用Visual C++编译器解释空C`main`函数的奇怪程序集

Question

我刚刚注意到一些奇怪的空主函数的汇编语言代码。

//filename: main.c 
void main() 
{ 

} 

拆解：

push  ebp 
mov   ebp,esp 
sub   esp,0C0h; why on the earth is it reserving 192 bytes? 
push  ebx 
push  esi 
push  edi ; good compiler. Its saving ebx, esi & edi values. 
lea   edi,[ebp-0C0h] ; line 1 
mov   ecx,30h ; line 2 
mov   eax,0CCCCCCCCh ; line 3 
rep stos dword ptr es:[edi] ; line 4 


xor   eax,eax ; returning value 0. Code following this line is explanatory. 
pop   edi ; restoring the original states of edi,esi & ebx 
pop   esi 
pop   ebx 
mov   esp,ebp 
pop   ebp 
ret 

1. 为什么地球上它保留了功能192个字节，其中没有任何变量
2. 怎么了四大行：1号线， 2，第3行，第4行？它试图做什么&为什么？

Answer 1

您指出的四条代码行是调试版本，用“清除”特殊值（0xCCCCCCCC）清除局部变量空间。

我不知道为什么有192个字节的看起来死的空间，但可能是VC++建立一些警卫空间到您的本地变量区域，以尝试检测堆栈粉碎。

如果从Debug切换到Release版本，您可能会得到非常不同的输出。

Answer 2

Greg已经解释了编译器如何生成代码来诊断由/ RTCu编译选项启用的未初始化的局部变量。 0xcccccccc值被选择为独特的，并且在调试器中容易识别。并确保在未初始化的指针被解除引用时程序炸弹。并确保程序在作为代码执行时终止程序。 0xcc非常适合完成所有这些工作，它是INT3的指令操作码。

在堆栈框架中分配的神秘的192个字节是支持编辑+继续功能，/ ZI编译选项。它允许您在断点处于活动状态时编辑代码。并且将一些局部变量添加到一个函数中，这192个字节可用于为那些添加的本地人提供空间。超过这个空间将会让IDE强迫你重建你的程序。

btw：如果您在代码中使用递归，会导致问题。调试版本将以更快的速度与这个网站的名字相撞。通常不是很多问题，您可以使用实际的数据集大小进行调试。