Q&A
逆アセンブルして確認してみるのも良いかもしれません。
C言語で作ったプログラムに於けるスタック領域の仕組みについて質問があります。
まず自分はスタック領域について以下のように理解しています(間違っているかもしれませんが)。
「スタック」とは、後入れ先出しのデータ構造である。
そしてそれを応用したメモリ領域が「スタック領域」である。
スタック領域には変数が宣言された順に積まれていき、変数がいらなくなったタイミングで上から順に削除されていく。
これにより、C言語の「スコープを抜けたら変数は破棄される」という仕様を実現でき、かつメモリの節約にもなる。
この認識が正しいかどうかを確かめるため、以下のようなコードを書いてみました。
C
1#include<stdio.h> 2int func() 3{ 4 int d,e,f; 5 printf("%p,%p,%p\n",&d,&e,&f); 6} 7int main() 8{ 9 int a,b,c; 10 printf("%p,%p,%p\n",&a,&b,&c); 11 func(); 12}
この実行結果が以下の通りです。
0x7ffff9c51f2c,0x7ffff9c51f28,0x7ffff9c51f24
0x7ffff9c51f0c,0x7ffff9c51f08,0x7ffff9c51f04
予想通り変数a,b,cは連続した領域に並んでおり、またd,e,fも連続しています。しかしcとdの間に謎のギャップが存在します。そこで以下のようなコードを書いてみました。
C
1#include<stdio.h> 2int *p1,*p2; 3void func() 4{ 5 int d,e,f;p2=&d; 6 printf("%p,%p,%p\n",&d,&e,&f); 7} 8int main() 9{ 10 int a,b,c;p1=&c; 11 printf("%p,%p,%p\n",&a,&b,&c); 12 func(); 13 printf("%d\n",sizeof(int)*(p1-p2)); 14}
このプログラムを何回か実行した結果が以下の通りです。
0x7fffd5b3aa4c,0x7fffd5b3aa48,0x7fffd5b3aa44
0x7fffd5b3aa2c,0x7fffd5b3aa28,0x7fffd5b3aa24
24
0x7fffdfa7338c,0x7fffdfa73388,0x7fffdfa73384
0x7fffdfa7336c,0x7fffdfa73368,0x7fffdfa73364
24
0x7fffc350ecec,0x7fffc350ece8,0x7fffc350ece4
0x7fffc350eccc,0x7fffc350ecc8,0x7fffc350ecc4
24
...
int型は(私の環境だと)4バイトの大きさを持つので、スタック上で変数cの領域が終わってから変数dの領域が始まるまでに20バイトの空白?があるようです。これはどういった意味を持つのでしょうか?
環境はWindows10 home(64bit)のWSL(ubuntu)、コンパイラはgcc8.3.0でオプションは特につけてないです。
追記
(あっているかは置いといて)結論が出たので勉強の意味も込めて書いておきます。
Zuishin様やcateye様がアドバイスしてくださったように一つ目のコードのアセンブルソースを確認(gcc -S -O0 -fno-asynchronous-unwind-tables <ソース名>)したところ、このようになっていました。
Assembly
1 .file "1.c" 2 .text 3 .section .rodata 4.LC0: 5 .string "%p,%p,%p\n" 6 .text 7 .globl func 8 .type func, @function 9func: 10 pushq %rbp 11 movq %rsp, %rbp 12 subq $16, %rsp 13 leaq -12(%rbp), %rcx 14 leaq -8(%rbp), %rdx 15 leaq -4(%rbp), %rax 16 movq %rax, %rsi 17 movl $.LC0, %edi 18 movl $0, %eax 19 call printf 20 nop 21 leave 22 ret 23 .size func, .-func 24 .globl main 25 .type main, @function 26main: 27 pushq %rbp 28 movq %rsp, %rbp 29 subq $16, %rsp 30 leaq -12(%rbp), %rcx 31 leaq -8(%rbp), %rdx 32 leaq -4(%rbp), %rax 33 movq %rax, %rsi 34 movl $.LC0, %edi 35 movl $0, %eax 36 call printf 37 movl $0, %eax 38 call func 39 movl $0, %eax 40 leave 41 ret 42 .size main, .-main 43 .ident "GCC: (GNU) 8.3.0" 44 .section .note.GNU-stack,"",@progbits
また、Chironian様のご指摘のようにやはりgccはスタックフレームの開始アドレスを16バイト単位に調整しているようです。上のアセンブリソースにsubq $16, %rspという命令があることからもそれが窺えますし、main関数内で宣言する変数をもっと増やしてみたらsubq $32, %rspと変化したことから間違いないかと思います。
最終的に、スタックは恐らくこんな感じになっているのではないかと考えました。(なぜか1列のテーブルが作れなかったのでしかたなく2列にしています)
| パディング(16-12=4バイト) | |
| 変数f(4バイト) | |
| 変数e(4バイト) | |
| 変数d(4バイト) | |
| func関数のベースポインタ(8バイト) | |
| main関数への戻り番地(たぶん8バイト?) | |
| パディング(16-12=4バイト) | |
| 変数c(4バイト) | |
| 変数b(4バイト) | |
| 変数a(4バイト) | |
| main関数のベースポインタ(8バイト) |
これが変数cと変数dの間の20バイトのギャップの正体ではないかなあと思いました。
回答3件
3
ベストアンサー
こんにちは。
スタックには変数だけでなく、実引数、戻り値、CPU内部レジスタの退避、戻り番地も積まれます。
func()には引数がないので実引数は積まれません。戻り値がint型の場合はCPU内部レジスタで返す場合もあります。その場合はスタックには積まれません。CPU内部レジスタの退避や戻り番地は積まれます。
また、gccの場合、スタックフレームの開始アドレスを16バイト単位に調整しているようです。そのためのパディングも含まれているだろうと思います。
投稿2019/04/24 03:55
総合スコア23259
2
標準サブルーチンプロローグ/エピローグ のあたりを見てみたらどうでしょうか?
