9 
(gdb) disas foo
Dump of assembler code for function foo:
0x00000000004004a8 <foo+0>: push   %rbp
0x00000000004004a9 <foo+1>: mov    %rsp,%rbp
0x00000000004004ac <foo+4>: mov    0x13c(%rip),%eax        # 0x4005ee <__dso_handle+30>
0x00000000004004b2 <foo+10>:    mov    %eax,-0x10(%rbp)
0x00000000004004b5 <foo+13>:    lea    -0x10(%rbp),%rax
0x00000000004004b9 <foo+17>:    add    $0x18,%rax
0x00000000004004bd <foo+21>:    mov    %rax,%rdx
0x00000000004004c0 <foo+24>:    mov    $0x400498,%eax
0x00000000004004c5 <foo+29>:    mov    %eax,(%rdx)
0x00000000004004c7 <foo+31>:    leaveq 
0x00000000004004c8 <foo+32>:    retq   
(gdb) l foo
8   void foo() {
9       char overme[4] = "WOW";
10      *(int*)(overme+24) = (int)bad;
11  }

为什么不只是 8 个字节?

4

2 回答 2

15

gcc 没有将此空间“分配”给变量。相反,x86_64 abi 要求堆栈指针在函数调用时始终保持 16 字节对齐,以防被调用者使用矢量化 SSE 数学。这是一个非常愚蠢和浪费的要求(如果需要,被调用者应该确保对齐),但这是标准,gcc 遵循标准。-mpreferred-stack-boundary=3您可以使用(8 字节对齐,64 位的最小值)来修复它。

于 2011-04-04T14:43:29.780 回答
1

它是 8 个字节,而不是 16 个。LEA 指令没有显示任何与对齐相关的内容,-0x10 只是应用于 RBP 寄存器值的偏移量。可能是为了生成一个小的本地数组的地址。如果代码生成器使用任何 SIMD 指令,那么 16 可能是相关的。在两行问题中,这些都看不到。

于 2011-04-04T11:59:47.013 回答