原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
汇编代码:
运行流程:
从main:开始执行
ebp = esp = 0x0;
pushl %ebp: ebp的值0x0入栈[0x4],esp向下移动4字节,esp = 0x4;
movl %esp, %ebp: esp的值赋给ebp,ebp = 0x4;
subl
4,movl
2016, (%esp): 将立即数2016赋给 esp指向的地址0x8(2016);
call f :将23行代码地址入栈,并将9行代码地址赋给eip0x12(23),sp(0x16);
pushl %ebp: 将ebp的值(0x4)入栈[0x16],esp向下生成4字节,esp = 0x20;
movl %esp, %ebp:将esp的值赋给ebp,ebp = 0x20;
subl $4, %esp: esp向下生长4字节,esp = 0x24;
movl 8(%ebp),%eax: ebp(0x16)向上偏移8字节(0x8)中的2016赋给eax;
movl %eax, (%esp): 将eax中的值2016赋给esp0x24(2016);
call g: 将15行地址入栈,sp加4; sp(0x28)
pushl ebp: ebp入栈;sp(0x32) 0x32(0x24)
movl esp ebp: sp->bp; ebp(0x32)
movl 8(ebp), eax: ebp向上偏移8字节地址中的值赋给eax;
addl 28, eax: eax的值加立即数28;
popl ebp: 将ebp指向的内容赋给ebp(0x24), sp的值向上生长4字节 sp(0x28);
ret: 将sp指向的内容赋给ip, sp向上生长4字节sp(0x24);
回到第15行leave: bp->sp popl ebp, sp = 0x20;
ret:将sp指向的内容赋给ip, sp向上生长4字节 sp(0x16);
addl $2, %eax: eax中的值加立即数2;
leave:bp->sp, pop bp sp = 0x4;
ret:将sp指向的内容赋给ip, sp向上生长4字节 sp(0x00);