【c语言】函数调用栈

最新推荐文章于 2023-03-14 12:57:21 发布
最新推荐文章于 2023-03-14 12:57:21 发布
阅读量470 收藏
点赞数
分类专栏: 【c语言】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QX_a11/article/details/83959578
版权

我们常常会使用函数调用来实现某种操作,只知道从调用函数跳到被调函数,被调函数执行完又返回到主调函数,可能会有以下的疑问:                                                                                                                                                                                                                1.形参开辟空间吗?
2.参数由谁来开辟空间
3.形参的入栈顺序
4.返回值由谁传出来
5.怎么回到调用函数
6.如何知道下一行指令

为了解决以上的问题,以一段简单的代码为例,以下是代码的反汇编:

调用函数:

 

mov    指移动数值
lea  指移动地址
ebp  指向栈底指针
esp  指向栈顶指针
eax ebx ecx edx  都是存储数据的寄存器

 

先从这部分汇编指令开始,

    int rt = 0;
0123141E  mov         dword ptr [rt],0  
    int a = 10;
01231425  mov         dword ptr [a],0Ah  
    int b = 20;
0123142C  mov         dword ptr [b],14h  
这三个汇编指令都是对变量进行初始化,如 Int rt = 0;是根据栈底指针的偏移量确定存储0这个数字的位置

0123141E  mov         dword ptr [rt],0  
0123141E 是指令的虚拟地址,
mov是对数值的移动,
dword ptr [rt]  实际上是dword ptr [ebp-4](栈底指针的偏移量)
简单来讲,意思就是将数值0移动到为ebp-4的地址;int a = 10;与int b = 20亦如此入栈

rt = Sum(a,b);
01231433  mov         eax,dword ptr [b]  
01231436  push        eax  
01231437  mov         ecx,dword ptr [a]  
0123143A  push        ecx  
0123143B  call        Sum (012311C7h)  
01231440  add         esp,8  
01231443  mov         dword ptr [rt],eax  

将b的值(ptr[ebp-12])保存在eax寄存器中,然后压栈,将a的值(ptr[ebp-8])保存在ecx的寄存器中,将ecx压栈;我们发现这里的a和b也就是形参,可知,参数是在主调函数中开辟空间的

call:静态相对位移,call是跳转到被调函数的指令地址包含以下两个步骤:
1.将下一条指令压栈
2.跳转到被调函数;Sum(012311C7h)括号里就是被调函数的指令地址

    被调函数

     

会注意到被调函数中的前面一部分和主调函数中的除了个别数据外,基本一致;其实每个函数前面都会这么一个部分,现在来看这些指令到底是做什么的;

012313D0  push        ebp  
012313D1  mov         ebp,esp  
012313D3  sub         esp,0C0h  
将主调函数的栈底指针的值压栈,然后将ebp移动到esp的位置;sub意思是让esp减等0c0,也就是为新栈开辟了192个字节;这三步主要就是先将主调函数的栈顶指针入栈,然后为新栈开辟空间;

012313D9  push        ebx  
012313DA  push        esi  
012313DB  push        edi  
分别将寄存器ebx、esi、edi依次入栈

012313DC  lea         edi,[ebp-0C0h]  
使edi指向ebp-0C0h的位置;

012313E2  mov         ecx,30h  
012313E7  mov         eax,0CCCCCCCCh  
012313EC  rep stos    dword ptr es:[edi]  
 这三行指令的意思就是循环30h十进制是48次(48*4就是新栈开辟的空间大小),从栈顶到栈底将数据赋值为0xcccccccch

012313EE  mov         eax,dword ptr [a]  
012313F1  add         eax,dword ptr [b] 

在ptr[ebp+8]中将a的值放在寄存器eax中,add是寄存器eax等于eax中的值加上ptr[ebp+c]中的值,也就是计算a+b的值,将结果放在eax中,所以结果是由寄存器带出来的;如果返回值是小于等于四个字节,则由一个寄存器带出来,如果大于4小于8的字节,由两个字节带出来,大于8个字节时,在调用方开辟一个返回值临时量的空间,将return回来的值循环拷贝在临时量区;

销毁栈

013613F4  pop         edi  
013613F5  pop         esi  
013613F6  pop         ebx  
013613F7  mov         esp,ebp  
013613F9  pop         ebp  
先将三个寄存器出栈,将esp移动到ebp,这时esp和ebp都是指向新栈的栈底指针,最后将ebp出栈,ebp就再次指向主调函数的栈底;

