结构体大小的怪问题

最新推荐文章于 2022-05-22 12:15:50 发布
最新推荐文章于 2022-05-22 12:15:50 发布
阅读量892 收藏
点赞数
分类专栏: 我的文章 文章标签: iostream c 编译器 测试 struct blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/megadeath/article/details/502483
版权
本文围绕一个分配3个WORD和2个DWORD的结构体展开,理论长度为14字节,但在gcc、bcc32和cl等编译器上是16字节。作者编写测试代码,通过IDA反编译分析,发现分配时因CPU寻址方便会有空间浪费,即使增加变量结果仍为16字节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

昨天施有个问题问我,就是一个分配了3个WORD和2个DWORD的结构体,计算长度是不是14而是16,我研究了一下,找到原因所在,花了点时间把分析写成邮件发送给他,后来一想,既然已经写出来了,何不发到我的优快云 的blog上?于是就有了这篇拙文

WORD的字长是2,DWORD的字长是4,3个WORD和2个DWORD总共应该是14字节,但是在众多编译器上(gcc,bcc32和cl )均是16字节,于是写了个测试代码来简单分析一下。

我的测试代码如下:
#include        <iostream>
#include        <windows.h>
using namespace std;

struct  STR1
{
        WORD x;
        WORD c;
        WORD v;
//        WORD z; //暂时先屏蔽此代码
        DWORD b;
        DWORD n;

};

int main()
{

        STR1 s1;

        s1.x = 1;  //1语句
        s1.c = 2;  //2语句
        s1.v = 3;  //3语句
        s1.b = 4;  //4语句
        s1.n = 5;  //5语句
// s1.z = 6;  //6语句 //也先暂时屏蔽


        cout << sizeof(s1) << endl; //7语句
        cin.get();
}

编译执行后,显示STR1的尺寸是16,ok,保存生成的二进制文件,用IDA反编译此文件,分析结果如下:
.text:00401294 ; int __cdecl main(int argc,const char **argv,const char *envp)  ;这个就是主函数了
.text:00401294 _main           proc near               ; DATA XREF: .data:0043804Co
.text:00401294
.text:00401294 var_10          = word ptr -10h   ;开始在栈中分配空间,注意这里开始分配结构体空间
.text:00401294 var_E           = word ptr -0Eh
.text:00401294 var_C           = word ptr -0Ch
.text:00401294 var_8           = dword ptr -8
.text:00401294 var_4           = dword ptr -4
.text:00401294 argc            = dword ptr  8
.text:00401294 argv            = dword ptr  0Ch
.text:00401294 envp            = dword ptr  10h
.text:00401294
.text:00401294                 push    ebp   
.text:00401295                 mov     ebp, esp    ;开辟新的栈空间,调用函数,保存现场
.text:00401297                 add     esp, 0FFFFFFF0h   ;需要用的内存大小
.text:0040129A                 mov     [ebp+var_10], 1   ;对应C源码中的1语句
.text:004012A0                 mov     [ebp+var_E], 2   ;后面类推
.text:004012A6                 mov     [ebp+var_C], 3
.text:004012AC                 mov     [ebp+var_8], 4
.text:004012B3                 mov     [ebp+var_4], 5
.text:004012BA                 push    offset sub_401308  ;第7语句
.text:004012BF                 push    10h
.text:004012C1                 push    offset unk_445AA0
.text:004012C6                 call    @$beql$qrx5_GUIDt1 ; operator==(_GUID &,_GUID &)
.text:004012CB                 add     esp, 8
.text:004012CE                 push    eax
.text:004012CF                 call    sub_4012FC
.text:004012D4                 add     esp, 8
.text:004012D7                 push    offset unk_445A18
.text:004012DC                 call    sub_401334
.text:004012E1                 pop     ecx
.text:004012E2                 xor     eax, eax
.text:004012E4                 mov     esp, ebp
.text:004012E6                 pop     ebp
.text:004012E7                 retn
.text:004012E7 _main           endp


