进程栈调用

最新推荐文章于 2022-11-27 20:53:16 发布
最新推荐文章于 2022-11-27 20:53:16 发布
阅读量299 收藏
点赞数
分类专栏: c语言 linux 文章标签: stack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctylihuai/article/details/100928435
版权

进程的虚拟内存中的标准内存段布局
4G        0xffff ffff     kernel space, user code write or read segmentation fault
3G        0xbfff ffff        random stack offset
                        rlimit_stack, 8M
                        random mmap offset
                        memory mapping segment, libc
                        heap
                        bss
                        data
                        text
0                        reserved

Random stack offset和Random mmap offset等随机值意在防止恶意程序
Linux通过对栈、内存映射段、堆的起始地址加上随机偏移量来打乱布局,以免恶意程序通过计算访问栈、库函数等地址
堆和栈都是匿名页,堆向上,栈向下

函数调用,通过汇编查看堆栈过程
源码:
int bar(int c, int d)
{
    int e = c + d;
    return e;
}
int foo(int a, int b)
{
    return bar(a, b);
}
int main(void)
{
    foo(2, 5);
    return 0;
}


汇编:objdump -Sd 

0000000000400506 <main>:
int main(void)
{                                                            main 被 _start调用                
  400506:    55                       push   %rbp                栈底地址入栈,栈开始
  400507:    48 89 e5                 mov    %rsp,%rbp        建立main函数的栈帧,帧开始bp为_start的sp
        foo(2, 5);
  40050a:    be 05 00 00 00           mov    $0x5,%esi        si是存储第二个变量寄存器
  40050f:    bf 02 00 00 00           mov    $0x2,%edi        di是存储第一个变量寄存器
  400514:    e8 ce ff ff ff           callq  4004e7 <foo>        call函数foo,相当于
                                                            pushq %rip    ip=400519入栈,sp-8
                                                            jmpq addr    ip执行4004e7
            return 0;
  400519:    b8 00 00 00 00           mov    $0x0,%eax
}
  40051e:    5d                       pop    %rbp                栈开始地址回到_start
  40051f:    c3                       retq                    popq %rip,ip出栈执行400519

00000000004004e7 <foo>:
int foo(int a, int b)
{
  4004e7:    55                       push   %rbp
  4004e8:    48 89 e5                 mov    %rsp,%rbp
  4004eb:    48 83 ec 08              sub    $0x8,%rsp        建立foo的栈帧,向下扩展sp
  4004ef:    89 7d fc                 mov    %edi,-0x4(%rbp)    传参1入栈
  4004f2:    89 75 f8                 mov    %esi,-0x8(%rbp)    传参2入栈
        return bar(a, b);
  4004f5:    8b 55 f8                 mov    -0x8(%rbp),%edx    参数1此处无计算,直接存储
  4004f8:    8b 45 fc                 mov    -0x4(%rbp),%eax    参数2此处无计算,直接存储
  4004fb:    89 d6                    mov    %edx,%esi        si是存储第二个变量寄存器
  4004fd:    89 c7                    mov    %eax,%edi        di是存储第一个变量寄存器
  4004ff:    e8 c9 ff ff ff           callq  4004cd <bar>        pushq %rip    ip 400504入栈,sp-8
                                                            jmpq addr    ip执行4004cd
}
  400504:    c9                       leaveq                    与函数进入对应,恢复上级的栈地址
                                                            movq %rbp, %rsp    栈开始为上级结束
                                                            popq %rbp        出栈为上级开始
  400505:    c3                       retq                    popq %rip,ip出栈执行
  
int bar(int c, int d)
{
  4004cd:    55                       push   %rbp
  4004ce:    48 89 e5                 mov    %rsp,%rbp            不扩建栈帧,最后一个函数不必要保存局部变量
  4004d1:    89 7d ec                 mov    %edi,-0x14(%rbp)        直接获取上层的入参,这里变量e是栈前4字节
  4004d4:    89 75 e8                 mov    %esi,-0x18(%rbp)
        int e = c + d;
  4004d7:    8b 45 e8                 mov    -0x18(%rbp),%eax        
  4004da:    8b 55 ec                 mov    -0x14(%rbp),%edx        
  4004dd:    01 d0                    add    %edx,%eax    
  4004df:    89 45 fc                 mov    %eax,-0x4(%rbp)
            return e;
  4004e2:    8b 45 fc                 mov    -0x4(%rbp),%eax
}
  4004e5:    5d                       pop    %rbp
  4004e6:    c3                       retq

