为什么C编译后在栈底预留8个字节？

wwwwww931121

第一个变量不是紧邻ebp，而是和ebp之间空了8个字节。

Windows 7 SP1 32位， 是下载官网的IE11 on win7 virtualbox虚拟机版本，编译器是MinGW 4.7.2。


在主机Win10 64位也有一样的情况，但教程上的windows xp则不会。


这个是Win7：

Win7栈情况

这个是XP：

Winxp栈情况

涛之雨

https://www.zhihu.com/question/24811279
应该是同样的原理吧

作者：liheng gong
链接：https://www.zhihu.com/question/24811279/answer/29078971
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

首先，代码中预留了2个page即8192 byte的空间，为了简单起见假设起地址范围为OFFSET + 0 ---> OFFSET +  0x2000 -1，简单起见，省略掉OFFSET, 即0 - 0x1FFF ，那么
task_stack_page(p) + 8192 这个地址(即0x2000)，其实已经超出了kernel栈的范围了(注意前面已经假定了kernel栈的范围是0 - 0x1FFF).   (task_stack_page宏返回的就是kernel stack的起始地址)

有了上面讨论的基础，再加上ARM栈是FD(Full Descending) 的flavor，也就是说在压栈的时候是先引用，再decrease 栈指针sp，那么显然栈底的地址不应该超出0 - 0x1FFF的地址范围，又因为
@田舍汉 提到的AAPCS里面规定public interface的stack对齐必须是8byte的，所以0x1FFF是不可以直接作为栈底指针值的，必须调整到8byte对齐的地址，那么很容易算出这个8byte对齐的地址为：
0x2000 - 8

To summarize: 栈底指针为 task_stack_page(p) + 0x2000 - 8即
task_stack_page(p) + 8192 - 8


另：
Stackoverflow上面的回答也同时印证了这个观点：
This way you can access to thread_info structure just by reading stack pointer and masking out THREAD_SIZE bits (otherwise SP initially would be on the next THREAD_SIZE block).static inline struct thread_info *current_thread_info(void)
{
register unsigned long sp asm ("sp");
return (struct thread_info *)(sp & ~(THREAD_SIZE - 1));
}
Eight bytes come from the ARM calling convention that SP needs to be 8-byte aligned.