来自维基百科:
在计算机中,红区是函数栈帧中一个固定大小的区域,超出返回地址范围,该函数不予保留。调用者函数可以利用红区存储本地变量,而无需修改堆栈指针。这段内存区域不得由中断/异常/信号处理程序修改。System V使用的x86-64 ABI规定了128字节的红区,它直接开始于返回地址之后,并包括函数的参数。OpenRISC toolchain假定有一个128字节的红区。
%rsp指向位置之后的128个字节被认为是保留的,并且不得被信号或中断处理程序修改。因此,函数可以使用此区域存储跨函数调用不需要的临时数据。特别地,叶子函数可以将整个堆栈帧作为其使用,而无需在序言和尾声中调整堆栈指针。这个区域称为红区。
给定这两个引用,红区是在堆栈返回地址上方还是下方?
由于此红区相对于RSP,每次push是否向下移动,每次pop是否向上移动?
红区在堆栈返回地址上方。
由于该红区是相对于%rsp的,因此每次push将使其向下移动,每次pop将使其向上移动。
rsp向下128字节,即rsp - 128到rsp - 1之间。call之前使用sub rsp,128?或者硬件会将这个新的返回地址放在当前红区下面吗? - Sep RolandRSP下面的128个字节呢? - Sep Roland-mno-red-zone编译,正是因为中断会将RIP和RFLAGS压入内核栈,这正是你提到的原因。(参考链接:https://dev59.com/9l8e5IYBdhLWcg3wwMhW)。顺便说一下,在看到这个问题之前我刚回答了那个问题 :P - Peter Cordes维基百科有关红区(Red Zone)的文章是错误的,因此导致了歧义。
我在2017年4月修改了这篇文章以解决问题。截至那次更新,维基百科文章如下:
在计算机中,红区是函数堆栈帧中当前堆栈指针之外的固定大小区域,该函数不保留。被调用的函数可以使用红区存储本地变量,而无需额外开销来修改堆栈指针。该内存区域不得被中断/异常/信号处理程序修改。System V使用的x86-64 ABI规定128字节的红区,直接从堆栈指针的当前值下方开始。OpenRISC工具链假定有128字节的红区。
这使得维基百科文章更符合64位System V ABI定义。通过解决上述的歧义,关于下面这个问题:
由于这个红区是相对于RSP的,每次PUSH是否会向下移动,每次POP是否会向上移动?
红区始终是位于RSP的下方128字节。随着RSP的更改(通过PUSH/POP/MOV等指令),红区的位置也会相应地改变。