栈帧与函数调用过程分析

最新推荐文章于 2021-08-10 00:21:34 发布
最新推荐文章于 2021-08-10 00:21:34 发布
阅读量430 收藏 1
点赞数
分类专栏: C语言 文章标签: 栈帧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adorable_/article/details/78504214
版权

一个c/c++编译的程序占用的内存分为以下几个部分:
  1.栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值,返回数据,返回地址等。操作方式类似于数据结构中的栈。
  2.堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表。
  3.全局区(静态区)(static):存放全局变量、静态数据、常量。程序结束后由系统释放。
  4.文字常量区:常量字符串放在此,程序结束后由系统释放。
  5.程序代码区:存放函数体(类成员函数和全局函数)的二进制代码。
内存区域分配如图所示:
内存分配
其中堆和栈相对而生。
堆和栈的申请方式:
  栈由系统自动分配,速度较快,在windows下栈是向低地址扩展的数据结构,是一块连续的内存区域,大小是2MB。
  堆需要程序员自己申请,并指明大小,速度比较慢。在C中用malloc申请,C++中用new申请。另外,堆是向高地址扩展的数据结构,是不连续的内存区域,堆的大小受限于计算机的虚拟内存。因此堆空间获取和使用比较灵活,可用空间较大。

接下来由一个实例具体分析调用过程

#include <stdio.h>
#include <windows.h>
int Add(int x, int y)
{
    int z = 0;
    z = x + y;
    return z;
}
int main()
{
    int a = 10;
    int b = 20;
    int ret = 0;
    ret = Add(a, b);
    printf("you should run here!\n ret = %d\n", ret);
    system("pause");
    return 0;
}

在具体分析之前先了解3个重要寄存器:
EBP:基址寄存器,存放指向函数栈帧栈底的地址。
ESP:栈顶寄存器,存放指向函数栈帧栈顶的地址。
EIP/IP/PC:程序计数器,保存的内容指向下一条指令。

main函数汇编语言如下:
int main()
{
00E91410  push        ebp      //将ebp压栈处理(方便函数返回之后的现场恢复)
00E91411  mov         ebp,esp    //使esp的值赋给ebp,产生新的ebp
00E91413  sub         esp,0E4h    //给esp减去一个16进制数字0E4h,产生新的esp
00E91419  push        ebx  
00E9141A  push        esi  
00E9141B  push        edi  
00E9141C  lea         edi,[ebp-0E4h]  
00E91422  mov         ecx,39h  
00E91427  mov         eax,0CCCCCCCCh    //把栈帧预开辟的空间全部初始化为0xCCCCCCCC
00E9142C  rep stos    dword ptr es:[edi]  //从edi开始向下重复赋值ecx次,赋值内容为eax的内容
    int a = 10;               
00E9142E  mov         dword ptr [ebp-4],0Ah    
    int b = 20;
00E91435  mov         dword ptr [ebp-8],14h  
    int ret = 0;
00E9143C  mov         dword ptr [ebp-0ch],0  
    ret = Add(a, b);
00E91443  mov         eax,dword ptr [ebp-8]  
00E91446  push        eax  //参数压栈,先压b
00E91447  mov         ecx,dword ptr [ebp-4]  
00E9144A  push        ecx  
00E9144B  call        _Add (0E910E6h)  
00E91450  add         esp,8        //此地址将被压入栈中
00E91453  mov         dword ptr [ret],eax  
    printf("you should run here!\n ret = %d\n", ret);
00E91456  mov         esi,esp  
00E91458  mov         eax,dword ptr [ret]  
00E9145B  push        eax  
00E9145C  push        0E95858h  
00E91461  call        dword ptr ds:[0E99118h]  
00E91467  add         esp,8  
00E9146A  cmp         esi,esp  
00E9146C  call        __RTC_CheckEsp (0E91140h)  
    system("pause");
00E91471  push        0E9587Ch  
00E91476  call        _system (0E910A5h)  
00E9147B  add         esp,4  
    return 0;
00E9147E  xor         eax,eax  
}
00E91490  mov         esp,ebp  
00E91492  pop         ebp  
00E91493  ret

call的作用:
1.通过修改IP实现函数的跳转(jmp)
2.call将当前正在执行的指令的下一条指令的地址保存起来。
栈帧

Add函数汇编语言如下:
int Add(int x, int y)
{
00E913D0  push        ebp          //将ebp压栈
00E913D1  mov         ebp,esp       //将esp赋值给ebp
00E913D3  sub         esp,0CCh       //给esp减去一个16进制数字
00E913D9  push        ebx  
00E913DA  push        esi  
00E913DB  push        edi  
00E913DC  lea         edi,[ebp-0CCh]  
00E913E2  mov         ecx,33h  
00E913E7  mov         eax,0CCCCCCCCh  
00E913EC  rep stos    dword ptr es:[edi]  
    int z = 0;
00E913EE  mov         dword ptr [ebp-8],0   //创建变量z
    z = x + y;
00E913F5  mov         eax,dword ptr [ebp+8]    //获取形参a和b相加
00E913F8  add         eax,dword ptr [ebp+0ch]  
00E913FB  mov         dword ptr [ebp-4],eax     //将结果存储到z中
    return z;
00E913FE  mov         eax,dword ptr [ebp-4]     //将结果存储到eax寄存器,通过寄存器带回函数的返回值
}

