C堆栈变量是否反向存储？

Question

我试图了解 C 如何在堆栈上分配内存。我一直认为堆栈上的变量可以描述为结构成员变量，它们在堆栈中占据连续的、连续的字节块。为了帮助说明我在某处发现的这个问题，我创建了一个重现该现象的小程序。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void function(int  *i) {
    int *_prev_int =  (int *) ((long unsigned int) i -  sizeof(int))  ;
    printf("%d\n", *_prev_int );    
}

void main(void) 
{
    int x = 152;
    int y = 234;
    function(&y);
}

看看我在做什么？假设 sizeof(int) 为 4：我正在查找传递的指针后面的 4 个字节，因为这将读取 调用者的堆栈中 int y 之前的 4 个字节。

它没有打印 152。奇怪的是，当我查看接下来的 4 个字节时：

int *_prev_int =  (int *) ((long unsigned int) i +  sizeof(int))  ;

现在它可以工作了，打印调用者堆栈内x 中的任何内容。为什么x 的地址比y 低？堆栈变量是否倒置存储？

Answer 1

取决于编译器和平台。只要程序始终如一地完成相同的事情（在这种情况下，编译器翻译成汇编，即机器代码）并且平台支持它（好的编译器尝试优化汇编以获得“最”的每个平台）。

深入了解 c 的幕后发生的事情、编译程序时会发生什么以及为什么会发生这些情况的一个很好的资源是免费书籍 Reverse Engineering for Beginners (Understanding Assembly Language)丹尼斯·尤里切夫，the latest version can be found at his site。

Answer 2

现在几乎所有的处理器架构都支持堆栈操作指令（例如 ARM 中的 LDM、STM 指令）。编译器借助这些实现堆栈。大多数情况下，当数据入栈时，栈指针递减（向下增长），当数据从栈中弹出时递增。

所以这取决于处理器架构和编译器如何实现堆栈。

Answer 3

堆栈组织完全未指定并且是特定于实现的。在实践中，它取决于很多编译器（甚至是它的版本）和优化标志。

一些变量甚至不在堆栈上（例如，因为它们只是保存在一些寄存器中，或者因为编译器优化了它们 - 例如通过内联、常量折叠等）。

顺便说一句，您可能有一些不使用任何堆栈的假设 C 实现（即使我无法命名这种实现）。

要了解有关堆栈的更多信息：

• 阅读call stacks、tail calls、threads 和 continuations 上的维基页面

• 熟悉您计算机的architecture & instruction set（例如x86）和ABI，然后...

• 要求您的编译器显示汇编代码和/或一些中间编译器表示。如果使用GCC，用gcc -S -fverbose-asm编译一些简单的代码（编译foo.c时得到汇编代码foo.s）并尝试几个优化级别（至少-O0，-O1，-O2 ... .)。也可以试试-fdump-tree-all 选项（它会转储数百个文件，显示您的源代码的编译器的一些内部表示）。请注意，GCC 还提供了return address builtins

• 阅读 Appel 关于 garbage collection can be faster than stack allocation 的旧论文，并了解 garbage collection 技术（因为他们经常需要检查并可能更改调用堆栈帧内的一些指针）。要了解有关 GC 的更多信息，请阅读GC handbook。

遗憾的是，我不知道在语言级别可以访问调用堆栈的低级语言（如 C、D、Rust、C++、Go 等）。这就是为什么为 C 编写垃圾收集器很困难的原因（因为 GC-s 需要扫描调用堆栈指针）...但是请参阅 Boehm's conservative GC 以获得非常实用和务实的解决方案。