子函数调用——对栈帧的理解

最新推荐文章于 2022-02-09 11:00:00 发布
最新推荐文章于 2022-02-09 11:00:00 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: C语言 文章标签: fun 汇编 存储 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu5795175/article/details/7392876
版权
首先要知道,EBP中存储的值始终指向栈底,ESP则始终指向栈顶。
汇编如下

main:

.... 

call fun
....

....

....


fun:
push ebp

mov ebp,esp

call fun1

....
leave
ret


一图胜千言,图中的是一条指令执行完后栈的状态

              初始状态                                   call  fun                                   push ebp                                 mov ebp,esp

      

                                                                                                                                                                                                                                                                          

  push 0x0012  push 0x0034                  call fun1                                push ebp                                  mov ebp,esp



接下来是函数依次返回

                 mov esp,ebp                             pop ebp                                   ret (fun1)                                pop  pop                                        


                          

                  mov esp,ebp (这里ebp的值是0xF0)                                      pop ebp                                    ret  (main)

                                                      


指令分析如下
1.call fun时,cpu将call fun的下一条指令内存地址eip+n(n视指令长度而定)入栈,之后esp-4->esp,(一个内存地址为4B)


2.push ebp, ebp内容入栈,之后esp<-(esp-4),(一个内存地址为4B)


3.mov ebp,esp, ebp<-esp,开始此函数的栈帧,这条汇编执行完之后,下条汇编之前,ebp中的值是和esp中的一样的,但是esp的值会随着后面的对栈的操作push、pop而变化。

这里的ebp就可以理解成是esp的一个拷贝。可以这么理解,ebp中存储的内存地址是此函数的栈底(不能在这个地址上存数据,要从ebp-4开始存数据)。
接下来,我们可以向这个栈中存储函数中的参数了,或者再调用子函数call fun1。push,pop.....


4.leave的作用相当于以下语句:

              mov esp,ebp
              pop ebp
a. mov esp,ebp,esp<-ebp,恢复之前拷贝的esp值,一般来说在这一句之前esp==ebp,不排除可能push和pop不对称导致esp,ebp寄存器中内容不一致。
b. pop ebp,呃,恢复之前的存储的ebp值。


5.ret 函数返回,cpu从栈中弹出一个4B的数并装入eip中,并执行。对应于步骤1,这就是最刚开始压入的下条指令地址。



总结:
从call fun 开始,栈中先后压入了下条指令地址,ebp的值,以及函数执行时压入的各个值。
函数结束时,栈中弹出的依次是函数执行时压入的值,ebp的值,下条指令地址。


push ebp
mov ebp,esp
这两句和
leave
就构成了栈框架的建立和释放。


问:为什么ebp的值显得如此重要呢?

