是GCC的BUG还是改进?关于局部变量内存分配位置

弥敦路九号

在我的印象中函数内局部变量是在栈内申请内存的,请看如下代码

1. 
   
2. #include <stdio.h>
   
3. int main()
   
4. {
   
5.         int a=1;
   
6.         int b=2;
   
7.         int c=3;
   
8. #ifdef PNTADDR
   
9.         printf("%p %p %p\n", &a, &b, &c);
   
10. #else
    
11.         printf("%d %d %d\n",a,b,c);
    
12. #endif
    
13. }
    
14. 
    

复制代码

按理应是变量a占内存高位,其次是b,最次是c
用gcc-3.3 gcc-4.0 打开 PNTADDR 得到的结果验证了这一点
0xbffff9a4 0xbffff9a0 0xbffff99c
从他们的汇编码中也能看到这一点:

1. 
   
2. 80483b4:       c7 45 fc 01 00 00 00    movl   $0x1,0xfffffffc(%ebp)
   
3. 80483bb:       c7 45 f8 02 00 00 00    movl   $0x2,0xfffffff8(%ebp)
   
4. 80483c2:       c7 45 f4 03 00 00 00    movl   $0x3,0xfffffff4(%ebp)
   

复制代码

但是如果关了 PNTADDR ,只打印三个整形变量的值,虽然结果一致,但用 gcc-3.3 和 gcc-4.0 生成的两个文件的汇编码却不同
gcc-3.3 还是尊照了上述原则

1. 
   
2. 80483b4:       c7 45 fc 01 00 00 00    movl   $0x1,0xfffffffc(%ebp)
   
3. 80483bb:       c7 45 f8 02 00 00 00    movl   $0x2,0xfffffff8(%ebp)
   
4. 80483c2:       c7 45 f4 03 00 00 00    movl   $0x3,0xfffffff4(%ebp)
   

复制代码

但gcc-4.0 的却是这样

1. 
   
2. 80483b4:       c7 45 f4 01 00 00 00    movl   $0x1,0xfffffff4(%ebp)
   
3. 80483bb:       c7 45 f8 02 00 00 00    movl   $0x2,0xfffffff8(%ebp)
   
4. 80483c2:       c7 45 fc 03 00 00 00    movl   $0x3,0xfffffffc(%ebp)
   

复制代码

比较奇怪啊.
总结:
无论如何使用局部变量(取地址或是取值),gcc-3.3 得到的汇编码的局部变量内部遵守栈分配原则,先声明的在内存高位,后的在低位.
对于gcc-4.0 ,如果下文中用到了变量的地址,则按上述原则分配内存,否则按先声明内存在低位的方式分配.

gcc-3.3 -DPNTADDR -o test3_p test.c
gcc-3.3 -o test3_v test.c
gcc-4.0 -DPNTADDR -o test4_p test.c
gcc-4.0 -o test4_v test.c

objdump -d test3_p test4_p test3_v test4_v | sed -n '/<main>/,+20p'

coder@deb3:~/progs/cc$ gcc-3.3 --version
gcc-3.3 (GCC) 3.3.6 (Debian 1:3.3.6-7)
Copyright (C) 2003 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

coder@deb3:~/progs/cc$ gcc-4.0 --version
gcc-4.0 (GCC) 4.0.1 20050701 (prerelease) (Debian 4.0.0-12)
Copyright (C) 2005 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

rickxbx

有没有试过既输出值也输出地址呢?

弥敦路九号

"有没有试过既输出值也输出地址呢?"
只要有取址操作，汇编码就正常。

rickxbx

我下了个 4.0.1 的 gcc 试了一下,得到的结论是,不是 bug, 应该是他的特性看下面的例子

1. 
   
2. [rick@Fedora-Core test]$ cat test.c
   
3. int main(int argc,char**argv,char**env)
   
4. {
   
5.         int a = 1;
   
6.         int b = 2;
   
7.         int c = 3;
   
8.         *(int*)&b = 0;
   
9. 
   
