栈为什么要由高地址向低地址扩展?

最新推荐文章于 2024-10-30 23:15:06 发布
最新推荐文章于 2024-10-30 23:15:06 发布
阅读量6.1k 收藏 54
点赞数 16
分类专栏: 计算机组成原理 C语言 文章标签: 操作系统 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Albert52856/article/details/119836153
版权
本文探讨了栈空间通常向下扩展的原因,以及为何堆空间向上扩展,以避免与栈冲突并最大化地址空间利用。还提到了不同CPU架构对栈增长方向的规定,如x86和ARM的主流选择。最后,强调了合理设计内存分配对程序性能和资源利用的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原因

计算机内存分了代码段(.text段)、初始化的数据段(.data段)、未初始化的数据段(.bss段)、堆空间(heap)、栈空间(stack)和命令行参数和环境变量区域。

程序计数器(Program Counter,简称PC)的缺省指向0地址,计算机开机后从程序计数器指向的地址开始执行程序,每执行完一条指令后, 程序计数器自动加1。

因此很自然的,代码段从低地址区间开始加载,向高地址区间扩展;

heap从低地址向高地址扩展,做内存管理相对要简单些,为了避免栈空间和代码段冲突,最大利用地址空间,很自然的,我们会选择把栈底设置在高地址区间,然后让栈向下增长。

这是来自apue里一张经典的c程序内存分布图,着重看一下heap和stack的内存分布。

typical memory arrangement

栈由高地址向低地址扩展的优点

stack从高地址向低地址扩展,这样栈空间的起始位置就能确定下来。动态的调整栈空间大小也不需要移动栈内的数据,如果是从低地址到高地址的扩展,结尾的地址是固定的,如果要扩大或缩小,则需要移动整个栈的数据。

并且**这样设计可以使得堆和栈能够充分利用空闲的地址空间。**如果栈向上涨的话,我们就必须得指定栈和堆的一个严格分界线,但这个分界线怎么确定呢?平均分?但是有的程序使用的堆空间比较多,而有的程序使用的栈空间比较多。

所以就可能出现这种情况:一个程序因为栈溢出而崩溃的时候,其实它还有大量闲置的堆空间呢,但是我们却无法使用这些闲置的堆空间。所以呢,最好的办法就是让堆和栈一个向上涨,一个向下涨,这样它们就可以最大程度地共用这块剩余的地址空间,达到利用率的最大化!

现在 CPU 指令集的设计

大部分CPU指令集设计了函数调用架构,定义了专用的调用/返回指令,并在指令中隐含规定栈的方向。

  • 主流1:向低地址扩展:x86,MIPS
  • 主流2:自由选择:Arm(但个别指令仅支持向低)
  • 罕见:向高地址扩展:PA-RISC,操作系统Multics
  • 非主流:System z,栈是个链表[2]

如果CPU同时支持向上和向下,例如arm,那么编译器需要指定程序的调用方向,一般还是选择向下。比较罕见的极端的案例是Multics操作系统,这是Unix的巨无霸前身,设计者刻意选用向高地址扩展,因为该架构有助于防御缓冲区溢出攻击[3]。

引用

[1] What is the logical explanation for stacks typically growing downward and heaps growing upward?
[2] 列出了8种架构的栈增长方向 What is the direction of stack growth in most modern systems?
[3] 罕见的栈增长方向 Why does the stack grow downward?

