用gdb观察函数调用过程中栈上的那些事儿

最新推荐文章于 2021-04-29 12:26:13 发布
最新推荐文章于 2021-04-29 12:26:13 发布
阅读量4.7k 收藏 20
点赞数
分类专栏: c/c++ 文章标签: c 汇编 gcc file 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brookmill/article/details/3418269
版权
本文通过实例解析C语言函数调用过程,使用gdb跟踪add函数和main函数的栈操作,详细解释了参数入栈、局部变量分配、返回值处理等步骤,揭示了"Cdecl"调用约定中"调用者清栈"的原理。
摘要由CSDN通过智能技术生成

“参数从右到左入栈”,“局部变量在栈上分配空间”,听的耳朵都起茧子了。
最近做项目涉及C和汇编互相调用,写代码的时候才发现没真正弄明白。
自己写了个最简单的函数,用gdb跟踪了调用过程,才多少懂了一点。

参考资料:(感谢liigo和eno_rez两位作者)

http://blog.csdn.net/liigo/archive/2006/12/23/1456938.aspx

http://blog.csdn.net/eno_rez/archive/2008/03/08/2158682.aspx

  1. int add(int x, int y)
  2. {
  3.     int a = 0;
  4.     a = x;
  5.     a += y;
  6.     return a;
  7. }
  8. int main(int argc, char *argv[])
  9. {
  10.     int x, y, result;
  11.     x = 0x12;
  12.     y = 0x34;
  13.     result = add(x, y);
  14.     return 0;
  15. }

编译:(Fedora6, gcc 4.1.2)
[test]$ gcc -g -Wall -o stack stack.c

反汇编:
这里的汇编的格式是AT&T汇编,它的格式和我们熟悉的汇编格式不太一样,尤其要注意源操作数和目的操作数的顺序是反过来的
[test]$ objdump -d stack > stack.dump
[test]$ cat stack.dump

......
08048354 <add>:
 8048354:       55                      push   %ebp  ;保存调用者的帧指针
 8048355:       89 e5                   mov    %esp,%ebp  ;把当前的栈指针作为本函数的帧指针
 8048357:       83 ec 10                sub    $0x10,%esp  ;调整栈指针,为局部变量保留空间
 804835a:       c7 45 fc 00 00 00 00    movl   $0x0,0xfffffffc(%ebp)  ;把a置0。ebp-4的位置是第一个局部变量
 8048361:       8b 45 08                mov    0x8(%ebp),%eax  ;把参数x保存到eax。ebp+8的位置是最后一个入栈的参数,也就是第一个参数
 8048364:       89 45 fc                mov    %eax,0xfffffffc(%ebp)  ;把eax赋值给变量a
 8048367:       8b 45 0c                mov    0xc(%ebp),%eax  ;把参数y保存到eax。ebp+C的位置是倒数第二个入栈的参数,也就是第二个参数
 804836a:       01 45 fc                add    %eax,0xfffffff

