子函数调用——对栈帧的理解

最新推荐文章于 2022-02-09 11:00:00 发布
最新推荐文章于 2022-02-09 11:00:00 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: C语言 文章标签: fun 汇编 存储 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu5795175/article/details/7392876
版权
首先要知道,EBP中存储的值始终指向栈底,ESP则始终指向栈顶。
汇编如下

main:

.... 

call fun
....

....

....


fun:
push ebp

mov ebp,esp

call fun1

....
leave
ret


一图胜千言,图中的是一条指令执行完后栈的状态

              初始状态                                   call  fun                                   push ebp                                 mov ebp,esp

      

                                                                                                                                                                                                                                                                          

  push 0x0012  push 0x0034                  call fun1                                push ebp                                  mov ebp,esp



接下来是函数依次返回

                 mov esp,ebp                             pop ebp                                   ret (fun1)                                pop  pop                                        


                          

                  mov esp,ebp (这里ebp的值是0xF0)                                      pop ebp                                    ret  (main)

                                                      


指令分析如下
1.call fun时,cpu将call fun的下一条指令内存地址eip+n(n视指令长度而定)入栈,之后esp-4->esp,(一个内存地址为4B)


2.push ebp, ebp内容入栈,之后esp<-(esp-4),(一个内存地址为4B)


3.mov ebp,esp, ebp<-esp,开始此函数的栈帧,这条汇编执行完之后,下条汇编之前,ebp中的值是和esp中的一样的,但是esp的值会随着后面的对栈的操作push、pop而变化。

这里的ebp就可以理解成是esp的一个拷贝。可以这么理解,ebp中存储的内存地址是此函数的栈底(不能在这个地址上存数据,要从ebp-4开始存数据)。
接下来,我们可以向这个栈中存储函数中的参数了,或者再调用子函数call fun1。push,pop.....


4.leave的作用相当于以下语句:

              mov esp,ebp
              pop ebp
a. mov esp,ebp,esp<-ebp,恢复之前拷贝的esp值,一般来说在这一句之前esp==ebp,不排除可能push和pop不对称导致esp,ebp寄存器中内容不一致。
b. pop ebp,呃,恢复之前的存储的ebp值。


5.ret 函数返回,cpu从栈中弹出一个4B的数并装入eip中,并执行。对应于步骤1,这就是最刚开始压入的下条指令地址。



总结:
从call fun 开始,栈中先后压入了下条指令地址,ebp的值,以及函数执行时压入的各个值。
函数结束时,栈中弹出的依次是函数执行时压入的值,ebp的值,下条指令地址。


push ebp
mov ebp,esp
这两句和
leave
就构成了栈框架的建立和释放。


问:为什么ebp的值显得如此重要呢?