【蓝牙协议】【BLE】精讲扩展广播和周期性广播特性
风云说通信
01-03 1715
Core 5.0 引入了扩展广播,可以携带更多的广播数据,应用层可以设置多达1650bytes的广播数据。新增了周期广播功能。在传统(Legacy)广播的基础上,新增了扩展(Extended )广播和周期性(Periodic)广播,而周期性广播是扩展广播的一个应用。为了更好的满足功耗蓝牙这个概念,SIG在扩展广播的基础上设计了一种新的广播方式,叫周期性广播。周期性广播的原理非常简单,那就是先在主广播信道上,用带延迟的主广播PDU(主广播通道少,还是要考虑碰撞问题)做时钟和信道数据同步。
堆与的区别是什么?
08-19
本文主要总结了一下堆与的区别。
”顶到底是高地址还是地址
qq_64919823的博客
04-14 4441
只允许在一端进行插入或删除操作的线性表。首先,是一种线性表,但限定这种线性表只能在某一段进行插入和删除操作。顶(Top):线性表允许进行插入和删除的一端。底(Bottom):固定的,不允许进行插入和删除的另一端。空:不含任何元素。如上图:a1为底元素,an为顶元素。由于只能在顶进行插入和删除操作,故进次序依次为a1,a2,... ,an 而出次序为an,...,a2,a1。的明显的操作特征为后进先出(Last In First Out,LIFO),故又称 后进先出的线性表。
程序内存为什么是从高地址地址分配内存的(小白_马)
热门推荐
qq_32227619的博客
03-01 1万+
最近在看书的时候发现程序内存是从高地址地址分配内存的,而其它的内存地址是从到高分配内存。 首先,因为设计为后进先出的特性(需要存储函数中的局部变量和参数,函数又是最后调用的最先销毁,的后进先出正好满足这一点)。 其次,是连续分配内存的,如果给一个数组或对象分配内存,会选择还没分配的最小的内存地址给数组,在这个内存块中,数组中的元素从地址到高...
c语言-堆和生长方向
hayfly的专栏
08-19 7631
如何判断的增长方向? 对于一个用惯了i386系列机器的人来说,这似乎是一个无聊的问题,因为就是从高地址地址增长。不过,显然这不是这个问题的目的,既然把这个问题拿出来,问的就不只是i386系列的机器,跨硬件平台是这个问题的首先要考虑到的因素。 在一个物质极大丰富的年代,除非无路可退,否则我们坚决不会使用汇编去解决问题,而对于这种有系统编程味道的问题,C是一个不错的选择。那接下来的
生长方向
luolt42的博客
02-16 955
/这儿的数组buf是局部变量,且不是malloc,new等申请的内存,所以存放在区。buf[1]的内存地址肯定大于buf[0]的内存地址。PS: 堆的生长方向是从下往上的,这儿就不演示了,可以用指针接收malloc申请的内存测试下。printf("buf[0]的内存地址:%d \n", &buf[0]);printf("buf[1]的内存地址:%d \n", &buf[1]);但是,在中的数组,其生长方向是从下往上的。那到底是先入变量的内存地址大,还是后入的内存地址大?//后声明b,b后入
如何理解地址是由高端地址端增长?
白菜
08-03 9805
PE文件被Load到内存之后,代码区基址一般为0x00400000以上的区域,基址小于代码区加载的基址,如0x00130000。ebp是基址,esp是顶指针。 0x00400000大小为4MB,从0x00000000-0x00400000这个4MB大小的区域容纳了常量,全局变量,静态变量,。因此的空间不会太大,应该避免使用大的局部数组和多层次的递归,否则很容易溢出。而堆则在代码区之后,比如
的向上增长及向下增长解析
嵌入式Linux开发从业者,立志做一名优秀的博客输出者!
08-15 2202
所以平时在计算偏移地址时,需要注意不同芯片平台的增长方向可能不同。1、向下增长,就是从高地址地址增长。顶即为&arr[254]。2、向上增长,就是从地址高地址增长。顶即为&arr[0]。压操作是从顶压向底。假设堆为数组arr。
GCC编译器局部变量地址分配为什么总是从地址高地址增加?
u012905667的专栏
11-23 4953
如题,使用GCC编译器时发现,局部变量的地址总是从地址高地址分配,而dev c中局部变量却是从高地址地址分配的? “分配的方向是从高地址地址分配,但在变量内部地址是从地址高地址增长。”一直都是这样理解的,以为所有编译器都是按照这种方式来分配变量地址的。但是gcc却不是,我用的版本是4.8.4. 原因:GCC的堆保护技术—— canary的使用。 使用的原因是为了防止某些溢
地址生长方向,以及一些思考
a_happy_ant的博客
11-01 3017
