爲什麼我的記憶體佈局不同？

Question

下面的代碼片段：

void (*foo)(); 
char X[1]; 
char Y[10]; 

可以intruitively給我一個可能的堆棧佈局：

gcc -S -o stack stack.c 

然後我：

| Y[10] | 
|---------| 
| X[1] | 
|---------| 
| foo | 
|---------| 

我通過生成使用ASM文件審查這呃，推動這些變量的順序是不同的。所以，如果我不小心做了一個X[1]我期待地址Y[0]，但在實際佈局中，寫入X[1]的內容會覆蓋分配給foo的存儲器位置的第一個字節。重組是編譯器優化的一個步驟，還是有人能告訴我爲什麼會發生這種情況？

Answer 1

你爲什麼說「應該」？

當然，您建議的堆棧佈局應該是實現自動變量的一種特別的 - 非常明顯的方式的結果，但沒有什麼需要它。因此，沒有「應該」。

---

給力的一些項目的順序在內存中，這樣就可以玩（行爲不確定，不安全完全不可移植和！）遊戲的方式覆蓋，使用struct和編譯器的填充#pragma秒。

Answer 2

可能的猜測：編譯器會嘗試將char數組放在一起，以儘量減少插入的填充總量。

通常，CPU在某些「整體」位對齊上檢索多字節數據是最快樂的，這幾乎總是對應於機器的位寬。所以一個32字節的int將對齊到一個32位的邊界。爲了做到這一點，編譯器將用「永不訪問的字節」填充堆棧。

但是，當您一次檢索一個字節時，這樣的對齊沒有任何好處。

Answer 3

| var | address | 
|---------|---------| 
| Y[10] | x  | 
|---------|---------| 
| X[1] | x + 10 | 
|---------|---------| 
| foo | x + 11 | 
|---------|---------| 

堆棧增長降低的地址，所以如果訪問下一個地址（地址更高），狀陣列的下一個元素你在更大的地址訪問存儲器。所以X[1] = *(x + 10 + 1) = foo

Answer 4

這是因爲大多數體系結構中的stack grows down。

Answer 5

堆棧在大多數平臺上增長下來，但爲什麼依賴它？編譯器優化可能也會將變量與4個字節邊界對齊。爲什麼不這樣做？

char x[11]; 
char *y = &x[1]; 

Answer 6

即使沒有優化，內存中變量的排序通常也不是您可以指望的。無論如何，它們最終的順序取決於你如何看待它們。如果你看到一羣人從最短到最高排列，他人可能會說這些人實際上是從最高到最短。

影響這些變量在內存中的順序的第一件事就是編譯器如何實現。它有一個列表，列表可以從頭到尾或從​​頭到尾進行處理。所以編譯器讀取你的代碼，產生中間代碼，這個中間代碼有一個需要放在堆棧上的局部變量列表。編譯器並不關心它們在代碼中的順序，所以它只是以最方便的順序查看它們。

第二件事是許多處理器使用一個顛倒的堆棧。如果你：

push A 
push B 

然後A有一個比B更大的地址，儘管B位於堆棧的頂部（並在A之上）。想象這樣的一個好方法是使用C數組：

int stk[BIG]; 
int stk_top = BIG; 

然後

void stk_push(int x) { 
    stk_top--; 
    stk[stk_top] = x; 
} 

正如你可以看到stk_top指數實際上縮小爲堆棧得到它更多的項目。

現在回到優化 - 編譯器在重新排序不在結構中的事物時非常自由。這意味着你的編譯器可以很好地對堆棧中的局部變量進行重新排序，並且在那裏添加額外的填充字節來保持對齊。另外，編譯器也可以自由地將一些局部變量放在堆棧中。僅僅因爲你命名了一個局部變量並不意味着編譯器必須在程序中真正生成它。如果一個變量沒有被實際使用，它可能會被排除在程序之外。如果一個變量被大量使用，它可能被保存在一個寄存器中。如果一個變量只用於程序的一部分，那麼它可能只是臨時存在，並且它所使用的內存可以在該函數期間在幾個其他臨時變量之間共享。