从汇编语言角度理解C语言栈帧

最新推荐文章于 2024-07-13 00:15:00 发布
最新推荐文章于 2024-07-13 00:15:00 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuexiaxiaoxi27172319/article/details/50482361
版权
在C语言的调用约定中,栈是现实函数的局部变量、参数和返回值地址的关键因素。

函数执行前、执行过程以及执行后程序分别干了什么事情?

在整个过程中唯一不变的就是基址指针寄存器,位于返回地址和函数变量之间,通过+N*4(%ebp)可以访问函数参数和返回地址,通过-N*4(%ebp)可以访问局部变量。

函数执行前:
程序将函数的参数逆序压栈,接着发出一条Call指令,表明程序希望开始执行哪一个函数。Call指令完成两件事情:首先,将下一条指令的地址即返回地址压入栈中;然后,修改指令指针(%eip)以指向函数起始处。
此时的栈:
参数N
...
参数2
参数1
返回地址<--(%esp)
函数开始时:
首先,通过pushl %ebp指令保存当前的基址指针寄存器%ebp,基址指针寄存器,是一个特殊的寄存器,用来访问函数的参数的局部变量。其次,他会用movl %esp, %ebp 将基址指针设为栈指针。你会发现(%ebp)含有旧的%ebp,4(%ebp)含有返回地址,8(%ebp)是函数的第一个参数的位置。
此时的栈:
参数N
...
参数2
参数1          <--8(%ebp)
返回地址     <--4(%ebp)
旧%ebp       <--(%ebp)和(%esp)
接下来,函数为其所需的局部变量保存栈空间,只需将栈指针向下移动即可,例如,sub $8, %esp
这样就把变量放在了栈帧上,但函数返回时,栈帧不复存在。这就是局部变变量的原因。

此时的栈:
参数N
...
参数2
参数1          <--8(%ebp)
返回地址     <--4(%ebp)
旧%ebp       <--(%ebp)和(%esp)
局部变量1     <-- -4(%ebp)
局部变量2     <-- -8(%ebp)
所以我们通过使用(%ebp)的不同偏移量,通过基址寻址访问这个函数所需的所有数据。
%ebp正是专门为了这一目的设计的,这是它被称为基址指针的原因。

全局变量和静态变量的唯一区别就是静态变量只用于一个函数,而全局变量可有许多函数共同使用。

函数执行完毕后,函数做三件事情:
(1)将返回值-4(%ebp)存入%eax(返回值始终存储在%eax中),linux要求退出码保存在%ebx中,所以我们可以在主函数中movl %eax, %ebx,
(2)将栈恢复到调用函数时的状态 movl %ebp, %esp pop1 %ebp ret
(3)将控制权返回给调用它的程序。通过ret指令将栈顶的值弹出,并将指令指针寄存器%eip设置为该弹出器。

