在Aleph上工作时，64位系统上没有堆栈分配

Question

我已经搞砸了Aleph One的"Smash the stack for Fun and Profit“，我发现，在为我的64位处理器编译代码时，堆栈内存没有使用通常的"sub $VALUE，%REG”进行分配。

以下是函数源代码：

void function() {
  char buffer1[5];
  char buffer2[10];
  int *ret;

  ret = buffer1 + 32;
  (*ret) +=8;   
}

这是编译后的版本

function:
.LFB0:
.cfi_startproc
pushq   %rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq    %rsp, %rbp
.cfi_def_cfa_register 6
movl    $1868654947, -16(%rbp)
movb    $0, -12(%rbp)
leaq    -16(%rbp), %rax
addq    $32, %rax
movq    %rax, -8(%rbp)
movq    -8(%rbp), %rax
movl    (%rax), %eax
leal    8(%rax), %edx
movq    -8(%rbp), %rax
movl    %edx, (%rax)
nop
popq    %rbp
.cfi_def_cfa 7, 8
ret
.cfi_endproc

为什么没有标准的堆栈分配，而如果我使用-m32选项和gcc，它会出现？

Answer 1

amd64 SysV ABI包含一个称为的概念。红色区域是堆栈指针下面128个字节的区域。它的目的是允许函数在必须递减堆栈指针的情况下分配少量堆栈。这就是为什么你看不到堆栈指针递减的原因。

使用-mno-red-zone编译以关闭此功能。