如何判断的增长方向? 对于一个用惯了i386系列机器的人来说,这似乎是一个无聊的问题,因为就是从高地址地址增长。不过,显然这不是这个问题的目的,既然把这个问题拿出来,问的就不只是i386系列的机器,跨硬件平台是这个问题的首先要考虑到的因素。 在一个物质极大丰富的年代,除非无路可退,否则我们坚决不会使用汇编去解决问题,而对于这种有系统编程味道的问题,C是一个不错的选择。那接下来的问题就是如何用C去解决这个问题。 C在哪里会用到呢?稍微了解一点C的人都会立刻给出答案,没错,函数。我们知道,局部变量都存
从零开始学习软件漏洞挖掘系列教程第二篇:溢出覆盖返回地址实践.pdf
01-31
的空间是向地址增长的。内存用于保存函数的返回地址、参数和局部变量。 实验环境的搭建是基于Windows 7 SP1操作系统的服务器,并且使用了Olldbg这个ring3级别的调试器。Olldbg以用户友好的界面和简单操作著称...
和堆的生长方向(地址生长方向)
m0_73704746的博客
02-21 786
即从高地址地址;,即从地址高地址
为什么要从高地址地址扩展
m0_47642170的博客
07-01 1003
的方向,是一个内存布局问题。在现代向上和向下架构上没有优劣。 早期的系统需要考虑有限内存下的内存布局问题。具体来说,内存的一端放置了静态代码和静态数据之后,剩余的区域,既需要动态数据,又需要可增长的,那么合理的方案就是各放一端向中间生长。现在的问题就是两个选项:静态内存放在哪端;是在静态内存的同端还是对端。 考虑下面的一些条件: 早期的部分机器,从0地址启动[1]。想象一下磁带机的编址。 动态数据从概念上来说,和静态数据比较像 所以从内存布局来说,一个自然的方案是,从0地址依次放置...
堆是不连续的,生长方向是向上的,即向着内存地址增大的方向增长;是连续的,生长方向是向下的,即向着内存地址减小的方向增长。...
ba023319490的博客
09-26 2344
堆是不连续的,生长方向是向上的,即向着内存地址增大的方向增长;是连续的,生长方向是向下的,即向着内存地址减小的方向增长。 :在Windows下,是向地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是顶的地址的最大容量是系统预先规定好的,在WINDOWS下,的大小是2M(也有的说是1M,总之是一个编译时就确定的常数),如果申请的空间超过的剩余空间时,将提示...
地址转换、内存地址扩展方向
青帝的专栏
10-16 1928
<br />虚拟地址、线性地址、物理地址      <br />      保护模式下,虚拟存储器由大小可变的存储块组成,这样的块称为段。描述附表用来描述段的位置、大小和使用情况。这些地址的集合称为虚拟地址空间。程序使用的都是虚拟地址空间,每一个任务有一个虚拟地址空间。为避免多个并行任务的多个虚拟地址空间直接映射到同一物理地址空间,采用线性地址空间隔离虚拟地址空间和物理地址空间。线性地址空间由一维的线性地址构成,线性地址空间和物理地址空间对等。分段管理机制实现虚拟地址空间到线性地址空间的映射。分页管理机制把
生长方向
ls667的博客
12-05 9295
生长方向从最本质的理解是堆方向是从高地址向地地址还是地址高地址。 从高地址地址生长一般叫做向下生长,也叫作逆向生长。 从地址高地址生长一般叫做向上生长,也叫作正向生长。 一般来说堆是逆向生长的。 51单片机的堆生长方向为正向生长,因为执行PUSH指令时先将SP的值加1再将指定的8位数据单元的内容入。 80x86微机的堆生长方向为逆向生长,因为执行PUSH指
函数帧的形成与释放
k666499436的博客
06-22 2475
要彻底理解临时变量为何具有临时性,以及函数传参到底是如何形成临时拷贝,是否函数传参一定会形成临时拷贝,以及返回值是如何返回
堆和的区别
qq_49641239的博客
06-20 274
■申请方式不同。 ■由系统自动分配。 ■堆是自己申请和释放的。 ■申请大小限制不同。 顶和底是之前预设好的,是向扩展,大小固定,可以通过ulimit -a查看,由ulimit -s修改。 堆向高地址扩展,是不连续的内存区域,大小可以灵活调整。 ■申请效率不同。 由系统分配,速度快,不会有碎片。 堆由程序员分配,速度慢,且会有碎片。 ...
【问题】地址分配之谜:为什么局部变量的地址会递增?
ProcedureStone的博客
10-30 408
在大多数操作系统中,进程的是向下增长的。这意味着的起始地址通常是高地址,而随着数据的推入(如函数调用、局部变量等),指针会向地址移动。这种设计有助于和堆之间的空间利用,因为堆是向上增长的。,当我们调用函数时,区会开辟一块空间给函数使用。而函数内的局部变量是在函数帧中开辟空间。怎么linux区的地址是向上增长的呢?
内存图改一下,要符合上面是地址,下面是高地址
最新发布
03-25
