结构体大小的怪问题

最新推荐文章于 2022-05-22 12:15:50 发布
最新推荐文章于 2022-05-22 12:15:50 发布
阅读量856 收藏
点赞数
分类专栏: 我的文章 文章标签: iostream c 编译器 测试 struct blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/megadeath/article/details/502483
版权

昨天施有个问题问我,就是一个分配了3个WORD和2个DWORD的结构体,计算长度是不是14而是16,我研究了一下,找到原因所在,花了点时间把分析写成邮件发送给他,后来一想,既然已经写出来了,何不发到我的CSDN 的blog上?于是就有了这篇拙文

WORD的字长是2,DWORD的字长是4,3个WORD和2个DWORD总共应该是14字节,但是在众多编译器上(gcc,bcc32和cl )均是16字节,于是写了个测试代码来简单分析一下。

我的测试代码如下:
#include        <iostream>
#include        <windows.h>
using namespace std;

struct  STR1
{
        WORD x;
        WORD c;
        WORD v;
//        WORD z; //暂时先屏蔽此代码
        DWORD b;
        DWORD n;

};

int main()
{

        STR1 s1;

        s1.x = 1;  //1语句
        s1.c = 2;  //2语句
        s1.v = 3;  //3语句
        s1.b = 4;  //4语句
        s1.n = 5;  //5语句
// s1.z = 6;  //6语句 //也先暂时屏蔽


        cout << sizeof(s1) << endl; //7语句
        cin.get();
}

编译执行后,显示STR1的尺寸是16,ok,保存生成的二进制文件,用IDA反编译此文件,分析结果如下:
.text:00401294 ; int __cdecl main(int argc,const char **argv,const char *envp)  ;这个就是主函数了
.text:00401294 _main           proc near               ; DATA XREF: .data:0043804Co
.text:00401294
.text:00401294 var_10          = word ptr -10h   ;开始在栈中分配空间,注意这里开始分配结构体空间
.text:00401294 var_E           = word ptr -0Eh
.text:00401294 var_C           = word ptr -0Ch
.text:00401294 var_8           = dword ptr -8
.text:00401294 var_4           = dword ptr -4
.text:00401294 argc            = dword ptr  8
.text:00401294 argv            = dword ptr  0Ch
.text:00401294 envp            = dword ptr  10h
.text:00401294
.text:00401294                 push    ebp   
.text:00401295                 mov     ebp, esp    ;开辟新的栈空间,调用函数,保存现场
.text:00401297                 add     esp, 0FFFFFFF0h   ;需要用的内存大小
.text:0040129A                 mov     [ebp+var_10], 1   ;对应C源码中的1语句
.text:004012A0                 mov     [ebp+var_E], 2   ;后面类推
.text:004012A6                 mov     [ebp+var_C], 3
.text:004012AC                 mov     [ebp+var_8], 4
.text:004012B3                 mov     [ebp+var_4], 5
.text:004012BA                 push    offset sub_401308  ;第7语句
.text:004012BF                 push    10h
.text:004012C1                 push    offset unk_445AA0
.text:004012C6                 call    @$beql$qrx5_GUIDt1 ; operator==(_GUID &,_GUID &)
.text:004012CB                 add     esp, 8
.text:004012CE                 push    eax
.text:004012CF                 call    sub_4012FC
.text:004012D4                 add     esp, 8
.text:004012D7                 push    offset unk_445A18
.text:004012DC                 call    sub_401334
.text:004012E1                 pop     ecx
.text:004012E2                 xor     eax, eax
.text:004012E4                 mov     esp, ebp
.text:004012E6                 pop     ebp
.text:004012E7                 retn
.text:004012E7 _main           endp


