堆栈调用,局部变量(更易理解,有图)

最新推荐文章于 2024-02-24 18:08:53 发布
最新推荐文章于 2024-02-24 18:08:53 发布
阅读量5.2k 收藏 3
点赞数
分类专栏: 汇编 文章标签: 汇编 数据结构 框架 扩展 c 活动
 
堆栈调用,局部变量 (2007-02-13 11:52)
分类: 汇编学习

堆栈调用,局部变量

一:在分析汇编代码时总是要遇到无数的Call,对于这些Call,尽量要根据Call之前传递的参数和Call的返回值来判断Call的功能。传递参数的工作必须由函数调用者和函数本身来协调,计算机提供了一种被称为栈的数据结构来支持参数传递。
   当参数个数多于一个时,按照什么顺序把参数压入堆栈。函数调用后,由谁来把堆栈恢复。在高级语言中,通过函数调用约定来说明这两个问题。常见的调用约定有:

<!--[if !vml]--><!--[endif]-->

二:堆栈框架也称为活动记录,它为程序的返回地址,传递进来的参数,保存的寄存器喝局部变量保存的堆栈空间。堆栈框架是按以下的步骤创建的。

1:参数被压入堆栈。

2:过程被调用,返回地址被压入堆栈。

3:过程开始执行时,EBP被压入堆栈。

4:使EBP和ESP的值相等,从这里开始,EBP就作为寻址参数的基址指针。

5:可以从ESP中减掉一个数值来给过程的局部变量创建空间。

 

【例】按__stdcall约定调用函数test2(Par1, Par2)   


        push par2  ; 参数2              ;参数被压入堆栈(从右向左)
        push par1  ; 参数1              ;
        call test2;                            ;过程被调用
        {                                ;过程开始执行
             push ebp                    ; EBP被压入堆栈,保护现场原先的EBP指针
             mov  ebp, esp            ;使EBP=ESP, 设置新的EBP指针,指向栈顶,

;从这里开始,EBP就作为寻址参数的基址指针。
             mov  eax, [ebp+0C]  ; 调用参数2
             mov  ebx, [ebp+08]   ; 调用参数1
             sub  esp, 8              ; 若函数要用局部变量,则要在堆栈中留出点空间

;从ESP中减掉一个数值来给过程的局部变量创建空间
             …
             add  esp, 8                 ; 释放局部变量占用的堆栈
             pop  ebp                    ; 恢复现场的ebp指针
             ret  8                      ; 返回(相当于ret; add esp,8)
        }

三: 其堆栈调用示意图:(编译原理的教程中说的更清楚)

<!--[if !vml]--><!--[endif]-->

四:例子

 

 

00401000  /$  6A 04        push    4               ; /Arg2 = 00000004

00401002  |.  6A 03         push    3                ; |Arg1 = 00000003

00401004  |.  E8 16000000   call    0040101F          ; \local.0040101F

00401009  |.  8BD8         mov     ebx, eax

0040100B  |.  6A 00         push    0                ; /ExitCode = 0

0040100D  \.  FF15 00204000 call    dword ptr [<&KERNEL32.ExitProces>; \ExitProcess

 

 

 

 

 

00401013      00            db      00

00401014      00            db      00

00401015      00            db      00

00401016      00            db      00

00401017      00            db      00

00401018      00            db      00

00401019      00            db      00

0040101A      00            db      00

0040101B      00            db      00

0040101C      00            db      00

0040101D      00            db      00

0040101E      00            db      00

 

 

 

 

 

 

0040101F  /$  55           push    ebp

00401020  |.  8BEC         mov    ebp, esp

;使EBP=ESP=0012FFB4

;设置新的EBP指针,指向栈顶,

;从这里开始,EBP就作为寻址参数的基址指针。

00401022  |.  83EC 04       sub     esp, 4

;扩展栈空间ESP=0012FFB0

00401025  |.  8B45 0C       mov    eax, dword ptr [ebp+C];

                                                               ;当前堆栈3个双字偏移的数值

                                                               ; ebp+C=0012FFB4+C=0012FFC0

                                                               ;EAX=[0012FFC0]=00000004

00401028  |.  8B5D 08       mov     ebx, dword ptr [ebp+8]

                                                               ;当前堆栈2个双字偏移的数值

                                                               ; ebp+8==0012FFB4+8=0012FFBC

                                                               ;EBX=[0012FFBC]=00000003

0040102B  |.  895D FC      mov     dword ptr [ebp-4], ebx

                                                               ;[ebp-4]就是局部变量=[0012FFB4-4]=[0012FFB0]

                                                               ;自动减4,也就是将EBX中的值00000003

;放入堆栈的0012FFB0地址处

;参数1放局部变量里

0040102E  |.  0345 FC       add     eax, dword ptr [ebp-4]

