函数调用过程探究

已于 2023-10-05 10:56:12 修改
阅读量104 收藏
点赞数
分类专栏: 编译器 C++ 文章标签: c++ c语言
于 2023-10-05 10:55:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Minstrel223/article/details/133577871
版权

栈与栈帧

在操作系统中,栈(Stack)是一种用于管理函数调用和局部变量的数据结构。它采用后进先出(Last-In-First-Out,LIFO)的原则,类似于我们日常生活中的堆叠物品的方式。栈通常是在内存中分配一块连续的空间,用于存储函数调用时的临时数据。

栈帧(Stack Frame)是栈中的一个重要概念,也被称为活动记录(Activation Record)或者帧(Frame)。每当一个函数被调用时,就会在栈上创建一个新的栈帧,用于存储该函数的局部变量、函数参数、返回地址等信息。

栈空间由高地址往低地址增长。

当一个函数被调用时,操作系统会为该函数分配一块新的栈帧,并将其推入栈顶。栈帧包含以下几个重要的部分:

  1. 局部变量区域:用于存储函数内部定义的局部变量。这些变量在函数执行期间被使用,并在函数返回后自动释放。
  2. 函数参数:用于存储函数调用时传递给函数的参数。这些参数在函数内部可以被访问和使用。
  3. 返回地址:指向函数调用者的下一条指令地址,用于在函数执行完毕后返回到正确的位置继续执行。
  4. 上一个栈帧指针:指向调用当前函数的上一个栈帧的地址,用于函数返回后恢复调用者的上下文。

当函数执行完毕后,当前的栈帧会被销毁,栈指针会回退到上一个栈帧,继续执行调用者函数的剩余部分。

栈的使用使得函数调用变得简单和高效,因为每个函数都有自己的独立空间来存储局部变量和参数,避免了相互之间的干扰。栈帧的概念则提供了一种有效的方式来组织和管理函数调用过程中的数据。

寄存器

常见寄存器如下,一般32位寄存器以%e开头如%eax,64位寄存器以%r开头,如%rax。

  •   sp 栈顶指针
  •   bp 栈帧基指针
  •   di
  •   si
  •   ax 通常存放函数返回值
  •   bx
  •   cx
  •   ip 要执行指令的地址

除了这些之外还有很多通用寄存器以及特定用途寄存器,就不在这里一一列出了。

函数调用约定

函数调用约定主要约定的以下三点:

  • 函数参数是如何传递的
  • 堆栈清理由谁操作的
  • 返回值是如何返回的

返回值:默认以ax寄存器保存返回值

堆栈清理与参数传递:

根据微软的文档,x86-32bit平台不同的函数调用规范如下:

关键字

堆栈清理

参数传递

__cdecl

调用方

在堆栈上按相反顺序推送参数(从右到左)

__clrcall

不适用

按顺序将参数加载到 CLR 表达式堆栈上(从左到右)。

__stdcall

被调用方

在堆栈上按相反顺序推送参数(从右到左)

__fastcall

被调用方

存储在寄存器中,然后在堆栈上推送

__thiscall

被调用方

在堆栈上推送;存储在 ECX 中的 this 指针

__vectorcall

被调用方

存储在寄存器中,然后按相反顺序在堆栈上推送(从右到左)

其中__cdecl为C/C++的默认调用约定,__stdcall为win32特有。

x64 应用程序 使用类似 fastcall x64调用约定。 系统在调用堆栈上分配空间作为影子存储,供被调用方保存这些寄存器。详情参见x64调用约定

示例

C

int add(int a, int b){

    return a+b;

}

int fun(){

    int a=1;

    int b=2;

    int sum = add(a,b);

    sum+=1;

    return sum;