这里要注意的是0040129A 开始执行的代码,注意分到栈空间是-10, -e, -c, -8, -4, 对应的结构体的数据类型并不完全对应,各相应分配为2,2, 4, 4, 4 字节数,共计16字节,假设分配时栈空间从0012FF7C 开始,则执行1语句后,栈结果如下:
0012FF7C > 00440001 <<结构体的开始,分配了2字节
0012FF80 > 00000001
0012FF84 > 00000100
0012FF88 > 00000001
0012FF8C   0012FFB8
执行2语句后
0012FF7C > 00020001 <<结构体分配两字节,2被分配
0012FF80 > 00000001
0012FF84 > 00000100
0012FF88 > 00000001
0012FF8C   0012FFB8
执行3语句后
0012FF7C > 00020001
0012FF80 > 00000003 <<又被分配两字节,3被分配,注意下步操作将分配DWORD类型数据
0012FF84 > 00000100
0012FF88 > 00000001
0012FF8C   0012FFB8
执行4语句后
0012FF7C > 00020001
0012FF80 > 00000003
0012FF84 > 00000004 <<4被分配到这里了,而不是0012FF82,因为这里分配的是DWORD类型
0012FF88 > 00000001
0012FF8C   0012FFB8
执行5语句后  
0012FF7C > 00020001
0012FF80 > 00000003
0012FF84 > 00000004
0012FF88 > 00000005 <<5被分配
0012FF8C   0012FFB8

这里当执行第三步命令后,由于下个指令是分配DWORD,也就是4字节立即数的时候,将会分配到下一个正好被32位数整除的内存地址中(这样CPU计算寻址会更方便,因为现在的CPU都是32位字长指令的,但也会对我们造成一些困扰),也就是说 0012FF80 地址的后半部分并没有使用,但却占用了空间,虽然是一些浪费,但是intel认为这样换来的计算寻址会更迅速。

再多一步:
这回将源码中结构体中屏蔽的代码解除屏蔽(也将main函数中的屏蔽解除掉),然后在编译运行,这时结果仍然是16,再观察
执行6语句后  
0012FF7C > 00020001
0012FF80 > 00060003 <<6被分配在这里
0012FF84 > 00000004
0012FF88 > 00000005 
0012FF8C   0012FFB8