回到主调函数中                                                                                                                                                                                                       01361440  add         esp,8  
01361443  mov         dword ptr [rt],eax                                                                                                                                                                 esp指向的还是新栈的栈底,所以add就是将esp向下移动两个字节,指向主调函数的栈顶                                                                         将寄存器eax的值赋给rt(ptr[ebp-4])的位置

 

整个过程就是这个样子了,再回到开始的几个问题,在这个过程中已经解决了
1.形参开辟空间吗?形参开辟空间
2.参数由谁来开辟空间?参数由主调函数开辟
3.形参的入栈顺序?由右向左
4.返回值由谁传出来?由寄存器传出来
5.怎么回到调用函数?将主调函数的栈底指针的值入栈到被调函数中,被调函数的栈底指针释放后,回到主调函数中
6.如何知道下一行指令?call指令的作用就是将下一行指令地址入栈

 

 

QX_a11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言函数调用(一)
weixin_34240657的博客
05-27 2897
       程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆实现,每个用户态进程对应一个调用结构(call stack)。编译器使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。      不同处理器和编译器的堆布局、函数调用方法都可能...
函数调用
twelve_coder的博客
10-23 1988
函数调用 什么是函数调用 函数是每一门编程语言中,不可缺少的部分。函数本质是一片成块的内存指令。而函数调用,除了基本的程序指令跳转外,还需要保存函数相关的上下文,也就是函数的参数,本地变量,返回参数,返回地址等。保存函数上下文的就是我们常说的函数。函数相互调用的结构,就是函数调用函数调用用在何处 函数调用函数调用必不可少的组成部分。 我们常说的协程,底层的实现原理,都是基于函数调用的。协程切换,就是不同的帧切换,同时保存相关的上下文,当然这里也有寄存器值的保存。 C语言实现 #i
C语言函数调用
weixin_55305220的博客
03-14 2395
在32位程序中,寄存器ebp指向帧的底部,用来存储当前帧的基址,在函数运行过程中不变,可以用来索引函数参数和局部变量的位置。当caller调用callee时,callee对应的帧就会被开辟,当调用结束返回caller时,callee对应的帧就会被销毁。将caller调用callee后的下一条指令的地址压入中,作为callee的返回地址,这样,当函数返回后可以正常执行接下来的指令。,从后面的代码来看,开辟的空间用于存放局部变量,那为什么不是在局部变量定义的时候将局部变量的值入,再移动esp呢?
C语言之函数帧(动图详解)
忆梦初心的博客
01-13 3680
C程序在调用函数时,会先在上给函数预先开辟一个足够的空间,后续函数中的内容,如非静态局部变量,返回值等都会保存在这段空间中。这段空间就叫帧。当函数调用时,就会形成帧;当函数返回时,帧也会被释放。所谓释放,是指将某段空间设置为无效,使得可以被覆盖,而并非清空。本文将采用汇编+动图的角度带大家了解帧的形成和释放过程
的基础知识-函数调用的过程图解
qq_40410406的博客
11-11 7694
的基础知识 eip寄存器 存放的指针指向程序即将执行到的地址 esp(32位)/rsp(64位)寄存器 存放函数的顶指针 ebp/rbp寄存器 存放函数的底指针 函数调用 过程 •函数调用是指程序运行时内存一段连续的区域 •用来保存函数运行时的状态信息,包括函数参数与局部变量等 •称之为“”是因为发生函数调用时,调用函数(caller)的状态被保存在内,被调用函数(callee)的状态被压入调用顶 •在函数调用结束时,顶的函数(callee)状态被弹出,顶恢复到调用函数(caller
C语言函数调用(三)
02-21
本节通过代码实例分析函数调用过程中帧的布局、形成和消亡。示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其...
C语言函数调用(二)
03-03
创建一个帧的最重要步骤是主调函数如何向中传递函数参数。主调函数必须精确存储这些参数,以便被调函数能够访问到它们。函数通过选择特定的调用约定,来表明其希望以...2)的维护方式主调函数将参数压后调用被
[C++]函数调用
周大侠的专栏
09-12 2387
函数调用时发生内存上的,这里主要涉及几个元素,函数调用,被调函数,函数参数。 涉及的过程主要有使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。程序的内存可以参考进程内存 对于程序,编译器会对其分配一段内存,在逻辑上可以分为代码段,数据段,堆, 代码段:保存程序文本,指令指针EIP就是指向代码段,可读可执行不可写 数据段:保存初始
C语言函数调用过程
weixin_33682790的博客
11-01 1523