<think>好的,用户之前已经让我详细解释了一个C语言函数调用的内存过程,包括帧的变化、寄存器的使用以及内存图的绘制。现在用户提出的新请求是要调整内存图的绘制方向,符合“上面是地址,下面是高地址”的布局。我需要先回顾之前的回答,确保理解用户的具体需求。 首先,用户之前的例子中,内存图是向上增长,即顶在地址方向,而底在高地址方向。但通常的增长方向是从高地址地址,也就是顶在下方(地址),而底在上方(高地址)。可能我之前的内存图绘制方向让用户有些混淆,或者用户希望以更标准的地址在上、高地址在下的方式来呈现。 用户明确要求修改内存图的布局,所以需要调整图示的方向。原来的图示可能将顶放在上方,现在需要翻转过来,让地址在上,高地址在下。同时,用户还希望结合汇编代码和寄存器的变化,详细说明压和出的过程。 接下来,我需要确保新绘制的内存图符合这一要求。例如,当函数调用时,参数压的顺序应该是从右到左,先压入第二个参数,再压入第一个参数,这样在中参数的排列会是第一个参数在地址,第二个参数在高地址。同时,返回地址和旧的ebp也需要正确放置。 另外,用户提到要结合ebp和esp的变化,因此在每个步骤中需要明确这两个寄存器的位置。例如,在main函数初始化时,ebp指向当前帧的基址,而esp指向顶。当调用add函数时,参数压后,esp会向下移动(即地址减小),然后call指令会将返回地址压入,接着跳转到add函数,此时add函数的帧开始建立。 需要检查之前的汇编代码是否与新的内存图一致,特别是内存地址的偏移是否正确。例如,在add函数中,通过ebp+8和ebp+12访问参数,这需要确保在帧结构中参数的地址确实比ebp高,符合地址在上、高地址在下的布局。 此外,用户可能需要更清晰的图示说明每个步骤中的变化,包括局部变量、参数、返回地址和旧的ebp的位置。在修改图示时,要确保所有元素的位置正确,并且箭头或注释能够明确指示的增长方向。 最后,需要验证整个解释是否连贯,是否符合用户对内存布局调整后的理解。确保在步骤说明中,每个操作对应的内存变化都被正确描述,避免混淆的增长方向和地址的变化。</think>好的!我将按照**上方是地址,下方是高地址**的布局重新绘制内存图,并详细说明整个过程(基于32位x86架构): --- ### **1. 示例代码(与之前相同)** ```c #include <stdio.h> int add(int a, int b) { return a + b; } int main() { int x = 3; int y = 5; int sum = add(x, y); printf("Sum: %d\n", sum); return 0; } ``` --- ### **2. 内存布局示意图** **方向说明**: - **↑ 表示地址顶方向)** - **↓ 表示高地址底方向)** - **ESP始终指向顶** - **EBP指向当前帧基址** --- ### **3. 详细过程分解** #### **阶段1:main函数初始化** ```asm main: push ebp ; 保存调用者的ebp (ESP↓) mov ebp, esp ; EBP = ESP (建立新帧) sub esp, 12 ; 分配12字节空间给x,y,sum (ESP↓) mov DWORD [ebp-4], 3 ; x=3 (地址:EBP-4) mov DWORD [ebp-8], 5 ; y=5 (地址:EBP-8) ``` **此时内存布局**: ``` ↑地址 +-----------------+ ← ESP (顶) | sum (未初始化) | ← EBP-12 +-----------------+ | y = 5 | ← EBP-8 +-----------------+ | x = 3 | ← EBP-4 +-----------------+ ← EBP (当前基址) | 旧的EBP值 | ← 保存的调用者基址 +-----------------+ | 返回地址 | ← main函数的返回地址 +-----------------+ ↓高地址 ``` --- #### **阶段2:调用add函数前压参** ```asm push DWORD [ebp-8] ; 压入y=5(参数b,ESP↓) push DWORD [ebp-4] ; 压入x=3(参数a,ESP↓) call add ; 1.压入返回地址(ESP↓) 2.