投稿2019/04/24 03:28
総合スコア28285
回答へのコメント
ご回答ありがとうございます。
アセンブリはほんの少ししか触ったことがなく、プロローグ/エピローグという概念も初めて知り、勉強になりました。
よろしければ質問本文の「追記」部分が正しいか確認していただけると幸いです。
1
まず考えられるのは、復帰先アドレスに8バイト(64ビット環境)と関数内利用のレジスタ(bp?など)の退避域+パディングでしょうね?
「追記」わたしも最近のコンパイラの吐くアセンブラには疎いのですが概ね合っているように思います。
こちらでコンパイルしたアセンブラソース(最適化なし,func()のみ)です。サイズなどは合っているようですが、微妙に違う(たぶんGCCのバージョンによるものと思います:gcc (Ubuntu 7.3.0-27ubuntu1~18.04) 7.3.0)
asm
1func: 2.LFB0: 3 .cfi_startproc 4 pushq %rbp ←ベースポンタ退避 5 .cfi_def_cfa_offset 16 6 .cfi_offset 6, -16 7 movq %rsp, %rbp 8 .cfi_def_cfa_register 6 9 subq $32, %rsp 10 movq %fs:40, %rax 11 movq %rax, -8(%rbp) 12 xorl %eax, %eax 13 leaq -20(%rbp), %rax 14 movq %rax, p2(%rip) 15 leaq -12(%rbp), %rcx ←a 16 leaq -16(%rbp), %rdx ←b 17 leaq -20(%rbp), %rax ←c 18 movq %rax, %rsi 19 leaq .LC0(%rip), %rdi ←printfに渡す文字列のアドレス(たぶんw) 20 movl $0, %eax 21 call printf@PLT 22 nop 23 movq -8(%rbp), %rax 24 xorq %fs:40, %rax 25 je .L2 26 call __stack_chk_fail@PLT 27.L2: 28 leave 29 .cfi_def_cfa 7, 8 30 ret 31 .cfi_endproc
最適化: -pipe -std=c11 -Wall -Ofast ↓
asm
1func: 2.LFB12: 3 .cfi_startproc 4 subq $40, %rsp 5 .cfi_def_cfa_offset 48 6 leaq .LC0(%rip), %rsi 7 movl $1, %edi 8 movq %fs:40, %rax 9 movq %rax, 24(%rsp) 10 xorl %eax, %eax 11 leaq 12(%rsp), %rdx 12 leaq 16(%rsp), %rcx 13 leaq 20(%rsp), %r8 14 movq %rdx, p2(%rip) 15 call __printf_chk@PLT 16 movq 24(%rsp), %rax 17 xorq %fs:40, %rax 18 jne .L5 19 addq $40, %rsp 20 .cfi_remember_state 21 .cfi_def_cfa_offset 8 22 ret
同じソースを最新clang(clang version 9.0.0 (trunk 358576))に食わせてみました・・・みじかい@@;
オプション: -pipe -std=c11 -Wno-padded -Weverything -Ofast
asm
1func: # @func 2 .cfi_startproc 3# %bb.0: 4 subq $24, %rsp 5 .cfi_def_cfa_offset 32 6 leaq 20(%rsp), %rsi 7 movq %rsi, p2(%rip) 8 leaq 16(%rsp), %rdx 9 leaq 12(%rsp), %rcx 10 movl $.L.str, %edi 11 xorl %eax, %eax 12 callq printf 13 addq $24, %rsp 14 .cfi_def_cfa_offset 8 15 retq
投稿2019/04/24 03:40
編集2019/04/24 09:57
総合スコア6849
回答へのコメント
Zuishinさんの言うように処理系依存な部分もあるので、コンパイル時に-Sオプションをつけてアセンブルソースを見てみるのが一番かと・・・
ご回答ありがとうございます。
復帰先に退避域、パディングですね。恥ずかしながらアセンブリはほとんど経験がないので勉強になりました。
よろしければ質問本文の「追記」部分が正しいか確認していただけると幸いです。
最適化オプションしてありますか・・・スタック(sp)の下がり方がちょっと気になったので?
subq $32, %rspとsubq $16, %rsp・・・??
すみません、アセンブリソースを出力させるときのオプションが明記されていませんでした。
質問本文にも追記しましたが、gcc -S -O0 -fno-asynchronous-unwind-tables <ソース名>という感じで動かしました。
あなたの回答
tips
プレビュー
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
2019/04/24 08:57
2019/04/24 09:21
2019/04/24 09:37