linux 栈的内存结构

最新推荐文章于 2024-05-27 21:06:21 发布
最新推荐文章于 2024-05-27 21:06:21 发布
阅读量255 收藏
点赞数
文章标签: linux file c bt gcc 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaa6695798/article/details/4071916
版权

      1 #include<stdio.h>
      2 #include<stdlib.h>
      3
      4 int test(int a)
      5 {
      6 int b;
      7 b=a+1;
      8 }
      9 void main()
     10 {
     11 int a=123456;
     12 int b=56789;
     13 test(a);
     14 }

1. gcc -g main.c -o main

2. gdb main

(gdb) break 13
Breakpoint 1 at 0x8048321: file main.c, line 13.
(gdb) step
The program is not being run.
(gdb) run
Starting program: /home/test/main
/bin/bash: line 15: 1R6/bin:/usr/local/sbin:/root/bin:/bin: No such file or directory

Breakpoint 1, main () at main.c:13
13      test(a);
(gdb) step
test (a=123456) at main.c:7
7       b=a+1;
(gdb) step
8       }
(gdb)

(gdb) bt

(gdb) info f 0
Stack frame at 0xbfffdb28:
 eip = 0x8048301 in test (main.c:8); saved eip 0x804832c
 called by frame at 0xbfffdb48
 source language c.
 Arglist at 0xbfffdb28, args: a=123456
 Locals at 0xbfffdb28, Previous frame's sp in esp
 Saved registers:
  ebp at 0xbfffdb28, eip at 0xbfffdb2c

我们可以知道ebp =0xbfffdb28,   eip = 0x8048301 in test (main.c:8); saved eip 0x804832c

(gdb) info locals
b = 123457
(gdb) info args
a = 123456

我想首先想知道 frame0 参数和变量存放的位置

 

b = 123457,a=123456

(gdb) x/20uw 0xbfffdb28-4
0xbfffdb24:     123457  3221216072      134513452       123456
0xbfffdb34:     1073792608      3221216072      134513470       56789
0xbfffdb44:     123456  3221216104      1107383668      1
0xbfffdb54:     3221216148      3221216156      1073829932      1
0xbfffdb64:     134513220       0       134513253       134513411

4个字节为一个单位,

 

栈的ebp 0xbfffdb28 不仅存贮着栈中一个地址,并且存放着上一层函数调用时的EBP值,

 0xbfffdb24: b = *(0xbfffdb28-4); ebp+4 

 0xbfffdb28:ebp=3221216072 = *(0xbfffdb28);   ebp

 0xbfffdb2c:   eip =134513452   =0x804832c: ebp + 4 为返回地址

 (gdb) x/10uw 0xbfffdb28+8
  0xbfffdb30:     123456

 

对于test 栈的结构 (frame 0)

 

栈从高地址向低的地址扩展,所以

 

栈的格式为

高(栈低)

+
+
+

 0xbfffdb30:     123456(args)(ebp+8)
+
+

0xbfffdb2c: eip (ebp+4)
+

0xbfffdb28:ebp

+

 0xbfffdb24: b(ebp -4)
+

低(栈顶)

 

frame 0 0xbfffdb28:ebp 保存着调用test 的栈的地址

 

(gdb) p /x *0xbfffdb28
$1 = 0xbfffdb48(此为FRAME 1 的ebp)

(gdb) inf f 1
Stack frame at 0xbfffdb48:
 eip = 0x804832c in main (main.c:13); saved eip 0x42015574
 called by frame at 0xbfffdb68, caller of frame at 0xbfffdb28
 source language c.
 Arglist at 0xbfffdb48, args:
 Locals at 0xbfffdb48, Previous frame's sp in esp
 Saved registers:
  ebp at 0xbfffdb48, eip at 0xbfffdb4c

 

分析下 fram 1 的结构

 

 (gdb)  x/20uw  0xbfffdb48-8
0xbfffdb40:     56789   123456  3221216104      1107383668
0xbfffdb50:     1       3221216148      3221216156      1073829932
0xbfffdb60:     1       134513220       0       134513253
0xbfffdb70:     134513411       1       3221216148      134513460
0xbfffdb80:     134513508       1073792608      3221216140      0

 

 

可以得出main 函数局部变量的参数了

 

高地址

 

 

        参考  http://blog.csdn.net/absurd/archive/2006/06/22/822885.aspx

      http://blog.csdn.net/liigo/archive/2006/12/23/1456938.aspx

 

