栈和栈帧

最新推荐文章于 2024-10-11 14:46:05 发布
置顶 最新推荐文章于 2024-10-11 14:46:05 发布
阅读量4.7k 收藏 41
点赞数 7
分类专栏: 随笔 文章标签: 栈和栈帧 栈帧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Casuall/article/details/99284422
版权

堆栈(stack)又称为堆叠,是计算机科学里最重要且最基础的数据结构之一,它按照FILO(First In Last Out,后进先出)的原则存储数据。

栈的相关概念:

  1. 栈顶栈底:允许元素插入与删除的一端称为栈顶,另一端称为栈底
  2. 压栈:栈的插入操作,叫做进栈,也称压栈、入栈。
  3. 弹栈:栈的删除操作,也叫做出栈。

下面是栈的示意图,从图中可以清楚的看到,不管是插入数据还是删除数据,都是在栈顶进行的,还有就是FILO原则,可以看到,如果你想取出B的值,那么你必须先要将B的上面的C取出,要取出C的值,就得取出C上面的值,以此类推。
栈的示意图

从技术上说,就是CPU寄存器里的某个指针所指向的一片内存区域。这里所说的“某个指针”通常位于x86/x64平台的ESP寄存器/RSP寄存器,以及ARM平台的SP寄存器

操作栈的最常见的指令时PUSH(压栈)和POP(弹栈)。PUSH指令会对ESP/RSP/SP寄存器的值进行减法运算,使之减去4(32位)或8(64位),然后将操作数写到上述寄存器里的指针所指向的内存中

POP指令是PUSH指令的逆操作:它先从栈指针指向的内存中读取数据,用以备用(通常是写到其他寄存器里),然后再将栈指针的数值加上4或8.

下图演示了x86平台下的push指令和pop指令,指令push Z,首先ESP的值-4,然后将Z的值写入新的ESP所指的内存中,指令pop eax,先将Z的值存入EAX寄存器,然后进行ESP+4。指令POP EBX,首先将栈顶元素存入EBX,然后ESP+4
在这里插入图片描述
下面通过一个例子说明,首先是push eax,此时eax的值为0x115fcc0ESP的值为0x115fc68,栈顶的值为0x75936359

在这里插入图片描述
push eax执行完之后结果如下图,此时ESP的值为0x115fc64(为原来ESP的值-4,注意多数栈是逆增长的,也就是向低地址增长),栈顶的值为0x115fcc0(EAX的值)
在这里插入图片描述pop ebx的指令执行完时,此时ebx的值为0x115fcc0(从栈顶弹出来的),ESP的值为0x115fc68上一步ESP的值+4),此时之前的数据0x115fcc0依然在内存中(地址为0x115fc64的地方),只不过这个值不再是栈的一部分了,因为ESP指向的是栈顶。
在这里插入图片描述### 栈在进程中的作用如下:

  1. 暂时保存函数内的局部变量。
  2. 调用函数时传递参数。
  3. 保存函数返回的地址。

栈帧

栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。简言之,栈帧就是利用EBP(栈帧指针,请注意不是ESP)寄存器访问局部变量、参数、函数返回地址等的手段。

;栈帧结构
PUSH EBP			;函数开始(使用EBP前先把已有值保存到栈中)
MOV EBP, ESP		;保存当前ESPEBP...					;函数体
					;无论ESP值如何变化,EBP都保持不变,可以安全访问函数的局部变量、参数
					
MOV ESP, EBP		;将函数的起始地址返回到ESPPOP EBP				;函数返回前弹出保存在栈中的值
RETN				;函数终止

每一次函数的调用,都会在调用栈(call stack)上维护一个独立的栈帧(stack frame)。每个独立的栈帧一般包括:

  • 函数的返回地址和参数
  • 临时变量:包括函数的非静态局部变量以及编译器自动生成的其他临时变量
  • 函数调用的上下文

栈是从高地址向低地址延伸,一个函数的栈帧用EBP和ESP这两个寄存器来划定范围。EBP指向当前栈帧的底部,ESP始终指向栈帧的顶部。

EBP寄存器又被称为帧指针(Frame Pointer)

ESP寄存器又被称为栈指针(Stack Pointer)

