函数调用栈帧的具体过程(汇编代码)

已于 2023-12-31 19:26:25 修改
阅读量849 收藏 17
点赞数 21
文章标签: 汇编 c++
于 2023-12-31 19:22:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79733688/article/details/135317936
版权

基础知识

ebp:存储栈底地址

esp:存储栈顶

ebp,esp作用:本次维护函数的栈帧

栈区由高地址向低地址延申,在栈开辟的时候,栈的大小即被确定

 main函数由谁调用?

__tmainCRTStartup

mainCRTStartup

越往下越是底层的调用者

在VS中,main函数由其他函数调用

栈区每一次调用都要分配空间

右击反汇编可以看对应的汇编代码

看具体地址则令其不显示符号名

以下为一个main函数调用add函数的汇编代码的例子

int Add (int x, int y)
{
    int z = 0 ;
    z= x + y ;
    return x + y;
}
int main()
{
    int a = 10;
    int b = 20;
    int c = 0;
    c=Add(a,b);
    return 0;
}

push:把一个值压入栈中

push ebp

把ebp压入栈之中 ,结果是esp地址变低(少了四个字节)

为什么不是八个字节呢?

原因:地址占用的字节数因具体的环境而不同,32位和64位系统占用大小不同

mov:把一个值赋给另一个值

mov ebp,esp:把esp的值赋给ebp

sub esp ,0E4h:把esp减去一个固定的值,即移到更低地址的地方去

至此,esp,ebp到达了一块新的空间。这块空间就是为main函数申请的空间

三次push(每次push之后esp自动变化)

push ebx

push esi

push edi

lea:load effective address加载有效地址

lea edi,[ebp-0E4h]

在edi之中把刚创建main时候的栈帧的esp存储

以下是把edi中存储的地址(先前的esp)到ebp的值全部修改为(初始化为)0CCCCCCCh的值

mov ecx,39h

ecx存具体次数

代表向下39h个地址

mov eax,0CCCCCCCh(著名的烫烫烫烫烫)

代表初始化的值

rep stos dword ptr es:[edi]

dword代表四个字节

把从创建main时候的esp向下39h地址全部初始化为eax之中的值

至此main的函数栈帧开辟完毕

准备执行代码

int a=10;

mov dword ptr [ebp-8],0Ah

把0Ah放入[ebp-8]的位置

int b=20;

mov dword ptr[ebp-14h],14h

发现地址差两个整型

连续创建两个变量空间不一定是连续分布的(依据编译器实现不同)

int c=0;

mov dword ptr [ebp-20h],0

add函数开始调用

c=Add(a,b);

把b的值20放入eax

mov eax,dword ptr[ebp-14h]

把寄存器eax值压入20

push eax

把a的值10放入寄存器

mov ecx,dword ptr[ebp-8] 

push ecx

call 00C210E1(按F11调试进入函数)00C210E1为被调用函数的地址

call指令的下一条指令的地址压入栈中方便以后寻找位置以便于下一条指令执行(00C21450)

然后执行跳转(jmp)

跳转到对应函数后

开辟新的栈帧

同样套路main的栈帧开辟一致

push

mov

sub

push

push

push

lea

mov

mov

rep stos

 至此add函数栈帧初始化完毕

int z=0;

mov dword ptr [ebp-8],0

z=x+y;

mov eax,dword ptr[ebp+8]

把对应地址的值移入eax,即使a的值(形参a)

add eax,dword ptr[ebp+0Ch](Ch代表12)

把eax与形参b的值加起来

mov dword ptr [ebp-8],eax

把加起来的值赋给对应c的位置

return z;

问:函数结束了,临时变量销毁了,为什么还能返回值z

答:值被存储到了寄存器里,z的销毁不影响寄存器的值

mov eax,dword ptr [ebp-8]

pop edi

pop esi

pop ebx

以上弹出该函数栈帧中寄存器中的值

mov esp,ebp

让栈顶指针移动到此时的栈底

pop ebp

把上次函数调用的栈底pop到ebp里

至此ebp和esp回到main函数里头(main的栈底还原)

ret

把call下一条指令读取(刚刚调用函数时jump到函数对应的指令,现在回到原来指令处)

此时指令从call的下一条指令执行(指令还原)

add esp,8

两个形参的空间释放(main栈帧恢复如初)

