函数调用中栈的使用情况

最新推荐文章于 2021-07-09 11:08:09 发布
最新推荐文章于 2021-07-09 11:08:09 发布
阅读量994 收藏 3
点赞数
分类专栏: 函数调用 文章标签: 存储 汇编 user comments linux null


FEB 28TH, 2012 | COMMENTS

先来看一个很简单且典型的例子:

1 #include <stdio.h>
2 
3 void pass_byval(int a, int b)
4 {
5   a = 10;
6   b = 20;
7 }
8
9 void pass_byaddr(int* a, int* b)
10 {
11  *a = 100;
12  *b = 200;
13 }
14 
15 int main()
16 {
17  int a = 1;
18  int b = 2;
19  pass_byval(a, b);
20  pass_byaddr(&a, &b);
21
22  return 0;
23 }

很明显,在调用 pass_byval 后 a、b 的值是不会改变的;在调用 pass_bayaddr 后 a、b 的值改变了。为什么呢?

在 C 里,有全局变量,局部变量,静态变量(由 static 修饰),动态变量(由 malloc 分配)。这些变量分别存储在程序内存映像的不同区域:
全局变量:存储在 read-write 段
局部变量:存储在 user statck 中
静态变量:存储在 read-write 段
动态变量:存储在 runtime heap 中

Linux 下程序运行时存储器映像:

            ---------------------------------- \
            |         kernel memory          |  > memory invisible to user code 
0xc0000000  |--------------------------------| /
            |         user stack             |
            |     (created at runtime)       |
            |--------------------------------|<-- %rsp
            |                                |
            |--------------------------------|
            |     memory-mapped region for   |
            |     shared libraries           |
0x40000000  |--------------------------------|
            |                                |
            |--------------------------------|<-- brk
            |         runtime heap           |
            |       (created by malloc)      |
            |--------------------------------| \
            |         read-write segment     | |
            |        (.data, .bss)           | |
            |--------------------------------|  > loaded from the executable file
            |        read-only segment       | |
            |     (.init, .text, .rodata)    | |
0x08048000  |--------------------------------| /
            |                                |
        0   ----------------------------------
                       图 1

如开篇的例子中,在刚进入 main 函数时,整个栈是怎样的呢?当调用 pass_byval 和 pass_byaddr 函数时,整个栈又是怎样的呢? 系统为单个过程调用分配的那部分栈叫栈帧。即每个过程都有它自己的栈帧。栈帧以 %rbp(帧指针) 开始,以 %rsp(栈指针)结束。因为单程序运行到某个过程时,%rsp 是会移动的(当执行一条 push 指令时),所以信息的访问是相对于没有那么频繁移动的 %rbp 的。假如过程 P(caller)调用过程 Q(callee),P 的返回地址会压入栈中,形成 P 的栈帧末尾;由于 Q 的参数是在 P 的栈帧中的,所以在参数传递时会把 Q 的参数从 P 的栈帧中拷到 Q 的栈帧中;单个过程的局部变量都在自己的栈帧中。

用户栈结构(图 1 中 user stack 那部分):

栈底
        --------------------- \
        |                   | |
        |         .         | |
        |         .         |  > 较早的帧
        |         .         | |
        |                   | |
        |-------------------| /
        |                   | \
        |-------------------| |
        |                   | |
        |-------------------| |
        |                   |  > 调用者的帧
        |-------------------| |
        |                   | |
        |-------------------| |
    +4  |  return address   | /
        |-------------------| \
%rbp -->|   saved %rbp      | |
        |-------------------| |
    -4  |                   | |
        |-------------------|  > 当前帧
        |                   | |
        |-------------------| |
%rsp -->|                   | |
        --------------------- / 
栈顶             图 2

一个过程可以分为三个部分: 建立部分:初始化栈帧
主体部分:执行过程的实际计算
结尾部分:恢复栈的状态和过程返回

开篇例子的汇编代码:

1: pass_byval:
2: .LFB0:
3:  pushq   %rbp
4:  movq    %rsp, %rbp
5:  movl    %edi, -20(%rbp)
6:  movl    %esi, -24(%rbp)
7:  movl    $10, -8(%rbp)
8:  movl    $20, -4(%rbp)
9:  popq    %rbp
10: ret
11:
12: pass_byaddr:
13:.LFB1:
14: pushq   %rbp
15: movq    %rsp, %rbp
16: movq    %rdi, -8(%rbp)
17: movq    %rsi, -16(%rbp)
18: movq    -8(%rbp), %rax
19: movl    $100, (%rax)
20: movq    -16(%rbp), %rax
21: movl    $200, (%rax)
22: popq    %rbp
23: ret
24:
25: main:
26: .LFB2:
27: pushq   %rbp
28: movq    %rsp, %rbp
29: subq    $16, %rsp
30: movl    $1, -8(%rbp)
31: movl    $2, -4(%rbp)
32: movl    -4(%rbp), %edx
33: movl    -8(%rbp), %eax
34: movl    %edx, %esi
35: movl    %eax, %edi
36: call    pass_byval
37: leaq    -4(%rbp), %rdx
38: leaq    -8(%rbp), %rax
39: movq    %rdx, %rsi
40: movq    %rax, %rdi
41: call    pass_byaddr
42: movl    $0, %eax
43: leave
44: ret

上面的代码最大的区别出现在 34、35 与 37、38 行。传值的情况是使用 movl 指令把 a 的值拷贝到寄存器 %eax;传地址的情况是使用 leaq 指令把 a 的地址拷贝到寄存器 %rax。先看 pass_byval 的汇编代码:

1: pass_byval:
2: .LFB0:
3:  pushq   %rbp                 %rbp 入栈
4:  movq    %rsp, %rbp           此时,%rbp %rsp 都指向同一内存地址
5:  movl    %edi, -20(%rbp)      将 b 的值 2 拷贝到距 %rbp 偏移量为 -20 的地方
6:  movl    %esi, -24(%rbp)      将 a 的值 1 拷贝到距 %rbp 偏移量为 -24 的地方
7:  movl    $10, -8(%rbp)        将 10 拷贝到距 %rbp 偏移量为 -8 的地方
8:  movl    $20, -4(%rbp)        将 20 拷贝到距 %rbp 偏移量为 -4 的地方
9:  popq    %rbp                 将栈顶的值弹出到 %rbp
10: ret                          该过程返回

可以看到改变的只是 pass_byval 中 a, b 的值,而 main 中 a, b 的值并没有改变。再看 pass_byraddr 的汇编代码:

12: pass_byaddr:
13:.LFB1:
14: pushq   %rbp                 将 %rbp 入栈
15: movq    %rsp, %rbp           
16: movq    %rdi, -8(%rbp)       将 a 的地址拷贝到距 %rbp 偏移量为 -8 的地方
17: movq    %rsi, -16(%rbp)      将 b 的地址拷贝到距 %rbp 偏移量为 -16 的地方
18: movq    -8(%rbp), %rax       
19: movl    $100, (%rax)         将 100 拷贝到 a 的地址
20: movq    -16(%rbp), %rax      
21: movl    $200, (%rax)         将 200 拷贝到 b 的地址
22: popq    %rbp
23: ret

可以看到 a, b 的值改变了。

用 gdb 来看一下在调用 pass_byval 前,调用 pass_byval 时,pass_byval 返回时,调用 pass_byaddr 时,pass_byaddr 返回时,这几个点上栈的信息:
调用 pass_byval 前

        ----------------------------
%rbp -->|                          | 0x7fffffffe3f0
        |--------------------------|
b    -->|            2             | 0x7fffffffe3ec
        |--------------------------|
a    -->|            1             | 0x7fffffffe3e8
        |--------------------------|
        |                          | 0x7fffffffe3e4
        |--------------------------|
%rsp -->|                          | 0x7fffffffe3e0
        |--------------------------|
                    图 3