                                                               ;将局部变量与EAX相加后放入EAX中

                                                               ;EAX=00000007

                                                               ;参数2与局部变量相加

00401031  |.  83C4 04       add     esp, 4

                                                               ; 释放局部变量占用的堆栈,ESP: 0012FFB4

00401034  |.  5D            pop     ebp

                                                               ;恢复原有的EBP, ESP:0012FFB8

00401035  \.  C2 0800       retn    8

                                                               ; 返回(相当于ret; add esp,8)

                                                               ; ESP: 0012FFC4

 

 

 

堆栈的情况:

0012FFB0   00000003        ;局部变量

0012FFB4   0012FFF0              ;保存EBP, push    ebp

0012FFB8   00401009       ;压入返回地址

;返回到 local.<模块入口点>+9 来自 local.0040101F

0012FFBC   00000003        ; push    3,每次堆栈地址加32位,双字

0012FFC0   00000004        ; push    4

 

 

 

 

五:说明

Intel的堆栈是在内存中是向下扩展的。先进栈的数据内存地址最高,后进栈的数据内存地址减少。且数据是按小尾类型存储,例如:数值12345678H存放的形式(假设按字):先存1234,后存放5678。

 

原文地址:http://blog.chinaunix.net/space.php?uid=20399471&do=blog&id=1688004

linlin_jiong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
McGraw C++程序调试实用手册
12-06
5.10.l 局部变量的自动初始化 5.10.2 检查函数指针调用稚栈的合法性 5.10.3 检查调用堆栈的合法性 5.11 TRACEN 5.12 VEAIFY宏 5.13 移植Visual C++旧的32位版本 5.13.l 转换早期的32位工作空间和工程 ...
C语言编程精彩百例(附原书源代码)
09-05
实例31 局部和全局变量 实例32 变量的存储类别 实例33 内部和外部函数 实例34 综合实例1 实例35 综合实例2 实例36 变量的指针 实例37 一维数组指针 实例38 二维数组指针 实例39 字符串指针 实例40 函数...
Java面试--堆和栈的概念和区别
qq_40842756的博客
09-08 633
堆和栈的概念和区别【转载自博客】 在说堆和栈之前,我们先说一下JVM(虚拟机)内存的划分: Java程序在运行时都要开辟空间,任何软件在运行时都要在内存中开辟空间,Java虚拟机运行时也是要开辟空间的。JVM运行时在内存中开辟一片内存区域,启动时在自己的内存区域中进行更细致的划分,因为虚拟机中每一片内存处理的方式都不同,所以要单独进行管理。 JVM内存的划分有五片: 1. 寄存器; 2. 本地方法区; 3. 方法区; 4. 栈内存; 5. 堆内存。
C语言中堆和栈的区别以及不能返回指向局部变量的指针
心中的日月的博客
07-24 1085
C语言中堆和栈的区别 一.引言: 可执行程序在存储时(没有调到内存)分为代码区(text)、数据区(data)和未初始化数据区(bss)3个部分。 (1)代码区(text segment)。存放CPU执行的机器指令。通常,代码区是可共享的(即另外的执行程序可以调用它),因为对于频繁被执行的程序,只需要在内存中有一份代码即可。代码区通常是只读的,使其只读的原因是防止程序意外地修改它的指令。另外...
C语言调试
最新发布
Hobertworker的博客
02-24 826
Debug称为调试版本,包含调试信息,并且不作任何优化,便于程序员调试程序Release称为发布版本,往往进行了各种优化,使得代码大小和运行速度上都是最优的,一边用户的使用,没有调试信息,得到的.exe文件大小比较小直接就会将10个数打印出来ctrl+F5:编译-链接+生成可执行程序按下F5后会一直执行程直到程序运行结束,通常与F9配合使用,进行调试设置断点,不能跳过scanf(),必须进行完互动才可以跳到断点注:调试过程中尽量不要返回到上一步,因为结果会不准确调试的时候查看程序当前的信息。
局部变量堆栈分析--栈帧是关键里面有局部变量参数的相对地址。基于PC的程序编译后可能还有动态信息,不像KEIL 51只有静态RAM,没有动态存储信息
二进制模----细微行动改变影响世界
03-17 477