栈帧

00E91401  pop         edi   //出栈
00E91402  pop         esi   //出栈
00E91403  pop         ebx   //出栈,使esp向下移动
00E91404  mov         esp,ebp  //将ebp赋值给esp
00E91406  pop         ebp  
00E91407  ret    //ret指令会使得出栈一次,并将出栈的内容当作地址,将程序执行跳转到该地址处。

栈帧

00E91450  add         esp,8        //此地址将被压入栈中
00E91453  mov         dword ptr [ebp-0Ch],eax

栈帧

由此分析,x,y是连续存放的,所以我们可以通过修改x的地址进而修改y的值
如:
#include <stdio.h>
#include <windows.h>
int Add(int x, int y)
{
    printf("before y:%d\n", y);
    int *p = &x;
    p++;
    *p = 30;
    printf("after y:%d\n", y);
    return 0;
}
int main()
{
    int a = 10;
    int b = 20;
    int ret = 0;
    ret = Add(a, b);
    printf("you should run here!\n ret = %d\n", ret);
    system("pause");
    return 0;
}
又如:
#include <stdio.h>
#include <windows.h>
void bug()
{
    printf("I am a bug!\n");
    system("pause");
}
int Add(int x, int y)
{
    printf("Add......done!\n");
    int *p = &x;
    p--;
    *p =(int) bug;
    return 0;
}
int main()
{
    int a = 10;
    int b = 20;
    printf("main.....begin!\n");
    int ret = 0;
    ret = Add(a, b);
    printf("you should run here!\n ret = %d\n", ret);
    system("pause");
    return 0;
}

程序执行后崩溃,bug函数调用后没返回到main函数,引起栈结构不平衡。
由此进行改进,使bug函数找到其返回值地址:

#include <stdio.h>
#include<windows.h>

void *c = NULL;
void bug()
{
    int a = 0;
    int *p = &a;
    p += 2;
    *p = (int)c;
    printf("I am a bug!\n");
    system("pause");
}
int Add(int x, int y)
{
    printf("Add......done!\n");
    int *p = &x;
    p--;
    c = (void*)*p;    //将p中的内容保存
    *p =(int) bug;
    return 0;
}
int main()
{
    int a = 10;
    int b = 20;
    printf("main.....begin!\n");
    int ret = 0;
    ret = Add(a, b);
    printf("you should run here!\n ret = %d\n", ret);
    system("pause");
    return 0;
}

  程序还是会崩溃,因为调用Add函数时使用的是call汇编语句,而调用bug函数是直接修改其IP地址。但两个函数最后都有一个ret结构,将栈顶的返回值弹出值EIP中,所以经历了两次出栈,却只有一次压栈。需要平衡栈帧结构。
改进如下:

#include <stdio.h>
#include<windows.h>

void *c = NULL;
void bug()
{
    int a = 0;
    int *p = &a;
    p += 2;
    *p = (int)c;
    printf("I am a bug!\n");
    system("pause");
}
int Add(int x, int y)
{
    printf("Add......done!\n");
    int *p = &x;
    p--;
    c = (void*)*p;    //将p中的内容保存
    *p =(int) bug;
    return 0;
}
int main()
{
    int a = 10;
    int b = 20;
    printf("main.....begin!\n");
    int ret = 0;
    ret = Add(a, b);
    printf("you should run here!\n ret = %d\n", ret);
    _asm
    {
        sub esp,4          //为了平衡栈帧结构
    }
    system("pause");
    return 0;
}
adorable_
关注
专栏目录
栈帧函数调用过程分析
11-13
【应聘笔记系列】堆栈帧函数调用过程分析,C-C++堆指引
过程调用与运行时
一只老风铃
10-01 520
过程是程序的一种抽象,以一组参数和返回值实现对一个功能的封装,过程包含的形式有:函数、方法、处理函数等 过程调用必须解决的三大机器级别问题: 控制转移:过程P调用过程Q,进入过程Q时,程序计数器设置为Q的代码起始地址,在Q执行完成返回时,需要把程序计数器设置为P调用Q位置的下一条指令地址。 参数传递:P必须为Q提供若干个参数,Q可以向Q返回一个值 内存分配与释放:被调用过程Q可能会为局部变量分配空间,而在返回前,又需要释放这些局部空间。 【运行时数据结构为后进先出,这与函数调..
函数栈帧(详细图解)
ZHOUZH的博客
08-10 1万+
一、 简单来说是一块由函数运行而临时占用的内存区域,其主要特点有: 一个限定表尾进行删除(出)和插入(入)操作的线性表,其过程类似与压子弹与退子弹。 一个由系统自动分配的内存空间。 用于存储函数内部的局部变量、方法调用、函数传参数值等。 由高地址向低地址生长。 ...
函数调用过程中的栈帧结构及其变化
xbb0720的博客
04-28 1万+
前言:本文旨在从汇编代码的角度出发,分析函数调用过程栈帧的变化。栈帧的简单介绍:        当某个函数运行时,机器需要分配一定的内存去进行函数内的各种操作,这个过程中分配的那部分称为栈帧。下图描述了栈帧的通用结构。栈帧是一段有界限的内存区间,由最顶端的两个指针界定,寄存器%ebp为帧指针,而寄存器%esp为指针(也就是说寄存器%ebp保存了所分配内存的最高地址,寄存器%esp保存了所分配...
栈帧函数调用一)栈帧函数调用的关系
bajianxiaofendui的博客
11-01 9470
栈帧函数调用(一)一,栈帧的介绍二,函数调用的关系三,汇编演示      在计算机科学中,是一个特殊的容器,用户可以将数据压入中(入,push),也可以将已经压入中的数据弹出(出,pop),但容器必须准守一个规则:先入的数据后出(First In Last Out,FIFO)。     ...
-栈帧-函数调用过程分析
11-24
CSDN 博文,对栈帧的概念以及函数调用过程的变化做了详细的分析
函数调用过程深入分析
04-01
在深入分析C++函数调用过程之前,我们需要了解一些基础概念和术语。在函数调用中,CPU执行的是一个由call指令引导的过程,这本质上是程序执行流程的一个中断和转移。函数调用过程涉及到的几个关键步骤包括参数入、...
Linux下追踪函数调用,打印栈帧
01-09
也是是Pop出来的对象没有Push回去,情况很难复现,所以在Pop里的打印日志,跟踪是谁调用了它,我想在GDB调试里可以追踪调用的栈帧,那也一定有方法实现。首先上网搜索了一下,并没有结果!还好代码量不是很多,只能...
栈帧---函数调用原理
TerryZjl的博客
12-23 6028
下面我通过一个简单的实例来分析函数调用原理------栈帧 首先应该明白,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。 寄存器ebp指向当前的栈帧的底部(高地址) 寄存器esp指向当前的栈帧的顶部(地址地) 函数调用过程如下: (1)先将调用者main()函数的堆的基址(ebp)入,以保存之前任务的信息。 (2)然后将调用者main()函数的栈顶指针(esp)的值赋给ebp,作为新的基址(即被调用者函数fun()的底)。 (3)然后在这个
栈帧与函数的调用
blue丶的博客
03-11 421
测试环境: vc2008 1、什么是 在计算机科学中,被定义为一个特殊的容器,用户可以将数据压入中(入,push),也可以将已经压入中的数据弹出(出,pop),但这个容器必须遵守一条规则:先入的数据后出,多多少少像叠起来的一叠书,先叠上去的书在最下面,因此最后才能取出。 * 程序的简图 这里的ebp表示低寄器,esp表示栈顶寄存器,在上压入数据会导致e...
函数调用栈帧详解
weixin_41632560的博客
10-11 478
函数调用栈帧详解 2017年04月19日 22:07:34 T_tangc 阅读数:826 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_25424545/article/details/70232141               新手总结,若有误,望牛人不吝赐教     一、什么是函数调用?什么是桢? 我们知道每一次...
函数调用过程中的栈帧分析
follow_blast的博客
06-28 1549
说到函数调用栈帧,就不得不提到另外一个名词“”,的主要特点:先入后出,后入先出(就像叠罗汉一样),增长的方向,高地址向低地址生长,系统自动回收我们都知道局部的自动变量都是存放在上面的,那么栈帧又是什么呢?栈帧首先是存储在上,栈帧记录过程调用的一些信息的,例如传入参数、函数的返回地址、函数的局部变量等,一个程序不止一个函数,很多时候都是函数的嵌套调用,那么上面肯定有多个栈帧溢出因为...
栈帧:深入理解函数的调用过程
初闻
12-25 2332
每一个函数被调用时,都会为该函数开辟一块空间,这块空间就称为函数栈帧
函数栈帧的调用过程
wxx_13679222592的博客
10-16 284
初学者,个人总结,不介意做参考 说到函数栈帧的调用过程,我们应当首先了解一下以下内容: 一、堆和 首先要清楚的是程序对内存的使用分为以下几个区: l        区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的。 l         堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作
函数栈帧函数调用时堆
C语言学习
04-22 458
本文主要是通过我自己所学的知识对函数的调用过程做一个分析,如果有错误,希望大家可以指出,我会及时改正。 函数栈帧的概念 每一次函数调用都是一个过程,这个过程要为函数开辟空间,用于本次函数调用过程中临时数据的保存和现场保护,这块空间称为函数栈帧函数调用过程分析 下面用一个简单的加法函数调用分析此次函数调用过程,并通过对应的汇编代码进行详细分析。 代码块 #incl...
(史上最详细的解释看过来)深入理解函数栈帧
L_R
07-26 9556
函数的调用过程栈帧)   话说,什么是函数栈帧?我之前也是一脸懵逼的(┭┮﹏┭┮),举个栗子,先看一段简单的代码: #include&amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;gt; int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int b = 20; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值