C 语言,函数call,ret指令,栈变化等

最新推荐文章于 2024-08-16 14:53:45 发布
最新推荐文章于 2024-08-16 14:53:45 发布
阅读量7.7k 收藏 22
点赞数 4
分类专栏: C C++ 数据结构 # 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26437925/article/details/70947174
版权
  • 源代码
int fun(int a, int b)
{
    a += 1;
    b *= 2;
    int c = a + b;
    return c;
}

int main()
{   
    int a = 1;
    int b = 2;
    int c = fun(a, b);
    printf("%d\n", c);
    return 0;
}
  • 汇编
int main()
{   
00938270  push        ebp  
00938271  mov         ebp,esp  
00938273  sub         esp,0E4h  
00938279  push        ebx  
0093827A  push        esi  
0093827B  push        edi  
0093827C  lea         edi,[ebp-0E4h]  
00938282  mov         ecx,39h  
00938287  mov         eax,0CCCCCCCCh  
0093828C  rep stos    dword ptr es:[edi]  
    int a = 1;
0093828E  mov         dword ptr [a],1  
    int b = 2;
00938295  mov         dword ptr [b],2  
    int c = fun(a, b);
0093829C  mov         eax,dword ptr [b]  
0093829F  push        eax  
009382A0  mov         ecx,dword ptr [a]  
009382A3  push        ecx  
009382A4  call        fun (93710Dh)  
009382A9  add         esp,8  
009382AC  mov         dword ptr [c],eax  
    printf("%d\n", c);
009382AF  mov         eax,dword ptr [c]  
009382B2  push        eax  
009382B3  push        offset string "%d" (983EE8h)  
009382B8  call        @ILT+3880(_printf) (936F2Dh)  
009382BD  add         esp,8  
    return 0;
009382C0  xor         eax,eax  
}
int fun(int a, int b)
{
00938210  push        ebp  
00938211  mov         ebp,esp  
00938213  sub         esp,0CCh  
00938219  push        ebx  
0093821A  push        esi  
0093821B  push        edi  
0093821C  lea         edi,[ebp-0CCh]  
00938222  mov         ecx,33h  
00938227  mov         eax,0CCCCCCCCh  
0093822C  rep stos    dword ptr es:[edi]  
    a += 1;
0093822E  mov         eax,dword ptr [a]  
00938231  add         eax,1  
00938234  mov         dword ptr [a],eax  
    b *= 2;
00938237  mov         eax,dword ptr [b]  
0093823A  shl         eax,1  
0093823C  mov         dword ptr [b],eax  
    int c = a + b;
0093823F  mov         eax,dword ptr [a]  
00938242  add         eax,dword ptr [b]  
00938245  mov         dword ptr [c],eax  
    return c;
00938248  mov         eax,dword ptr [c]  
}
0093824B  pop         edi  
0093824C  pop         esi  
0093824D  pop         ebx  
0093824E  mov         esp,ebp  
00938250  pop         ebp  
00938251  ret

内存栈基础
这里写图片描述

函数调用一定是 call指令

009382A4  call        fun (93710Dh)

注意到call指令之前的几个指令

0093829C  mov         eax,dword ptr [b]  
0093829F  push        eax  
009382A0  mov         ecx,dword ptr [a]  
009382A3  push        ecx

这里是参数入栈,而且是从右到左的顺序

CALL指令(“调用”指令)的功能,就是以下两点:
1. 将下一条指令的所在地址(即当时程序计数器PC的内容)入栈,
2. 并将子程序的起始地址送入PC(于是CPU的下一条指令就会转去执行子程序)。

这里写图片描述

call之后,vs2010下按F11,debug进入fun函数里面

push ebp

保存上一个函数栈的ebp, 也就是保存main函数栈,可以发现main函数开头也是这一句。(所以,每个函数都有自己的函数栈,但都是在整个内存栈中)

mov         ebp,esp  
sub         esp,0CCh

上一句push指令后,esp是自动往下移动了的,这一个是把当前的esp赋值给ebp(所以,main函数的ebp,保存了的,这里ebp变化了,也就形成了fun函数自己的函数栈了)

sub应当是给当前函数分配栈大小的初始空间

接下来栈空间如下(灰色部分为fun函数的函数栈)

