即在strcmp()返回后立即更改RAX 。
如果is_logged_in在堆栈上分配,p &is_logged_in将在 GDB 中打印它的地址。如果它不在堆栈上,您会收到类似的错误
(gdb) p &is_logged_in
Can't take address of "is_logged_in" which isn't an lvalue.
DWARF 调试信息格式(包括其堆栈机器操作)记录在dwarfstd.org 上。