}

ASM from Compiler Expoler linux-x64-gcc

 

add(int, int):

  pushq %rbp

  movq %rsp, %rbp

  movl %edi, -4(%rbp) //从寄存器接收参数

  movl %esi, -8(%rbp) //从寄存器接收参数

  movl -4(%rbp), %edx

  movl -8(%rbp), %eax

  addl %edx, %eax

  popq %rbp

  ret

fun():

  pushq %rbp //保存上个函数栈帧的栈帧基指针

  movq %rsp, %rbp

  subq $16, %rsp

  movl $1, -4(%rbp) //局部变量

  movl $2, -8(%rbp) //局部变量

  movl -8(%rbp), %edx

  movl -4(%rbp), %eax

  movl %edx, %esi //传递参数到寄存器

  movl %eax, %edi //传递参数到寄存器

  call add(int, int) // 将函数返回地址保存并跳转

  movl %eax, -12(%rbp)

  addl $1, -12(%rbp)

  movl -12(%rbp), %eax //将函数返回值保存在eax中

  leave //相当于 movq %rbp, %rsp 和 popq %rbp;恢复上个函数的rpb和rsp指针

  ret //相当于pop %rip; 恢复到调用者函数的剩余部分继续执行

 

aywala
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言的那些小秘密之函数的调用关系
08-12
函数调用过程中,除了参数,还有其他重要的栈帧元素,如EIP(指令指针)和EBP(基指针)。EIP记录了下一条待执行的指令地址,而EBP则在函数调用时保存了上一层函数的栈帧地址,用于恢复上一层的环境。在手动实现`...
关于多进程编程中fork()函数返回两次的探究
01-09
可以每个接触到多进程编程的人在遇到fork()函数的时候都会由一些疑惑,它怎么能返回两次?而且返回值不同。对于以前的认知大家都知道一个函数只能返回依次啊。  呵呵,这是fork的神奇所在,它为什么这么神奇?它...
深入了解函数调用的执行过程
Geek_的博客
09-18 1891
在开始之前,我们需要了解函数的定义。函数是一段封装了特定任务或操作的代码块,它接收输入参数,执行一系列操作,然后返回结果。在上述示例中,我们定义了一个名为add的函数,它接收两个参数a和b,执行加法操作,并返回结果。函数调用的执行过程涉及多个步骤,包括函数调用、局部变量和参数的创建、函数体的执行以及返回值的返回。函数栈在这个过程中起到关键作用,用于存储函数的上下文信息,并确保函数调用的正确性和嵌套。理解函数栈对于深入了解编程的执行过程和调试代码非常重要。
x86函数调用过程探究
evenness的专栏
11-01 1751
http://www.cnblogs.com/bangerlee/archive/2012/05/22/2508772.html 引言 如何定义函数、调用函数,是每个程序员学习编程的入门课。调用函数(caller)向被调函数(callee)传入参数,被调函数返回结果,看似简单的过程,其实CPU和系统内核在背后做了很多工作。下面我们通过反汇编工具,来看函数调用的底层实现。   基
图解函数调用过程
瞎几波写
06-02 3195
函数调用是编程语言都有的概念,也许你听说过函数调用栈,但是大家都知道函数调用是如何完成的吗?我们为什么要了解这个过程: 对于程序运行机制中的数据结构和实现的了解,对自己开发程序有着启发作用 碰到一些疑难杂症的时候,比如函数栈溢出了或者函数栈破坏了,如何从蛛丝马迹中寻找问题的原因。 了解栈溢出可能带来的危害,黑客也许会利用栈溢出的漏洞进行攻击。 这篇博文我们一起来对函数调用过程进行探究。 程序样例 下面是这篇博文要用到的一个样例程序:程序在main中调用了FunAdd函数。
gdb探究函数调用过程
会一切
10-22 1195
引言 如何定义函数、调用函数,是每个程序员学习编程的入门课。调用函数(caller)向被调函数(callee)传入参数,被调函数返回结果,看似简单的过程,其实CPU和系统内核在背后做了很多工作。下面我们通过反汇编工具,来看函数调用的底层实现。   基础知识 我们先来看几个概念,这有助于理解后面反汇编的输出结果。 栈(stack) 栈,相信大家都十分熟悉,push
ARM架构下函数调用过程分析
蜗小牛~~
01-13 4555
