能力值:
( LV13,RANK:970 )
2 楼
问题一可能是那个局部变量人家就定义了那么大。
能力值:
( LV4,RANK:50 )
3 楼
你说的第一个问题应该是初始堆栈为什么需要几百个字节的空间是吧?
能力值:
( LV12,RANK:210 )
4 楼
为了配合C++库运行时检查机制
能力值:
( LV4,RANK:50 )
5 楼
在VC的子函数中分配比较大的堆栈空间然后填入0xcc(int 3)这是为什么呢?
能力值:
( LV10,RANK:170 )
6 楼
驱动用Free方式编译后,有的局部变量会在一个函数内重用多次,而且有的局部变量会直接使用寄存器。
能力值:
( LV2,RANK:10 )
7 楼
关于填入 int 3 我也想到过,不过不敢确认,如果真的是这样的话,听了以上高手的回答,我还是觉得微软有病.为啥呢?如果只是变量没有初始化就填入int 3,就是多余的了,应该说程序无意跳到没有初始化的变量的堆栈空间上执行代码的可能性小,多半都是堆栈平衡被破坏的情况下,调用了ret指令.这样的话微软有个设计的很精良的_chekesp啊.第二,所有的区段都是有属性的,不知道堆栈空间的属性是什么?(堆栈空间应该是不同于区段映射的内存空间,是另外的空间,这样的空间微软肯定是知道不是用来执行代码的三,所以可能不是EXECUTIVE),关于大家的回答,有位大哥所说的和优化有关,我下去看了看,觉得很有用,谢谢大家.
能力值:
( LV4,RANK:50 )
8 楼
"堆栈空间应该是不同于区段映射的内存空间,是另外的空间,这样的空间微软肯定是知道不是用来执行代码的三,所以可能不是EXECUTIVE"
上传的附件:
能力值:
( LV2,RANK:10 )
9 楼
看得不是很清楚。
能力值:
( LV2,RANK:10 )
10 楼
最初由 Hitman 发布
呵,是intel的原因,看看<<组成原理>>上面有介绍为什么要4字节对齐
能力值:
( LV2,RANK:10 )
11 楼
可能还是对齐的原因,恩~~~忘记了,不过对齐不对齐的好象没关系,只有以前写驱动的时候的一个什么地方要求必须4字节对齐.不过执行速度可能会快点.
能力值:
( LV13,RANK:970 )
12 楼
堆栈空间的代码是可以执行的,对齐也没必要对其那么大,CC我觉得还是调试中断。
能力值:
( LV12,RANK:650 )
13 楼
这个现象以前在CSDN有人问过的。
能力值:
( LV2,RANK:10 )
14 楼
我注意到VC里面有个_chekesp是专门检查堆栈益处问题的,但是有的函数有,有的函数又没有,我仔细瞧了瞧,没有找出 出现 _chekesp检测函数的规律,而你说0xcc是负责检测堆栈益处,然后在插入那么多0xcc的时候没有加入SEH链,就是说一旦发生执行0xcc代码的时候会调用系统的异常处理函数或者直接崩溃,从这说的话 处理和检测堆栈益处的意义并不是很大,而那么的堆栈字节用于对齐也勉强说的过去,我对这个问题还是琢磨不透,这个小问题引起那么多的回复,好感动啊
能力值:
( LV2,RANK:10 )
15 楼
最初由 firstrose 发布
这个问题不知大虾如何解决,本人用OD加载一个VC++7.0的程序总有这个问题
能力值:
( LV6,RANK:90 )
16 楼
我觉得应该不是微软有病,而是他故意安排的。
能力值:
( LV2,RANK:10 )
17 楼
hot-patching是什么意思,是不是将被调试者安排在一个进程空间里呢?这位大哥分析的也有道理,微软给我们留了一个悬念,哎~~~干程序员命苦啊~~~