这里写图片描述

    return c;
011C8248  mov         eax,dword ptr [c]  
}
011C824B  pop         edi  
011C824C  pop         esi  
011C824D  pop         ebx  
011C824E  mov         esp,ebp  
011C8250  pop         ebp  
011C8251  ret

return语句,可以看到最后的返回结果存到了eax中

fun函数最后的三条指令

011C824E  mov         esp,ebp  
011C8250  pop         ebp  
011C8251  ret

mov esp, ebp 就是清除fun的函数栈,现在esp指向了ebp(ebp就是原来fun函数的栈底地址)

pop ebp,就是 弹出main函数的ebp

即如下的1,2操作,接着函数栈变成了,如下图红色框里面的内容

这里写图片描述


ret指令
ret指令用栈中的数据,修改IP的内容,从而实现近转移;
CPU执行ret指令时,进行下面的两步操作:

  1. (IP) = ((ss)*16 +(sp))
  2. (sp) = (sp)+2

经过上面的两条语句后,esp指向了 上图中[call指令下一个指令的所在地址] 那里, IP刚好取得地址,然后回到原来,main函数的地方。
接着 esp 增加,也就是出栈,所以 main函数栈如下

这里写图片描述

回到main函数中

011C82A4  call        fun (11C710Dh)  
011C82A9  add         esp,8  
011C82AC  mov         dword ptr [c],eax  
    printf("%d\n", c);
011C82AF  mov         eax,dword ptr [c]  
011C82B2  push        eax  
011C82B3  push        offset string "%d" (1213EE8h)  
011C82B8  call        @ILT+3880(_printf) (11C6F2Dh)  
011C82BD  add         esp,8 
call指令之后是 add esp 8

因为有两个参数,所以 add esp 8 ,弹出两个int

011C82AC  mov         dword ptr [c],eax

即把fun函数返回的结果 存储到变量c中, 函数调用完后,一切恢复正常(fun函数栈,早就被清除掉了)

