Linux 最小堆栈帧大小
我目前正在做的捕获旗帜事件的条纹你应该检查出来,如果你还没有看到它。该事件要求您经常查看反汇编的可执行文件,而我对asm的了解已经不多了 我一直看到常量0x18显示为某种最小堆栈大小。例如,在分配char[1024]数组并调用函数strcpy的函数中,程序集如下所示:Linux 最小堆栈帧大小,linux,assembly,stack,i386,Linux,Assembly,Stack,I386,我目前正在做的捕获旗帜事件的条纹你应该检查出来,如果你还没有看到它。该事件要求您经常查看反汇编的可执行文件,而我对asm的了解已经不多了 我一直看到常量0x18显示为某种最小堆栈大小。例如,在分配char[1024]数组并调用函数strcpy的函数中,程序集如下所示: 8048484: 55 push %ebp 8048485: 89 e5 mov %esp,%ebp 8048487: 81
8048484: 55 push %ebp
8048485: 89 e5 mov %esp,%ebp
8048487: 81 ec 18 04 00 00 sub $0x418,%esp
804848d: 8b 45 08 mov 0x8(%ebp),%eax
8048490: 89 44 24 04 mov %eax,0x4(%esp)
8048494: 8d 85 f8 fb ff ff lea -0x408(%ebp),%eax
804849a: 89 04 24 mov %eax,(%esp)
804849d: e8 e6 fe ff ff call 8048388 <strcpy@plt>
80484a2: c9 leave
80484a3: c3 ret
为什么需要额外的空间?编译器正在强制执行16字节对齐。啊,这很有意义。谢谢。等等,那不是必须是0x420吗?0x418不能被16整除。在函数调用之前,堆栈是16字节对齐的。执行呼叫时,将推送一个4字节的返回地址。被调用函数所做的第一件事是将ebp再推4个字节。因此,编译器必须减去8来对齐它,再加上16的倍数来对齐所使用的任何数据。