一个很常见的活动记录示例如图所示
活动记录图

关于函数调用的讲解,可以参考另一篇文章(https://blog.csdn.net/Casuall/article/details/88783277),也是pwnable.kr的第三道题的WP,一个简单的栈溢出的题。

Casuall
关注
专栏目录
栈帧和调用的区别
04-15
"理解栈帧和调用的区别" 在计算机科学中,栈帧和调用是三个紧密相关的概念,它们都是计算机科学中基础且重要的概念。是计算机科学中的一种基础数据结构,栈帧是函数调用时所需的内存空间,而调用则...
什么是栈帧
Respiration
11-29 1万+
栈帧浅析 什么是栈帧 引用百度百科中的解释: 栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。 函数的每次调用,都有它自己独立的栈帧栈帧中维持着函数调用所需要的各种信息,包括函数的入参、函数的局部变量、函数执行完成后应该返回到哪里等。 运行时 栈帧使用了这一数据结构,达到了后进先出(First In Last Out)的内存管理原则。不管是插入数据还是删除数据,都是在顶进行的。 x86-64的由高地址向低地址增长,寄存器rbp指向当前栈帧的底部(高地址),寄存器rsp指向当前
栈帧详解
kyle1314608的博客
04-26 4480
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
深入理解(Stack)(纯小白进)
最新发布
在不断学习中
10-11 1777
基于下面这张图,再类比顺序表,我们可以发现,的实现需要三个元素。//数组//的空间大小int top;//顶位置}ST;对数据类型进行重命名,这样以后需要更换其他数据类型使用的时候只需要更改这一个地方就可以了。ps: 定义一个数组动态的开辟空间,top用来记录顶元素的位置,capacity来表示的总容量大小。是一种简单且高效的数据结构,适用于需要“后进先出”操作的场景。通过掌握的基本操作和实现方式,我们可以更好地理解和应用这一数据结构,从而提高程序的效率和可靠性。
什么是压传参?
qq1430727078的博客
01-10 2234
什么是压: 内存分为:堆区,静态区,区 每一个函数调用都会在内存的区开辟一块空间 例如: 绝大多数编译器传参都是从右到左进行的 这就很像压操作(紫色部分),所以函数传参也叫做压操作。 大致如下: 当Add函数调用完时,Add函数开辟的空间将归还给操作系统,main函数也是如此。 连接上一节:所以当结构体过大时,参数压的系统开销比较大,所以会导致性能的下降。所以运用传地址的方式比较好。 更多的研究可以搜索《函数栈帧的销毁和创建...
1.的压(入、进)及出 2.顺序表及链表的缓存命中
anyway33的博客
05-14 7195
一、的压(入、进)及出 1. 1.1的概念及结构 :一种特殊的线性表,其只允许在固定的一端进行插入和删除元素操作。进行数据插入和删除操作的一端 称为顶,另一端称为底。中的数据元素遵守后进先出LIFO(Last In First Out)的原则。 压的插入操作叫做进/压/入,入数据在顶。 出的删除操作叫做出。出数据也在顶 ----遵循 后进先出(先进后出)的原则 Last In First Out 数组模拟实现 的链接:(9条消息) 数组 模拟实现 _a
栈帧结构详解
热门推荐
lizhongchao_的博客
03-26 1万+
Java虚拟机以方法作为基本的执行单位,“栈帧”是用于支持虚拟机进行方法调用和执行的数据结构,每一个方法从调用开始到执行结束,都对应着一个栈帧在虚拟机里面从入到出的过程,栈帧也是虚拟机运行时数据区中虚拟机元素。位于顶的栈帧被称为“当前栈帧”,其对应的方法称为“当前方法”。   栈帧中存储了方法的局部变量表、操作数、动态连接、方法返回地址和附加信息(例如,调试、性能收集相关的信息,取决于具体的虚拟机实现,是《Java虚拟机规范》中未描述的信息)。
Java虚拟机--栈帧.docx
06-26
理解Java虚拟机栈帧的内部结构对于优化代码性能、理解和解决内存溢出等问题至关重要。开发者可以通过反编译工具,如`javap`,或者IDE插件(如jclasslib byte viewcoder)来查看和分析字节码文件,以深入了解栈帧...