最低0.47元/天 解锁文章
brookmill
关注
专栏目录
GDB调试技巧实战--为优化版release版本的函数寻找参数值
老宅的虚拟空间
01-15 771
GDB,coredump,best practice
gdb 查看是否 栈溢出_深入栈攻击系列(1)
weixin_39674978的博客
11-30 698
函数调用约定(Linux)需要注意的是,32 位和 64 位程序有以下简单的区别 x86 函数参数在函数返回地址的上方 x64 System V AMD64 ABI (Linux、FreeBSD、macOS 等采用) 中前六个整型或指针参数依次保存在 RDI, RSI, RDX, RCX, R8 和 R9 寄存器中,如果还有更多的参数的话才会保存在栈上。 内存地址不能大于 0x00007FFFFF...
GDB调试程序(二)
12-23 1160
查看栈信息当程序被停住了,你需要做的第一件事就是查看程序是在哪里停住的。当你的程序调用了一个函数,函数的地址,函数参数,函数内的局部变量都会被压入“栈”(Stack)中。你可以用GDB命令来查看当前的栈中的信息。下面是一些查看函数调用栈信息的GDB命令:backtrace     bt         打印当前的函数调用栈的所有信息。如:         (gdb) bt     
gdb几种设置断点的方式
ajja51094的博客
07-22 4795
gdb几种设置断点的方式方式1、根据函数名,查找符号(symbol)设置断电此种方式最为简单,阅读源代码,了解函数如何调用,在需要暂停运行的函数入口进行断点设置。但并不是所有函数,任何时候都能设置断点的。比如优化后的静态函数,inline函数。在特定的情况下,通过函数名进行断点设置便不可为,而又需要查看运行时该函数的运行情况,这时就需要使用第二种方式。例子:b func_name 方式...
缓冲区溢出的那些事儿
小宇的博客
11-26 730
缓冲区溢出是引发程序崩溃的常见原因之一,也常常被黑客利用来发起攻击。缓冲区溢出引发的bug常常难以定位。那么缓冲区溢出问题有什么现象呢?如何找出蛛丝马迹从而何定位缓冲区溢出问题呢? 原文:小宇的博客什么是缓冲区?缓冲区就是在程序中开辟的一块区域。这块区域可以在堆上也可以在栈上。int function() { char buffer1[256]; // 在栈上的缓冲区 char *bu
从零开始搭建环境编写操作系统 AT&T GCC (七)GDB调试和-monitor
Orandragon Blog
08-06 1928
一直有个小教程没有写给大家,那就是使用GDB调试和-monitor调试,借这次代码整理,跟大家说一下怎么用。这里我使用到了objdump工具,gdb调试工具,这些工具都可以直接apt-get获得。当然我还用到了qemu的自带调试功能-monitor   这一节就是把system文件夹下lds文件的. = 0x8200;删掉,这是个历史遗留问题哈哈,刚开始写的时候加上了这行代码,导致了后来写程序众多
CSAPP缓冲区溢出攻击实验(上)
西代零零发
06-05 1万+
C实战:CSAPP缓冲区溢出实验(上)下载实验工具,最新的讲义在这。网上能找到的实验材料有些旧了,有的地方跟最新的handout对不上。不过没有关系,大体上只是程序名(sendstring)或者参数名(bufbomb -t)的差异,不影响我们的实验。1.实验工具1.1 makecookie后面实验中,五次“攻击”中有四次都是使你的cookie出现在它原本不存在的位置,所以我们首先要为自己产生一个co
vm linux 文件夹,根目录vmlinux的编译过程
weixin_42499100的博客
04-29 1082
编译过内核的话,一般都会看到在根目录下有个文件vmlinux,这个就是通常所说的内核了。但是用了这么久,倒是从来没看过是怎么编译出来的。那今天我们就来探索一下。那些七大姑八大姨们一切的一切都是make读取makefile编译链接的,就好像孙悟空逃不出如来佛祖的手掌,vmlinux的出世也是在makefile的安排之下。那就现在看看makefile# SHELL used by kbuildCONF...
gdb查看函数调用
热门推荐
Hello,World
08-05 4万+
我们知道,通常一个程序的运行,不外乎是A函数调用B,B函数调用C等等,等所有的调用都完成后,整个程序的运行也就ok了。在这个过程中,每当有新的函数调用,系统都会把该函数的一些信息,包括函数的参数,以及一些寄存器的值等,保存到调用栈(call stack)上。等该函数运行完成后,这些信息再从调用栈上弹出(pop)。如下图所示,是一个完整的调用栈: 在上图中,整体叫做调用栈(call stack
gdb查看某函数被调用的完整流程----gdb断到某函数后打出该函数的调用
u010587742的专栏
04-02 1万+
