连续声明的变量的内存地址顺序总是降序吗？

在 Aleph One 的 Smashing The Stack For Fun And Profit 中找到了很好的解释。 提取了最相关的部分。

---

/------------------\ lower | | memory | Text | addresses | | |------------------| | (Initialized) | | Data | | (Uninitialized) | |------------------| | | | Stack | higher | | memory \------------------/ addresses Fig. 1 Process Memory Regions

[...]

The stack consists of logical stack frames that are pushed when calling a function and popped when returning. A stack frame contains the parameters to a function, its local variables, and the data necessary to recover the previous stack frame, including the value of the instruction pointer at the time of the function call. Depending on the implementation the stack will either grow down (towards lower memory addresses), or up. In our examples we'll use a stack that grows down. This is the way the stack grows on many computers including the Intel, Motorola, SPARC and MIPS processors.

[...]

Let us see what the stack looks like in a simple example: example1.c: ------------------------------------------------------------------------------ void function(int a, int b, int c) { char buffer1[5]; char buffer2[10]; } void main() { function(1,2,3); } ------------------------------------------------------------------------------

[...]

With that in mind our stack looks like this when function() is called (each space represents a byte): bottom of top of memory memory buffer2 buffer1 sfp ret a b c <------ [ ][ ][ ][ ][ ][ ][ ] top of bottom of stack stack

---

如您所见，新的（局部）变量被推送到堆栈顶部。根据架构的设计，堆栈向更高的内存地址或更低的内存地址增长，在您的情况下是后者。

从 C 语言规范的角度来看，后续分配的变量的内存位置的顺序是未指定的。因此，这取决于...

你不能对此做出任何假设。使用

some 编译器、some 架构和 some 编译器开关，您可能会看到这种行为，即局部变量被分配在连续较低的堆栈地址上，但优化和其他因素可以改变这种行为。

您所比较的地址的变量都是分配在堆栈上的局部变量。现在堆栈增长的方式（向上或向下）取决于架构。看起来在您的情况下，堆栈正在向下增长，因此您看到的地址正在减少。

更多相关内容请点击这里

很多ABI定义了一个向下增长的堆栈。

一个粗略且半准确的解释（忽略有关堆栈和堆差异的细节）是：您希望最大限度地减少内存中静态分配的内容与您需要动态分配的内容的冲突。当程序运行时，动态内容的大小通常会增加。为了最大化分配动态内容的容量，静态内容和动态内容通常分配在内存空间的两端，动态内容向静态内容增长。在您的具体情况下，编译器似乎将静态内容加载到内存中较低的位置，并从内存的末尾向开头增长动态内容（朝着静态内容的方向）。