爲堆棧上的靜態變量分配空間

Question

以下代碼包含一個8字節的緩衝區。

void vuln() { 
    char buffer[8]; 
    gets(buffer); 
    printf("%s",buffer); 
} 

int main() { 
    vuln(); 
    return 0; 
} 

所以，只有8個字節堆棧有望被保留用於此緩衝液中。但反彙編顯示保留16個字節。

(gdb) 
Dump of assembler code for function vuln: 
    0x000000000040057d <+0>:  push %rbp 
    0x000000000040057e <+1>:  mov %rsp,%rbp 
    0x0000000000400581 <+4>:  sub $0x10,%rsp 
    0x0000000000400585 <+8>:  lea -0x10(%rbp),%rax 
    0x0000000000400589 <+12>: mov %rax,%rdi 
    0x000000000040058c <+15>: callq 0x400480 <gets@plt> 
    0x0000000000400591 <+20>: lea -0x10(%rbp),%rax 
    0x0000000000400595 <+24>: mov %rax,%rsi 
    0x0000000000400598 <+27>: mov $0x400644,%edi 
    0x000000000040059d <+32>: mov $0x0,%eax 
    0x00000000004005a2 <+37>: callq 0x400450 <printf@plt> 
    0x00000000004005a7 <+42>: leaveq 
    0x00000000004005a8 <+43>: retq 
End of assembler dump. 

某些操作將根據自動化腳本中堆棧緩衝區的預期大小執行。但是這削弱了劇本。我可否知道爲什麼16字節被分配給緩衝區，以便我可以將它合併到腳本中？

Answer 1

的x86-64 ELF psABI需要堆棧指針是對準：3.2.2節（「堆棧幀」）說

...輸入參數區域的結尾應在16對齊字節邊界。 換句話說，當控制爲 時，值（%rsp - ＆8; 8）始終是16的倍數，轉移到函數入口點。堆棧指針%rsp始終指向 最新分配的堆棧幀的末尾。

你的函數在堆棧上分配8個字節，然後調用一個參數函數gets;該函數的一個參數被傳遞到寄存器中，所以爲了保持ABI要求，編譯器必須在進行函數調用之前將堆棧指針向下移動另外的8個字節。

Answer 2

你無法控制編譯器在堆棧上做什麼。您也無法控制堆棧中變量的順序。編譯器還允許引入填充以便更好地對齊內存中的內容（儘管不在內部數組中：這是嚴格禁止的）。在某些情況下，它甚至不會在堆棧上分配變量，而是在寄存器中分配。

如果您對裝配級有特殊要求，請在裝配中進行。

Answer 3

作爲@Zack在他的回答中，x86-64 ABI需要16字節的堆棧對齊方式。如果您在x86或x86_64上使用gcc默認情況下堆棧是16字節對齊的。

從gcc文檔：

-mpreferred堆疊邊界= NUM​​ 試圖保持對準，以凸起爲num字節邊界的2堆棧邊界。如果未指定-mpreferred-stack-boundary，則缺省值爲4（16字節或128位）。

https://gcc.gnu.org/onlinedocs/gcc/i386-and-x86-64-Options.html

進一步參見文檔，如果SSE被禁用gcc可以對齊堆疊到8個字節（以及因此違反ABI要求）。