我有一个功能:
void func(int a)
{
int x = a+2;
}
在汇编代码中,在函数 prolog 中:
push %ebp
mov %esp, %ebp
sub $0x10, %esp
代码只需要为 x 预留空间,即 4 个字节。但它保留了 16 个字节。这是为什么 ?我总是看到它保留比需要更多的空间。
我的猜测:它倾向于以 16 个字节存储。即,如果我需要说 20 个字节,无论如何它都会保留 32 个字节。
这在很大程度上取决于您的体系结构和编译器标志,因此不可能在这里指向单一事物并说“这一定是它”。不过,我可以给你一些建议,你可能会觉得有帮助。
首先,考虑堆栈边界。您可能听说过 GCC 的 -mpreferred-stack-boundary=X 标志。如果不是,它基本上会告诉您的编译器希望您在堆栈上的值每个为 2^X 个字节。然后,您的编译器将尝试优化您的程序,以使这些值尽可能适合堆栈。另一方面,诸如 __packed__ 之类的 GCC 修饰符将使编译器尝试将数据尽可能紧密地放入堆栈中。
还有堆栈保护器。基本上,GCC 会在堆栈上放置虚拟值,以确保缓冲区溢出除了对您的程序造成段错误之外不会造成任何伤害(这并不有趣,但比攻击者控制指令指针更好)。您可以轻松地尝试一下:使用任何最新版本的 GCC 并让用户溢出缓冲区。您会注意到程序退出时会显示一条消息,即“检测到堆栈粉碎,已终止”。尝试使用 -fno-stack-protector 编译程序,堆栈上分配的本地内存可能会更小。