函数的堆栈调用

最新推荐文章于 2022-05-01 00:30:23 发布
最新推荐文章于 2022-05-01 00:30:23 发布
阅读量262 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_happy_/article/details/96586580
版权


下面通过一个例子来看看函数调用堆栈的过程

#include <stdio.h>
int Sum(int lhs,int rhs)
{
	int tmp=lhs+rhs;
	return tmp;
}

int main()
{
	int a=10;
	int b=20;
	int rt=0;
	rt=Sum(a,b);
	return 0;
}

将上面代码转到反汇编:

main函数

10:   {
0040D780   push        ebp  //将ebp入栈
0040D781   mov         ebp,esp  //将esp指向ebp
0040D783   sub         esp,4Ch //给main函数开辟4ch大的栈帧空间
0040D786   push        ebx  // 将ebx入栈
0040D787   push        esi   // 将esi入栈
0040D788   push        edi  // 将edi入栈
0040D789   lea         edi,[ebp-4Ch]  //将ebp-4Ch放到edi中
0040D78C   mov         ecx,13h  //将13h放到ecx中,ecx是计数器
0040D791   mov         eax,0CCCCCCCCh  //将0CCCCCCCCh放到eax中,eax是累加器
0040D796   rep stos    dword ptr [edi]  //从edi开始,向高地址部分进行字节拷贝,每次拷贝4个字节,拷贝eax的内容,拷贝13h次,上面这几步给开辟的空间初始化
11:       int a=10;
0040D798   mov         dword ptr [ebp-4],0Ah  //将10存入ebp-4的位置
12:       int b=20;
0040D79F   mov         dword ptr [ebp-8],14h  //将20存入ebp-8的位置
13:       int rt=0;
0040D7A6   mov         dword ptr [ebp-0Ch],0  //将0存入ebp-12的位置
14:       rt=Sum(a,b);
0040D7AD   mov         eax,dword ptr [ebp-8]  
0040D7B0   push        eax  //把ebp-8的值赋给eax寄存器,将eax寄存器入栈
0040D7B1   mov         ecx,dword ptr [ebp-4]
0040D7B4   push        ecx   //把ebp-4的值赋给eax寄存器,将ecx寄存器入栈
0040D7B5   call        @ILT+10(Sum) (0040100f)  //将下一条指令的地址入栈,并跳转到Sum函数的栈帧
0040D7BA   add         esp,8
0040D7BD   mov         dword ptr [ebp-0Ch],eax  //将eax的值存入ebp-12

15:       return 0;
0040D7C0   xor         eax,eax
16:   }

 

Sum函数

4:    {
0040D750   push        ebp  //将main函数的ebp入栈
0040D751   mov         ebp,esp  //将esp指向ebp
0040D753   sub         esp,44h //给Sum函数开辟4ch大的栈帧空间 
0040D756   push        ebx  // 将ebx入栈
0040D757   push        esi  // 将esi入栈
0040D758   push        edi  // 将edi入栈
0040D759   lea         edi,[ebp-44h]  //将ebp-44h放到edi中
0040D75C   mov         ecx,11h  //将11h放到ecx中,ecx是计数器
0040D761   mov         eax,0CCCCCCCCh  //将0CCCCCCCCh放到eax中,eax是累加器
0040D766   rep stos    dword ptr [edi]  //从edi开始,向高地址部分进行字节拷贝,每次拷贝4个字节,拷贝eax的内容,拷贝11h次,上面这几步给开辟的空间初始化,和main函数中的过程是一样的
5:        int tmp=lhs+rhs;
0040D768   mov         eax,dword ptr [ebp+8]  //将ebp+8的值给eax
0040D76B   add         eax,dword ptr [ebp+0Ch]  //将ebp+12的值给eax,并与之前eax中的值相加
0040D76E   mov         dword ptr [ebp-4],eax  //将eax的值存入ebp-4
6:        return tmp;
0040D771   mov         eax,dword ptr [ebp-4]  //将ebp-4的值给eax

7:    }
0040D774   pop         edi
0040D775   pop         esi
0040D776   pop         ebx
0040D777   mov         esp,ebp
0040D779   pop         ebp
0040D77A   ret

由上面的过程可以画出如下图:

ebp:栈底指针寄存器,指向当前函数的栈底位置
esp:栈顶指针寄存器,指向当前函数的栈顶位置
pc:下一行指令寄存器,保存下一条指令的物理地址

通过上面的过程,可得出开栈需要以下几个步骤:
1、压入实参,形参初始化;
2、压入下一行指令的地址,当函数调用结束后,继续执行下一行指令;
3、压入调用方栈底地址,被调用方结束后回退到调用方的栈帧;
4、移动ebp到被调用方栈底
5、被调用方开辟活动空间并初始化为cccc cccc
清栈和上面的过程相反。


1、形参开辟内存吗?
形参开辟内存,由调用方开辟。

2、形参和实参的在入栈顺序?
实参按照从左到右的顺序入栈,形参按照从右到左的顺序入栈

3、返回值由谁带出来?
返回值<4个字节,由eax寄存器带出来
4个字节<返回值<8个字节,由eax寄存器和edx寄存器带出来
返回值>8个字节,由临时量带出来,临时量存储在内存上

