堆栈在内存中的压栈和弹栈工作原理

最新推荐文章于 2022-02-09 11:00:00 发布
最新推荐文章于 2022-02-09 11:00:00 发布
阅读量5.5k 收藏 6
点赞数 1
分类专栏: arm 文章标签: linux 编程 unix 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EastonWoo/article/details/8763216
版权

堆栈在内存中的压栈和弹栈工作原理

一.概述:

     网上关于堆栈的文章很多,但多为不祥尽.趁清明假期整理验证下.VC编译,XP平台.

调用函数入栈过程分以下5步: 1.压参数(右向左)-->2.压调用完函数后的第一条汇编指令-->3.保存本函数的栈顶地址-->4.申请子函数的栈空间(会预留一部分空间)-->5.子函数局部变量压栈...其中第1步是在main函数压的栈;第2步是在main函数运行完CALL test这条指令进入test函数时压的栈;第3步是运行完第3步的第一条指令后压的栈;第4-5步也都是在test函数里压的栈.

 

二.源码:

#include <stdio.h>
#include <string.h>

int test(int iA, int iB)
{
 int iC = iA + iB;
 printf("test: 0x%p\n",test);
 
 return iC;
}

int main(int argc, const char* argv[])
{
 int a = 3;
 int b = 4;
 printf("main: 0x%p\n",main);
 test(a, b);
 return 0;
}

 

三.汇编:

    调用main函数前的栈空间初始化,堆初始化和后面main函数的弹栈处理就略过了.我们只看test子函数的过程就足够了.

      .

      .

      .

0040D75E CC                   int         3
0040D75F CC                   int         3
--- D:\VC\1\ollydog\ollydog_test.cpp  ----------------------------------------------------
1:
2:    #include <stdio.h>
3:    #include <string.h>
4:
5:    int test(int iA, int iB)  #压栈,也就是第2步  ,SP指针: 0x0012FF20
6:    {
0040D760 55                   push        ebp     #压栈,也就是第3步.   SP指针: 0x0012FF1C
0040D761 8B EC                mov         ebp,esp   #把SP指针暂存备份起来.
0040D763 83 EC 44             sub         esp,44h  #把SP指针往后移动0x44字节. SP指针: 0x0012FF1C - 0x44 =  0x0012FED8
0040D766 53                   push        ebx    #把一些临时变量压栈  SP指针: 0x0012FED4
0040D767 56                   push        esi    #把一些临时变量压栈  SP指针: 0x0012FED0
0040D768 57                   push        edi    #把一些临时变量压栈 SP指针: 0x0012FECC
0040D769 8D 7D BC             lea         edi,[ebp-44h]         #开辟test的栈空间.   edi =0x0012FF1C - 0x44 =  0x0012FED8
0040D76C B9 11 00 00 00       mov         ecx,11h       #计数 ecx = 0x44 / 4 = 0x11 ,准备循环0x11次
0040D771 B8 CC CC CC CC       mov         eax,0CCCCCCCCh    #初始化 eax  = 0xCCCCCCCC
0040D776 F3 AB                rep stos    dword ptr [edi]   #将刚才开辟的栈空间都初始化为0xCCCCCCCC.
7:        int iC = iA + iB;
0040D778 8B 45 08             mov         eax,dword ptr [ebp+8]       #eax = 4  ,将0x0012FF1C + 8 的值取出来给eax ,这个形参是在main压的栈.也就是第1步压的栈.
0040D77B 03 45 0C             add         eax,dword ptr [ebp+0Ch]    #eax += 3   ,将0x0012FF1C + C 的值取出来给eax,这个形参是在main压的栈.也就是第1步压的栈.
0040D77E 89 45 FC             mov         dword ptr [ebp-4],eax       #将结果7 压栈.(其实是在test栈空间的有效变量压的栈,也就是形参后面压的栈,而不是栈空间的栈顶(高地址为栈底,低地址为栈顶,sp指针会一直指向栈顶,也就是向低地址发展).)
8:        printf("test: 0x%p\n",test);
0040D781 68 05 10 40 00       push        offset @ILT+0(test) (00401005)     #进入printf库函数的压栈,我们不用关心,相于于在main压int iB 形参的栈
0040D786 68 A4 2F 42 00       push        offset string "test: 0x%p\n" (00422fa4)  #进入printf库函数的压栈,我们不用关心,相于于在main压int iA 形参的栈
0040D78B E8 50 FF FF FF       call        printf (0040d6e0)   # 调用库函数,相当于进入test函数一个道理
0040D790 83 C4 08             add         esp,8  #把刚的给printf函数形参的栈POP出来
9:
10:       return iC;
0040D793 8B 45 FC             mov         eax,dword ptr [ebp-4]   #把结果7从栈中取出来组eax,准备返回函数值.
11:   }
0040D796   5F            POP EDI       #把一些临时变量退栈POP完后SP指针: 0x0012FED0
0040D797   5E            POP ESI      #把一些临时变量退栈POP完后SP指针: 0x0012FED4
0040D798   5B            POP EBX     #把一些临时变量退栈POP完后SP指针: 0x0012FED8
0040D799   83C4 44       ADD ESP,44           #退第4-5步 ,退完整个栈空间, POP完后SP指针: 0x0012FF1C
0040D79C  3BEC          CMP EBP,ESP       #系统判断,栈指针和备份栈指针是否相等.相等后才能退出函数.
0040D79E   E8 2D39FFFF   CALL ollydog.__chkesp   #系统检查栈指针SP
0040D7A3   8BE5          MOV ESP,EBP     #把备份SP指针给栈指针.
0040D7A5   5D            POP EBP     #退第3步  POP完后SP指针: 0x0012FF20
0040D7A6   C3            RETN   #退第2 步   POP完后SP指针: 0x0012FF24  ,也就是指向了main函数压栈的最后一个形参int iA.

