stack frame栈帧简介(逆向工程角度)

最新推荐文章于 2023-08-09 18:58:20 发布
最新推荐文章于 2023-08-09 18:58:20 发布
阅读量3.6k 收藏 5
点赞数 2
分类专栏: CSAPP个人读书笔记 文章标签: 操作系统 计算机 内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/51252345
版权

0x01 栈帧是什么

“IA32 programs make use of the program stack to support procedure calls”.
“IA32程序使用程序栈帧来支持子程序调用”(出自CSAPP,即《深入理解计算机系统》)

个人理解,栈帧就是内存的一段数据,在内存栈区域,对子程序的数据进行一个临时保存。

什么是栈?

栈和堆类似,都是操作系统中分配给用户程序使用的一段内存区域,根据CSAPP中的图:

virtual memory

附中文解释:

  1. Kernel virtual memory:内核虚拟内存,内核是操作系统常驻于内存中的一部分,而这一段空间就是为内存所保留的。应用程序开发者对这一段空间没有权限读写,也不能直接调用内核代码中的函数。

  2. User stack(created at run time):用户栈区域(执行时创建),在用户虚拟地址空间的最顶部是用户栈,编译器用它来实现函数调用,用户栈在程序执行时自动扩展,尤其是在我们每一次调用函数时。

  3. Run-time heap(created at run time by malloc):执行时堆(在执行时通过malloc函数创建),代码和数据区域之后紧跟着就是执行时堆,与代码和数据区域不同的是,代码和数据区域在程序执行时已经固定了大小,而它和栈一样是动态扩展的,在C库函数m