这里要注意的是0040129A 开始执行的代码,注意分到栈空间是-10, -e, -c, -8, -4, 对应的结构体的数据类型并不完全对应,各相应分配为2,2, 4, 4, 4 字节数,共计16字节,假设分配时栈空间从0012FF7C 开始,则执行1语句后,栈结果如下:
0012FF7C > 00440001 <<结构体的开始,分配了2字节
0012FF80 > 00000001
0012FF84 > 00000100
0012FF88 > 00000001
0012FF8C   0012FFB8
执行2语句后
0012FF7C > 00020001 <<结构体分配两字节,2被分配
0012FF80 > 00000001
0012FF84 > 00000100
0012FF88 > 00000001
0012FF8C   0012FFB8
执行3语句后
0012FF7C > 00020001
0012FF80 > 00000003 <<又被分配两字节,3被分配,注意下步操作将分配DWORD类型数据
0012FF84 > 00000100
0012FF88 > 00000001
0012FF8C   0012FFB8
执行4语句后
0012FF7C > 00020001
0012FF80 > 00000003
0012FF84 > 00000004 <<4被分配到这里了,而不是0012FF82,因为这里分配的是DWORD类型
0012FF88 > 00000001
0012FF8C   0012FFB8
执行5语句后  
0012FF7C > 00020001
0012FF80 > 00000003
0012FF84 > 00000004
0012FF88 > 00000005 <<5被分配
0012FF8C   0012FFB8

这里当执行第三步命令后,由于下个指令是分配DWORD,也就是4字节立即数的时候,将会分配到下一个正好被32位数整除的内存地址中(这样CPU计算寻址会更方便,因为现在的CPU都是32位字长指令的,但也会对我们造成一些困扰),也就是说 0012FF80 地址的后半部分并没有使用,但却占用了空间,虽然是一些浪费,但是intel认为这样换来的计算寻址会更迅速。

再多一步:
这回将源码中结构体中屏蔽的代码解除屏蔽(也将main函数中的屏蔽解除掉),然后在编译运行,这时结果仍然是16,再观察
执行6语句后  
0012FF7C > 00020001
0012FF80 > 00060003 <<6被分配在这里
0012FF84 > 00000004
0012FF88 > 00000005 
0012FF8C   0012FFB8