 

      .

      .

      .

 

 

      .

      .

      .

0040105E CC                   int         3
0040105F CC                   int         3
--- D:\VC\1\ollydog\ollydog_test.cpp  ----------------------------------------------------
12:
13:   int main(int argc, const char* argv[])   #main函数开始.
14:   {
00401060 55                   push        ebp
00401061 8B EC                mov         ebp,esp
00401063 83 EC 48             sub         esp,48h
00401066 53                   push        ebx
00401067 56                   push        esi
00401068 57                   push        edi
00401069 8D 7D B8             lea         edi,[ebp-48h]
0040106C B9 12 00 00 00       mov         ecx,12h
00401071 B8 CC CC CC CC       mov         eax,0CCCCCCCCh
00401076 F3 AB                rep stos    dword ptr [edi]
15:       int a = 3;
00401078 C7 45 FC 03 00 00 00 mov         dword ptr [ebp-4],3
16:       int b = 4;
0040107F C7 45 F8 04 00 00 00 mov         dword ptr [ebp-8],4
17:       printf("main: 0x%p\n",main);
00401086 68 0A 10 40 00       push        offset @ILT+5(_main) (0040100a)
0040108B 68 B0 2F 42 00       push        offset string "test: 0x%x\n" (00422fb0)
00401090 E8 4B C6 00 00       call        printf (0040d6e0)
00401095 83 C4 08             add         esp,8
18:       test(a, b);
00401098 8B 45 F8             mov         eax,dword ptr [ebp-8]    #test函数开始
0040109B 50                   push        eax          # 把 b = 4 取出来,当形参准备压栈
0040109C 8B 4D FC             mov         ecx,dword ptr [ebp-4]
0040109F 51                   push        ecx         # 把 a = 3 取出来,当形参准备压栈
004010A0 E8 60 FF FF FF       call        @ILT+0(test) (00401005)    #  进入test 函数

004010A5 83 C4 08             add         esp,8   #test函数结束       把形参int iB ,int iA 退栈
19:       return 0;
004010A8 33 C0                xor         eax,eax
20:   }                                    

004010AA 5F                   pop         edi          
004010AB 5E                   pop         esi
      .

      .

      .

 

四.分析图:

1)  VC 堆栈图

函数的压栈顺序结构图:  1.本函数的形参;2.运行后本函数的下一条指令(一般为退形参栈的指令)地址;3.父函数的栈空间栈顶的前一个DWORD;4.本函数内的要用到的栈空间;5.一些临时变量.

玫瑰红框:   

         0x0012FECC --> 0x0012FED4    临时变量

         0x0012FED8 --> 0x0012FF18      test栈空间

         0x0012FF1C --> 0x0012FF20       main函数的栈空间栈顶的前一个DWORD 和 运行后本test函数后退int iB ,int iA的退栈指令地址

         0x0012FF24 --> 0x0012FF28       test函数的形参,int iA ,int iB

橙色框:   

         0x0012FF2C --> 0x0012FF34       临时变量

         0x0012FF38 --> 0x0012FF7C       main栈空间

         0x0012FF80 --> 0x0012FF84       main函数的栈空间栈顶的前一个DWORD 和 运行后本test函数后退const char* argv[],int argc的退栈指令地址

         0x0012FF88 --> 0x0012FF8C       main函数的形参const char* argv[0],int argc

 

 

2-0)  通过上分析对应下图的分析图(通过下图就可以很清楚压栈的先后顺序了):

 

2-1) main 函数的形参

 

2-2)调用完main函数后的第一条汇编指令:add esp,0Ch.