函数彻底调用完毕了

mov dword ptr [ebp-20h],eax

把和放入c中

函数作用彻底实现

main函数栈帧销毁同理

ps:函数栈帧创建最关键的三个部分

        1        形参压栈

        2        下一条指令的地址压栈

        3        上一个函数(main)函数的栈底压栈

        销毁的时候依次找到上一个栈帧的底部,下一条指令的位置,再去掉两个形参,找到顶部

        还原如初

Misaka_Mikoto_Cat
关注
函数调用过程栈帧变化
夏天Alex
02-22 1119
某个函数运行时,机器需要分配一定内存去进行函数内的各种操作,这个过程包括将数据和控制从代码的一部分传递到另一部分,分配的这部分就是栈帧栈帧其实就是是一段有界限的内存空间,它为函数局部变量分配空间,退出该函数时释放这些空间,回到调用它的地方执行下一条指令。 栈的作用:传递参数、局部变量分配、保存调用的返回地址、保存寄存器以供恢复上一栈帧 了解程序在内存中分布的都知道,栈是从高地址向低地址延伸的,每个函数的调用,都有它自己独立的一个栈帧 栈帧主要是有下面2个指针工作 ebp:帧指针...
函数调用栈帧过程(带图详解)
热门推荐
cherishinging的博客
04-18 1万+
函数调用我们大家都很熟悉,我们都知道函数调用是发生在栈上的。首先,我们来了解一下程序对内存使用的分区情况: 区域 作用 栈区(stack) 由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似与数据结构中的栈 堆区(heap) 一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表 静态区(sta
函数调用过程中的栈帧结构及其变化
qq_45519101的博客
07-24 675
当某个函数运行时,机器需要分配一定的内存去进行函数内的各种操作,这个过程中分配的那部分栈称为栈帧。下图描述了栈帧的通用结构。栈帧是一段有界限的内存区间,由最顶端的两个指针界定,寄存器%ebp为帧指针,而寄存器%esp为栈指针(也就是说寄存器%ebp保存了所分配内存的最高地址,寄存器%esp保存了所分配内存的最低地址)。当程序执行时,栈指针(栈顶)可以移动,因此大多数信息的访问都是相对于桢指针的。
C语言新手入门理解:函数栈帧——从汇编代码理解函数是如何创建、调用、销毁以及一些基础汇编指令的详细介绍。
2301_79587525的博客
05-03 1286
函数汇编代码如何实现,讲述xor、mov、lea、rep stos、push、pop、add、sub、call、ret、test、jl、jmp等汇编指令的作用
函数调用栈帧过程带图详解
IT_10的博客
10-31 8205
这里,我们来研究如下代码栈帧过程。为了初学者理解汇编指令,所以编译环境是在vc++6.0下#include<stdio.h> #include<stdlib.h>int sum(int _a,int _b) { int c=0; c=_a+_b; return c; }int main() { int a=10; int b=20; int ret=
C语言之函数栈帧(动图详解)
忆梦初心的博客
01-13 4693
C程序在调用函数时,会先在栈上给函数预先开辟一个足够的空间,后续函数中的内容,如非静态局部变量,返回值等都会保存在这段空间中。这段空间就叫栈帧。当函数调用时,就会形成栈帧;当函数返回时,栈帧也会被释放。所谓释放,是指将某段空间设置为无效,使得可以被覆盖,而并非清空。本文将采用汇编+动图的角度带大家了解栈帧的形成和释放过程
函数栈帧的调用过程
weixin_42778444的博客
08-05 487
函数栈帧的调用过程 int sum(int a, int b) { int tmp = 0; tmp = a + b; return tmp; } int main() { int a = 10; int b = 20; int ret ; ret = sum(a,b); cout << "sum = " << ret << endl; r...
函数调用过程理解_汇编角度
Tjohn9的博客
08-04 1239
汇编角度理解 ebp&esp 寄存器、函数调用过程函数参数传递以及堆栈平衡》函数调用汇编指令指令归属函数SP 变化作用push arg2主函数sp-4push arg1主函数sp-4主函数sp-4开始调用子程序,同时保存返回地址push ebp子函数sp-4子函数sp-4将当前esp 存入 ebp,目的是定位函数参数子函数sp-num为子程序分配栈空间子函数函数具体实现逻辑pop ebp子函数sp+4ret子函数sp+4push arg。