1.被分析的C程序 #include #include int test1(int a1,int b1) { int c1; c1 = a1+b1; return c1; } int test2(int a2,int a3) { int c1 = 0 ,c2; c2 = test1(a2,a3); return c1; } int
函数调用过程中 栈和寄存器的变化过程
GNAIXGNAHZ的博客
05-17 1314
探究以下程序在函数调用过程中 栈顶EBP 栈底ESP 的变化过程 int Plus(int x,int y) { int z=2; return x+y+z; } int main(int argc, char* argv[]) { int r=Plus(3,4); return 0; } 反汇编后代码是这样的 1. 00C113EE 6A 04 PUSH 4 //参数3压栈 ...
c语言内部(汇编代码分析)函数调用过程探究
李志涛的专栏
07-16 1320
装载 http://www.cnblogs.com/bangerlee/archive/2012/05/22/2508772.html 引言 如何定义函数、调用函数,是每个程序员学习编程的入门课。调用函数(caller)向被调函数(callee)传入参数,被调函数返回结果,看似简单的过程,其实CPU和系统内核在背后做了很多工作。下面我们通过反汇编工具,来看函数调用的底层实现
[EIP、EBP、ESP] --- [SS、SP、BP寄存器] --- 函数调用过程探究 ----汇编GDB--- mov指令
happylzs2008的专栏
03-28 1067
山东省大学生科技节一道简单的PWN计算题 https://www.k2zone.cn/?p=2256 1:计算机底层各种寄存器EIP & EBP & ESP ----1) https://blog.csdn.net/u012060033/article/details/79218909 2:函数栈&EIP、EBP、ES...
分型盒维数.rar_分型盒维数函数和调用函数_分型维数_盒维数
07-15
学习和应用分型盒维数函数有助于深入探究非线性系统的行为,并在多个领域发现隐藏的规律和模式。而提供给定的压缩包文件很可能是为了帮助用户更方便地进行这类计算,进一步研究和应用这一理论。
C语言操作符详解1(含进制转换,原反补码)
hdxbufcbjuhg的博客
09-02 1342
左移操作符对一个十进制整数的影响是有规律的,无论正负数,都可以对原数值起到乘以2的移位次方的作用,比如将10左移了1位,那么就对原数值乘以了2的一次方,变成了20,依次类推,如果是-10左移了1位,那么就会变成-20对一个无符号数进行右移操作,会对它进行除以2的移位次方,比如将10右移一位,就对它除以了2的一次方,最后变成了5,那如果这个数不是偶数怎么办呢?比如123向右移一位,它除以2就是61.5,最后结果会返回这个数两边较小的整数,61.5的两边分别是61和62,最终得到小的那个数61,所以综上,
C++】深入理解C++模板:从基础到进阶
2403_86785171的博客
09-01 663
模板是C++中用于泛型编程的工具。它允许你编写可以处理任意类型的函数和类,而不必重复编写相似的代码。函数模板和类模板。
Linux C 内核编程 /proc 编程例子
yong1585855343的博客
09-02 427
Linux 内核编程 /proc 例子代码
Qt/C++ 个人开源项目#串口助手(源码与发布链接)
最新发布
填坑之路
09-06 383
该串口助手提供了编译好的发布包,用户可以自行下载可以直接启动应用。在应用界面中,选择要连接的串口设备,配置相关串口参数,点击“连接”即可开始数据通信。工具具有直观的用户界面和丰富的功能,旨在帮助用户与串口设备建立可靠通信,便于调试、数据传输和分析。串口助手具备自动检测功能,可以自动识别当前系统中的串口设备。:支持实时显示从串口设备接收的数据,用户可以选择显示格式(如十六进制、ASCII等)。:用户可以通过界面输入并发送数据,支持单次发送和定时发送,便于测试连续传输。:支持无校验、奇校验、偶校验等。
C++ Primer Plus习题】9.1
qq_74047911的博客
09-02 310
C++ Primer Plus习题】9.1
Python函数调用与类型转换详解
"这篇文档是关于三菱数控指导手册中的API函数调用的,主要以Python为例,介绍了函数的使用和数据类型的转换。" 在编程语言Python中,函数调用是程序设计的基础,允许我们将一系列操作封装到一个可重用的单元——...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值