为什么堆栈通常向下增长？

Question

我知道，在我个人熟悉的体系结构（x86、6502 等）中，堆栈通常向下增长（即，推入堆栈的每个项目都会导致 SP 递减，而不是递增）。

我想知道这样做的历史依据。我知道，在统一的地址空间中，在数据段的另一端启动堆栈很方便（比如说），因此只有当两侧在中间发生冲突时才会出现问题。但为什么堆栈传统上会占据顶部呢？特别是考虑到这与“概念”模型如何相反？

（请注意，在 6502 架构中，堆栈也会向下增长，即使它仅限于单个 256 字节页面，并且这个方向选择似乎是任意的。）

Answer 1

至于历史原理，我不能肯定地说（因为它们不是我设计的）。我对此事的想法是，早期的 CPU 将其原始程序计数器设置为 0，并且很自然地希望在另一端启动堆栈并向下增长，因为它们的代码自然向上增长。

顺便说一句，请注意，对于所有早期 CPU 来说，复位时程序计数器设置为 0 的情况并非如此。例如，Motorola 6809 将从地址 0xfffe/f 获取程序计数器，以便您可以在任意位置开始运行，具体取决于该地址提供的内容（通常但绝不限于，ROM）。

一些历史系统要做的第一件事就是从顶部扫描内存，直到找到一个可以读回写入的相同值的位置，以便它知道实际安装的 RAM（例如，具有 64K 地址空间的 z80）不一定有 64K 或 RAM，事实上，在我早期的日子里 64K 就已经很大了）。一旦找到顶部实际地址，它将适当地设置堆栈指针，然后开始调用子例程。这种扫描通常由 CPU 在启动时运行 ROM 中的代码来完成。

关于堆栈的增长，并非所有堆栈都向下增长，请参阅此答案了解详细信息。

Answer 2

我听到的一个很好的解释是，过去的某些机器只能有无符号偏移量，因此您希望堆栈向下增长，这样您就可以命中本地机器，而不必丢失伪造负偏移量的额外指令。

Answer 3

Stanley Mazor（4004 和 8080 架构师）解释了如何为 8080 选择堆栈增长方向（并最终为8086）位于“英特尔微处理器：8008 至 8086”：

堆栈指针被选择为“下坡”运行（堆栈向较低的内存前进），以简化从用户程序到堆栈的索引（正索引）并简化从前面板显示堆栈内容。

Answer 4

一个可能的原因可能是它简化了对齐。如果将局部变量放置在必须放置在 4 字节边界上的堆栈上，则只需从堆栈指针中减去对象的大小，然后将两个较低位清零即可获得正确对齐的地址。如果堆栈向上增长，确保对齐就会变得有点棘手。

Answer 5

IIRC 堆栈向下增长，因为堆向上增长。情况也可能相反。

Answer 6

因为 POP 使用通常用于扫描字符串和数组的相同寻址模式。

从堆栈中弹出值的指令需要执行两件事：从内存中读取值，以及调整堆栈指针。此操作有四种可能的设计选择：

1. 预递增 (++*ptr) 首先堆栈指针，然后读取值。这意味着堆栈将“向下”增长（朝向较低的内存地址）。

2. 首先预减 (--*ptr) 堆栈指针，然后读取值。这意味着堆栈将“向上”增长（朝向更高的内存地址）。

3. 首先读取值，然后后递增 (*ptr++) 堆栈指针。这意味着堆栈将向下增长。

4. 首先读取值，然后后递减 (*ptr--) 堆栈指针。这意味着堆栈将向上增长。

---

在许多计算机语言（特别是 C）中，字符串和数组作为指向其第一个元素的指针传递给函数。一个非常常见的操作是从第一个元素开始按顺序读取字符串或数组的元素。这样的操作只需要上述的后递增寻址模式。

此外，读取字符串或数组的元素比写入元素更常见。事实上，有许多标准库函数根本不执行任何写入操作（例如 strlen()、strchr()、strcmp()）！

---

因此，如果指令集设计中的寻址模式数量有限，那么最有用的寻址模式将是读取后增量。这不仅会产生最有用的字符串和数组操作，还会产生一条使堆栈向下增长的 POP 指令。

第二个最有用的寻址模式是后递减写入，它可用于匹配的PUSH指令。

事实上，PDP-11 具有后递增和前递减寻址模式，这产生了向下增长的堆栈。甚至 VAX 也没有预增量或后减量。

Answer 7

我相信这纯粹是一个设计决定。并非所有这些都向下生长 - 请参阅这个SO 线程 对不同架构上堆栈增长的方向进行了一些很好的讨论。

Answer 8

我不确定，但我当时为 VAX/VMS 做了一些编程。我似乎记得内存的一部分（堆？？）上升，而堆栈下降。当两人相遇时，你就失忆了。

Answer 9

我相信这个约定是从 IBM 704 及其臭名昭著的“递减寄存器”开始的。现代语音将其称为指令的偏移字段，但重点是它们向下，而不是向上。

Answer 10

再多 2c：

除了提到的所有历史原理之外，我很确定没有任何理由在现代处理器中是有效的。所有处理器都可以采用带符号的偏移量，并且自从我们开始处理多个线程以来，最大化堆/堆栈距离就相当没有意义了。

我个人认为这是一个安全设计缺陷。比如说，如果 x64 架构的设计者能够反转堆栈增长方向，那么大多数堆栈缓冲区溢出就会被消除 - 这是一件大事。 （因为弦向上生长）。

Answer 11

在最小的嵌入式系统中，堆栈递减增长的一个优点是，单个 RAM 块可以冗余地映射到页面 O 和页面 1，允许从 0x000 开始分配零页变量，并且堆栈从 0x1FF 向下增长，从而最大化在覆盖变量之前它必须增加的数量。

6502 的最初设计目标之一是它可以与 6530 等组合，形成一个双芯片微控制器系统，具有 1 KB 程序 ROM、定时器、I/O 和 64 字节共享 RAM堆栈和零页变量之间。相比之下，当时基于 8080 或 6800 的最小嵌入式系统需要四到五个芯片。