堆和详解
10-18
堆和是计算机内存管理中的两个重要概念,它们在程序执行过程中起着至关重要的作用。在深入探讨这两个概念之前,我们需要明确一点:堆和在内存结构上有着本质的区别。 (Stack)是一种线性数据结构,其特点是...
02-和队列.zip
01-31
1. 函数调用:每次函数调用时,系统会创建一个新的栈帧存储局部变量和返回地址,返回时则销毁栈帧。 2. 括号匹配:通过检查括号的压和弹顺序,可以判断表达式的合法性。 3. 浏览器历史记录:用户可以“后退”到...
和队列_数据结构
04-05
每当一个函数被调用时,都会在中分配一个新的栈帧,用于保存函数的局部变量、参数和返回地址等信息。当函数执行完毕并返回时,相应的栈帧会被释放。 #### 三、队列的定义及其实现 队列是另一种线性表,它允许在...
数据结构之以及的基本操作
小赵小赵福星高照的博客
08-09 3025
文章目录前言进的变化形式的实现的顺序存储结构:的链式存储结构:文件的创建结构的定义的初始化入获取顶元素获取中有效元素个数检测是否为空销毁括号匹配问题 前言 是限定仅仅在表尾进行插入和删除操作的线性表。 在软件中,的这种后进先出数据结构的应用是非常普遍的。比如我们在使用浏览器时,浏览器都有一个“后退键”,你点击后可以按照访问顺序的逆序加载浏览过的网页。很多类似的软件,比如Word、Photoshop等文档或图像编辑软件中,都有撤销的操作,也是用这种方式来实现的。
数据结构之
zhaodong1102的博客
03-29 1421
是一种先进后出的数据结构,先存入的数据后取出来,后存入的数据先取出来。 分为以下两种: 1.动态。动态是基于链表的。 2.静态,静态是基于数组的。 本文着重讨论动态。用C语言去实现。 类似于箱子,顶部只有一个口子,的操作只能在从顶部操作。压和弹都是操作的顶。 压:压就是将数据放到的顶部。 弹:弹就是将数据从顶部取出。 废话不多说,直接看代码。 动态是基于链表的...
浅谈函数栈帧(Stack Frame)
阿润菜菜的博客
01-12 4268
带你快速理解函数栈帧
一文读懂之数据结构之(底层如何实现扩容,为什么JDK官方不推荐使用Stack)
吴成伟的博客
11-30 711
先来了解一下基本概念: stack 底:第一个存入数据的位置 压:push,往中放入数据 出、弹:pop。从中取出数据 顶指针:类似一个变量、该变量保存的是下一个存入中的数据的位置。 顶指针永远指向代存入数据的顶的空白位置。 一开始是空的,顶指针指向底。 所有的对战的数据操作,都是通过顶指针来完成的。 压的过程: 1、将数据存入指针指向的位置。2、将指针上移,继续...
Linux当中的压和出指令以及跳转指令详细教程
m0_68997646的博客
04-09 1668
Linux当中的压和出指令以及跳转指令详细教程
在内存中的压和弹工作原理
EastonWoo的专栏
04-06 5627
在内存中的压和弹工作原理 一.概述:      网上关于堆的文章很多,但多为不祥尽.趁清明假期整理验证下.VC编译,XP平台. 调用函数入过程分以下5步: 1.压参数(右向左)-->2.压调用完函数后的第一条汇编指令-->3.保存本函数的顶地址-->4.申请子函数的空间(会预留一部分空间)-->5.子函数局部变量压...其中第1步是在main函数压的;第2步是在main函
栈帧就属于一个内存空间中有多个内存空间的关系?
06-12
是的,栈帧都属于一个内存空间中的多个内存空间之一。在计算机内存中,是一种数据结构,它是一块连续的内存空间,用于存储程序执行过程中的临时变量、函数调用和返回地址等信息。而栈帧是指一个函数在中的一块内存区域,用于存储函数的参数、局部变量、返回地址等信息,并且每个函数都有一个对应的栈帧。 在程序执行过程中,中会包含多个栈帧,每个栈帧都有自己的内存空间,用于存储函数的相关信息。因此,可以说栈帧都属于同一个内存空间中的不同区域,它们之间是有关系的。同时,在同一个内存空间中还有其他的内存区域,如堆、静态存储区等,每个内存区域都有不同的特点和用途。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值