栈帧与函数调用过程分析

最新推荐文章于 2019-03-25 00:07:53 发布
最新推荐文章于 2019-03-25 00:07:53 发布
阅读量437 收藏 1
点赞数
分类专栏: C语言 文章标签: 栈帧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adorable_/article/details/78504214
版权

一个c/c++编译的程序占用的内存分为以下几个部分:
  1.栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值,返回数据,返回地址等。操作方式类似于数据结构中的栈。
  2.堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表。
  3.全局区(静态区)(static):存放全局变量、静态数据、常量。程序结束后由系统释放。
  4.文字常量区:常量字符串放在此,程序结束后由系统释放。
  5.程序代码区:存放函数体(类成员函数和全局函数)的二进制代码。
内存区域分配如图所示:
内存分配
其中堆和栈相对而生。
堆和栈的申请方式:
  栈由系统自动分配,速度较快,在windows下栈是向低地址扩展的数据结构,是一块连续的内存区域,大小是2MB。
  堆需要程序员自己申请,并指明大小,速度比较慢。在C中用malloc申请,C++中用new申请。另外,堆是向高地址扩展的数据结构,是不连续的内存区域,堆的大小受限于计算机的虚拟内存。因此堆空间获取和使用比较灵活,可用空间较大。

接下来由一个实例具体分析调用过程

#include <stdio.h>
#include <windows.h>
int Add(int x, int y)
{
    int z = 0;
    z = x + y;
    return z;
}
int main()
{
    int a = 10;
    int b = 20;
    int ret = 0;
    ret = Add(a, b);
    printf("you should run here!\n ret = %d\n", ret);
    system("pause");
    return 0;
}

在具体分析之前先了解3个重要寄存器:
EBP:基址寄存器,存放指向函数栈帧栈底的地址。
ESP:栈顶寄存器,存放指向函数栈帧栈顶的地址。
EIP/IP/PC:程序计数器,保存的内容指向下一条指令。

main函数汇编语言如下:
int main()
{
00E91410  push        ebp      //将ebp压栈处理(方便函数返回之后的现场恢复)
00E91411  mov         ebp,esp    //使esp的值赋给ebp,产生新的ebp
00E91413  sub         esp,0E4h    //给esp减去一个16进制数字0E4h,产生新的esp
00E91419  push        ebx  
00E9141A  push        esi  
00E9141B  push        edi  
00E9141C  lea         edi,[ebp-0E4h]  
00E91422  mov         ecx,39h  
00E91427  mov         eax,0CCCCCCCCh    //把栈帧预开辟的空间全部初始化为0xCCCCCCCC
00E9142C  rep stos    dword ptr es:[edi]  //从edi开始向下重复赋值ecx次,赋值内容为eax的内容
    int a = 10;               
00E9142E  mov         dword ptr [ebp-4],0Ah    
    int b = 20;
00E91435  mov         dword ptr [ebp-8],14h  
    int ret = 0;
00E9143C  mov         dword ptr [ebp-0ch],0  
    ret = Add(a, b);
00E91443  mov         eax,dword ptr [ebp-8]  
00E91446  push        eax  //参数压栈,先压b
00E91447  mov         ecx,dword ptr [ebp-4]  
00E9144A  push        ecx  
00E9144B  call        _Add (0E910E6h)  
00E91450  add         esp,8        //此地址将被压入栈中
00E91453  mov         dword ptr [ret],eax  
    printf("you should run here!\n ret = %d\n", ret);
00E91456  mov         esi,esp  
00E91458  mov         eax,dword ptr [ret]  
00E9145B  push        eax  
00E9145C  push        0E95858h  
00E91461  call        dword ptr ds:[0E99118h]  
00E91467  add         esp,8  
00E9146A  cmp         esi,esp  
00E9146C  call        __RTC_CheckEsp (0E91140h)  
    system("pause");
00E91471  push        0E9587Ch  
00E91476  call        _system (0E910A5h)  
00E9147B  add         esp,4  
    return 0;
00E9147E  xor         eax,eax  
}
00E91490  mov         esp,ebp  
00E91492  pop         ebp  
00E91493  ret