无OS时,RAM的使用可以分为数据、栈和堆区域;有OS时,将RAM分成若干个段,每个任务分配一个段,用于各自的数据、栈和堆区域。 局部变量(Local Variable)是指作用域和生命周期都局限在所在函数或过程范围内的变量,它是相对于全局变量(Global variable)而言的。 编译器在为局部变量分配空间时通常有两种做法:使用寄存器和使用栈。寄存器的访问...
浅谈 c++中的内存存储
nyist_yangguang的博客
07-07 790
在C、C++中,通常可以把内存理解为4个分区:栈、堆、全局/静态存储区和常量存储区。下面我们分别简单地介绍一下各自的特点。 1)栈     通常是用于那些在编译期间就能确定存储大小的变量的存储区,用于在函数作用域内创建,在离开作用域后自动销毁的变量的存储区。通常是局部变量,函数参数等的存储区。他的存储空间是连续的,两个紧密挨着定义的局部变量,他们的存储空间也是紧挨着的。栈的大小
【C语言】关于局部变量堆栈中的存储 - 只从表面浅浅认识一下
Ye_Ming_OUC的博客
03-12 6662
浅浅认识一下下
局部变量、全局变量、堆、堆栈、静态和全局的区别
ll148305879的博客
07-01 4110
重要 从上图可知,程序占用的内存被分了以下几部分. 1、栈区(stack) 由编译器自动分配释放,存放函数的参数值,局部变量的值等,内存的分配是连续的,类似于平时我们所说的栈,如果还不清楚,那么就把它想成数组,它的内存分配是连续分配的,即,所分配的内存是在一块连续的内存区域内.当我们声明变量时,那么编译器会自动接着当前栈区的结尾来分配内存. 2、堆区(heap) 一般由程序员分配释...
堆栈、全局变量、局部变量、常量
u014709124的博客
05-10 929
全局变量存放在静态存储区,位置是固定的。 局部变量在栈空间,栈地址是不固定的。 栈:内存的分配是连续的,是那些由编译器在需要的时候分配,在不需要的时候自动清楚的变量的存储区。里面的变量通常是局部变量、函数参数等。 堆:内存中的分布不是连续的,它们是不同区域的内存块通过指针链接起来的,由程序员分配释放,若程序员不释放,程序结束时可能由OS回收,就是那些由new分配的内存块,他们的释放编译器不去管,由我们的应用程序去控制,一般一个new就要对应一个delete。如果程序员没有释放掉,那么在程序结束后,操作系统会
汇编语言程序设计 第二版
08-12
7.5.10 局部变量的定义 7.6 子程序库 7.6.1 建立库文件命令 7.6.2 建立库文件举例 7.6.3 库文件的应用 7.6.4库文件的好处 习题 第八章 输入输出和中断 8.1 输入输出的基本概念 8.1.1 I/O端口地址 8.1.2 I/O指令 ...
Java虚拟机
01-20
8.2.1 局部变量表 8.2.2 操作数栈 8.2.3 动态连接 8.2.4 方法返回地址 8.2.5 附加信息 8.3 方法调用 8.3.1 解析 8.3.2 分派 8.3.3 动态类型语言支持 8.4 基于栈的字节码解释执行引擎 8.4.1 解释执行 ...
java 面试题 总结
09-16
派生类可以从它的基类那里继承方法和实例变量,并且类可以修改或增加新的方法使之更适合特殊的需要。 3.封装: 封装是把过程和数据包围起来,对数据的访问只能通过已定义的界面。面向对象计算始于这个基本概念,即...
堆区,栈区,全局变量,局部变量
财务码农小老板
09-24 1583
堆和栈的区别 一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。 3、全局区(静态
局部变量在函数中的销毁顺序,以布局的形式将子窗口放置于父窗口,如何才能做到安全释放
lyingcloud的博客
07-24 373
场景: 1. 在main函数中实例化主窗口BentchWgt,并且实例化子窗口FramRecv,两者均继承自QWidget, 子窗口通过水平布局器放置于主窗口之上。 2. 在关闭程序后,由于主窗口设置了setAttribute(Qt::WA_DeleteOnClose, true); 属性,该属性的现象是当关闭后主窗口对象会自动释放,无问题。 3. 当函数执行到子窗口的析构函数时确报了错。 如果去掉第二步中的关闭后自动删除属性,则不会有此问题,分析出现此问题的原因是由于主窗口被提前删掉,导致寄存于主
解析C++汇编代码(了解函数在堆栈中的工作流程)-局部变量空间分配及程序栈操作
重重重重重重重重重
07-30 1812
对于一个资深程序员来说,了解我们的程序最底层的运行机制是很重要的。特别是对于C/C++程序员来说,这点显得尤为突出。在很多情况下,知道其底层运行机制对我们理解更深层次的东西是非常有帮助的。比如说吧,如果你对这些的底层运行机制比较熟悉,那么可能在COM编程中,你会更容易理解它的虚拟表(vtbl)技术,或者WINDOWS编程中经常涉及的THUNK机制。 其实在不同的C/C+
全局变量 局部变量 栈 堆
stevenking55的专栏
01-08 1050
一般全局变量存放在数据区,局部变量存放在栈区, 动态变量存放在堆区,函数代码放在代码区。 --------------------------------------------------------------- 栈区是普通的栈数据结构,遵循LIFO后进先出的规则,局部变量安排在那里是ASM时就规定的,这样可以在一个函数结束后平衡堆栈,操作简单,效率高 堆(动态区)在这里应当叫堆栈(不
为什么动态局部变量容易堆栈溢出
06-07
在使用动态局部变量时,如果分配的内存过大,就容易出现堆栈溢出的情况。 堆栈溢出是指程序在使用栈空间时,超出了栈最大空间的限制,导致程序崩溃。在函数调用时,函数的参数和局部变量都会被压入栈中,如果动态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值