关于在Windows64上编译程序出现相邻变量地址偏移相差32字节问题

Posted 2021-12-06 17岁boy想当攻城狮

最近看到粉丝向我提交的问题，他本想写一段程序，就是通过变量A获取变量B的地址并打印

代码如下：

#include <stdio.h>

int test(int a,int b){

    int* p = &a;
    printf("%d",p+1);
    
    return 0;
}

int main(){

    test(123,321);
    
    return 0;

}

代码看起来没有什么问题，但是始终无法通过偏移找到参数B的地址，后来我看到他里面用的是p+1，这个根据指针类型来算+1的话应该是加一个sizeof(int*)的大小，但是参数入栈是从右往左的，并且栈空间变化是由底往高增长的，所以我改了一下代码将p+1改成了p-1

printf("%d",p-1);

但是还是不行，因为他的代码是在win64上使用gcc编译的，我开始在ubnutu下进行调试，我在linux下发现这样是可行的，但是到了win上却不行了，因为手上没有win机器，就指导他进行调试，首先先打印地址，发现相邻地址竟然相差60多个字节，我突然想到之前研究gcc时，gcc有个特性就是开启堆栈保护，为了防止栈溢出修改其它变量会填充大量nop字节，我让他加上-fno-stack-protector选项关闭gcc堆栈保护，发现还是不行，但是这次字节偏移相差变成了固定的32个字节。

后来我去查阅了一些相关资料，在踏入win64时，windows就默认以16位字节做堆栈对齐了，后来又衍生到了32位字节，这原因是在intel在2011年推出AVX指令时有vmovapd与vmovaps两个指令，这两个指令用于移动__m256与__m256d类型，这两个类型其实就是8个float或double类型组合的类型，但是要求32字节对齐，所以为了支持这个指令win64的堆栈就开启了32位字节对齐，gcc支持这一特性变默认堆栈以32位字节对齐。

如果想解决这个问题可以加上-m32，生成32位架构的指令集，并且win64上带有32位架构的模拟环境包，所以可以运行32位程序的。