本文详细介绍了IA-32处理器中的堆栈操作指令,包括进栈指令PUSH和出栈指令POP的工作原理,以及堆栈溢出的影响。PUSH通过减少ESP指针将数据压入堆栈,而POP则将栈顶数据弹出并增加ESP。此外,还提到了地址传送指令LEA和其他特殊传送指令的应用。
- 堆栈操作指令
处理器通常用硬件支持堆栈 (Stack) 数据结构, 它是一个按“先进后出" (First In LastOut, FILO) 存取原则组织的存储区域, 也可以说是 “后进先出" (Last In First Out, LIFO) 存取原则。 堆栈具有两种基本操作, 对应两条基本指令: 数据压进堆栈操作对应进栈指令PUSH; 数据弹出堆栈操作对应出栈指令 POP。
IA-32处理器的堆栈建立在主存区域中, 使用SS段寄存器指向段基地址。 堆栈段的范围由堆栈指针寄存器 ESP 的初值确定, 这个位置就是堆栈底部 (不再变化)。 堆栈只有一个数据出人口, 即当前栈顶 (不断变化), 由堆栈指针寄存器ESP 的当前值指定栈顶的偏移地址, 随着数据进人堆栈, ESP逐渐减小; 而随着数据依次弹出堆栈,ESP逐渐增大。 随着ESP增大, 弹出的数据不再属于当前堆栈区域, 随后进入堆栈的数据也会占用这个存储空间。 当然, 如果进人堆栈的数据超出了设置的堆栈范围, 或者已无数据可以弹出 (即 ESP增大到栈底), 就会产生堆栈溢出错误。 堆栈溢出, 轻者使程序出错,重者会导致系统崩溃。
IA-32处理器的堆栈是“向下生长的”,也就是说随着数据进栈,ESP指针会逐渐减小
- 1、 进栈指针PUSH
进栈指令PUSH先将ESP减小作为当前栈顶,然后可以将立即数,通用寄存器和段寄存器或存储器操作数传送到当前栈顶,由于目的位置是栈顶,所以由 ESP确定push只表达源操作数。 格式是:
PUSHr16/m16/i16/seg:ESP=ESP-2,SS[ESP]=r16/m16/i16/seg
PUSH r32/m32/i32:ESP=ESP-4,SS:[ESP]=r32/m32/i32
IA-32处理器的堆栈只能以字或双字为单位操作. 字量效据进栈时, ESP 向低地址移动两个字节单元指向当前栈顶,双字数据进栈,ESP减4即准备4个字节数据以 “低对低, 高对高” 的小端方式存放
最低0.47元/天 解锁文章
3339
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
