为什么 gcc 反汇编程序为局部变量分配额外的空间？

Question

我用 C 写过简单的函数，

void GetInput()
{
    char buffer[8];
    gets(buffer);
    puts(buffer);
}

当我在 gdb 的反汇编器中对其进行反汇编时，它会给出以下反汇编。

   0x08048464 <+0>: push   %ebp
   0x08048465 <+1>: mov    %esp,%ebp
   0x08048467 <+3>: sub    $0x10,%esp
   0x0804846a <+6>: mov    %gs:0x14,%eax
   0x08048470 <+12>:    mov    %eax,-0x4(%ebp)
   0x08048473 <+15>:    xor    %eax,%eax
=> 0x08048475 <+17>:    lea    -0xc(%ebp),%eax
   0x08048478 <+20>:    mov    %eax,(%esp)
   0x0804847b <+23>:    call   0x8048360 <gets@plt>
   0x08048480 <+28>:    lea    -0xc(%ebp),%eax
   0x08048483 <+31>:    mov    %eax,(%esp)
   0x08048486 <+34>:    call   0x8048380 <puts@plt>
   0x0804848b <+39>:    mov    -0x4(%ebp),%eax
   0x0804848e <+42>:    xor    %gs:0x14,%eax
   0x08048495 <+49>:    je     0x804849c <GetInput+56>
   0x08048497 <+51>:    call   0x8048370 <__stack_chk_fail@plt>
   0x0804849c <+56>:    leave  
   0x0804849d <+57>:    ret    

现在请看第三行，0x08048467 <+3>: sub $0x10,%esp，我只分配了 8 个字节作为局部变量，那么为什么编译器要分配 16 个字节（0x10）。

其次，xor %gs:0x14,%eax是什么意思。

@Edit：如果是优化，有什么办法可以阻止它。

谢谢。

Answer 1

两件事：

1. 编译器可能会为您在源代码中没有给出名称的中间表达式保留空间（或者相反，不为可以完全存在于寄存器中的局部变量分配空间）。二进制中的堆栈槽列表不必与源代码中的局部变量列表匹配。
2. 在某些平台上，编译器必须保持堆栈指针对齐。对于您问题中的特定示例，编译器可能正在努力使堆栈指针与 16 字节的边界对齐。

关于您应该单独提出的其他问题，xor %gs:0x14,%eax 显然是stack protection mechanism 的一部分，默认启用。如果您使用的是 GCC，请使用 -fno-stack-protector 将其关闭。

Answer 2

除了已经给出的其他答案之外，gcc 更倾向于保持堆栈 16 字节对齐，以便在堆栈上存储 SSE 值，因为某些（全部？）SSE 指令要求它们的内存参数是 16 字节对齐的。

Answer 3

这更多地建立在 Pascal 的回答之上，但在这种情况下，可能是因为堆栈保护机制。

您分配了 8 个字节，这很公平，并与堆栈指针一起考虑。另外，当前栈保护地址被保存到%ebp，指向下面几行当前栈帧的top

0x0804846a <+6>: mov    %gs:0x14,%eax
0x08048470 <+12>:    mov    %eax,-0x4(%ebp)

这似乎需要四个字节。鉴于此，其他四个字节可能用于某种形式的对齐，或者与以下几行中的其他一些堆栈信息一起使用：

=> 0x08048475 <+17>:    lea    -0xc(%ebp),%eax
   0x08048478 <+20>:    mov    %eax,(%esp)