c - RSP 不指向栈顶？

Question

我无法理解堆栈的工作原理。首先是我的小代码:

void func1 ( int z ) {
  int i = 1;
}

int main ( ) {
  func1 ( 89 );
  return 0;
}

我正在使用:Ubuntu 16.04 64 位，gcc 版本 5.4.0，gdb 版本 7.11.1。

我正在使用 GDB 进行调试，以查看编译器如何将函数参数压入堆栈。

当我在 RSP 指向的位置检查堆栈时，我得到了这个:

(gdb) x/10xw $rsp
0x7fffffffdf20: 0xffffdf30  0x00007fff  0x00400525  0x00000000
0x7fffffffdf30: 0x00400530  0x00000000  0xf7a2e830  0x00007fff
0x7fffffffdf40: 0x00000000  0x00000000

当我打印出最新创建的变量的地址时，我得到了这个:

(gdb) p &i
$4 = (int *) 0x7fffffffdf14 

当我打印出移交给函数的变量地址时，我得到了这个:

(gdb) p &z
$5 = (int *) 0x7fffffffdf0c

堆栈越来越小。

所以我认为 RSP 总是指向堆栈的顶部，这意味着当我调用此命令时 x/10xw $rsp 我能够看到所有函数中的变量，但我无法从那里看到它们。

此命令后的首地址远高于变量z 的地址。因此，我猜测 RSP 点不在堆栈的顶部。

同样让我感到奇怪的是，i 的地址高于 z 的地址。由于 i 比 z 晚入栈，所以我认为 i 必须是比 z 低的地址。

我希望有人能解释一下为什么会这样。

编辑:我找到了答案!这是编译器的优化。在 func1() 中，RSP 寄存器没有指向堆栈的“顶部”，因为这不是必需的。如果在 func1() 中调用了另一个函数，则这是必要的。所以编译器看到了并且没有递减 RSP 寄存器。

这是我的汇编代码，在 func1() 中没有函数调用:

   0x00000000004004d6 <+0>:     push   rbp
   0x00000000004004d7 <+1>:     mov    rbp,rsp
   0x00000000004004de <+8>:     mov    DWORD PTR [rbp-0x14],edi
   0x00000000004004e1 <+11>:    mov    DWORD PTR [rbp-0x4],0x1
   0x00000000004004e8 <+18>:    mov    eax,0x0
   0x00000000004004f3 <+29>:    leave  
   0x00000000004004f4 <+30>:    ret 

所以您看不到 SUB 调用递减 RSP。

现在来自 func1() 的代码带有一个函数调用:

   0x00000000004004d6 <+0>:     push   rbp
   0x00000000004004d7 <+1>:     mov    rbp,rsp
   0x00000000004004da <+4>:     sub    rsp,0x20  
   0x00000000004004de <+8>:     mov    DWORD PTR [rbp-0x14],edi
   0x00000000004004e1 <+11>:    mov    DWORD PTR [rbp-0x4],0x1
   0x00000000004004e8 <+18>:    mov    eax,0x0
   0x00000000004004ed <+23>:    call   0x4004f5 <func2>
   0x00000000004004f2 <+28>:    nop
   0x00000000004004f3 <+29>:    leave  
   0x00000000004004f4 <+30>:    ret    

因此您可以看到 SUB 调用递减 RSP。所以RSP可以指向“top”。

Answer 1

x86 上的约定是堆栈“向下”增长以减少地址。

堆栈的“顶部”只是最近被推送的位置；它不是基于地址的相对值。堆栈可以在地址空间中“向上”或“向下”增长 - 哎呀，对于某些实现(例如链表)，地址甚至不必是连续的。

This page有图表的公平解释。