这里写图片描述

master-dragon
关注
专栏目录
汇编语言指令集合-吐血整理.rar_E53_汇编语言指令大全
09-21
4. 控制流程指令:如JMP(跳转)、CALL(调用)、RET(返回)、CMP(比较)等,这些指令决定了程序的执行流程,实现条件分支、循环和函数调用。 5. 输入/输出指令:如IN(输入)和OUT(输出),用于与外部设备交互...
汇编中函数调用过程中,到底是怎样变化的?call、ret、指令分别有什么样的作用?
qq_45060471的博客
02-20 1541
汇编中函数调用过程中,到底是怎样变化的?call、ret、指令分别有什么样的作用?
汇编语言ret与call指令
ylh的博客
09-10 775
在主程序中用call去跳转到一个子程序,call保存之后的偏移地址IP,将其压入中,以便能够执行完子程序之后返回,call之后,跳转到子程序标号,执行子程序,执行完毕后,使用ret弹出IP值,这时的IP指向call之后的地址,因此会跳转回call之后的下一条指令,重新指向主程序。开始时ax=9,执行call ax后,把IP=3入,之后跳转到IP=0009(即ax的偏移地址)处。执行完毕后:CS=0000 IP=0123 SP=0EH。call指令:可以将IP或者CS和IP压入中。
汇编语言:ret和retf指令
最新发布
天道酬勤
08-16 418
ret指令顶中的数据,修改IP的内容,从而实现近转移。CPU执行ret指令时,相当于执行:pop IP。retf指令同时用顶中的数据,修改IP和CS,从而实现远转移。CPU执行retf指令时,相当于执行:(1)pop IP;(2)pop CS。
调试技巧之调用堆
专注 图像处理+模式识别+机器学习+深度学习
03-26 618
在计算机科学中,Callstack 是指存放某个程序的正在运行的函数的信息的。Call stack 由stack frames 组成,每个stack frame 对应于一个未完成运行的函数。 在当今流行的计算机体系架构中,大部分计算机的参数传递,局部变量的分配和释放都是通过操纵程序来实现的。用来传递函数参数,存储返回值信息,保存寄存器以供恢复调用前处理机状态。每次调用一个函数,都要为该
函数调用前后的堆调用过程
qq_53318766的博客
10-23 181
Call指令读入后,(IP)=000EH,堆中的值也发生改变,CPU指令缓冲器中的代码为:E80500,(IP)=(IP)+0005=0013H。继续执行,ret指令读入,机器代码为C3,相当于进行pop IP,把堆中的000E返回继续执行mov ax,4c00h。继续执行call s指令,此时应该是当前的ip值入,并将ip值修改为标号处的偏移地址。Call指令不能实现短转移,除此之外,call指令实现转移的方法和jmp指令类似。Retf指令使用中的数据,修改CS和IP的内容,实现远转移。
x86_64汇编之四:函数调用、调用约定
qq_29328443的博客
07-09 1万+
一、 一般从高地址往低地址生长,每个函数都在空间中对应一个帧。关于帧有两个重要的指针——基址指针BP和顶指针SP。其中,除了在函数的开头和结尾(后面会讲到),BP指针一般是固定不变的,通常以它为基准来寻址参数和局部变量,例如将第一个参数放入中的汇编代码可以是movq %rdi, -8(%rbp)。 和相关的两个指令是push和pop。在x86_64架构的计算机上,push operand指令的作用是: 将顶指针rsp减去8(即8字节) 然后将目标操作数放入更新后的rsp所指向的地址
第07章-call,ret1
08-03
在计算机编程中,`call` 和 `ret` 指令是x86汇编语言中的关键组成部分,特别是在处理函数调用和返回时。这两条指令对于理解程序流程至关重要,尤其是当你进行逆向工程或者调试时。在本章中,我们将深入探讨 `call` ...
汇编指令大全_汇编语言大全_
10-04
汇编语言的学习并不止于指令集,还包括如何使用汇编编写函数、调用标准库、与高级语言交互(如C语言的汇编接口)等内容。实际应用中,汇编语言常用于编写系统启动代码、设备驱动、性能敏感的算法以及对硬件直接操作...
汇编指令字典2.0对学习汇编语言非常有用.zip
01-12
5. **控制流程**:汇编语言通过跳转指令(如JMP、CALL、RET)来控制程序的执行流程,包括条件跳转、无条件跳转、子程序调用和返回。 6. **输入/输出**:汇编语言可以用来直接操作硬件设备,通过I/O指令与外部设备...
CALL和RET指令(1)
m0_72827793的博客
03-13 819
第十章(1)
C语言防止非法字符输入——ret的用法
热门推荐
Rachel0417的博客
04-18 2万+
PPT上猜数字的防止非法字符输入的写法: ret = scanf("%d", &guess); while (ret != 1) { while (getchar() != '\n'); printf("please guess:"); ret = scanf("%d", &guess); } counter++; 1 ret的用法 百度某回答说:“scanf函数成功输入的数值个数 我们可以通过判断if(scanf("%d",&man)==1)判断是否
c语言中call用法,web前端:JS高级---总结apply和call方法的使用
weixin_36339157的博客
05-22 704
在程序设计中,常将一些常用的功能模块编写成函数,放在函数库中供公共选用。要善于利用函数,以减少重复编写程序段的工作量。函数分为全局函数、全局静态函数;在类中还可以定义构造函数、析构函数、拷贝构造函数、成员函数、友元函数、运算符重载函数、内联函数等。apply和call的使用方法apply的使用语法函数名字.apply(对象,[参数1,参数2,...]);方法名字.apply(对象,[参数1,参数2...