函数调用过程 调用约定 函数的调用约定很多,常见的包括__stdcall,__cdecl,__fastcall,__thiscall等等。主要的区别在于约束的三个事件,一个是参数传递是从左开始呢还是从右开始,还有就是堆清理的清理方是调用者还是被调用者。另外来说不同的函数调用约定函数产生的符号名称不同。 举个栗子,对于cdecl,参数...
C语言函数与、寄存器的关系
qq_42192672的博客
09-25 2311
最近想学PWN,虽然这些是之前学过的,但是在做题的时候发现细节的重要性,就决定回顾一遍,这里写的主要也就是给自己记录一下,加深映像,同时加了一些自己的理解和补充 主要参考的文献:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack_intro/ 32位 上来肯定事先了解一下寄存器啦,如下图 这里就先说一下ES...
C语言函数调用剖析
kobejayandy的专栏
11-26 958
理解调用最重要的两点是:的结构,EIP/EBP/ESP寄存器的作用。 1.结构 首先必须明确一点也是非常重要的一点,是向下生长的,所谓向下生长是指从内存高地址->低地址的路径延伸,那么就很明显了,底和顶,那么顶的地址要比底低。 2.EIP/EBP/ESP寄存器 对x86体系的CPU而言,在函数调用过程中,系统会用到下面三种寄存器: 1.EIP寄存器里存
函数调用——初探!
ZhangGeng's Blog
04-19 960
好些日子以前,我接触了Java,当时碰到一个问题——方法调用。当时不太明白,直到前段时间学了《数据结构》中的 才略微的明白了一些,先将这个曾经不懂的地方总结一下。 首先,必须对 这种结构的特性有所了解。 的特性——后进先出。 在程序中,调用函数和被调用函数之间的链接及信息交换需要通过这种结构来进行。 当一个函数在运行期间调用另一个函数时,在运行被调用函数之前,系统需要先完成3
函数调用时参数传递是使用堆来实现的
boazheng的博客
04-17 1354
*int printf(const char *format, ...); *依据:x86平台,函数调用时参数传递是使用堆来实现的 *目的:将所有传入的参数全部打印出来
C语言函数调用过程--
hj605635529的博客
07-18 1511
什么是帧? 每一次函数调用都为这次函数调用开辟一块空间,这个空间就叫做帧。 首先应该明白,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个帧,这个帧中维持着所需要的各种信息。寄存器ebp指向当前的帧的底部(高地址),我们称为底指针,寄存器esp指向当前的帧的顶部(低地址),我们称为顶指针。 注意:EBP指向当前位于系统最上边一个帧的底部,而不是系统
c语言调用一个乘法函数,c语言函数调用过程(帧的创建与销毁)
weixin_30780735的博客
05-17 716
从汇编的角度解析函数调用过程看看下面这个简单函数的调用过程:int Add(int x,int y){int sum = 0;sum = x + y;return sum;}int main (){int a = 10;int b = 12;int ret = 0;ret = Add(a,b);return 0;}今天主要用汇编代码去讲述这个过程,首先介绍几个寄存器和简单的汇编指令的意思。先看几个...
c语言函数调用的变化
ccshijtgc的专栏
02-26 843
众所周知,c语言函数调用利用ebp esp寄存器建立,通过的嵌套形成了调用的进入和退出,《深入理解计算机系统》对此有详细的讨论,本次linux内核分析mooc的学习对此亦进行了深入的讨论,本文结合汇编代码,一码一图对的变化进行了分析,首先对源码main.c 利用 gcc –S –o main.s main.c -m32 编译 源码main.c及编译后的汇编文件main.s如
c语言打印函数调用
最新发布
09-09
C语言中,打印函数调用可以通过使用backtrace和backtrace_symbols这两个函数来实现。需要注意的是,这种方法在不同的编译器或操作系统上可能有所区别。 下面是一个示例代码,演示如何打印函数调用: ```c #include <stdio.h> #include <execinfo.h> void printStackTrace() { void *stack[10]; int size; char **symbols; size = backtrace(stack, 10); symbols = backtrace_symbols(stack, size); if (symbols == NULL) { printf("Failed to retrieve function symbols\n"); return; } printf("Function call stack:\n"); for (int i = 0; i < size; i++) { printf("%s\n", symbols[i]); } free(symbols); } void functionC() { printStackTrace(); } void functionB() { functionC(); } void functionA() { functionB(); } int main() { functionA(); return 0; } ``` 运行上述代码,将会打印出函数调用信息,从main函数开始一直到printStackTrace函数。 请注意,在编译时,需要将`-rdynamic`选项传递给编译器,以便在符号信息中包含函数名。例如,使用以下命令编译代码: ``` gcc -g -rdynamic stack_trace.c -o stack_trace ``` 希望对你有所帮助!如果有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值