c语言如何宏定义枚举型结构体,C语言学习笔记--枚举&结构体
weixin_33767088的博客
05-25 1208
枚举枚举是一种用户定义的数据类型,它用关键字enum以如下语法格式来声明:enum 枚举类型名字 {名字0,名字1,。。。,名字n};枚举类型名字通常并不真的使用,要用的是大括号里面的名字,因为它们就是常量符号,它们的类型是int,值则依次从0到n。如:enum color{red,yellow,green};就创建了3个常量,red的值是0,yellow的值是1,green的值是2。当需要一些可...
结构体基础知识(笔记)
最新发布
m0_62024160的博客
08-11 768
该部分所有内容的重点均在于如何设计和应用。
汇编–从数据类型看WORD与DWORD
超人学飞的日子
11-04 1万+
刚接触汇编与逆向,记录一些学习笔记。 源代码: IDA汇编代码: 首先 1字=2字节  1字节=8位(8比特)=2位16进制 var_6=dword ptr -6: ptr-6表示指针上移6个单位处,这里的单位是指计算机的寻址单位,一般按字节寻址,[EBP+var_6]就表示EBP-6个字节的地址处。 DWORD 表示双字,是对存入数据的说明。双字=4字节,也就是8位16进制,也就...
汇编_常用指令
qq_44657899的博客
05-22 1万+
常用汇编指令 word ptr 与 byte ptr word ptr指明了指令访问的内存单元是一个字单元。 byte ptr指明了指令访问的内存单元是一个字节单元。 dword ptr指令访问的内存单元是一个双字单元。 push 例如下面这段汇编指令 _main: push 3 push 2 第一行_main,会创建一个main帧 第二行push 3,会将esp寄存器里的地址减去四个字节,然后将3存入该地址 第三行push 2,会将esp寄存器里的地址再减去四个字节,然后将2存
汇编语言中PTR的含义及作用
farmwang的专栏
12-06 1万+
汇编语言中PTR的含义及作用 mov ax,bx ;是把BX寄存器“里”的值赋予AX,由于二者都是word型,所以没有必要加“WORD”    mov ax,word ptr [bx];是把内存地址等于“BX寄存器的值”的地方所存放的数据,赋予ax。由于只是给出一个内存地址,不知道希望赋予ax的,是byte还是word,所以需要用word明确指出! 所以,当两个操作数的宽度不一样时,
函数调用
pdh777的博客
03-03 203
源码: int add(int a, int b){ int i; i = a + b; return i; } int main(){ int x = add(1, 2); } 汇编代码: -----------------------------main 函数 _main proc near var_4= dword ptr -4 argc= dword ptr 8 argv= dword ...
CString 怎么和 DWORD_PTR相互转换
深渊的水影
07-26 3363
这个CString 怎么和 DWORD_PTR相互转换呢? 一、CString转为DWORD_PTR CString sp("1234"); long PID = _ttol(sp);  //CString 转成 char*,该语句缺一不可 cout&lt;&lt;PID&lt;&lt;endl;  // 输出结果为:1234 DWORD dw = (DWORD)PID; // 再强制转...
【C语言】自定义结构体类型
HandsomeDog_L的博客
10-08 415
目录 1.结构体(struct) 1.1结构体类型的声明 1.2结构体的嵌套 1.3结构体变量的定义和初始化 1.4结构体内存对齐 1.5结构体传参 2.枚举(enum) 2.1枚举类型的定义 2.2枚举的优点 2.3枚举的使用 3.联合(union) 3.1联合类型的定义 3.2联合的特点 3.3联合大小的计算 温馨提示: 首先声明一下,这个是我本人查阅资料结合自己的理解下来当笔记用,由于本人实力有限,难免有错误的地方,如果就此误导了里您,望海涵并恳...
结构体类型与变量定义详解:C语言中的基础构造
但是,不能在定义过程中直接引用自己,以防止无限递归和结构体大小的不确定性。 5. **初始化和引用**: 定义结构体变量后,可以通过花括号 `{}` 或初始化列表的形式为其成员赋初始值。结构体变量可以被赋值、传递...
扑克牌<结构体
m0_62335629的博客
10-18 605
问题描述: 明明和他的三位同学在玩一种非常有趣的扑克牌游戏。 在这个游戏中,一副牌的大小被除去,然后把剩下的52张牌随机发给4个人,这样每个人的手中就有13张牌。 接下来的任务就是每个人把自己手中的牌按一定的顺序整理好。理牌的顺序如下: 首先按牌的大小整理,牌的大小顺序为:A,K,Q,J,T(10),9,…,2,如果牌的大小相等,则按如下的花色顺序整理:黑桃(S),红心(H),方块(D),草花(C)。 例如有一个人手中拿到的牌如下: ST CQ S8 D8 HQ D2 H3 HK H9 H2
c语言结构体中数据的存放机制
zzx的博客
12-26 4821
#include typedef struct DA da; struct DA {     da* next;     int a;     int b[2];     int *c;     char *d;    char e; }; int main(){     da* A;     A->a=1;     A->b[1]=3;     A->b[0]
word ptr 按字处理 byte ptr按字节处理
mfmfmmf1的专栏
12-17 3944
名字 seg:60 +00 DEC 单位 +03 Huawei 年龄 +0C 34 收入 +0E 7000 产品名 +10 PDP 任务 将年龄改为 35 , 将产品名改为 COM mov ax,seg mov ds,ax mov bx,60 mov word ptr [bx].0ch, 35         ...
汇编:8086转移指令汇总
不二的AI笔记
06-08 2949
可以修改IP,或者同时修改CS与IP的指令统称为转移指令。 因为CS:IP是指令寄存器,比较特殊,且CS无法用其他寄存器直接赋值,如:mov cs,ax。 所以需要jmp,call,ret,loop等指令来修改IP或同时修改CS与IP。 CS:IP的组合用来实现8086CPU的20位寻址(虽然8086的寄存器是16位的,但8086内部有20位地址加法器)。 另外,8086CPU是小端模式。内存高地址存放数据高位,内存低地址存放数据低位。 转移指令种类 8086转移指令种类: 无条件转移指令(如 jmp)
汇编中的word ptr
热门推荐
deniece1的博客
11-06 1万+
ptr – pointer (指针)缩写。 汇编里面 ptr 是规定的字 (保留字)。 mov ax,bx ;是把BX寄存器“里”的值赋予AX,由于二者都是word型,不用word mov ax,word ptr [bx];是把内存地址等于“BX寄存器的值”的地方所存放的数据,赋予ax。 由于只是给出一个内存地址,不知道希望赋予ax的,是byte还是word,所以需要用word明确指出! ...
dword ptr指令详细解析[转载]
MC-DEV
10-01 6404
8086CPU的指令,可以处理两种尺寸的数据,byte和word。所以在机器指令中要指明,指令进行的是字操作还是字节操作 对于这个问题,汇编语言中用一下方法处理。(1)通过寄存器名指明要处理的数据的尺寸。 例如: 下面的指令中,寄存器指明了指令进行的是字操作:mov ax,1 mov bx,ds:[0] mov ds,ax mov ds:[0],ax inc ax add ax,1000下面的指
关于PTR的说明【转】
Se11en`s Spirit of Tech
06-09 1447
关于dword ptr指令...
weixin_34409822的博客
05-18 508
原文地址:http://www.cnblogs.com/mydomain/archive/2010/10/24/1859798.html 8086CPU的指令,可以处理两种尺寸的数据,byte和word。所以在机器指令中要指明,指令进行的是字操作还是字节操作。 对于这个问题,汇编语言中用一下方法处理。 (1)通过寄存器名指明要处理的数据的尺寸。 例如: 下面的指令中,寄存...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值