首先为该函数打断点,打完断点后程序运行直到断点处,在gdb中输入命令bt即可打出断点函数的调用栈,从上到下理清该函数的完整调用流程,个人今天觉着这功能挺牛逼强大,分享一下便于日后查阅。   后面内容为转载:http://wenku.baidu.com/view/d258d8e8aeaad1f346933f94.html 下面先说明GDB的基本指令:(大部分命令使用时只要输入第一个字母就好了,
gdb调试断点不生效问题
xuleisdjn的专栏
03-14 1万+
写了个http客户端,gdb调试的时候在传入参数中含有&amp; 符号时,程序直接执行,而不进入任何断点。不知道什么原因。gdb 调试clienthttp程序,在入口函数main处添加断点,(其他处添加也无效)gdb clienthttp(gdb) b main(gdb) i bNum     Type           Disp Enb Address            What1    ...
【软件开发底层知识修炼】十七 快速学习GDB调试四 使用GDB进行函数调用栈的查看
厚积薄发
12-23 2003
上一篇文章学习了如何使用GDB数据断点进行内存监测:【软件开发底层知识修炼】十五 快速学习GDB调试三 使用GDB的数据断点监测变量是否改变 本篇文章继续上一篇文章的学习:如何使用GDB进行函数调用栈的查看 文章目录1 backtrace和frame2 使用GDB进行函数调用栈的查看的实际代码案例 1 backtrace和frame 一般来说,查看函数调用栈,主要是为了研究函数的调用过...
GDB工具使用教程_函数调用栈(call stack)探密
fzzjoy的专栏
10-17 2172
我们知道,通常一个程序的运行,不外乎是A函数调用B,B函数调用C等等,等所有的调用都完成后,整个程序的运行也就ok了。在这个过程中,每当有新的函数调用,系统都会把该函数的一些信息,包括函数的参数,以及一些寄存器的值等,保存到调用栈(call stack)上。等该函数运行完成后,这些信息再从调用栈上弹出(pop)。如下图所示,是一个完整的调用栈: 在上图中,整体叫做调用栈(call stack
使用gdb添加断点的几种方式
weixin_38166557的博客
08-16 2447
1. 普通断点 根据代码行数设置断点是最常见的一种方式,在debug程序运行前就可以进行断点的配置。如: (gdb) b src/main.cpp:127 当程序执行到main.cpp文件的第127行时就会出发断点。 2. 条件断点 顾名思义,这种断点是当满足一定条件时才会触发,比较适合进行异常排查。设置方式(gdb)break line-or-function if (conditio...
GDB查看堆栈局部变量
dielucui7698的博客
01-29 2953
GDB查看堆栈局部变量 “参数从右到左入栈”,“局部变量在栈上分配空间”,听的耳朵都起茧子了。最近做项目涉及C和汇编互相调用,写代码的时候才发现没真正弄明白。自己写了个最简单的函数,用gdb跟踪了调用过程,才多少懂了一点。 参考资料: http://blog.csdn.net/liigo/archive/2006/12/23/1456938.aspx http://blog.cs...
gdb调试(四)函数调用栈之--frame
omygege
10-27 718
函数调用栈由连续的栈帧组成。每个栈帧记录一个函数调用的信息,这些信息包括函数参数,函数变量,函数运行地址。 当程序启动后,栈中只有一个帧,这个帧就是main函数的帧。我们把这个帧叫做初始化帧或者叫做最外层帧。每当一 个函数被调用,一个新帧将被建立,每当一个函数返回时,函数帧将被剔除。如果函数是个递归函数,栈中将有很多帧是 记录同一个函数的。但前执行的函数的帧被称作最深帧,这个帧是现存...
第05课:GDB常用命令详解(中)
weixin_30273931的博客
01-10 492
本科核心内容:   info和thread命令   next、step、util、finish和return命令 5.1info和thread命令   在前面使用info break命令查看当前断点时介绍过,info命令是一个复合指令,还可以用来查看当前进程的所有线程运行情况。下面以redis-server进程为例来演示一下,使用delete命令删除所有断点,然后使用run命令重启一下re...
GDB【0】-调试指南断点设置
m0_46535940的博客
05-14 2618
前言 上篇《GDB调试指南-启动调试》我们讲到了GDB启动调试的多种方式,分别应用于多种场景。今天我们来介绍一下断点设置的多种方式。 为何要设置断点 在介绍之前,我们首先需要了解,为什么需要设置断点。我们在指定位置设置断点之后,程序运行到该位置将会“暂停”,这个时候我们就可以对程序进行更多的操作,比如查看变量内容,堆栈情况等等,以帮助我们调试程序。 查看已设置的断点 在学习断点设置之前,我们可以使用info breakpoints查看已设置断点: info breakpoints Num Type
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值