10.         return 0;
    
11. }
    
12. [rick@Fedora-Core test]$ xgcc test.c -c -o test.o
    
13. [rick@Fedora-Core test]$ objdump -d test.o
    
14. 
    
15. test.o:     file format elf32-i386
    
16. 
    
17. Disassembly of section .text:
    
18. 
    
19. 00000000 <main>:
    
20.    0:   55                      push   %ebp
    
21.    1:   89 e5                   mov    %esp,%ebp
    
22.    3:   83 ec 18                sub    $0x18,%esp
    
23.    6:   83 e4 f0                and    $0xfffffff0,%esp
    
24.    9:   b8 00 00 00 00          mov    $0x0,%eax
    
25.    e:   83 c0 0f                add    $0xf,%eax
    
26.   11:   83 c0 0f                add    $0xf,%eax
    
27.   14:   c1 e8 04                shr    $0x4,%eax
    
28.   17:   c1 e0 04                shl    $0x4,%eax
    
29.   1a:   29 c4                   sub    %eax,%esp
    
30.   1c:   c7 45 f8 01 00 00 00    movl   $0x1,0xfffffff8(%ebp)
    
31.   23:   c7 45 f4 02 00 00 00    movl   $0x2,0xfffffff4(%ebp)
    
32.   2a:   c7 45 fc 03 00 00 00    movl   $0x3,0xfffffffc(%ebp)
    
33.   31:   c7 45 f4 00 00 00 00    movl   $0x0,0xfffffff4(%ebp)
    
34.   38:   b8 00 00 00 00          mov    $0x0,%eax
    
35.   3d:   c9                      leave
    
36.   3e:   c3                      ret
    

复制代码

可以看到,如果其他的变量没有取地址,而只有 b 取了地址,b 就被放在最下面,而 a 和 c 还按照那种"不寻常的方式"存放.
就是说新的gcc对是否有取地址操作的变量在分配其地址时是区别对待的,至于为什么要这样,还不清楚

rickxbx

另外,在你的printf的例子中有没有发现另一个特性: 函数调用不是压栈操作,而是直接像栈里面写入参数,在这些参数所需的空间,在 main 函数刚开始的时候就已经分配好了,这有一个好处,就是免去了每次函数调用时都需要考虑 16 字节对齐的问题,只在main函数开始对齐一下,以后的函数调用的参数都从一个固定的地方写入栈(至于是否有其他方面的考虑,就不清楚了)

弥敦路九号

Post by rickxbx
另外,在你的printf的例子中有没有发现另一个特性: 函数调用不是压栈操作,而是直接像栈里面写入参数,在这些参数所需的空间,在 main 函数刚开始的时候就已经分配好了,这有一个好处,就是免去了每次函数调用时都需要考虑 16 字节对齐的问题,只在main函数开始对齐一下,以后的函数调用的参数都从一个固定的地方写入栈(至于是否有其他方面的考虑,就不清楚了)

rickxbx兄,我对汇编语言是一知半解, 你的这段话我还不能完全理解. 我想这些问题可能是GCC所采取的一些优化措施.
但不知这样搞到底有什么好处呢?
另外, 想请教一下, 有没有好点的LINUX下汇编资料可以推荐一下?

rickxbx

Post by 弥敦路九号

但不知这样搞到底有什么好处呢?

我也不知道这样是不是优化措施,
但是起码这样编译器实现起来更简洁.

Post by 弥敦路九号

另外, 想请教一下, 有没有好点的LINUX下汇编资料可以推荐一下?

http://linuxassembly.org/

弥敦路九号

谢谢了,资源很丰富,正在研究

rickxbx

Post by rickxbx
另外,在你的printf的例子中有没有发现另一个特性: 函数调用不是压栈操作,而是直接像栈里面写入参数,在这些参数所需的空间,在 main 函数刚开始的时候就已经分配好了,这有一个好处,就是免去了每次函数调用时都需要考虑 16 字节对齐的问题,只在main函数开始对齐一下,以后的函数调用的参数都从一个固定的地方写入栈(至于是否有其他方面的考虑,就不清楚了)

更正一下,这样的情况在 gcc4.0.1才会出现,4.0不会出现