函数调用栈帧过程 图解
qq_39380590的博客
11-13 923
函数的调用栈帧过程的常用指令 1、add:加法指令,第一个是目标操作数,第二个是源操作数,格式为:目标操作数 = 目标操作数 + 源操作数; 2、call:调用函数,一般函数的参数放在寄存器中; 3、ret:跳转会调用函数的地方。对应于call,返回到对应的call调用的下一条指令,若有返回值,则放入eax中; 4、push:把一个32位的操作数压入堆栈中,这个操作在32位机中会使得e
函数调用栈帧布局实验1
08-04
函数被调用时,函数调用栈帧(Stack Frame)会被创建,用于存储函数的局部变量、参数和返回地址。本实验主要探讨了在不同的函数调用场景下,栈帧布局的变化及其原因。 首先,函数中无任何局部变量的情况。在这种...
正点原子学习笔记之汇编LED驱动实验
q1594的博客
10-10 728
为什么要写汇编需要用汇编初始化一些SOC外设使用汇编初始化DDR、I.MX6U不需要设置sp指针,一般指向DDR,设置好C语言运行环境。
PyQt 的Tree Widget中拖放和点击的异常行为
weixin_44617651的博客
10-10 475
在 PyQt 的 ​​QTreeWidget​​ 中,如果你遇到 拖放 和 点击 的异常行为,可能是由于信号处理、事件拦截、拖放设置或树结构配置等问题导致的。以下是一些可能的常见问题和解决方案。
c_cpp_properties.json文件的作用
程序员黄老师的精品课!
10-10 253
IntelliSense 是 VS Code 中内置的一个有用工具,它提供各种代码编辑功能,可帮助您更快、更高效地编写代码。例如,代码完成、参数信息、语法突出显示、代码操作(灯泡)和成员列表都是使用 IntelliSense 生成的。IntelliSense 配置存储在文件中,该文件在您的工作区中自动创建。如何产生 c_cpp_properties.json文件?这里配置一下头文件,就可以自动提示了,以OpenCV为例子。其中的属性可以在界面上改,文件会自动同步。
C语言[函数实现模块化程序设计]
2401_87108776的博客
10-09 408
函数的名字函数的类型函数参数的名字及类型函数的功能。
C++,STL 028(24.10.11)
Erif_Liu的博客
10-12 191
利用sort排序算法来对deque容器进行排序。
42 C 语言 typedef:为基本数据类型、数组、指针、结构体、共用体起别名
Thanks_ks的IT探秘之旅
10-09 621
本文全面介绍了 C 语言中 typedef 的使用方法和技巧。从为基本类型如 int、unsigned char 起别名,到为结构体、共用体、指针以及数组等复杂类型起别名,都进行了详细的阐述。通过具体示例,展示了如何分开定义结构体和别名、如何在结构体定义中直接使用 typedef、如何为匿名结构体起别名等高级用法。此外,还探讨了为指针和数组类型起别名的方法,并给出了综合案例,帮助读者更好地理解和应用 typedef。
如何用c++模拟创建用户(只得创建一个用户)
最新发布
2301_78863827的博客
10-14 502
模拟系列,希望大家能多提意见
45 C 语言标准输入输出函数详解:getchar、putchar、gets、puts、fgets
Thanks_ks的IT探秘之旅
10-10 814
本文详细介绍了 C 语言中常用的字符输入输出函数,包括 getchar()、putchar()、gets()、puts() 以及 fgets()。getchar() 用于从标准输入读取一个字符,putchar() 则用于向标准输出写一个字符。gets() 能读取一行字符串,但存在安全隐患,已被 fgets() 替代,后者能更安全地读取指定长度的字符串。puts() 函数则用于输出一个字符串并自动换行。每个函数都附有功能描述、函数原型、案例演示及注意事项,帮助读者更好地理解和使用这些字符输入输出函数
VisualStudio2017函数调用栈帧布局分析
"函数调用栈帧布局实验1 - 电子科技大学软件开发环境实验,学生任振华,指导教师李林,2019/12/22" 实验主要目标是通过Visual Studio 2017理解函数调用栈帧布局,包括参数、局部变量的存储以及栈的保护措施。实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值