答:
从第3步可知,ebp构成了一个函数的栈底,我们可以使用$(ebp-n)来方便的引用函数fun中的变量。
而且$(ebp)是调用此函数fun的函数的栈底,我们可以想象再fun函数中又执行了一个子函数foo,同样会建立栈帧....
通过ebp我们可以方便的回溯查看各个函数的详细情况。
wu5795175
关注
专栏目录
【ARMv7-A】——ATPCS(ARM-Thumb 过程调用标准)
tyustli
05-28 422
ARMv7-A 的 ATPCS(ARM-Thumb Procedure Call Standard),也称为 AAPCS(ARM Architecture Procedure Call Standard),规定了 ARM 架构中函数调用的标准和约定。它定义了函数调用时寄存器的使用、参数传递、返回值、栈帧布局等规范。以下是对 ARMv7-A 的 ATPCS 的详细介绍。
你一定要搞明白的C函数调用方式与栈原理
C语言与CPP编程的博客
05-08 1078
写在前面的话这绝对不是标题党。而是C/C++开发中你必须要掌握的基础知识,也是高级技术岗位面试中高频题。我真的真的真的希望无论是学生还是广大C/C++开发者,都该掌握此文中介绍的知识。正文...
函数的调用过程(栈帧
dxtianlei的博客
07-25 1218
函数是我们C语言中经常接触到的一个内容。我们的编程和代码都会有函数。那么函数的调用有是怎样的一个过程呢?这个过程在内存中又是如何来实现呢?这些问题的答案就是函数的调用,这个调用的过程中要为函数开辟栈空间,这块空间就是函数栈帧。 我在学习了函数的调用和栈帧之后,深感这一知识的重要和理解的困难,所以写了这篇关于函数栈帧的博客。其中有理解的不清楚或不对的地方也请大家指正。 以下是我这次理解函数栈帧时...
栈的函数
jiang97的博客
11-30 203
#include #include typedef int ElemType; struct SNode { ElemType data; SNode* next; }; void InitStack(SNode*& HS) { HS = NULL; } void Push(SNode*& HS, const ElemType& item) { SNode* newptr = ne
函数调用时堆栈变化
教兽之家
04-13 3139
在经典的汇编语言教程中,函数调用时堆栈的使用都是着重讲解的问题。如今随着高 级语言的越来越完善,单纯使用汇编开发的程序已经不多了。但对函数调用时堆栈动向 的了解仍有助于我们明晰程序的执行流程,从而在程序编写和调试的过程中有一个清晰 的思路。 一.调用约定 在Win32中,有关函数的调用主要有两种约定。 1._stdcall         以__stdcall方式调用的函数有以下特征
函数调用对stack的影响
Ronnie_Hu的博客
10-26 832
stack的操作逻辑是“先进后出、后进先出”,基本的入栈(PUSH)和出栈(POP)操作如下图所示。 函数的调用会引起stack的变化,这是因为在函数调用时,通常会将以下内容压入stack。 - 返回地址; - 相关寄存器的内容; - 被调用函数的实参值(入栈的顺序通常遵循参数列表从右至左的顺序); - 被调用函数内部定义的局部变量。
C语言 函数的调用过程(栈帧
苏嗝儿的博客
11-09 500
栈帧的形成,call指令,ret指令,栈帧的意义
x86-64 下函数调用栈帧原理
奔跑的企鹅
06-10 1万+
一蓑一笠一扁舟,一丈丝纶一寸钩。 一曲高歌一樽酒,一人独钓一江秋。 ——题秋江独钓图缘起在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆栈在函数调用时是如何被使用的?栈帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。通用寄存器使用惯例函数调用时,在硬件层面我们
带你学习《深入理解计算机系统》程序语言的底层描述(4)——递归函数汇编栈帧实现
u013471946的专栏
10-13 2419
这一节我们来讨论递归函数栈帧实现、
【C语言】二十二步了解函数栈帧(压栈、传参、返回、弹栈)
iluo12的博客
02-09 5786
22步理解什么是函数栈帧
main函数调用函数堆栈解析
05-12
详细介绍了main函数如何调用函数的过程,非常的经典
3.7 Procedures(栈帧+程序调用过程)
kking_edc的博客
12-02 1122
A procedure call involves passing both data (in the form of procedure parameters and return values) and control from one part of a program to another. In addition, it must allocate space for the local variables of the procedure on entry and deallocate them
函数调用堆栈的过程
热门推荐
zhuoya_的博客
05-31 2万+
本篇来分析函数调用的过程:通过下面一个简单的例来进入话题:#include&lt;stdio.h&gt; int sum(int a,int b) { int tmp=0; tmp=a+b; return tmp; } int main() { int a=10; int b=20; int ret=0; ret=sum(a,b); printf("ret=%d\n",ret...
2017-2018-1 20155222 《信息安全系统设计基础》第5周学习总结
weixin_34151004的博客
10-22 161
2017-2018-1 20155222 《信息安全系统设计基础》第5周学习总结 教材学习内容总结 学习目标 理解逆向的概念 掌握X86汇编基础,能够阅读(反)汇编代码 了解ISA(指令集体系结构) 理解函数调用栈帧的概念,并能用GDB进行调试 1.通用数据传送指令 MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹...
系统栈的工作原理
weixin_30949361的博客
04-12 1088
1.开篇   本篇文章着重写的是系统中栈的工作原理,以及函数调用过程中栈帧的产生与释放的过程,有可能名字过大,如果不合适我可以换一个名字,希望大家能够指正,小丁虚心求教!如果有哪里写的不清楚的或者错误的地方请及时更正,小丁再次谢过了。文章里面有错别字,也可能会有好友说寄存器的32、16位的区别其实我感觉这里主要讲的还是些原理性的东西,后续会将文章图片错别字进行调整.(图片里面的posh改为p...
软件运行 函数调用 堆 栈 寄存器 汇编指令
心之所向
02-14 1867
一、堆、栈、寄存器  win32下PE文件结构(Portable Execute),EXE,DLL,OCX,SYS文件都是用此结构: 主体结构部分常有段: 执行代码段: .text (Microsoft,已编译程序的机器代码)或 CODE(Borland) 数据段: .data(已初始化的全局变量和静态变量) 、.rdata 或 .bss(Microsoft,未初始化的全局变量和静态变量)、D
调用函数分配内存
biubiuibiu的菜园子
11-13 1746
函数中动态分配内存并返回给调用函数。
堆栈、栈帧函数调用过程
爱橙子的OK绷的专栏
10-26 1779
一、堆和栈首先,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。程序对内存的使用分为以下几个区:(1)栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作 方式类似于数据结构中的栈。 (2)堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统 回收。与数据结构中的堆是两码事,分配方
<深入浅出>函数调用过程堆栈变化分析
一泓清水
05-26 1355
总是被问及函数调用过程中堆栈的变化以及栈回溯的原理,最近好好的研究了一下函数调用过程中各个寄存器和堆栈状态的变化,在这边分享一下,如果有不对的地方,希望得到指正,本文使用VS2008工具运行下面这段代码执行,并将各个过程中堆栈数据的变化记下。 代码如下:
x86-64架构函数调用原理与栈帧解析
"x86-64 下函数调用栈帧原理 - 知乎1" 在x86-64架构中,函数调用是一个复杂但高效的过程,涉及到多个寄存器和堆栈的操作。这篇文章主要探讨了在这个体系结构下的函数调用原理以及栈帧的创建与恢复。 首先,x86-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值