 

2-3)调用完test函数后的第一条汇编指令:add esp,8.

EastonWoo
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weixin_44117767的博客
12-04 1142
/** * @author huimou * @Date: 2019/11/6 * @Description: util * @version: jdk 1.8 */ public class Stack { public int[] elements; public Stack(){ this.elements=new int[0]; } ...
数据结构-的静态顺序存储表示-初始化
猫ER
09-19 899
和上一个博客,动态方式一样 #include #include #define MAX_STACKSIZE 100 #define OK 1 #define ERROR 0 using namespace std; typedef struct sqstack { int stack_array[MAX_STACKSIZE]; int top; int bottom; }SqStack;
函数在实现过程内存和出
樱木天亥
04-17 5695
转载至:http://10799170.blog.51cto.com/10789170/1715186 关于函数在调用过程和出问题在学习的时候就感觉很经典,对程序的把握可以提升一个台阶。 一.首先让我们写出一个简单的函数。(我是在vc6.0实现,并不表示vs编译器底下不可以实现)。#include<stdio.h>int add(num1,nu
用结构实现,函数,初始化,释放
hedafighter2011的专栏
09-12 1994
用结构实现,函数,初始化,释放 #include using namespace std; struct stack { int *data; //数据存储,后面 把一维数组的地址给了data int memnum; //元素个数 int size; //大小 }; //其实不用声明的,我按书上傻X的抄下来的 in
ST堆栈寄存器原理
rain1234567890的专栏
01-11 1556
                                                      ST堆栈寄存器原理图 ST堆栈寄存器的作用,是出现断或子程序调用时,保存断点处PC的值,以便断或子程序结束时,能继续执行原程序。其原理图见2-10。                        图2-10  ST堆栈寄存器原理图           图,信号STE
C语言的那些小秘密之堆栈
08-12
操作遵循“”(Push)和“”(Pop)的规则,即新入的元素总是在顶,而读取数据时也是从顶开始。在计算机硬件层面通常由特定的寄存器(如i386架构下的ESP)来定位顶。 另一方面,堆(Heap)是一...
堆与PPT课件.pptx
10-11
- 在链表描述的堆栈,链表的头部表示顶,每次都直接操作头部节点。 堆栈在实际应用非常广泛,如在编译器用于语法分析,浏览器的前进/后退功能,函数调用的局部变量管理等。理解堆栈工作原理和...
函数调用堆栈变化分析[参考].pdf
10-13
在计算机科学,函数调用堆栈(也称为调用或执行)是程序运行时内存的一个重要组成部分,主要用于管理函数的调用与返回。本文将深入探讨函数调用堆栈的变化分析,以帮助理解程序执行过程。 首先,我们需要...
linux分析[参考].pdf
10-11
在Linux系统是程序执行过程不可或缺的一部分,尤其对于软件开发而言,理解工作原理至关重要。通常用于存储函数调用过程的局部变量、返回地址以及函数参数。本讲主要介绍了的基本概念、内存区域...
java内存精讲,互相学习
08-24
Java内存主要分为三个区域:堆(Heap)、(Stack)和方法区(Method Area),在Java虚拟机(JVM)扮演着不同的角色。 1. **堆内存(Heap)** - 堆是Java最大的内存区域,主要用于存储对象实例。无论对象何时...
Java自学之路:堆栈图解
dong19991007的博客
02-17 669
本章包括:堆栈图解 两个例子进行解析
AT&T汇编——入和数据
z974656361的专栏
07-05 695