答:
从第3步可知,ebp构成了一个函数的栈底,我们可以使用$(ebp-n)来方便的引用函数fun中的变量。
而且$(ebp)是调用此函数fun的函数的栈底,我们可以想象再fun函数中又执行了一个子函数foo,同样会建立栈帧....
通过ebp我们可以方便的回溯查看各个函数的详细情况。
wu5795175
关注
专栏目录
【ARMv7-A】——ATPCS(ARM-Thumb 过程调用标准)
tyustli
05-28 455
ARMv7-A 的 ATPCS(ARM-Thumb Procedure Call Standard),也称为 AAPCS(ARM Architecture Procedure Call Standard),规定了 ARM 架构中函数调用的标准和约定。它定义了函数调用时寄存器的使用、参数传递、返回值、栈帧布局等规范。以下是对 ARMv7-A 的 ATPCS 的详细介绍。
带你学习《深入理解计算机系统》程序语言的底层描述(4)——递归函数汇编栈帧实现
u013471946的专栏
10-13 2419
这一节我们来讨论递归函数栈帧实现、
函数的调用过程(栈帧
dxtianlei的博客
07-25 1219
函数是我们C语言中经常接触到的一个内容。我们的编程和代码都会有函数。那么函数的调用有是怎样的一个过程呢?这个过程在内存中又是如何来实现呢?这些问题的答案就是函数的调用,这个调用的过程中要为函数开辟栈空间,这块空间就是函数栈帧。 我在学习了函数的调用和栈帧之后,深感这一知识的重要和理解的困难,所以写了这篇关于函数栈帧的博客。其中有理解的不清楚或不对的地方也请大家指正。 以下是我这次理解函数栈帧时...
栈的函数
jiang97的博客
11-30 204
#include #include typedef int ElemType; struct SNode { ElemType data; SNode* next; }; void InitStack(SNode*& HS) { HS = NULL; } void Push(SNode*& HS, const ElemType& item) { SNode* newptr = ne
函数调用时堆栈变化
教兽之家
04-13 3142
在经典的汇编语言教程中,函数调用时堆栈的使用都是着重讲解的问题。如今随着高 级语言的越来越完善,单纯使用汇编开发的程序已经不多了。但对函数调用时堆栈动向 的了解仍有助于我们明晰程序的执行流程,从而在程序编写和调试的过程中有一个清晰 的思路。 一.调用约定 在Win32中,有关函数的调用主要有两种约定。 1._stdcall         以__stdcall方式调用的函数有以下特征
函数调用对stack的影响
Ronnie_Hu的博客
10-26 833
stack的操作逻辑是“先进后出、后进先出”,基本的入栈(PUSH)和出栈(POP)操作如下图所示。 函数的调用会引起stack的变化,这是因为在函数调用时,通常会将以下内容压入stack。 - 返回地址; - 相关寄存器的内容; - 被调用函数的实参值(入栈的顺序通常遵循参数列表从右至左的顺序); - 被调用函数内部定义的局部变量。
C语言 函数的调用过程(栈帧
苏嗝儿的博客
11-09 500
栈帧的形成,call指令,ret指令,栈帧的意义
x86-64 下函数调用栈帧原理
奔跑的企鹅
06-10 1万+
一蓑一笠一扁舟,一丈丝纶一寸钩。 一曲高歌一樽酒,一人独钓一江秋。 ——题秋江独钓图缘起在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆栈在函数调用时是如何被使用的?栈帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。通用寄存器使用惯例函数调用时,在硬件层面我们
【C语言】二十二步了解函数栈帧(压栈、传参、返回、弹栈)
iluo12的博客
02-09 5798
22步理解什么是函数栈帧
c语言 编译器优化没被调用的函数,编译器优化及优化问题的调试方法
weixin_28917223的博客
05-24 1663
优化影响了那些内容局部变量这里提到的局部变量包含一个 block 中定义的局部变量以及参数传递中使用的局部变量。 这些局部变量可能会经历从栈里面分配到使用寄存器到直接移除的过程。这些局部变量都只是临时保存中间的计算结果,可以直接优化掉,则调试时不能看到局部变量的值。函数中的语句的位置写代码的时候通常会认为执行的逻辑是按照预定的排布依次执行的,可优化可能会对语句的位置进行调整,甚至将一些语句与其它的...
3.7 Procedures(栈帧+程序调用过程)
kking_edc的博客
12-02 1125
A procedure call involves passing both data (in the form of procedure parameters and return values) and control from one part of a program to another. In addition, it must allocate space for the local variables of the procedure on entry and deallocate them
