为什么我的记忆体布局不同？

Question

下面的代码片段：

void (*foo)(); 
char X[1]; 
char Y[10]; 

可以intruitively给我一个可能的堆栈布局：

gcc -S -o stack stack.c 

然后我：

| Y[10] | 
|---------| 
| X[1] | 
|---------| 
| foo | 
|---------| 

我通过生成使用ASM文件审查这呃，推动这些变量的顺序是不同的。所以，如果我不小心做了一个X[1]我期待地址Y[0]，但在实际布局中，写入X[1]的内容会覆盖分配给foo的存储器位置的第一个字节。重组是编译器优化的一个步骤，还是有人能告诉我为什么会发生这种情况？

Answer 1

你为什么说“应该”？

当然，您建议的堆栈布局应该是实现自动变量的一种特别的 - 非常明显的方式的结果，但没有什么需要它。因此，没有“应该”。

---

给力的一些项目的顺序在内存中，这样就可以玩（行为不确定，不安全完全不可移植和！）游戏的方式覆盖，使用struct和编译器的填充#pragma秒。

Answer 2

可能的猜测：编译器会尝试将char数组放在一起，以尽量减少插入的填充总量。

通常，CPU在某些“整体”位对齐上检索多字节数据是最快乐的，这几乎总是对应于机器的位宽。所以一个32字节的int将对齐到一个32位的边界。为了做到这一点，编译器将用“永不访问的字节”填充堆栈。

但是，当您一次检索一个字节时，这样的对齐没有任何好处。

Answer 3

| var | address | 
|---------|---------| 
| Y[10] | x  | 
|---------|---------| 
| X[1] | x + 10 | 
|---------|---------| 
| foo | x + 11 | 
|---------|---------| 

堆栈增长降低的地址，所以如果访问下一个地址（地址更高），状阵列的下一个元素你在更大的地址访问存储器。所以X[1] = *(x + 10 + 1) = foo

Answer 4

这是因为大多数体系结构中的stack grows down。

Answer 5

堆栈在大多数平台上增长下来，但为什么依赖它？编译器优化可能也会将变量与4个字节边界对齐。为什么不这样做？

char x[11]; 
char *y = &x[1]; 

Answer 6

即使没有优化，内存中变量的排序通常也不是您可以指望的。无论如何，它们最终的顺序取决于你如何看待它们。如果你看到一群人从最短到最高排列，他人可能会说这些人实际上是从最高到最短。

影响这些变量在内存中的顺序的第一件事就是编译器如何实现。它有一个列表，列表可以从头到尾或从​​头到尾进行处理。所以编译器读取你的代码，产生中间代码，这个中间代码有一个需要放在堆栈上的局部变量列表。编译器并不关心它们在代码中的顺序，所以它只是以最方便的顺序查看它们。

第二件事是许多处理器使用一个颠倒的堆栈。如果你：

push A 
push B 

然后A有一个比B更大的地址，尽管B位于堆栈的顶部（并在A之上）。想象这样的一个好方法是使用C数组：

int stk[BIG]; 
int stk_top = BIG; 

然后

void stk_push(int x) { 
    stk_top--; 
    stk[stk_top] = x; 
} 

正如你可以看到stk_top指数实际上缩小为堆栈得到它更多的项目。

现在回到优化 - 编译器在重新排序不在结构中的事物时非常自由。这意味着你的编译器可以很好地对堆栈中的局部变量进行重新排序，并且在那里添加额外的填充字节来保持对齐。另外，编译器也可以自由地将一些局部变量放在堆栈中。仅仅因为你命名了一个局部变量并不意味着编译器必须在程序中真正生成它。如果一个变量没有被实际使用，它可能会被排除在程序之外。如果一个变量被大量使用，它可能被保存在一个寄存器中。如果一个变量只用于程序的一部分，那么它可能只是临时存在，并且它所使用的内存可以在该函数期间在几个其他临时变量之间共享。