在C语言中,有没有一种方法可以在编译时知道并输出函数所需的堆栈大小?
这是我想知道的:
假设我们有一个函数:
void foo(int a) {
char c[5];
char * s;
//do something
return;
}
编译此函数时,我想知道它被调用时会消耗多少堆栈空间。这可能有助于检测隐藏大缓冲区的结构体在堆栈上声明的情况。
我正在寻找类似以下打印信息的东西:
文件foo.c:函数foo使用的堆栈大小为n字节
是否有一种方法可以不查看生成的汇编代码来实现这一点?或者可以设置编译器的限制吗?
更新:我不是要避免给定进程的运行时堆栈溢出,我正在寻找一种在运行时之前查找函数堆栈使用情况的方法,就像编译过程的输出一样。
换句话说:是否有可能知道函数中所有本地对象的大小? 我猜编译器优化不会帮我忙,因为某些变量将会消失,但一个最高限度是可以接受的。
Linux内核代码在x86上运行时使用4K堆栈,因此开发者非常关注这个问题。他们用来检查这一点的工具是一个由他们编写的perl脚本,你可以在最新的内核tarball中找到它(2.6.25版本已经包含了该脚本)。它依赖于objdump的输出结果,使用文档在初始注释中有说明。
我想很久之前就已经将它用于用户空间二进制文件,并且如果你懂一点perl编程,如果出现了问题,很容易修复。
无论如何,它的基本功能是自动查看GCC的输出。内核黑客编写这样一个工具的事实意味着没有静态的方法可以在GCC中完成此操作(或许最近添加了这个功能,但我怀疑)。
顺便说一下,有了mingw项目和ActivePerl的objdump,或者Cygwin,你也可以在Windows上以及其他编译器生成的二进制文件上进行类似操作。
* The name of the function.
* A number of bytes.
* One or more qualifiers: static, dynamic, bounded.
我不明白为什么静态代码分析不能给出足够好的结果。
在任何给定函数中找到所有局部变量是很简单的,每个变量的大小可以通过C标准(对于内置类型)或通过计算(对于结构体和联合等复杂类型)来找到。
当然,答案不能保证100%准确,因为编译器可以执行各种优化,例如填充、将变量放入寄存器或完全删除不必要的变量。但它提供的任何答案至少应该是一个很好的估计。
我进行了快速的谷歌搜索,发现 StackAnalyzer,但我猜其他静态代码分析工具也有类似的功能。
如果您想要100%准确的数字,则必须查看编译器的输出或在运行时检查它(如Ralph在他的回复中建议的那样)。
只有编译器才真正知道,因为它是将所有内容组合在一起的工具。你需要查看生成的汇编代码,看看在前导部分保留了多少空间,但这实际上不能解释类似于alloca这样在运行时处理的东西。
假设您正在使用嵌入式平台,您可能会发现您的工具链可以处理这个问题。好的商业嵌入式编译器(例如Arm/Keil编译器)通常会生成堆栈使用情况报告。
当然,中断和递归通常超出了它们的能力范围,但如果有人在堆栈上犯了一些可怕的错误,比如使用了多兆字节的缓冲区,它可以给您一个大致的想法。
虽然不是“编译时”,但我会将其作为后构建步骤执行:
这类似于StackAnalyzer所做的事情,但要简单得多。我认为分析可执行文件或反汇编是您可以获得编译器输出的最简单方法。虽然编译器在内部知道这些东西,但恐怕您无法从中获取它(您可以要求编译器供应商实现该功能,或者如果使用开源编译器,则可以自己完成或让其他人为您完成)。
要实现此操作,您需要:
这是否容易或困难取决于您的目标平台。(嵌入式?哪种CPU架构?什么编译器?)
所有这些都绝对可以在x86 / Win32中完成,但如果您从头开始创建所有这些并且从未做过任何类似的事情,则可能需要几天时间才能完成并获得可工作的东西。
一般情况下不行。在理论计算机科学中,停机问题表明你甚至无法预测一个通用程序在给定输入上是否会停止。计算通用程序运行时使用的堆栈将更加复杂。所以:不行。也许在特殊情况下可以。
假设你有一个递归函数,其递归级别取决于可以是任意长度的输入,那么你已经没有运气了。