(gdb) info registers rbp rsp
rbp               0x7fffffffe478    0x7fffffffe478
rsp               0x7fffffffe478    0x7fffffffe478
(gdb) x/16x
0x7fffffffe478:    0xffffe490    0x00007fff    0x00400504    0x00000000
0x7fffffffe488:    0x00000005    0x00000002    0xffffe4a0    0x00007fff
0x7fffffffe498:    0x00400519    0x00000000    0x00000000    0x00000000
0x7fffffffe4a8:    0xf7a30445    0x00007fff    0x00000000    0x00000000

 

当递归调用是整个函数体中最后执行的语句且它的返回值不属于表达式的一部分时,这个递归调用就是尾递归
当编译器检测到一个函数调用是尾递归的时候,它就覆盖当前的活动记录而不是在栈中去创建一个新的
尾递归,汇编将没有call,而是直接跳转
控制栈的增长,且减少压栈,程序运行的效率也可能更高

车泰勇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux如何查看进程信息示例
09-15
在Linux系统中,查看进程信息对于调试和分析程序的运行状态至关重要。本文将详细介绍如何在Linux环境下通过几个命令行工具来查看进程的堆信息,以帮助开发者了解程序运行时的线程状态和调用路径。 首先,我们要...
linux查看进程函数调用,Linux下函数调用帧的详细解释
weixin_39657125的博客
04-29 658
Linux下函数调用帧的详细解释0 阅读作者:Z_hehe来源:CSDN2017-10-17http://www.ibm.com/developerworks/cn/linux/l-overflow/本文首先向读者讲解了Linux下进程地址空间的布局以及进程帧的结构,然后在此基础上介绍了Linux下缓冲区溢出攻击的 原理及对策。前言从逻辑上讲,进程的堆是由多个堆帧构成的,其中每个堆帧...
能否实现获取指定进程调用信息?
larryliuqing的专栏-xxx
07-16 2404
我们知道调用backtrace()可以获取当前进程调用信息,那如果想要获取另外一个进程(我们当然知道这个进程的pid)的调用信息,是否有办法呢? 在stackoverflow上,就有人提出了这个问题,有网友给出的答案是向该进程发出一个信号,然后由该进程在信号处理函数里获取自身的调用,然后再发回来…。先不管这种方法行或不行,但至少不适合一般情况,因为它需要在指定进程里进行信号处理
获取源代码函数调用
weixin_34092370的博客
02-16 99
为什么80%的码农都做不了架构师?>>> ...
函数调用Linux源码,【学习笔记】2. 函数调用的管理
weixin_35871529的博客
05-09 73
记在最初,如果发现有专业术语的错误,请记得及时改正。 这个真的很重要。1. 无参数传递的函数调用本例会实际演示一个 只有函数局部变量赋值的demo会先看一下C语言源代码和编译代码,然后一步一步的推演的空间使用1.1 函数源码C语言源码:注释: 这个脚本中,main 函数调用 f 函数,各自函数里面有局部变量的定义,函数调用没有参数传递。编译代码:汇编指令:1.2 编译step过程0. 确认的地...
linux查看进程函数调用,Linux下多线程程序崩溃时如何提取出所有线程的函数调用...
weixin_39761573的博客
04-29 471
尝试过三种方法都不凑效1.libc中的backtrace函数2.内联汇编,提取出ebp寄存器的值再回溯出函数调用(会有兼容性问题,x86下试过可以,一移植到其他平台就用不了,本人菜鸟,汇编不熟)3.gcc内建的两个函数Built-inFunction:void*__builtin_return_address(unsignedintlevel)Built-inFunction...
C语言函数调用(一)
02-02
函数调用过程通常使用堆实现,每个用户态进程对应一个调用结构(callstack)。编译器使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。不同处理器和...
activity跨进程调用
12-21
当涉及到“activity跨进程调用”时,我们实际上是在讨论如何在一个Android应用(进程)中启动另一个应用的Activity。这种操作通常需要通过Intent来实现,Intent是Android中用来在组件间传递消息的机制,同时也是启动...
Native下如何获取调用?.pdf
08-07
在Android开发中,尤其是涉及到Native层的调试和性能分析,获取调用是至关重要的。调用(backtrace)提供了程序执行时函数调用的序列,有助于快速定位问题所在。本文将深入探讨如何在Native环境下获取调用,...
获取任意线程调用的那些事
weixin_34268610的博客
08-28 427