2017-2018-1 20155222 《信息安全系统设计基础》第5周学习总结
weixin_34151004的博客
10-22 163
2017-2018-1 20155222 《信息安全系统设计基础》第5周学习总结 教材学习内容总结 学习目标 理解逆向的概念 掌握X86汇编基础,能够阅读(反)汇编代码 了解ISA(指令集体系结构) 理解函数调用栈帧的概念,并能用GDB进行调试 1.通用数据传送指令 MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹...
系统栈的工作原理
weixin_30949361的博客
04-12 1088
1.开篇   本篇文章着重写的是系统中栈的工作原理,以及函数调用过程中栈帧的产生与释放的过程,有可能名字过大,如果不合适我可以换一个名字,希望大家能够指正,小丁虚心求教!如果有哪里写的不清楚的或者错误的地方请及时更正,小丁再次谢过了。文章里面有错别字,也可能会有好友说寄存器的32、16位的区别其实我感觉这里主要讲的还是些原理性的东西,后续会将文章图片错别字进行调整.(图片里面的posh改为p...
函数调用堆栈的过程
热门推荐
zhuoya_的博客
05-31 2万+
本篇来分析函数调用的过程:通过下面一个简单的例来进入话题:#include&lt;stdio.h&gt; int sum(int a,int b) { int tmp=0; tmp=a+b; return tmp; } int main() { int a=10; int b=20; int ret=0; ret=sum(a,b); printf("ret=%d\n",ret...
C/C++函数参数传递,堆栈帧、堆栈参数详解_1
朝思录
03-03 4113
注:目前开通个人网站朝思录,之后的博文将在上面更新,CSDN博客会滞后一点 因为参数传递和汇编语言有很大联系,之后会出现较多x86汇编代码。 该文会先讲一下x86的堆栈参数传递过程,然后再分析C/C++函数是怎样通过堆栈传递参数的。 注:汇编语言的过程和C/C++的函数是一回事。 寄存器参数,存储器参数和堆栈参数都可以用于x86汇编乃至其他汇编语言传递参数的方式。但C/C++在
C语言 函数return局部变量和栈地址 机制
记一忘三二
08-31 1万+
0引 C/C++中,函数内部的一切变量(函数内部局部变量,形参 )都是在其被调用时才被分配内存单元。函数运行结束时,所有局部变量的内存单元会被系统释放。形参和函数内部的局部变量的生命期和作用域都是在函数内部( static变量的生命期除外)。 在C中,函数被调用时的传参方式有两种形式:传值和传址。   传址的好处: (1)能在函数内部通过实参地址间接地改变实参的值。 (2)当所传
pwn学习笔记(1)函数调用栈相关知识及常用攻击手段(更新中)
独沐晨霖
08-22 1159
注: 少部分图片是自己绘制,大部分图片来自学习资料或网络和其他大师傅,且含有个人修改批注,仅用于个人记录和学习使用 主体以x86架构进行记录,AMD64的不同之处特殊说明 如有谬误烦请师傅指正,感激之至 文章目录函数调用栈是怎样一种结构函数调用栈结构的具体细节虚拟内存中所处位置栈帧(Stack Frame)程序运行时函数调用栈的变化相关寄存器运行过程及变化1. 调用函数时的步骤2. 返回父函数时的步骤一些注意事项 函数调用栈是怎样一种结构 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数
函数调用约定以及函数栈帧
abc_670的博客
01-28 834
栈帧(stack frame),机器用栈来传递过程参数,存储返回信息,保存寄存器用于以后恢复,以及本地存储。为单个过程(函数调用)分配的那部分栈称为栈帧栈帧其实 是两个指针寄存器,寄存器ebp为帧指针(指向该栈帧的最底部),而寄存器esp为栈指针(指向该栈帧的最顶部),当程序运行时,栈指针可以移动(大多数的信息的访问都是通过帧指针的,换句话说,就是如果该栈存在,ebp帧指针是不移动的,访问栈里面
函数调用与栈
小腿跑乱刀的博客
09-28 3592
文章目录函数调用与栈内存栈调用函数前调用函数时关于寄存器%ebp栈帧函数调用将要结束时函数调用结束后注 函数调用与栈 内存栈   在C语言中函数的调用必须借助于栈。   关于栈是什么就不再做笔记了,但需要注意的是,这里的栈与数据结构中的栈虽然原理相同但并不是一个东西。在这里,栈就是一段计算机内存,只不过这段内存满足数据后进先出的规则。   另外还需要注意的是,内存栈是向下增长的,即栈顶在下、栈底在...
x86-64架构函数调用原理与栈帧解析
"x86-64 下函数调用栈帧原理 - 知乎1" 在x86-64架构中,函数调用是一个复杂但高效的过程,涉及到多个寄存器和堆栈的操作。这篇文章主要探讨了在这个体系结构下的函数调用原理以及栈帧的创建与恢复。 首先,x86-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值