mooncreek
关注
专栏目录
C语言】程序员筑基功法——《函数栈帧的创建与销毁》
StackFrame
07-24 3050
汇编角度带你走进函数栈帧
C语言基础知识入门(大全)
weixin_55751709的博客
11-22 6195
C语言基础知识入门(大全)
汇编角度C语言(一)
qq_40204514的博客
01-17 323
@[TOC]从汇编角度C语言(一) 从汇编角度C语言 gcc -S 参数可以把C语言代码转换成汇编代码。对照汇编代码看C别有一番风味,很多编译器行为都有了本质的解释。 本人对汇编也是一知半解,工作中没有用到过,上学时候学的还是16位的汇编,基本上也忘光了。一边学习一边记录吧。 复习汇编,一个简单的例子 如下是一段非常简单的c程序,文件名为:aa.cpp int main(int argc, char* argv[]) { int abc = 5; return abc; } 把它编译成汇编
从简单的算法初探过程汇编
weixin_33724570的博客
02-08 151
不忽视汇编   较于我们日常接触的高级语言,诸如c语言,c++,java等等,汇编语言是更接近机器的语言,它的常用操作简单到把一个数值(立即数,寄存器数或者存储器数据)加载到寄存器,正是这样,所以让汇编完成一个程序任务,过程会比较晦涩;高级语言隐藏了很多的机器细节(比如过程(函数)栈帧的初始化,以及过程结束时栈帧的恢复),代码清晰易懂。   真佩服六七十年代那些大牛们,都是怎么过来的...膜拜...
汇编层看64位程序运行——栈帧(Stack Frame)边界
最新发布
方亮的专栏
07-13 958
在中,我们简单介绍了栈帧的概念,以及它和函数调用之间的关系。如文中所述,栈帧是一种虚拟的概念,它表达了一个执行中的函数的栈空间区域。在这个区域中,该函数的局部非静态变量便被置于这个空间中,即我们常常说起的栈上变量。那么这个区间是通过什么划分的?这就需要引入寄存器这个概念。寄存器(Register)是中央处理器内用来暂存指令、数据和地址的存储器。寄存器的存贮容量有限,读写速度非常快。在计算机体系结构里,寄存器存储在已知时间点所作计算的中间结果,通过快速地访问数据来加速计算机程序的执行。需要注意的是,
汇编角度分析C语言的过程调用
weixin_33676492的博客
09-20 168
原文出自【听云技术博客】:http://blog.tingyun.com/web/a... 基本术语定义 1.系统栈(system stack)是一个内存区,位于进程地址空间的末端。 2.在将数据压栈时,栈是自顶向下增长的,该内存区用于函数的局部变量提供内存。它也支持在调用函数时传递参数。 3.如果调用了嵌套的过程,栈会自上而下增长,并接...
【OS学习笔记】九 实模式:从汇编角度理解栈结构
厚积薄发
12-02 1045
上一篇文章以一种更加高效的方法编写了主引导扇区的代码。主要是引入了循环和跳转指令。点击链接查看上一篇文章:编写主引导扇区代码-另一种更高效的写法 本篇文章,继续上一篇文章的学习。同样还是编写汇编写代码加载到主引导扇区让CPU直接执行。但是我们以一个简单程序,实现1加到100,来引出8086中的栈结构。了解处理器访问栈需要哪些支持。 1、回顾 还记得前几篇文章,我们学会了编写主引导扇区代码,在显示屏...
汇编中的栈帧理解
01-08 3039
一、基本概念 什么是栈帧?根据《深入理解计算机系统》3.7.1节的解释:C语言过程调用(其实就是函数调用)机制的一个关键特性在于使用了栈数据结构提供的后进先出的内存管理原则。(中间省略)。。。当x86-64过程调用需要的存储空间超过寄存器能够存放的大小时,就会在栈上分配空间,这个部分就称为栈帧。 那么,根据这段描述可以比较直观的认为:C语言函数调用的内存申请和释放是通过对栈进行操作来完成的,一...
深入理解计算机系统(三)-- 建立C语言和机器级汇编语言的映射(跳转/函数调用)
elenayangyang的博客
11-07 550
前言 平时我们在写C代码的时候,经常用到的一些比如声明变量、定义函数和调用函数,使用条件语句和循环等等,我们往往认为很简单,但是又会有些困惑:这些C语言在计算机上是怎么实现功能的呢,以及在硬件级上实现这些功能由做了哪些优化呢? 这一章就是主要给我们在平时写的C语言汇编语言以及真实的硬件实现上做一个映射,帮助我们从C语言的实现角度学习计算机。 这一章最开始介绍了数据格式,通用寄存器和一些常用的数据传送指令、算数和逻辑操作指令等。我个人更感兴趣的是后半部分的讲述,包括:控制类指令,过程调用,数组/struct
C语言的核心是指针,灵魂是算法“那么指针为什么被誉为C语言灵魂呢?
miaozenn的博客
11-02 2860
