看SMASHING STACK中，发现一点问题

不太明白什么是smashing stack,哪里提到的？ 【 在 sunway (sunway) 的大作中提到: 】 : 每次函数调用返回时，参数都是留在栈中的（返回时SP指向最后一个参数），这样不是浪费空间了吗？ : BTW：如果栈由低到高增长，是不是能减少一点漏洞呢？

smashing the stack for fun and profit 这篇论文啊 【 在 flyingkisser (齐天大猫) 的大作中提到: 】 : 不太明白什么是smashing stack,哪里提到的？

唉，我对unix研究很少。 只会一些基本的命令，vi写写C罢了. 【 在 sunway (sunway) 的大作中提到: 】 : smashing the stack for fun and profit 这篇论文啊

我的问题和unix有什么关系？ 【 在 flyingkisser (齐天大猫) 的大作中提到: 】 : 唉，我对unix研究很少。 : 只会一些基本的命令，vi写写C罢了.

这篇文章难道是讲win32平台上的溢出的？？ 【 在 sunway (sunway) 的大作中提到: 】 : 我的问题和unix有什么关系？

是unix的，但我的问题只是个汇编的问题，针对x86. 我的问题是： 函数返回时，sp指向的是最后一个入栈的参数，这样的会浪费一些栈空间 【 在 flyingkisser (齐天大猫) 的大作中提到: 】 : 这篇文章难道是讲win32平台上的溢出的？？

不同的平台，其对X86的那套汇编架构的实现不尽相同。 所以要分开讨论。 在win32平台下，没有sp,而是esp, 并且函数返回时，esp也没有指向最后一个入栈的参数. 【 在 sunway (sunway) 的大作中提到: 】 : 是unix的，但我的问题只是个汇编的问题，针对x86. : 我的问题是： : 函数返回时，sp指向的是最后一个入栈的参数，这样的会浪费一些栈空间 : ...................

哦 【 在 flyingkisser (齐天大猫) 的大作中提到: 】 : 不同的平台，其对X86的那套汇编架构的实现不尽相同。 : 所以要分开讨论。 : 在win32平台下，没有sp,而是esp, : ...................

没看懂。。。函数返回时会addl $0x?,%esp，怎么叫指向最后一个参数？ unix当然也是esp了。。要不然还16位。。。 如果栈由低到高增长不还是一样吗。。。这个c/c++的通病