call的作用:
1.通过修改IP实现函数的跳转(jmp)
2.call将当前正在执行的指令的下一条指令的地址保存起来。
栈帧

Add函数汇编语言如下:
int Add(int x, int y)
{
00E913D0  push        ebp          //将ebp压栈
00E913D1  mov         ebp,esp       //将esp赋值给ebp
00E913D3  sub         esp,0CCh       //给esp减去一个16进制数字
00E913D9  push        ebx  
00E913DA  push        esi  
00E913DB  push        edi  
00E913DC  lea         edi,[ebp-0CCh]  
00E913E2  mov         ecx,33h  
00E913E7  mov         eax,0CCCCCCCCh  
00E913EC  rep stos    dword ptr es:[edi]  
    int z = 0;
00E913EE  mov         dword ptr [ebp-8],0   //创建变量z
    z = x + y;
00E913F5  mov         eax,dword ptr [ebp+8]    //获取形参a和b相加
00E913F8  add         eax,dword ptr [ebp+0ch]  
00E913FB  mov         dword ptr [ebp-4],eax     //将结果存储到z中
    return z;
00E913FE  mov         eax,dword ptr [ebp-4]     //将结果存储到eax寄存器,通过寄存器带回函数的返回值
}

栈帧

00E91401  pop         edi   //出栈
00E91402  pop         esi   //出栈
00E91403  pop         ebx   //出栈,使esp向下移动
00E91404  mov         esp,ebp  //将ebp赋值给esp
00E91406  pop         ebp  
00E91407  ret    //ret指令会使得出栈一次,并将出栈的内容当作地址,将程序执行跳转到该地址处。

栈帧

00E91450  add         esp,8        //此地址将被压入栈中
00E91453  mov         dword ptr [ebp-0Ch],eax

栈帧

由此分析,x,y是连续存放的,所以我们可以通过修改x的地址进而修改y的值
如:
#include <stdio.h>
#include <windows.h>
int Add(int x, int y)
{
    printf("before y:%d\n", y);
    int *p = &x;
    p++;
    *p = 30;
    printf("after y:%d\n", y);
    return 0;
}
int main()
{
    int a = 10;
    int b = 20;
    int ret = 0;
    ret = Add(a, b);
    printf("you should run here!\n ret = %d\n", ret);
    system("pause");
    return 0;
}
又如:
#include <stdio.h>
#include <windows.h>
void bug()
{
    printf("I am a bug!\n");
    system("pause");
}
int Add(int x, int y)
{
    printf("Add......done!\n");
    int *p = &x;
    p--;
    *p =(int) bug;
    return 0;
}
int main()
{
    int a = 10;
    int b = 20;
    printf("main.....begin!\n");
    int ret = 0;
    ret = Add(a, b);
    printf("you should run here!\n ret = %d\n", ret);
    system("pause");
    return 0;
}

程序执行后崩溃,bug函数调用后没返回到main函数,引起栈结构不平衡。
由此进行改进,使bug函数找到其返回值地址:

#include <stdio.h>
#include<windows.h>

void *c = NULL;
void bug()
{
    int a = 0;
    int *p = &a;
    p += 2;
    *p = (int)c;
    printf("I am a bug!\n");
    system("pause");
}
int Add(int x, int y)
{
    printf("Add......done!\n");
    int *p = &x;
    p--;
    c = (void*)*p;    //将p中的内容保存
    *p =(int) bug;
    return 0;
}
int main()
{
    int a = 10;
    int b = 20;
    printf("main.....begin!\n");
    int ret = 0;
    ret = Add(a, b);
    printf("you should run here!\n ret = %d\n", ret);
    system("pause");
    return 0;
}

  程序还是会崩溃,因为调用Add函数时使用的是call汇编语句,而调用bug函数是直接修改其IP地址。但两个函数最后都有一个ret结构,将栈顶的返回值弹出值EIP中,所以经历了两次出栈,却只有一次压栈。需要平衡栈帧结构。
改进如下:

#include <stdio.h>
#include<windows.h>

void *c = NULL;
void bug()
{
    int a = 0;
    int *p = &a;
    p += 2;
    *p = (int)c;
    printf("I am a bug!\n");
    system("pause");
}
int Add(int x, int y)
{
    printf("Add......done!\n");
    int *p = &x;
    p--;
    c = (void*)*p;    //将p中的内容保存
    *p =(int) bug;
    return 0;
}
int main()
{
    int a = 10;
    int b = 20;
    printf("main.....begin!\n");
    int ret = 0;
    ret = Add(a, b);
    printf("you should run here!\n ret = %d\n", ret);
    _asm
    {
        sub esp,4          //为了平衡栈帧结构
    }
    system("pause");
    return 0;
}
adorable_
关注
专栏目录
过程调用与运行时栈
一只老风铃
10-01 535
过程是程序的一种抽象,以一组参数和返回值实现对一个功能的封装,过程包含的形式有:函数、方法、处理函数等 过程调用必须解决的三大机器级别问题: 控制转移:过程P调用过程Q,进入过程Q时,程序计数器设置为Q的代码起始地址,在Q执行完成返回时,需要把程序计数器设置为P调用Q位置的下一条指令地址。 参数传递:P必须为Q提供若干个参数,Q可以向Q返回一个值 内存分配与释放:被调用过程Q可能会为局部变量分配空间,而在返回前,又需要释放这些局部空间。 【运行时栈】 栈数据结构为后进先出,这与函数调..
函数的调用过程(函数栈帧
ENSHADOWER的博客
05-03 490
C/C++编译的程序占用内存的分配如图: 程序在运行期间,地址空间一直都存在。程序的地址空间不是内存,是虚拟地址空间。接下来详细分析函数调用时在栈区形成栈帧过程:1. 栈 : 后进先出,进栈push,出栈pop.2.寄存器:①通用计数器:eax ebx ecx ... ②栈顶寄存器:esp 栈底寄存器:ebp ③程序计数器:ei...
堆栈、栈帧函数调用过程分析
踏雪无痕
05-21 1万+
函数调用是程序设计中的重要环节,也是程序员应聘时常被问及的,本文就函数调用过程进行分析。 一、堆和栈 首先要清楚的是程序对内存的使用分为以下几个区: l         栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的栈。 l         堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与
栈帧与函数的调用
blue丶的博客
03-11 434
测试环境: vc2008 1、什么是栈 在计算机科学中,栈被定义为一个特殊的容器,用户可以将数据压入栈中(入栈,push),也可以将已经压入栈中的数据弹出(出栈,pop),但栈这个容器必须遵守一条规则:先入栈的数据后出栈,多多少少像叠起来的一叠书,先叠上去的书在最下面,因此最后才能取出。 * 程序栈的简图 这里的ebp表示栈低寄器,esp表示栈顶寄存器,在栈上压入数据会导致e...
栈帧函数调用过程
luhaowei0066的博客
12-11 417
程序的地址空间程序的地址空间图中,从下向上,地址不断增长,从0x00000000到0xFFFFFFFF。 code:代码区,存储代码 字符、串常量区:存储不能被修改的常量 Init,uninit:全局区,分别为初始化全局区,和未初始化全局区,存储全局变量 heap:堆,使用malloc在堆申请空间,在堆上创建的变量使用完毕后要手动释放空间 栈:在离堆较远处的一块空间叫做栈,用于存放临时变量
过程调用栈帧
学习,思考,记录,分享。
12-21 4322
本博客(http://blog.csdn.net/livelylittlefish)贴出作者(三二一@小鱼)相关研究、学习内容所做的笔记,欢迎广大朋友指正!      过程调用栈帧 1. 过程调用一个过程调用包括将数据和控制从代码的一部分传递到另一部分。过程调用的任务:为过程的局部变量分配空间,并在退出时释放这些空间,俗称保存现场/恢复现场。 2. 栈帧栈的作
堆栈-栈帧-函数调用过程分析
11-24
CSDN 博文,对栈帧的概念以及函数调用过程栈的变化做了详细的分析
栈帧函数调用过程分析
Everlasting2016的博客
07-27 559
函数调用是程序设计中的重要环节,也是程序员应聘时常被问及的,本文就函数调用过程进行分析。 一、堆和栈 首先要清楚的是程序对内存的使用分为以下几个区: l         栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的栈。 l         堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由
C函数调用过程原理及函数栈帧分析 - 编程之道 - SegmentFault 思否1
08-03
本文将深入探讨C函数调用过程的原理以及函数栈帧的工作机制,以帮助理解x86架构下的函数调用细节。 首先,栈是一种特殊的数据结构,采用后进先出(LIFO)原则。在函数调用中,栈主要用来存储参数、返回值、返回地址...