调用 pass_byval 时

                -------------------------------                \
                |                             | 0x7fffffffe3f0 |
                |-----------------------------|                |
        b    -->|            2                | 0x7fffffffe3ec |
                |-----------------------------|                |
        a    -->|            1                | 0x7fffffffe3e8 |
                |-----------------------------|                 > main 的栈帧
                |                             | 0x7fffffffe3e4 |
                |-----------------------------|                |
                |                             | 0x7fffffffe3e0 |
                |-----------------------------|                |
                |  return address             | 0x7fffffffe3dc /
                |-----------------------------|
                | saved %rbp(0x7fffffffe3f0)  | 0x7fffffffe3d8 \
                |-----------------------------|                |
                |                             | 0x7fffffffe3d4 |
                |-----------------------------|                |
%rbp, %rsp -->  |                             | 0x7fffffffe3d0 |
                |-----------------------------|                |
                |             20              | 0x7fffffffe3cc |
                |-----------------------------|                 > pass_byval 的栈帧
                |             10              | 0x7fffffffe3c8 |
                |-----------------------------|                |
                |             .               |                |
                |             .               |                |
                |-----------------------------|                |
                |             1               | 0x7fffffffe3bc |
                |-----------------------------|                |
                |             2               | 0x7fffffffe3b8 |
                |-----------------------------|                /
                              图 4

当 pass_byval 返回时,%rbp、%rsp 如图 3 所示;而 %rsp 后面的栈空间依然如图 4 所示,因为此时还没有用到它们,但你不保证以后它们不会被修改,这就是为什么在过程中返回局部变量的地址是不合法的。
调用 pass_byaddr 时:

                -------------------------------                \
                |                             | 0x7fffffffe3f0 |
                |-----------------------------|                |
        b    -->|            200              | 0x7fffffffe3ec |
                |-----------------------------|                |
        a    -->|            100              | 0x7fffffffe3e8 |
                |-----------------------------|                 > main 的栈帧
                |                             | 0x7fffffffe3e4 |
                |-----------------------------|                |
                |                             | 0x7fffffffe3e0 |
                |-----------------------------|                |
                |  return address             | 0x7fffffffe3dc /
                |-----------------------------|
                | saved %rbp(0x7fffffffe3f0)  | 0x7fffffffe3d8 \
                |-----------------------------|                |
                |                             | 0x7fffffffe3d4 |
                |-----------------------------|                |
%rbp, %rsp -->  |                             | 0x7fffffffe3d0 |
                |-----------------------------|                 > pass_byaddr 的栈帧
                |                             | 0x7fffffffe3cc |
                |-----------------------------|                |
                |                             | 0x7fffffffe3c8 |
                |-----------------------------|                /
                |             .               |
                |             .               |
                |-----------------------------|
                |             1               | 0x7fffffffe3bc
                |-----------------------------|
                |             2               | 0x7fffffffe3b8
                |-----------------------------|
                              图 5

当 pass_byaddr 返回时,%rbp、%rsp 如图 3 所示;而 %rsp 后面的栈空间有些改变了,有些则没有改变。从 pass_byval 返回后到 pass_byaddr 返回地址 0x7fffffffe3bc 和 0x7fffffffe3b8 的内容一直都没有改变。

学指针的时候,老师告诉我们,函数调用时要改变某个参数的值,要把它的地址传进去,也就是传某个变量的指针进去。那么请看看以下的代码会打印些什么呢:

void foo(char* p)
{
    strcpy(p, "i am foo");
}

void test_foo()
{
    char str[128];
    foo(str);
    printf("str = %s\n", str);
}

void bar(char* p)
{
    p = malloc(128);
}

void test_bar()
{
    char* ptr = NULL;
    bar(ptr);
    strcpy(ptr, "i am bar");
    printf("ptr = %s\n", ptr);
}

第一个 printf 当然能打印出 “i am foo”,因为在 test_foo 的栈中,已经为数组 str 分配好空间了,所以当调用 foo(str) 时,是把数组 str 的地址传到了 foo 中;而在 test_bar 栈中,指针 ptr 如下:

            ---------------------
            |                   |
            |-------------------|
0x7fffbcf0  |        ptr (0)    |
            |-------------------|
            |                   |
            ---------------------

当调用 bar(ptr) 时,实际上是把 ptr 的值传到了 bar 中,而非 ptr 的地址。所以到了 bar 里面执行 malloc 后,改变的只是 bar 里面的 ptr,而 test_bar 中的 ptr 的值并没有改变,还是空指针。然后继续执行 strcpy。然后就 segmentation fault 了。所以要让指针 ptr 指向 malloc 分配的空间,就必须把 ptr 的地址传给 bar(&ptr),那么函数 bar 就要改成如下形式了:

void bar(char** p);
douyuhua0918
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数的调用过程与出入
dipiao2231的博客
08-13 915
函数调用的过程 线程执行的基本行为是函数调用,每次函数调用的数据都是通过Java传递的。Java与数据结构上的有类似的含义,它是一块先进后出的数据结构,只支持入和出两种操作。Java的主要内容是帧。每次函数调用都会有一个对应的帧被压入Java,每次函数调用结束(无论是正常返回或者抛出异常),都会有一个帧被弹出Java。 如图所示,函数1调用函数2,函数2调用函数...
函数调用时函数状态分析
Wizzy90的博客
02-04 592
原文:http://www.cnblogs.com/quark/archive/2012/03/20/2407487.html 先贴出自己写的测试代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
调用函数时的活动情况
ZeroCBoy的博客
06-07 491
//假设在一个32位little endian的机器上运行下面的程序,结果是多少? #include int main() { long long a=1,b=2,c=3; printf("%d %d %d\n",a,b,c); return 0; } 注: a.printf()是一个库函数,C和C++函数的参数是从右往左入的。 b.的生长方向是从高往低的。
ucos ii统计各个任务使用情况
一个嵌入式软件工程师的博客
03-18 551
1.创建一个统计任务 如下图所示,创建一个统计任务,任务命名为“stat”。 该任务优先级设为最高。 2.在统计任务统计各个任务的使用情况 统计了已使用和未使用空间以及使用率。 3.实测结果如下 ...
函数调用使用
a_QI_YUE_KU_RONG的博客
04-02 256
#include&lt;stdio.h&gt;a.cint sum(int a,int b);int main(){    int x=10;    int y=20;    ret=sum(s,y);    return 0;}b.cint sum(int a,int b){    int  temp;    temp=a+b;  returnt temp;}这就是调用的时候的的图片,一目了然...
C语言函数调用(一)
02-02
程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接...因此函数调用的实现与处理器寄存器组密切相关。Intel32位体系结构(简称IA32)处理器包含8个四字节寄存器,如下图
C语言函数调用(三)
02-21
本节通过代码实例分析函数调用过程中栈帧的布局、形成和消亡。示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其...
C语言函数调用(二)
03-03
创建一个帧的最重要步骤是主调函数如何向传递函数参数。主调函数必须精确存储这些参数,以便被调函数能够访问到它们。函数通过选择特定的调用约定,来表明其希望以特定方式接收参数。此外,当被调函数完成任务...
函数调用-的关系
hanchaoman的专栏
06-29 4872
我们先不管现在EBP指向的内存(0x000f)的内容XXX是什么(要不然会是鸡生蛋生鸡的问题),总之目前在的着色块的内容是属于函数Z的参数,Z执行结束后应该返回的地址以及Z函数的局部变量值。现在Z函数调用A函数,会先将传给A的参数压,然后将现在这个指令(就是"Call A"啦)的下一个指令的地址压入,以便A函数完后返回到Z继续执行。然后进入A函数的内存空间,首先就是调
函数调用过程的真实情况帧)
04-24 953
首先我们先得知道每次函数调用,都有一个对应的帧,这个帧里存储着对应的信息,在分析完接下来的代码以后再进行总结。 #define _CRT_SECURE_NO_WARNINGS 1 #include int Add(int x, int y) { int sum = 0; sum = x + y; return sum; } int main() { int a = 2; int
函数调用内部执行过程,帧的创建和销毁
阿巴卡的博客
04-25 322
大家都知道在编写程序函数是必不可少的,如果没有函数那么整个程序在编写过程就会很不方便,复杂,而且还会出现很大的冗余。由此可见函数在我们平时编程的重要性,我们平时学习函数只是粗浅的学习函数的参数,实参,形参,参数的设计,函数的使用等一些知识。很少有人对函数调用的过程产生疑问,或者很少有人去深入研究这些,今天这篇博客就是对函数的调用过程(帧)进行讲解。 首先我们先来看一段简单的代码: ...