BSBacktraceLogger 是一个轻量级的框架,可以获取任意线程的调用,开源在我的 GitHub,建议下载下来结合本文阅读。 我们知道 NSThread 有一个类方法 callstackSymbols 可以获取调用,但是它输出的是当前线程的调用。在利用 Runloop 检测卡顿时,子线程检测到了主线程发生卡顿,需要通过主线程的调用来分析具体是哪个方法导致了阻塞,这时系统提供的方...
自己的底层代码库(八)——获取函数调用
zilaishuichina的专栏
04-03 6227
今天放上一个工具类,用来获取当前线程/所有线程的当前函数调用 主要是为了方便用于在打log时,可以将调用一起输出到文件当中 PS:想打出正确的log是依赖于PDB文件的 类似于VS的向output窗口输出$CALLSTACK 主要用了dbghelp的一些API 参考了: http://www.cnblogs.com/zplutor/archive/2011/04/2
Linux中如何获得进程的运行时堆
paky_du的专栏
11-27 2487
gdb, coredump,进程运行时信息。
Linux中的各种进程 线程 内核 中断
BeginnerMind
12-04 3973
Linux 中的各种进程 线程 内核 中断的作用1. 函数调用2. 多任务支持Linux 中有几种?各种的内存位置?1. 进程2. 线程3. 进程内核4. 中断 Linux 中的各种进程 线程 内核 中断 的作用 首先, (stack) 是一种串列形式的数据结构。这种数据结构的特点是 后入先出 (LIFO, Last In First Out),数据只能在串列的一端 (称为:顶 top) 进行推入 (push) 和弹出 (pop) 操作。根据的特点,很容易的想到
帧结构(程序调用结构)详解
weixin_41355162的博客
11-03 1861
帧结构(程序调用结构)详解 知识点扫描 ESP:指针寄存器(extended stack pointer),放着一个指针,该指针永远指向系统最上面一个帧(帧不理解没关系)的顶。 EBP:基址指针寄存器(extended base pointer),放着一个指针,该指针永远指向系统最上面一个帧的底部。 EIP:指令寄存器(extended instruction pointer),存储CPU下一个要执行的指令的地址。 简介 ​ 帧结构就是在程序运行中发生函数调用时,会产生一个调用调用
linux如何查看进程调用,Linux如何查看进程信息示例
weixin_42138788的博客
05-03 1198
今天在Linux上调试程序程序的时候发现有时候程序会莫名其妙的hang住,于是就想能不能找到当时程序有那些线程,都在做什么。找了一下linux命令,还真可以满足我的需求。下面看一个小例子。先准备一段程序,为了简单起见这里使用python来写,其中创建了两个线程来执行各自的任务。import threadingimport timedef test1():while(True):time.sleep...
查看进程调用
liubangbo的专栏
06-27 1494
比较郁闷啊,供应商提供的so有问题,导致我们自己的进程崩溃了。1)  ps | grep xxxx2) gdb attach xxxx3) continue4) 复现问题5) bt 把log提供给供应商。。。供应商给提供下一板软件...
浏览器原理 07 # 调用:为什么JavaScript代码会出现溢出?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
03-20 1275
说明 【浏览器工作原理与实践】专栏学习笔记 三种情况 什么样的代码才会在执行之前就进行编译并创建执行上下文? 当 JavaScript 执行全局代码的时候,会编译全局代码并创建全局执行上下文,而且在整个页面的生存周期内,全局执行上下文只有一份。 当调用一个函数的时候,函数体内的代码会被编译,并创建函数执行上下文,一般情况下,函数执行结束之后,创建的函数执行上下文会被销毁。 当使用 eval 函数的时候,eval 的代码也会被编译,并创建执行上下文。 调用 溢出的错误: 出现这种错误就涉及到了调
Linux 中的各种进程 线程 内核 中断
热门推荐
木易博客专栏
09-01 4万+
转载请注明出处: https://yakir-yang.github.io/ 是什么?有什么作用?首先, (stack) 是一种串列形式的 数据结构。这种数据结构的特点是 后入先出 (LIFO, Last In First Out),数据只能在串列的一端 (称为:顶 top) 进行 推入 (push) 和 弹出 (pop) 操作。
函数调用过程中函数详解
u012218309的博客
08-14 2万+
进程被加载到内存时,会被分成很多段 代码段:保存程序文本,指令指针EIP就是指向代码段,可读可执行不可写,如果发生写操作则会提示segmentation fault 数据段:保存初始化的全局变量和静态变量,可读可写不可执行 BSS:未初始化的全局变量和静态变量 堆(Heap):动态分配内存,向地址增大的方向增长,可读可写可执行 (Stack):存放局部变量,函数参数,当前状...
native查看进程调用
最新发布
06-07
要查看进程调用,可以使用Linux系统中的gdb调试工具。具体步骤如下: 1. 打开终端,进入到需要调试的进程所在的目录下。 2. 启动gdb调试工具,并指定需要调试的进程。例如,要调试进程名为"test"的进程,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值