aaa6695798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核解析案例详解
07-30
内核结构和组件:了解Linux内核的整体结构和各个组件的功能,包括进程管理、内存管理、文件系统、网络协议等。 内核启动过程:了解Linux内核的启动过程,包括引导加载程序(bootloader)加载内核镜像、初始化内核...
thread_info 与内核 stack 关系.pdf
07-31
thread_info 结构被称为迷你进程描述符,是因为在这个结构中并没有 直接包含与进程相关的字段,而是通过 task 字段指向具体某个进程描 述符。...一个进程的内核和 thread_info 结构之间的逻辑关系如下图所示:
linux系统内存结构,linux 内存结构
weixin_30344519的博客
05-14 207
1 #include2 #include34 int test(int a)5 {6 int b;7 b=a+1;8 }9 void main()10 {11 int a=123456;12 int b=56789;13 test(a);14 }1. gcc -g main.c -o main2. gdb main(gdb) break 13Breakpoint 1 at 0x8048321: f...
linux内存管理(堆
taoguohan的博客
02-20 586
每一个进程都有代码段、数据段、BBS段、堆、。 每一个进程都有以下区域:  * 代码段:代码段是用来存放可执行文件的操作指令,也就是说是它是可执行程序在内存种的镜像。代码段需要防止在运行时被非法修改,所以只准许读取操作,而不允许写入(修改)操作——它是不可写的,拥有可执行权限。  * 数据段:数据段用来存放可执行文件中已初始化全局变量,换句话说就是存放程序静态分配[1]的变量和全局变量。 
内存
qq_28385797的博客
11-21 1392
所谓的内部,是为了与数据结构相区分开来。 今天所说的是指虚拟机内存里的。 什么是呢?它是java虚拟机里的内存组成部分。 从内存角度来讲,当我们创建了一个对象,那么它就会被分配到内存中,那么当我们要对这个对象进行操纵时,该怎么办呢。 我们需要把这个对象从内存中“取”出来,如何取呢? 如果现在有三个线程需要操作这个对象,那么我们需要从内存中read出这个对象的内容,创建对象副本
Linux_内存分配中的堆和
weixin_30484247的博客
03-25 87
1、什么是堆? 2、一道微软的笔试题。 3、自己写的两个关于堆的例子? 4、如何动态申请二维数组? 一、什么是堆? 1、内存分配 一个由C/C++编译的程序占用的内存分为以下几个部分 1、区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的。 2、堆区(heap) — 一般由程序员分配释放...
【数据结构的存储结构(一)顺序
不忘初心,坚定道路!
10-03 2719
顺序 分为顺序和链。 顺序用数组存数据,整型指向顶。 特点就是先入先出原则。 在逻辑上是线性结构。 代码收获 出需要个元素获取出的数据,实际并没有把此数据从顶拿走。 操作上采用传地址的方式把出的值传给*地址。 初始化思路跟线性表顺序存储一样。 # include &amp;lt;stdio.h&amp;gt; # include &amp;lt;stdlib.h&amp;gt; //有2种存储结构...
Linux TCP/IP协议的通用编码模式解析
07-07
对许多内核组件来说有些需求是通用的,比如为同一数据结构分配好几个实例,或者跟踪一个数据结构的参考以避免不安全的内存重分配等。本文介绍了linux解决这些需求的一些通用的方法,给出了查看内核编码时可能遇到的...
关于嵌入式Linux系统开发学习流程详解
01-19
 二:Linux基础 Linux操作系统的概念、安装方法,详细了解Linux下的目录结构、基本命令、编辑器VI ,编译器GCC,调试器GDB和 Make 项目管理工具, Shell Makefile脚本编写等知识,嵌入式开发环境的搭建。...
Linux内核结构浅析
For free
01-03 651
kernel模块代码 创建一个进程的时候,都会由系统分配一个PCB,当进程结束的时候系统又会去回收这个PCB。在Linux中,这个PCB在哪里呢? 首先我们来看下内核结构: X86 Linux内核定义如下 在/include/linux/sched.h中定义了如下一个联合结构: union task_union {        struct task_struct task;
Linux下进程内存管理的一点细节
mypyg的专栏
12-17 101
在阅读《嵌入式linux性能详解》时,提到Linux系统中进程所使用的物理内存只会增长,不会减少,实际验证了一下,在2.6.22的内核下: 代码如下: [code="C"]#include #include #include int num = 100; pid_t pid; char cmd_buf[256]; void foo_func() { ...
内部结构
siwuxie095's blog
08-11 517
--------------------siwuxie095                      值内部结构       1、值的内部结构分为两部分:    (1)第一部分:root,它的结构是 List 集合    (2)第二部分:context,它的结构是 Map 集合             2、具体测试    (1)编写 A
Linux如何在上分配内存,Java堆与内存分配及String小记
weixin_27791839的博客
05-08 176
内存内存基础类型,对象引用(堆内存地址)由new创建的对象和数组,存取速度快相对于内存较慢数据大小声明周期必须确定分配的内存由Java虚拟机自动垃圾回收器管理。动态分配内存大小共享特性中如果有字符串,则直接引用如果没有,开辟新的空间存入值每new一次在堆内存中生成一个新的对象。创建之后值可以改变String类声明后则不可改变一、内存基础类型int, short, long, byte,...
存储结构、实例笔记整理
渴望飞的鱼的博客
01-04 1223
存储结构、值的工作原理、值实例笔记整理以及查看值方法。
Linux源码解析-内核与thread_info结构详解
tiankong_的博客
07-21 5263
环境:linux2.6.34 1.什么是进程的内核? 在内核态(比如应用进程执行系统调用)时,进程运行需要自己的堆信息(不是原用户空间中的),而是使用内核空间中的,这个就是进程的内核 2.进程的内核在计算机中是如何描述的? linux中进程使用task_struct数据结构描述,其中有一个stack指针 struct task_struct { // ...
Linux基础篇九——函数的
精神病人思维广
06-08 1169
你了解帧吗
Linux - 磁盘的分区和挂载
最新发布
weixin_45735487的博客
05-27 751
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 801
Linux】升级GCC(版本9.3),补充:binutils
Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1192
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
linux 任务顶来源
02-28
需要注意的是,Linux采用了一种称为“向下增长”的结构,即的地址从高地址向低地址增长。这意味着顶指针在逻辑上是不断减小的。 总结起来,Linux任务顶来源是由内核在进程创建时动态分配的,并且顶...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值