megadeath
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
结构体大小问题
08-04
结构体大小问题 结构体大小问题是一个常见的软件开发和程序设计问题,它与结构体的字节对齐息息相关。本文将深入探讨结构体大小问题的计算方法、对其方式、字节对齐原则和设置字节对齐方式等内容。 计算结构体大小...
汇编–从数据类型看WORD与DWORD
超人学飞的日子
11-04 9508
刚接触汇编与逆向,记录一些学习笔记。 源代码: IDA汇编代码: 首先 1字=2字节  1字节=8位(8比特)=2位16进制 var_6=dword ptr -6: ptr-6表示指针上移6个单位处,这里的单位是指计算机的寻址单位,一般按字节寻址,[EBP+var_6]就表示EBP-6个字节的地址处。 DWORD 表示双字,是对存入数据的说明。双字=4字节,也就是8位16进制,也就...
汇编语言中PTR的含义及作用
farmwang的专栏
12-06 1万+
汇编语言中PTR的含义及作用 mov ax,bx ;是把BX寄存器“里”的值赋予AX,由于二者都是word型,所以没有必要加“WORD”    mov ax,word ptr [bx];是把内存地址等于“BX寄存器的值”的地方所存放的数据,赋予ax。由于只是给出一个内存地址,不知道希望赋予ax的,是byte还是word,所以需要用word明确指出! 所以,当两个操作数的宽度不一样时,
汇编_常用指令
qq_44657899的博客
05-22 1万+
常用汇编指令 word ptr 与 byte ptr word ptr指明了指令访问的内存单元是一个字单元。 byte ptr指明了指令访问的内存单元是一个字节单元。 dword ptr指令访问的内存单元是一个双字单元。 push 例如下面这段汇编指令 _main: push 3 push 2 第一行_main,会创建一个main帧 第二行push 3,会将esp寄存器里的地址减去四个字节,然后将3存入该地址 第三行push 2,会将esp寄存器里的地址再减去四个字节,然后将2存
c语言结构体中数据的存放机制
zzx的博客
12-26 4757
#include typedef struct DA da; struct DA {     da* next;     int a;     int b[2];     int *c;     char *d;    char e; }; int main(){     da* A;     A->a=1;     A->b[1]=3;     A->b[0]
汇编:8086转移指令汇总
小杰玩编程
06-08 2641
可以修改IP,或者同时修改CS与IP的指令统称为转移指令。 因为CS:IP是指令寄存器,比较特殊,且CS无法用其他寄存器直接赋值,如:mov cs,ax。 所以需要jmp,call,ret,loop等指令来修改IP或同时修改CS与IP。 CS:IP的组合用来实现8086CPU的20位寻址(虽然8086的寄存器是16位的,但8086内部有20位地址加法器)。 另外,8086CPU是小端模式。内存高地址存放数据高位,内存低地址存放数据低位。 转移指令种类 8086转移指令种类: 无条件转移指令(如 jmp)
计算结构体大小
03-24
是我见过的最好的讲C语言字节对齐的文档
sizeof求struct结构体内存大小问题
08-08
3. **结构体尾部填充**:结构体的总大小也必须满足最后一个成员变量的对齐规则,这意味着结构体大小可能是最后一个成员变量大小的整数倍。如果不足,则会在末尾添加填充字节。 4. **不同平台和编译器差异**:内存...
结构体内存对其计算结构体大小
03-06
本文将深入探讨结构体内的内存对齐规则及其计算结构体大小的方法。 内存对齐的基本原则是,每个变量都存储在特定的地址边界上,这个边界通常是该变量类型的大小。例如,32位系统中,通常整型(int)变量会被对齐到4...
数据结构 计算结构体大小
最新发布
02-21
数据结构 计算结构体大小
汇编中的word ptr
热门推荐
deniece1的博客
11-06 1万+
ptr – pointer (指针)缩写。 汇编里面 ptr 是规定的字 (保留字)。 mov ax,bx ;是把BX寄存器“里”的值赋予AX,由于二者都是word型,不用word mov ax,word ptr [bx];是把内存地址等于“BX寄存器的值”的地方所存放的数据,赋予ax。 由于只是给出一个内存地址,不知道希望赋予ax的,是byte还是word,所以需要用word明确指出! ...
word ptr 按字处理 byte ptr按字节处理
mfmfmmf1的专栏
12-17 3828
名字 seg:60 +00 DEC 单位 +03 Huawei 年龄 +0C 34 收入 +0E 7000 产品名 +10 PDP 任务 将年龄改为 35 , 将产品名改为 COM mov ax,seg mov ds,ax mov bx,60 mov word ptr [bx].0ch, 35         ...
关于dword ptr指令...
weixin_34409822的博客
05-18 463
原文地址:http://www.cnblogs.com/mydomain/archive/2010/10/24/1859798.html 8086CPU的指令,可以处理两种尺寸的数据,byte和word。所以在机器指令中要指明,指令进行的是字操作还是字节操作。 对于这个问题,汇编语言中用一下方法处理。 (1)通过寄存器名指明要处理的数据的尺寸。 例如: 下面的指令中,寄存...
关于PTR的说明【转】
Se11en`s Spirit of Tech
06-09 1392
dword ptr指令详细解析[转载]
MC-DEV
10-01 6192
8086CPU的指令,可以处理两种尺寸的数据,byte和word。所以在机器指令中要指明,指令进行的是字操作还是字节操作 对于这个问题,汇编语言中用一下方法处理。(1)通过寄存器名指明要处理的数据的尺寸。 例如: 下面的指令中,寄存器指明了指令进行的是字操作:mov ax,1 mov bx,ds:[0] mov ds,ax mov ds:[0],ax inc ax add ax,1000下面的指
函数调用
pdh777的博客
03-03 159
源码: int add(int a, int b){ int i; i = a + b; return i; } int main(){ int x = add(1, 2); } 汇编代码: -----------------------------main 函数 _main proc near var_4= dword ptr -4 argc= dword ptr 8 argv= dword ...
一个简单C程序的反编译。
svtanto的专栏
01-12 9003
一个简单C程序的反编译。本代码只作为学习用,没有任何实用价值。限于水平,反编译的分析结果也不够彻底,供初学者参考
结构体类型与变量定义详解:C语言中的基础构造
但是,不能在定义过程中直接引用自己,以防止无限递归和结构体大小的不确定性。 5. **初始化和引用**: 定义结构体变量后,可以通过花括号 `{}` 或初始化列表的形式为其成员赋初始值。结构体变量可以被赋值、传递...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值