gcc中关于函数局部变量，栈地址问题

float001

按照gcc中正常情况来说，局部变量紧挨着ebp向低地址排列（不考虑对齐补齐问题），如下代码：

1. 
   
2. int func(int a, int b)
   
3. {
   
4.     int i=0, j=0, k=0;
   
5.    
   
6.     return 0;
   
7. }

复制代码

对应的汇编代码如下：

1.          
   
2.         push   %ebp
   
3.            mov    %esp,%ebp
   
4.            sub    $0x10,%esp
   
5.         movl   $0x0,-0x4(%ebp)    // i=0
   
6.         movl   $0x0,-0x8(%ebp)    // j=0
   
7.         movl   $0x0,-0xc(%ebp)    // k=0
   
8.         mov    $0x0,%eax
   
9.         leave  
   
10.         ret   

复制代码

i的地址是 ebp-4 ， j的地址是ebp-8  ， k的地址是 ebp-12

但是在函数中增加printf打印 ，则i，j，k的地址减少了8字节，如下代码：

1. 
   
2. int func(int a, int b)
   
3. {
   
4.     int i=0, j=0, k=0;
   
5. 
   
6.     printf("123\n");
   
7.    
   
8.     return 0;
   
9. }

复制代码

对应的汇编代码如下：

1. 
   
2. push   %ebp
   
3. mov    %esp,%ebp
   
4. sub    $0x28,%esp
   
5. movl   $0x0,-0xc(%ebp)    // i=0
   
6. movl   $0x0,-0x10(%ebp)  // j=0
   
7. movl   $0x0,-0x14(%ebp)  // k=0
   
8. movl   $0x8048510,(%esp)
   
9. call   0x8048318 <puts@plt>
   
10. mov    $0x0,%eax
    
11. leave  
    
12. ret  

复制代码

此时i的地址是 ebp-12 ， j的地址是ebp-16  ， k的地址是 ebp-20

不知道是什么原因，与printf有关么 ，请各位帮忙解答一下，谢谢。


VC++6.0中没有出现这种情况，应该是gcc编译器的问题， 谁能解答一下呢？？？？？？

bottles

诶。。这个能把那段地址的值打印下看看是什么吗？

float001

回复 2# bottles


    输出的 ebp - 4 = 0xB779F080
             ebp - 8 = 0x8049FF4

感觉 0x8049FF4 像是一个地址 所以找到了以下代码：

1. Disassembly of section .got.plt:
   
2. 
   
3. 08049ff4 <_GLOBAL_OFFSET_TABLE_>:
   
4. 8049ff4:        20 9f 04 08 00 00            and    %bl,0x804(%edi)
   
5. 8049ffa:        00 00                        add    %al,(%eax)
   
6. 8049ffc:        00 00                        add    %al,(%eax)
   
7. 8049ffe:        00 00                        add    %al,(%eax)
   
8. 804a000:        26 83 04 08 36               addl   $0x36,%es:(%eax,%ecx,1)
   
9. 804a005:        83 04 08 46                  addl   $0x46,(%eax,%ecx,1)
   
10. 804a009:        83 04 08 56                  addl   $0x56,(%eax,%ecx,1)
    
11. 804a00d:        83                           .byte 0x83
    
12. 804a00e:        04 08                        add    $0x8,%al
    

复制代码

不知道这8个字节存放这什么东西？？？？？

bottles

我用gcc编译了下，好像木有这个问题。我用gcc version 4.3.1 (GCC) 。会不会是对齐之类原因？要不把printf换成一个调用空的函数，没有参数，也没有返回值的那种试试？

myworkstation

回复 1# float001


    关健的应该是movl   $0x8048510,(%esp),为了给printf传参所以多出的空间是为printf做准备，地址变化和$0x8048510的值有关。其实不光不同的编译器有差异，不同版本的gcc生成的代码在这方面应该也有差异，深究这个可就麻烦了

float001

    这个问题很纠结，还需要查看gcc的更多的说明，刚才共64位服务器上看了下，没有8个字节的分隔(gcc 版本 4.1.2 )，如下汇编

1. push   %rbp
   
2. mov    %rsp,%rbp
   
3. sub    $0x20,%rsp
   
4. mov    %edi,-0x14(%rbp)
   
5. mov    %esi,-0x18(%rbp)
   
6. mov    %edx,-0x1c(%rbp)
   
7. mov    %ecx,-0x20(%rbp)
   
8. movl   $0x0,-0xc(%rbp)
   
9. movl   $0x0,-0x8(%rbp)
   
10. movl   $0x1,-0x4(%rbp)
    
11. mov    -0x14(%rbp),%eax
    
12. mov    %eax,-0xc(%rbp)
    
13. mov    $0x400618,%edi
    
14. callq  0x400398 <puts@plt>
    
15. mov    -0xc(%rbp),%eax
    
16. leaveq
    
17. retq   

复制代码

但是64为的函数参数和局部变量在栈中的存储方式又不同于32位 ，追究的越深发现越来越多的东西难以理解，我得继续看书去解决这些问题了，谢谢大家的回复
出现8字节空间的gcc版本：gcc version 4.4.3

zhouzhenghui

栈帧的分配情况完全由编译器自主决定，甚至ebp也可能不被用于定位局部变量（gcc参考--omit-framepointer），变量是由低地址到高地址排列等等，不一而足，甚至是包含在同一次编译也存在不同之处。

djsxut

具体原因估计要翻文档了，不过有多分配较多的栈空间原因： GCC 坚持Linux IA-32 的一个惯例是确保每个栈帧的所有长度都是16字节的整数倍， 包括调用时的 push %ebp 和 返回值共8个字节。 调用printf的函数， esp 减去了 0x28， 加上压栈的ebp和call printf前压栈的返回地址， 总共48个字节。