以下文章来源于编程指北 ,作者编程指北 说到指针,就不可能脱离开内存,学会指针的人分为两种,一种是不了解内存模型,另外一种则是了解。 不了解的对指针的理解就停留在“指针就是变量的地址”这句话,会比较害怕使用指针,特别是各种高级操作。 而了解内存模型的则可以把指针用得炉火纯青,随意操作,让人直呼 666。 这篇看完,相信你会对指针有一个新的认识,坐等打脸???? 一、内存本质 编程的本质其实就是操控数据,数据存放在内存中。 因此,如果能更好地理解内存的模型,以及 C 如何管理内存,就能对程序的工
C语言编程四角桌,从汇编角度理解C语言(四)
weixin_29761519的博客
05-19 139
上一节介绍了较复杂数据类型及顺序语句生成的汇编代码,而这一节将会介绍分支语句和循环语句如何生成汇编代码。直接看例程对于简单的分支结构语句如例1:{inti;if(i>=0)i*=2;i=10;}假如 i地址存储于寄存器R1中,则生成汇编代码为:R2 = M[R1] ;load value of i into R2BLT R2, 0, PC+12 ;if value &...
8.2 汇编栈帧
kking_edc的博客
01-27 831
一、堆栈框架 堆栈框架(stack frame)也称为活动记录(activation record),它是为传递的参数、子例程的返回地址、局部变量和保存的寄存器保留的堆栈空间。堆栈框架是按以下步骤创建的: 如果有传递的参数,则压入堆栈 子例程被调用,子例程的返回地址压入堆栈 子例程在开始执行时,EBP被压入堆栈 EBP设为ESP的值,从这时开始,EBP就被作为寻址所有子例程参数的基址指针使用了 如果有局部变量,ESP减去一个数值,以便在堆栈上为局部变量保留空间 如果任何寄存器需要保存,则压入堆栈 1.1
汇编角度分析C语言的本质(一)
daxiejianghu的专栏
08-06 4033
其实,本人学c语言不算很久,也没有那些大神随便几万行代码的经验,说白了,其实就一个入门的 菜鸟。 但是,从迷迷茫茫的开始接触c语言到现在自认为对c语言有半点见解,感觉某些经验,思考过程还是很有记录的意义,对于那些高手来说,这些肯定是他们早就觉得像吃饭一样平常的事情,但对于刚自学或跟着大学课程来说的初学者,很可能这个经验会让他们像我当初一样恍然大悟,并发现c语言的美妙。   由于时间有限,本人正忙
汇编栈帧学习(一)
cxu123321的博客
05-26 317
汇编栈帧学习(一) 最近学习《深入理解计算机系统》,书中全是汇编,正好借着GDB来研究一下汇编语言和函数调用时栈帧的变化。于是写下这个开篇的博客,我先以一个简单的程序进行研究: 如上图这个程序(func.c)含有两个函数。main和add,功能很简单就是求两个两个数的和然后输出。 用命令:gcc func.c -o func.o 编译成目标文件func.o。用GDB加载: 首先在main和add两处设置了断点。为了便于观察程序运行时栈帧的变化。之后运行程序,对main进行反汇编看一下mai
栈帧结构 (c语言
wkshwbw的博客
12-08 805
栈帧结构 (c语言
C语言之函数栈帧
qq_39412582的博客
11-21 405
!!!非常重要 以前我们知道在调用函数的时候会有寄存器来执行一些操作,常见的有ebp 、esp、eax、ebx、ecx等 而在函数调用过程中也会调用两个寄存器,一个是ebp,一个是esp。ebp指向的是栈底,esp指向的是栈顶。 我们那下面这个例子来分析函数调用过程的具体细节: #include &amp;lt;stdio.h&amp;gt; int Add(int x, int y) { int ret =...
C语言函数调用过程--栈帧
hj605635529的博客
07-18 1527
什么是栈帧? 每一次函数调用都为这次函数调用开辟一块空间,这个空间就叫做栈帧。 首先应该明白,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),我们称为栈底指针,寄存器esp指向当前的栈帧的顶部(低地址),我们称为栈顶指针。 注意:EBP指向当前位于系统栈最上边一个栈帧的底部,而不是系统栈的
没有c语言直接看linux程序设计,从汇编来看C语言
weixin_39939530的博客
05-08 79
一、 学习过程从C语言角度提出一些问题,这些问题再从汇编角度考虑,还真的很有意思。(1) 我们用高级语言编程时,一般不可能不用到变量,但是一定要用到变量吗?还有这些变量从汇编角度是怎么实现的呢?毕竟寄存器和内存空间是不可能存储一个变化的值的,要改变寄存器和内存空间的值,只有重新赋值。但是原来老师讲过,变量的声明是给变量名开辟一个固定大小的内存空间,所以声明变量时一定要给定变量类型。如果不用变...
C语言汇编语言:从入门到理解
"这篇教程涵盖了汇编语言C语言的基础...学习汇编语言C语言是深入理解计算机工作原理和提高编程能力的关键步骤。通过这些基础知识,开发者能够更好地掌握计算机系统的底层运作,编写出更加高效且适应性强的程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值