堆棧分配，爲什麼多餘的空間？

Question

爲了更好地掌握調用約定以及如何處理堆棧，我進行了一些嘗試，但是我無法弄清楚爲什麼在設置堆棧時爲什麼主要分配三個額外的雙字（在<main+0>）。它沒有對齊到8字節或16字節，所以這不是我所知道的原因。正如我所看到的，主要需要12個字節的兩個參數func和返回值。

我錯過了什麼？

該程序是在x86架構上用「gcc -ggdb」編譯的C代碼。

編輯：我從gcc刪除了-O0標誌，​​它對輸出沒有任何影響。

(gdb) disas main 
Dump of assembler code for function main: 
    0x080483d1 <+0>: sub esp,0x18 
    0x080483d4 <+3>: mov DWORD PTR [esp+0x4],0x7 
    0x080483dc <+11>: mov DWORD PTR [esp],0x3 
    0x080483e3 <+18>: call 0x80483b4 <func> 
    0x080483e8 <+23>: mov DWORD PTR [esp+0x14],eax 
    0x080483ec <+27>: add esp,0x18 
    0x080483ef <+30>: ret  
End of assembler dump. 

編輯：當然，我應該已經發布了C代碼：

int func(int a, int b) { 
    int c = 9; 
    return a + b + c; 
} 

void main() { 
    int x; 
    x = func(3, 7); 
} 

該平臺的Arch Linux的i686。

Answer 1

它是一致的。我假設出於某種原因，esp將從一開始就對齊，這顯然不是。

gcc將堆棧幀對齊默認爲16字節，這就是發生了什麼事。

Answer 2

當您輸入函數時，函數的參數（包括但不限於main）已經在堆棧中。你在函數內分配的空間是局部變量。對於簡單返回類型的函數，如int，返回值通常位於寄存器中（eax，x86上具有典型的32位編譯器）。

如果，例如，main是這樣的：

int main(int argc, char **argv) { 
    char a[35]; 

    return 0; 
} 

...我們希望看到在棧上分配的，因爲我們進入主要以騰出空間給a至少35個字節。假設32位實現，通常會四捨五入到4的下一個倍數（本例中爲36），以保持堆棧的32位對齊。我們不希望看到爲返回值分配任何空間。 argc和argv會在堆棧中，但在輸入main之前它們已經在堆棧中，因此main將不必爲分配空間做任何事情。

在上述情況下，爲a分配空間後，a將typicaly開始在[esp-36]，argv將在[esp-44]和argc將在[esp-48]（或這兩個可能被逆轉 - 這取決於是否爭論被推向左邊右或從右到左）。如果你想知道爲什麼我跳過[esp-40]，那將是返回地址。

編輯：

編輯2：這裏是在進入功能堆棧的圖形，並設置堆棧幀後根據您的更新問題，你有什麼是稍微的迂迴，但並不特別難以理解。在輸入main時，它不僅爲main的本地變量分配空間，還爲從main調用的功能傳遞參數。

這佔了至少一些額外的空間被分配（雖然不一定是全部）。