入和数据数据的入和出数据入指令数据出指令 数据的入和出 在处理函数调用过程起到至关重要的作用。 是一种数据结构,可以添加或删除值,不过要遵循后进先出的原则。 通过push操作把数据,通过pop操作删除数据。 它具有一个属性:出的值永远是最近被入而且仍然在的值。 可以实现为一个数组,总是从数组的一端插入和删除元素。这一端被称为顶。 在x86-64,程序存放在内存某个区域。 向下增长,这样一来,顶元素的地址是所有元素地址最低的。 指针%rsp保存着
Casuall的博客
08-12 4706
堆栈(stack)又称为或堆叠,是计算机科学里最重要且最基础的数据结构之一,它按照FILO(First In Last Out,后进先出)的原则存储数据。 的相关概念: 顶和底:允许元素插入与删除的一端称为顶,另一端称为底。 的插入操作,叫做进,也称、入的删除操作,也叫做出。 下面是的示意图,从图可以清楚的看到,不管是插入数据还是删除数据,都是...
初夏小谈:的入操作(完整版)
Scissors_初夏的博客
12-09 2006
今天来说说的相关操作即:。 因为就类似于一个子夹一样只能从最上面进去,也只能从最上面出来。所以形象的名为:,又名入,出。 由于的操作只能在顶进行,所以就类似于顺序表/链表的尾插,由于链表的尾插时间复杂度是O(n),而顺序表则是O(1)所以我用顺序表的操作来实现操作。 代码如下: #include"Stack.h" //初始化 vo...
【C语言】二十二步了解函数帧(、传参、返回、)
iluo12的博客
02-09 5655
22步理解什么是函数帧!
数据结构之
zhaodong1102的博客
03-29 1306
是一种先进后出的数据结构,先存入的数据后取出来,后存入的数据先取出来。 分为以下两种: 1.动态。动态是基于链表的。 2.静态,静态是基于数组的。 本文着重讨论动态。用C语言去实现。 类似于箱子,顶部只有一个口子,的操作只能在从顶部操作。都是操作的顶。 就是将数据放到的顶部。 就是将数据从顶部取出。 废话不多说,直接看代码。 动态是基于链表的...
基于TIA博途的堆栈算法(先进后出)SCL语言程序(V15版本)
Robot_PLC_自动化学院
11-19 2449
基于TIA博途的堆栈算法(先进后出)SCL语言程序(V15版本) 堆栈用于做数据处理,是一种数据项按先后顺序排列的数据结构,只能在一端对数据项进行放入和取出的操作,也就是入和出,符合先进后出的特性。 程序流程图如下: 我们新建一个项目,在程序块新建一个FB,如下图所示, FB的输入输出接口参数如下图所示, SCL程序设计如下图所示, 我们在程序块添加一个DB块,DB块添加如下变量,用于连接FB的接口参数, 在OB1主循环调用该FB进行仿真测试,如下图所示,连接各个管脚,
C语言函数调用时候内存的动态变化详细分析
biao2488890051的博客
05-02 9401
先了解如下几点知识和过程: *冯诺伊曼体系计算机程序指令代码都是提前从硬盘加载进入内存从而执行的(如果是哈佛体系结构的计算机指令代码是直接在外存里面执行的,具体可以看我这篇文章,计算机冯诺伊曼体系结构和哈佛体系结构区别和处理器性能评判标准),这些指令代码是存放在内存进程的代码段,同一个函数内的指令代码是按照地址顺序存储的(编译器决定的)(也就是说只要指令地址+1就可以自动得到下一条指令的地址...
函数调用时堆栈变化
教兽之家
04-13 3116
在经典的汇编语言教程,函数调用时堆栈的使用都是着重讲解的问题。如今随着高 级语言的越来越完善,单纯使用汇编开发的程序已经不多了。但对函数调用时堆栈动向 的了解仍有助于我们明晰程序的执行流程,从而在程序编写和调试的过程有一个清晰 的思路。 一.调用约定 在Win32,有关函数的调用主要有两种约定。 1._stdcall         以__stdcall方式调用的函数有以下特征
堆栈存储区由哪两个寄存器管理? 简述数据的过程。
最新发布
06-11
堆栈存储区通常由两个寄存器管理,一个是指针寄存器(SP),用于记录顶元素的地址,另一个是基址指针寄存器(BP),用于记录当前函数堆栈帧的基地址。 数据的过程如下: - :首先将要的数据存入一个寄存器或内存单元,然后将指针寄存器减去相应的大小,使其指向顶下一个位置,最后将数据存入该位置。 - :首先将顶元素存入一个寄存器或内存单元,然后将指针寄存器加上相应的大小,使其指向顶下一个位置,最后将该元素的值从寄存器或内存单元取出。 需要注意的是,在的过程指针寄存器的值会发生变化,而基址指针寄存器的值通常不会变化,除非在调用其他函数时需要保存当前函数的基地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值