堆栈分配，为什么多余的空间？

Question

为了更好地掌握调用约定以及如何处理堆栈，我进行了一些尝试，但是我无法弄清楚为什么在设置堆栈时为什么主要分配三个额外的双字（在<main+0>）。它没有对齐到8字节或16字节，所以这不是我所知道的原因。正如我所看到的，主要需要12个字节的两个参数func和返回值。

我错过了什么？

该程序是在x86架构上用“gcc -ggdb”编译的C代码。

编辑：我从gcc删除了-O0标志，​​它对输出没有任何影响。

(gdb) disas main 
Dump of assembler code for function main: 
    0x080483d1 <+0>: sub esp,0x18 
    0x080483d4 <+3>: mov DWORD PTR [esp+0x4],0x7 
    0x080483dc <+11>: mov DWORD PTR [esp],0x3 
    0x080483e3 <+18>: call 0x80483b4 <func> 
    0x080483e8 <+23>: mov DWORD PTR [esp+0x14],eax 
    0x080483ec <+27>: add esp,0x18 
    0x080483ef <+30>: ret  
End of assembler dump. 

编辑：当然，我应该已经发布了C代码：

int func(int a, int b) { 
    int c = 9; 
    return a + b + c; 
} 

void main() { 
    int x; 
    x = func(3, 7); 
} 

该平台的Arch Linux的i686。

Answer 1

它是一致的。我假设出于某种原因，esp将从一开始就对齐，这显然不是。

gcc将堆栈帧对齐默认为16字节，这就是发生了什么事。

Answer 2

当您输入函数时，函数的参数（包括但不限于main）已经在堆栈中。你在函数内分配的空间是局部变量。对于简单返回类型的函数，如int，返回值通常位于寄存器中（eax，x86上具有典型的32位编译器）。

如果，例如，main是这样的：

int main(int argc, char **argv) { 
    char a[35]; 

    return 0; 
} 

...我们希望看到在栈上分配的，因为我们进入主要以腾出空间给a至少35个字节。假设32位实现，通常会四舍五入到4的下一个倍数（本例中为36），以保持堆栈的32位对齐。我们不希望看到为返回值分配任何空间。 argc和argv会在堆栈中，但在输入main之前它们已经在堆栈中，因此main将不必为分配空间做任何事情。

在上述情况下，为a分配空间后，a将typicaly开始在[esp-36]，argv将在[esp-44]和argc将在[esp-48]（或这两个可能被逆转 - 这取决于是否争论被推向左边右或从右到左）。如果你想知道为什么我跳过[esp-40]，那将是返回地址。

编辑：

编辑2：这里是在进入功能堆栈的图形，并设置堆栈帧后根据您的更新问题，你有什么是稍微的迂回，但并不特别难以理解。在输入main时，它不仅为main的本地变量分配空间，还为从main调用的功能传递参数。

这占了至少一些额外的空间被分配（虽然不一定是全部）。