汇编技术内幕（4）

 程序如下：
    # vi test3.c
    int main()
    {
        int i, j=2, k=4;
        i=3;
        i=++i;
        k=i+j+k;
        return k;
    }

    编译该程序后，用mdb反汇编得出如下结果：
    # gcc test3.c -o test3   
    # mdb test3
    Loading modules: [ libc.so.1 ]
    > main::dis
    main:               pushl   %ebp
    main+1:             movl    %esp,%ebp    ; main至main+1，创建Stack Frame
    main+3:            subl   $0x18,%esp     ; 为局部变量i,j,k分配栈空间，并保证栈16字节对齐
    main+6:             andl    $0xf0,%esp
    main+9:             movl    $0,%eax
    main+0xe:           subl    %eax,%esp         ; main+6至main+0xe，再次保证栈16字节对齐
    main+0x10:          movl    $2,-8(%ebp)       ; j=2
    main+0x17:          movl    $4,-0xc(%ebp)     ; k=4
    main+0x1e:          movl    $3,-4(%ebp)       ; i=3
    main+0x25:          leal    -4(%ebp),%eax     ; 将i的地址装入到EAX
    main+0x28:          incl    (%eax)            ; i++
    main+0x2a:          movl    -8(%ebp),%eax     ; 将j的值装入到 EAX
    main+0x2d:          movl    -4(%ebp),%edx     ; 将i的值装入到 EDX
    main+0x30:          addl    %eax,%edx         ; j+i，结果存入EDX
    main+0x32:          leal    -0xc(%ebp),%eax   ; 将k的地址装入到EAX
    main+0x35:          addl    %edx,(%eax)       ; i+j+k，结果存入地址ebp-0xc即k中
    main+0x37:          movl    -0xc(%ebp),%eax   ; 将k的值装入EAX，作为返回值
    main+0x3a:          leave                     ; 撤销Stack Frame
    main+0x3b:          ret                       ; main函数返回
    >

    问题：为什么3个变量分配了0x18字节的栈空间？
    在2个变量的时候，分配栈空间的指令是：subl $8,%esp
    而在3个局部变量的时候，分配栈空间的指令是：subl $0x18,%esp
    3个整型变量只需要0xc字节，为何实际上分配了0x18字节呢？
    答案就是：保持16字节栈对齐。
    gcc默认的编译是要16字节栈对齐的，subl $8,%esp会使栈16字节对齐，而8字节空间只能满足2个局部变量，如果再分配4字节满足第3个局部变量的话，那栈地址就不再16字节对齐的，而同时满足空间需要而且保持16字节栈对齐的最接近的就是0x18。
    如果，各定义一个50字节和100字节的字符数组，在这种情况下，实际分配多少栈空间呢？答案是0x8+0x40+0x70，即184字节。
    下面动手验证一下：
    # vi test4.c
    int main()
    {
        char str1[50];
        char str2[100];
        return 0;
    }
    # mdb test4
    Loading modules: [ libc.so.1 ]
    > main::dis
    main:               pushl   %ebp
    main+1:             movl    %esp,%ebp
    main+3:            subl   $0xb8,%esp   ; 为两个字符数组分配栈空间，同时保证16字节对齐
    main+9:             andl    $0xf0,%esp
    main+0xc:           movl    $0,%eax
    main+0x11:          subl    %eax,%esp
    main+0x13:          movl    $0,%eax
    main+0x18:          leave
    main+0x19:          ret
    > 0xb8=D                              ; 16进制换算10进制
                    184            
    > 0x40+0x70+0x8=X                     ; 表达式计算，结果指定为16进制
                    b8             
    >

    问题：定义了多个局部变量时，栈分配顺序是怎样的？
    局部变量栈分配的顺序是按照变量声明先后的顺序，同一行声明的变量是按照从左到右的顺序入栈的，在test2.c中，变量声明如下：
        int i, j=2, k=4;
    而反汇编的结果中：
        movl    $2,-8(%ebp)          ; j=2
        movl    $4,-0xc(%ebp)        ; k=4
        movl    $3,-4(%ebp)          ; i=3
    其中不难看出，i,j,k的栈中的位置如下图：
 +----------------------------+------> 高地址
 | EIP (_start函数的返回地址)   |
 +----------------------------+
 | EBP (_start函数的EBP)       | <------ main函数的EBP指针(即SFP框架指针)
 +----------------------------+
 | i (EBP-4)                  |
 +----------------------------+
 | j (EBP-8)                  |
 +----------------------------+
 | k (EBP-0xc)                |
 +----------------------------+------> 低地址