4、被调用方结束后怎么知道回退到调用方?
被调用方保存了调用方的栈底指针地址

5、函数调用结束后,怎么知道继续执行下一行指令?
被调用方保存了下一行指令的地址,当被调用方清栈时得到这个地址返回调用方的下一行指令的地址,继续执行下一行指令

IT_LIULEI
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
01- JavaScript 调用堆栈
人生代码 ---- 公众号
12-06 1570
什么是 JavaScript 调用栈,为什么它是必要的?JavaScript 引擎是一个单线程解析器,而单线程解析器由堆和单一调用栈组成。浏览器提供 Web APIs,比如:DOM,A...
函数调用堆栈详细过程
qq_55185342的博客
10-30 924
函数调用堆栈详细过程
C语言下程序的堆栈调用(详细,图示)
二进制模----细微行动改变影响世界
03-25 1198
C语言下程序的堆栈调用(详细,图示) Atom丶pro 2017-04-18 19:10:48 7791 收藏 10 分类专栏: C/C++ 文章标签: C语言 调用堆栈 程序的执行过程 版权 以前接触程序时,只知道程序写的对,一般都能运行出来,但是却不知道程序是怎么一步一步将每一步编译链接起来的,今天我们用汇编来看一下程序到底是怎么在程序中运行的。 #include <stdio.h> int Add(int x,int y) { int sum = 0; sum =...
函数堆栈调用_吃鱼的小脸猫_新浪博客
qq_42497694的博客
11-23 117
一、函数堆栈调用 1.汇编语言: 2.通过底层汇编发现,在开新的函数栈里面的局部变量会被全部赋为cccc ccccc,所以局部变量/指针不可以不赋值,一旦不赋值,则会被赋成ccccc cccc,从而出现访问内核地址导致程序崩溃 3.C/C++入栈的顺序是从右向左(原因:为了确定形参的个数) 4.函数的返回值最终由寄存器带回 对于非类类型的: 返回值>8,...
个人总结--函数堆栈调用
08-05
在编程语言如C++中,函数堆栈调用是一个核心概念,它涉及到程序执行流程、内存管理和函数调用过程。本文将重点讨论函数调用时的堆栈操作,特别是与C++中的空类和默认函数相关的内容。 首先,让我们来看看空类`Empty...
JavaScript实现显示函数调用堆栈的方法
10-22
主要介绍了JavaScript实现显示函数调用堆栈的方法,实例分析了JavaScript显示函数调用堆栈的具体作用与使用方法,需要的朋友可以参考下
main函数调用函数堆栈解析
05-12
Main 函数调用函数堆栈解析 在计算机程序设计中,函数调用是最基本的编程单元。函数调用会在内存中创建一个新的堆栈帧,该堆栈帧用于存放函数的实参、局部变量和返回地址等信息。在这个过程中,main 函数如何调用...
浅谈在linux kernel中打印函数调用堆栈的方法
09-15
在Linux内核开发和调试过程中,理解函数调用堆栈是非常关键的,它能帮助开发者追踪问题的根源,尤其是在处理内核崩溃或者异常时。本文将深入探讨如何在Linux内核中打印函数调用堆栈。 首先,Linux内核提供了一个...
函数递归调用堆栈分析.doc
09-10
函数递归调用堆栈分析是指在计算机科学中,函数递归调用时,函数调用自身的过程中,如何使用堆栈来存储变量和参数的过程。堆栈是一种 lasts-in-first-out(LIFO)的数据结构,用于存储函数调用的参数和变量。 在...
反汇编代码中EBP和ESP的关系
10-23
本文档主要介绍高级语言反汇编之后的汇编代码中寄存器EBP的作用。
关于堆栈调用函数的一点理解
庸才
12-20 236
学习汇编语言,相信大家对函数调用堆栈着实是百般无奈,辣么多参数,突然就一个调用,鬼知道是怎么回事!!! 不过,最近写了一边单周期CPU之后,突然感觉其实这个问题并没有辣么复杂。 CPU的结构: 我们知道,单周期CPU主要有几个重要的部件组成: 控制单元Control Unit: 根据指令存储器输入的指令(利用前6位的Op字段与后6位的Func字段),输出多个多路选择器的选择信号与写使...
老码识途 理解指针和指针强制转换
fztfztfzt的专栏
03-23 697
指针存储了内存地址,同时指针是有类型的,如int* float*,但是指针变量并没有存储这2方面的信息,其大小还是4. 反汇编代码:5: int b; 6: int *a ; 7: short *c; 8: a=&b; 0040B778 lea eax,[ebp-4] 0040B77B mov dwor
C语言初学者自学整理了一天的函数栈帧的创建和销毁,求康康ヾ(^▽^*)))
weixin_62234287的博客
02-20 1197
连学再写真的弄了一天,5000字,求康康,求捞捞ヾ(≧▽≦*)o
函数调用的汇编码分析
weixin_30516243的博客
06-02 153
这几天学习汇编,分析了一下 c++ 中函数调用(cdecl 和 fastcall 方式)过程的汇编码,记录如下: 程序例子 struct tagTest { int n1; long n2; DWORD n3; }; long funtest1(tagTest p1,int p2,LPCTSTR lpszP3) { // 普通函数...
C语言内功修炼【函数栈帧的创建和销毁】
超烦豆先森
05-01 948
C语言进阶、函数栈帧创建和销毁
c++反汇编与逆向分析 小结
kouriba
05-04 290
第一章 熟悉工作环境和相关工具 1.1 熟悉OllyDBG 操作技巧 1.2 反汇编静态分析工具 IDA(最专业的逆向工具) 快捷键 功能 Enter 跟进函数实现 Esc 返回跟进处 A 解释光标处的地址为一个字符串的首地址 B 十六进制数与二进制数转换 C 解释光标处的地址为一条指令 D 解释光标处的地址为数据,没按一次将会转换这个地址的数据长度 G 快速...
cortex m0 堆栈函数调用堆栈
最新发布
01-10
函数调用期间,Cortex-M0会将相关的寄存器值和其他信息保存到堆栈中,以便在函数调用结束后能够回到调用位置。这些信息包括函数的返回地址,传递给函数的参数,以及函数内部使用的局部变量等等。 通常情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值