数据的类型,数据的输入输出
skylar_silver的博客
10-23 583
C语言入门
C语言入门】关于ret()函数的检测机制
Sheljoee.的博客
11-25 633
在每次执行scanf_s()函数(以在vs2022运行为例)的时候,务必执行一次“检测”,这个检查用户行为的机制很重要!程序不一定对,但格式以及这种思想或者意识应该记住!本人小白,有错误的地方还请各位大佬多多批评指正!
call指令和ret指令【笔记+详解】
一只喜欢code的fox
03-20 1万+
call指令是一个流程转移指令,就是让程序执行的顺序发生短暂的改变,去执行别处地址上的指令,遇到ret指令后再回到原来的地方继续往下顺序执行,本质和jmp大同小异,区别是在jmp基础上增加了程序回到原来跳转处的功能......
C语言学习笔记1(return用法)
u010532622的专栏
05-06 1828
1.return 的本意就是函数退出,不管是一般函数还是中断函数,翻译成汇编也就是 ret 或 reti 指令,到底应该执行ret还是reti那是编译器事。 2.break的作用是跳出所在的循环体。在switch段落中用于结束当前语句段的执行,跳出switch块。    return的作用是结束所在的函数,跳到函数的结束部分,如果有返回值,就带回返回值。    在优化编译条件下,如果编译器能
C语言_0228笔记_函数:定义/返回值/返回类型/参数传递/参数与值/生存和作用域/块/void和return 0
Shmily_as33的博客
02-28 1057
计科人的回炉重造
我写虚拟机call指令ret指令push指令pop指令怎么写,如果我有一个空间,我应该怎么分配主函数,和调用函数,又该如何存储指针寄存器,给一个简单的c语言代码
07-14
在虚拟机中,可以使用汇编语言来编写指令。下面是call指令、ret指令、push指令和pop指令的汇编代码示例: 1. call指令: ```assembly call function_label ``` 该指令将当前执行位置压入中,并跳转到函数的入口地址。 2. ret指令: ```assembly ret ``` 该指令将从中取出返回地址,并跳转回调用该函数的位置。 3. push指令: ```assembly push value ``` 该指令将给定的值压入中。 4. pop指令: ```assembly pop destination ``` 该指令顶的值弹出,并存储到目标位置。 在虚拟机中,可以使用空间来存储局部变量和函数调用的相关信息。空间的分配可以通过调整指针来实现。主函数和调用函数上的分配可以按照以下步骤进行: 1. 在主函数开始时,分配主函数所需的局部变量和其他数据的空间。可以通过将指针减少相应的大小来实现。 2. 当需要调用其他函数时,将要调用的函数的返回地址(即下一条指令的地址)压入中,然后跳转到目标函数的入口。 3. 在目标函数中,分配该函数所需的局部变量和其他数据的空间。 4. 当目标函数执行完毕时,使用ret指令返回到调用函数。ret指令将从中取出返回地址,并跳转回调用函数的位置。 5. 在调用函数中,可以通过push和pop指令来保存和恢复寄存器的值。例如,可以使用push指令将寄存器的值保存到中,然后在需要时使用pop指令中恢复寄存器的值。 以下是一个简单的C语言代码示例: ```c void called_function() { int a = 10; int b = 20; int result = a + b; } void main() { int x = 5; int y = 7; called_function(); int z = x + y; } ``` 对应的汇编代码示例: ```assembly section .text global _start _start: ; main函数开始 push ebp ; 保存旧的帧指针 mov ebp, esp ; 设置新的帧指针 sub esp, 8 ; 分配局部变量x和y的空间 mov dword [ebp-8], 5 ; x = 5 mov dword [ebp-4], 7 ; y = 7 call called_function ; 调用called_function函数 mov eax, dword [ebp-8] ; eax = x add eax, dword [ebp-4] ; eax += y mov dword [ebp-12], eax ; z = eax mov esp, ebp ; 恢复指针 pop ebp ; 恢复旧的帧指针 mov eax, 1 ; exit系统调用号 xor ebx, ebx ; 返回码为0 int 0x80 ; 调用内核 ret called_function: push ebp ; 保存旧的帧指针 mov ebp, esp ; 设置新的帧指针 sub esp, 8 ; 分配局部变量a和b的空间 mov dword [ebp-8], 10 ; a = 10 mov dword [ebp-4], 20 ; b = 20 mov eax, dword [ebp-8] ; eax = a add eax, dword [ebp-4] ; eax += b mov dword [ebp-12], eax ; result = eax mov esp, ebp ; 恢复指针 pop ebp ; 恢复旧的帧指针 ret ``` 这个示例代码展示了如何使用call、ret、push和pop指令来实现函数的调用和空间的分配。注意,这只是一个简单示例,实际的汇编代码可能会更加复杂,取决于具体的虚拟机或操作系统。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值