函数栈帧调用过程
wxx_13679222592的博客
10-16 300
初学者,个人总结,不介意做参考 说到函数栈帧调用过程,我们应当首先了解一下以下内容: 一、堆和栈 首先要清楚的是程序对内存的使用分为以下几个区: l        栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的栈。 l         堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作
函数堆栈调用过程及总结(待完善)
juicy_w的博客
11-17 402
为了解函数调用的底层实现机制,通过visual studio 2010及一段代码来剖析,代码如下: 1. #include &lt;stdio.h&gt; 2. 3. int GetSum(int a,int b) 4. { 5. return a+b; 6. } 7. 8. int main() 9. { 10. int a = 10;...
c函数调用过程原理及函数栈帧分析
Everlasting2016的博客
07-27 505
今天突然想分析一下函数在相互调用过程栈帧的变化,还是想尽量以比较清晰的思路把这一过程描述出来,关于c函数调用原理的理解是很重要的。 1.关于栈         首先必须明确一点也是非常重要的一点,栈是向下生长的,所谓向下生长是指从内存高地址->地地址的路径延伸,那么就很明显了,栈有栈底和栈顶,那么栈顶的地址要比栈底低。对x86体系的CPU而言,其中 ---> 寄存器ebp(ba
栈实现过程调用 以及栈溢出的原因和影响(未完待续)
预备的小小CV算法工程师
04-07 1466
栈的定义 1.它是一种运算受限的线性表。 2.其限制是仅允许在表的一端进行插入和删除运算。这一端被称为栈顶。 相对地,把另一端称为栈底。 3.向一个栈插入新元素又称作进栈、入栈或压栈,从一个栈删除元素又称作出栈或退栈 程序中的栈–函数调用函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等 函数调用栈在内存中从高地址向低地址生长,...
函数调用过程中产生的栈帧
shadowh8的博客
05-10 360
在c语言中编译的程序占用的内存分为一下几个部分:  1、栈区(stack)2、堆区(heap)3、全局区(静态区)(static)4、字符常量区 5、代码区(code)如图所示:   这篇博客主要描述其中的栈区。在函数的调用过程中,要为函数开辟空间,用于本次函数的调用中临时变量保存、现场保护。这块栈空间我们称之为函数的栈帧。先要了解 几个寄存器  :  ESP  栈顶寄存器      EBP栈底寄...
函数调用过程中的栈帧分析
follow_blast的博客
06-28 1576
说到函数调用栈帧,就不得不提到另外一个名词“栈”,栈的主要特点:先入后出,后入先出(就像叠罗汉一样),增长的方向,高地址向低地址生长,系统自动回收我们都知道局部的自动变量都是存放在栈上面的,那么栈帧又是什么呢?栈帧首先是存储在栈上,栈帧记录过程调用的一些信息的,例如传入参数、函数的返回地址、函数的局部变量等,一个程序不止一个函数,很多时候都是函数的嵌套调用,那么栈上面肯定有多个栈帧(栈溢出因为栈...
函数调用栈帧过程(带图详解)
热门推荐
cherishinging的博客
04-18 1万+
函数调用我们大家都很熟悉,我们都知道函数调用是发生在栈上的。首先,我们来了解一下程序对内存使用的分区情况: 区域 作用 栈区(stack) 由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似与数据结构中的栈 堆区(heap) 一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表 静态区(sta
栈帧结构与函数调用约定
did59261的博客
03-04 375
栈帧结构与函数调用约定 栈,是一种先入后出的数据结构,就像我们堆放书籍一样,先放的在最底下,后放置的在顶上,当我们要取的时候就是拿最上面一本,即最后放置的那一本。即FILO(first in last out)。 对大多数的应用程序员来说,栈就是这么一个数据结构的概念,而对于嵌入式工程师来说,栈还代表着另一种举足轻重的角色,今天我们就来聊一聊内存中的栈结构。 什么是栈? 在早期的计算机系...
通过汇编语言理解栈的过程调用
Miracle_cx的博客
03-25 975
栈 一种受限制的线性表,栈底为高地址,栈顶为低地址。 重要寄存器 ebp:即MIPS中的fp,用来存储当前函数的基地址 esp:即MIPS中的sp,用来存储函数调用栈的栈顶地址,在出栈和压栈时发生变化 C代码 #include <stdio.h> int Add(int x, int y) { int z = 0; z = x + y; return...
深度剖析函数的调用过程栈帧
The Laughing Uncle的博客
07-25 373
当我们在学习C语言的时候,写代码一定会用到函数(main函数),但函数在使用过程中是如何调用的,当我们从汇编的角度来剖析函数的调用,会让我们对函数的认识刚深一层。 注:使用的工具是VS2017 下面我将通过一段代码来剖析函数是如何调用的 #include &amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;gt; int Add(int x, int y) { int z = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值