最低0.47元/天 解锁文章
Anciety
关注
专栏目录
x86-64寄存器概览之Linux逆向工程一般套路
zgqallen的技术博客
05-16 951
写本文其实有点心虚,逆向工程是个高深且需要长期积累的过程,在Title里面加入逆向工程关键字有点哗众取宠。不过本文还是尽量能够给予读者一些初步的帮助,其中主要介绍一下x86-64寄存器以及用Linux下进行反向工程技巧。 x86-64寄存器 x64汇编使用16个通用64位寄存器,其中一些低位可以用作32,26,8位寄存器,寄存器命名如上图所示。这些寄存器使用方法如下图: 其中%rbx,%rbp...
栈帧Stack Frame
热门推荐
ATFWUS的博客
02-27 4万+
0x01.计算机中的应用 在计算机系统中,也可以称之为内存是一个具有动态内存区域,存储函数内部(包括main函数)的局部变量和方法调用和函数参数值,是由系统自动分配的,一般速度较快;存储地址是连续且存在有限容量,会出现溢出现象,程序可以将数据压入中,也可以将数据从顶弹出。压操作使得增大,而弹出操作使减小。 用于维护函数调用的上下文,离开了,函数调用就没法实现。 是从...
栈帧stack frame
LUOCHENLONG的专栏
05-23 4056
局部变量和参数位于上。在调用方法的时候,内存的顶部开始分配,保存和方法关联的一些数据项。这块内存叫做方法的栈帧栈帧包含的内存保存如下内容。    ●返回地址,也就是在方法退出的时候继续执行的位置。    ●这些参数分配的内存,也就是方法的值参数,或者还可能是参数数组。    ●各种和方法调用相关的其他管理数据项。■在方法调用时,整个栈帧都会压入。■在方法退出的时候,整个都会从上弹出。...
StackFrame栈帧
烂笔头
09-20 3078
在程序运行中具有举足轻重的地位,保存了一个函数调用所需要的维护信息,被称为堆栈帧Stack Frame)     一个函数(被调函数)的堆栈帧一般包括下面几个方面的内容: 函数参数,默认调用惯例情况下从右向左的顺序依次把参数压入中。由函数调用方执行 函数的返回地址,即调用方调用此函数(如call func1)的下一条指令的地址。函数调用方执行(call指令
JVM系列之栈帧Stack Frame)结构
WZH577的博客
07-27 768
栈帧是运行时数据区中虚拟机元素,用于支持虚拟机进行方法调用和执行的数据结构,栈帧中储存着局部变量表、操作、动态链接、返回地址以及一些额外的附加信息。
栈帧(Stack Frame)结构
luzhensmart的专栏
12-30 830
栈帧(Stack Frame)结构 栈帧是用于支持虚拟机进行方法执行的数据结构,是属性运行时数据区的虚拟机站的元素。见上图, 栈帧包括: 局部变量表 (locals大小,编译期确定),一组变量存储空间, 容量以slot为最小单位。 操作(stack大小,编译期确定),操作元素的数据类型必须与字节码指令序列严格匹配 动态连接, 指向运行时常量池中该栈帧所属方法的引用,为了 动态连接使用...
计算机系统:Stack Frame详解
m0_72410588的博客
08-09 417
Stack Frame,也叫做栈帧或者活动记录(activation record),是计算机系统中用于支持函数调用和返回的一种数据结构。每当一个函数被调用时,计算机会为该函数创建一个独立的Stack Frame,并将其推入程序运行时的Stack)中。Stack Frame计算机系统中重要的概念,它在函数调用和内存管理等方面发挥着重要作用。本文详细介绍了Stack Frame的定义、结构、功能以及应用等内容,希望读者通过本文的学习能够更深入地理解和应用Stack Frame,提升编程技能。
栈帧
Mi1k7ea
06-03 2891
栈帧Stack Frame)是利用EBP寄存器访问内局部变量、参数、函数返回地址等的手段,在程序中用于声明局部变量、调用函数等。 整个过程为:调用某函数时,先把用作基准点(函数起始地址)的ESP值保存到EBP并维持在函数内部。无论ESP的值如何变化,以EBP的值为基准能够准确安全访问到相关函数的局部变量、参数、返回地址等。 网上找的一个函数调用的典型内存布局如下: 基本的栈帧结构如...
ctf 函数调用及栈帧
最新发布
09-02
CTF(Capture The Flag)是一种信息安全竞赛,通常涉及一系列与安全相关的挑战和问题。在这些挑战中,函数调用...在CTF竞赛中,理解栈帧结构和函数调用机制对于逆向工程、二进制分析和漏洞利用等安全相关挑战尤为关键。
nuxt.js写项目时增加错误提示页面操作
01-21
为项目增加错误提示页面,比如后端接口没有数据或接口报错的时候,如果不增加错误提示页面的话,那接口报错的信息就会在页面中显示,这显然不利于用户体验。 实际操作过程中,可能因为各种原因无法显示正确的返回页面,比如本身这篇文章的id不存在,或者网络请求问题,这时候就需要一个错误展示页用来提示用户; nuxt.js官方也有错误提示页面的写法:传送门-> 官方错误提示页面的写法 此项目中的错误提示页面是放在layouts目录中: layouts中的error.vue页面内容为: <h1 class=error v-if=err
Stack Frames - A Look from Inside.pdf
10-29
Stack Frames - A Look from Inside.pdf Stack Frames - A Look from Inside.pdf
逆向学习笔记(一)
Life_hes_az的博客
11-14 2816
本人从开始学习逆向已经有一段时间了,感觉逆向是一门很深的学问,需要长时间的积累和足够的耐心和细心。 下面是我个人的一些总结,还请大家指点。学习逆向是需要一定的汇编基础,学习汇编就想是学习一门外语,它的指令就像是单词一样,只有理解了这些单词的意思才可以理解汇编的代码的含义,由于汇编器/反汇编器的不同,现在x86汇编代码主要分为Intel和AT&T汇编,这两者在语法方面存在一定的差异,建议先从Inte
Stack Frame and Function Call
Felix的专栏
03-15 2844
转自:http://blog.chinaunix.net/uid-9104650-id-2009601.html Stack Frame and Function Call 2009-03-11 16:44:56 分类: LINUX take IA32 as example, and the theory is the same as that on AR
栈帧 Stack Frame
zsj2102的专栏
03-12 3361
栈帧 Stack Frame 前言最近在 Coursera 上学习 Maryland 大学的 「Software Security」 课程。第一周讲的是有关 Memory-based attacks 的介绍,在第二个视频 Memory Layout 中,涉及到了 Stack Frame 的知识点,有所疑惑,特此写一篇博客,尽可能清晰地解释 Stack Frame 的作用。基础知识、调用栈帧在...
栈帧 stack frame
Dong_HFUT的博客
02-15 2830
函数调用栈帧复习和验证
浅谈函数栈帧(Stack Frame)
阿润菜菜的博客
01-12 4198
带你快速理解函数栈帧
stack frame和函数调用--眼见为实
whille的专栏
01-21 1346
从汇编层面上看程序,最主要的事务是函数调用,所以掌握函数调用和stack frame的概念是基本功。以MSVC6为工具,debug一个小测试程序,就可以理解其中的原理了。测试程序如下,是不是很简单?void test2(){}void test1(){    test2();}int main(){  
栈帧stack frame),函数调用的情况
李子的备忘录
10-26 1643
stack frame
12-07
栈帧stack frame)是指在函数调用时,为了保存寄存器、局部变量等信息而在上分配的一块内存空间。帧通常包括以下内容: 1.返回地址:函数执行完毕后需要返回到调用该函数的地址,因此需要在栈帧中保存返回地址。 2.旧的基址指针(Old Base Pointer,OFP):在函数调用时,需要保存当前函数的基址指针(Base Pointer,BP)以便于在函数执行过程中访问函数的参数和局部变量。当函数调用另一个函数时,需要将当前函数的BP保存到栈帧中,并将新的BP设置为当前函数的顶指针。 3.函数参数:函数调用时需要将参数传递给被调用函数,因此需要在栈帧中保存函数参数。 4.局部变量:函数执行过程中需要使用的局部变量需要在栈帧中分配空间。 5.临时变量:函数执行过程中需要使用的临时变量也需要在栈帧中分配空间。 6.返回值:函数执行完毕后需要返回一个值,因此需要在栈帧中保存返回值。 在函数调用过程中,每次函数调用都会创建一个新的栈帧,当函数执行完毕后,栈帧会被销毁,同时指针会回到上一个栈帧的位置,继续执行上一个函数的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值