跳转 ``` **内存变化**: ``` ↑地址 +-----------------+ ← ESP (顶) | 返回地址 | ← call指令压入的返回地址 +-----------------+ | 参数a = 3 | ← 对应add(a,b)的a +-----------------+ | 参数b = 5 | ← 对应add(a,b)的b +-----------------+ | sum (未初始化) | ← EBP-12 +-----------------+ | y = 5 | ← EBP-8 +-----------------+ | x = 3 | ← EBP-4 +-----------------+ ← EBP | 旧的EBP值 | +-----------------+ | 返回地址 | ← main的返回地址 +-----------------+ ↓高地址 ``` --- #### **阶段3:进入add函数** ```asm add: push ebp ; 保存main的EBP(ESP↓) mov ebp, esp ; EBP = ESP(新帧) mov eax, [ebp+8] ; 取参数a=3(地址=EBP+8) add eax, [ebp+12]; 加上参数b=5(地址=EBP+12) pop ebp ; 恢复main的EBP(ESP↑) ret ; 弹出返回地址到EIP(ESP↑) ``` **内存布局**: ``` ↑地址 +-----------------+ ← ESP (顶) | main的EBP值 | ← add函数的帧基址(EBP) +-----------------+ | 返回地址 | ← EBP+4 +-----------------+ | 参数a = 3 | ← EBP+8 +-----------------+ | 参数b = 5 | ← EBP+12 +-----------------+ | sum (未初始化) | ← main的EBP-12 +-----------------+ | y = 5 | +-----------------+ | x = 3 | +-----------------+ ← main的EBP | 旧的EBP值 | +-----------------+ | 返回地址 | +-----------------+ ↓高地址 ``` --- #### **阶段4:add函数返回后** ```asm add esp, 8 ; 清理参数a,b(ESP↑) mov [ebp-12], eax ; sum = eax中的返回值 ``` **最终内存**: ``` ↑地址 +-----------------+ ← ESP (顶) | sum = 8 | ← EBP-12 +-----------------+ | y = 5 | ← EBP-8 +-----------------+ | x = 3 | ← EBP-4 +-----------------+ ← EBP | 旧的EBP值 | +-----------------+ | 返回地址 | +-----------------+ ↓高地址 ``` --- ### **4. 关键规则总结** 1. **增长方向**:向地址扩展(压时ESP↓,弹时ESP↑) 2. **参数传递**:从右向左压(先压`b=5`,后压`a=3`) 3. **帧结构**: - `EBP`总是指向当前帧基址 - 参数通过`EBP+偏移`访问(如`a`在`EBP+8`) - 局部变量通过`EBP-偏移`访问(如`x`在`EBP-4`) 4. **寄存器协作**: - `ESP`动态跟踪顶 - `EBP`固定标记帧基址 - `EAX`默认存储返回值 --- ### **5. 动态过程演示** ``` 初始状态(main开始): ↑地址 +-----------------+ ← ESP/EBP | 旧的EBP值 | +-----------------+ | 返回地址 | +-----------------+ ↓高地址 分配局部变量后: ↑地址 +-----------------+ ← ESP | sum (未初始化) | +-----------------+ | y=5 | +-----------------+ | x=3 | +-----------------+ ← EBP | 旧的EBP值 | +-----------------+ | 返回地址 | +-----------------+ ↓高地址 调用add函数时: ↑地址 +-----------------+ ← ESP | 返回地址(add) | +-----------------+ | a=3 | +-----------------+ | b=5 | +-----------------+ | sum | +-----------------+ | y=5 | +-----------------+ | x=3 | +-----------------+ ← EBP | 旧的EBP值 | +-----------------+ | 返回地址 | +-----------------+ ↓高地址 ``` 通过这种布局,可以清晰看到: - **操作的本质是ESP的移动** - **每个函数调用形成独立的帧** - **参数和局部变量的访问依赖EBP偏移**
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值