Memory 堆栈是否仅保留在堆栈指针上方?
我有时会看到反汇编程序的指令如下:Memory 堆栈是否仅保留在堆栈指针上方?,memory,assembly,stack,x86,Memory,Assembly,Stack,X86,我有时会看到反汇编程序的指令如下: mov %eax, -4(%esp) 在不改变esp的情况下,将eax存储到esp-4的堆栈中 我想知道,通常情况下,您是否可以将数据放在堆栈指针之外的堆栈中,并保留这些数据(除非我专门这样做,否则不会更改) 此外,这是否取决于我使用的操作系统?编辑 不确定你所说的“上”和“下”是什么意思,因为有些人“看到”地址是递增还是递减 但这并不重要。如果堆栈在地址X处初始化,并且当前在Y处,则必须保留X和Y之间的数据(一端不包括在内)。任何一方的记忆都是公平的 编译
mov %eax, -4(%esp)
编译器而不是操作系统实现了这一点,它移动堆栈指针以覆盖该函数所需的任何内容。完成后将其向后移动。每个嵌套函数消耗越来越多的堆栈,每个返回都有一点返回。使用哪个操作系统很重要,因为不同的操作系统有不同的ABI。(如果您不知道这意味着什么,请参阅标记wiki) 我可以通过两种方式看出
mov%eax,-4(%esp)- 在(32位指针的长模式)中,与普通x86-64 ABI中的128B类似。当编译器无法证明例如
在每种情况下(例如,环绕)都与4(%rdi)
相同时,它们通常使用地址大小前缀生成代码。不幸的是,gcc 5.3仍然对堆栈上的局部变量使用32位寻址,这只能在4(%edi)
时进行包装(因为ABI要求它与16B对齐) 无论如何,%rsp==0
编译为void foo(void){volatile int x=10;}
/movl$10,-4(%esp)
withret - 在禁用中断的情况下运行的(内核)代码。因为除了DMA之外,没有什么异步的事情可以发生,所以没有什么可以破坏堆栈内存。(尽管x86有NMIs:不可屏蔽中断。我认为,取决于NMIs的处理程序以及它们是否可以被阻止,NMIs可能会阻塞堆栈指针下的内存。)
在用户空间中,您的信号处理程序不是唯一可以异步关闭堆栈指针下内存的东西:
正如Jester在对dwelch答案的评论中指出的那样,堆栈指针下的页面可以被丢弃(当然是异步的),因此临时使用大量堆栈的进程不会永远浪费所有这些页面。如果
恰好位于页面边界,则%esp
位于不同的页面中。在Linux上,访问堆栈指针下未映射的页面会变成SEGFULTS,而不是在新分配的堆栈内存页中出错-4(%esp)
除非您另有保证(例如红色区域),否则您必须假设
%esp-4(%esp)(%esp)请注意,Linux x32 ABI是AMD64 aka x86-64的64位ABI,而不是i386 aka IA32 aka x86-32。它更像通常的AMD64 ABI,因为它是在之后设计的。取决于操作系统、调用惯例和运气。在64位模式下,如果您使用的是sysv abi,那么您将得到一个128字节的红色区域,因此您可以在没有显式分配的情况下访问该区域。在其他系统上,通常所有下注都是关闭的,您不应该在堆栈指针下访问。它可能会出现故障(如果您碰巧进入了未映射的内存),或者可能会被信号之类的东西撞坏。感谢您的快速响应!因此,如果我只是将堆栈指针减去一个很大的量,那么会有一个很大的堆栈空间(其中甚至可能没有有用的数据),操作系统不会触及这个空间?在32位Linux代码中,您从ESP中减去函数所需的本地堆栈数据量-是的。在64位Linux代码中,只要您的函数不调用其他函数,就可以在不移动RSP的情况下使用低于RSP当前值128字节的数据,而不用担心数据被破坏。正如Jester指出的,这被称为红色区域,正如在中所讨论的,您确定它是-4(esp)而不是-4(ebp)吗?请参阅@MichaelPetch:有一种情况是,存在一个红色区域,取消引用
%esp