cpu的工作原理及程序调用过程中栈的变化
王建新的博客
02-22 903
计算机在执行过程,最重要的寄存器就是eip,eip指向哪里,cpu就从哪里取指执行,所以要想让程序执行某一个指令,只需要让eip寄存器指向该指令的内存地址即可。但是程序员是不能直接操作eip寄存器的,即不能通过movl指令直接给eip寄存器赋值。eip寄存器的值在顺序执行过程,执行一条指令后会自动变化指向下一条指令,这是程序员无需操心的。要想不按顺序执行,则可通过call、ret、jmp、pop
函数调用详解
辣鸡的博客
07-09 1105
前几天忙里偷闲重做6.828,发现在lab 1 exercise 11卡住了,才发现之前觉得很熟了的函数调用已经因为太久没接触忘了,一年没有用过这些东西了。 看了几篇博客,发现理解还是不够深入,只能自己再手动测一下试一试了。 写了一个C文件,叫temp.c #include <stdio.h> int double_add_int(int a, int b) { int c = a; int d = b; int e = a + b + c + d; retu
运行时数据区内部结构详解-
tian_ya_jian_ke的博客
11-01 830
运行时数据区图解 Java虚拟机定义了若干种程序运行期间会使用到的运行时数据区,其有一些会随着虚拟机启动而创建,随着虚拟机退出而销毁。另外一些则是与线程一一对应的,这些与线程对应的数据区域会随着线程的开始结束而创建和销毁。 上图:灰色的为单线程私有的,红色的为多线程共享的。 每个线程:独立包括程序计数器、、本地。 线程间共享:堆、外内存(永久代或元空间、代码缓存)。 运行时数据区-->>相当于Runtime实例,每个JVM实例有一个Runtime实例(单例)。..
C++值传递(pass-by-value)和引用传递(pass-by-reference)
WHU_Fan的博客
05-31 1962
1.pass-by-value的情况: 缺省情况C++以pass-by-value(继承C的方式)传递对象至(或来自)函数。函数参数都是以实际参数的复件为初值,调用端所获得的也是函数返回值的一个复件,复件由对象的拷贝构造函数产出,可能使pass-by-value成为耗时的操作。 2.耗时的原因 类的对象作为函数参数时,如果使用值传递,要先拷贝一份实参的副本,需要调用类的拷贝构造函数,函...
什么时候用堆,什么时候用
热门推荐
爱唠叨的老鱼
01-15 1万+
在c和c++的面试,内存管理是必考的内容。基本的考察内容是考察储存方式有哪几种。高级一点的考察方式,会考察某个变量存储在哪个位置。 但如果某个变量既可以选择存放在 ,也可以存放在堆的时候,你是否有考虑过到底选哪个?本文比较堆、的区别,来说明应该如何选择。
函数调用
扎实基础方能走远
10-14 3386
函数调用主要由三部分实现:CPU指令+寄存器+堆   CPU指令主要有: call类指令:跳转到被调用函数;需要说明的是call指令有两部分:先把下一条指令地址入,然后跳转到被调用函数。 ret类指令:释放空间,并且把call入的下一条指令赋值给PC寄存器。 (PC是16位程序计数器(Program Counter),它不属于特殊功能寄存器范畴,程序员不以像访问特殊功能寄存器那样...
函数调用的过程以及的状态
qq_36822217的博客
07-21 926
过程(函数)调用时的(运行时) 运行时 每个进程都有自己的空间,x86-64的向低地址方向增长,而指针%rsp指向顶元素。可以使用pushq和popq(汇编指令)将数据存入或是从取出,将指针减小一个适当的量可以为没有指定初始值的数据在站上分配空间。类似地,可以通过增加指针来释放空间。当x86-64过程需要的存储空间超出寄存器能够存放的大小时,就会在上分配空间。这个部分称为过程的帧(stack fram)。 为了提供空间和时间效率,x86-64过程只分配自己所需要的的帧部分
函数调用回溯原理
最新发布
04-05
函数调用是一种数据结构,用于存储程序运行时的函数调用信息。每当一个函数被调用时,其相关信息(如函数名、参数、返回地址等)会被压入堆,当该函数执行完毕后,相关信息会被弹出堆,程序继续执行下一个函数。这个过程称为函数调用的“入”和“出”。 堆回溯是一种调试技术,用于追踪程序出现错误的位置。当程序出现错误时,堆的信息可以帮助我们确定错误发生在哪个函数,以及函数的调用路径。通过查看堆信息,我们可以回溯到出错时的函数调用链,从而更容易地定位和修复错误。 例如,当程序出现“段错误”的情况时,我们可以通过查看堆信息,确定错误发生在哪个函数,以及函数的调用路径。然后我们可以在这些函数逐一排查,找到引起错误的原因。 总之,函数调用和堆回溯是程序调试非常重要的工具,可以帮助我们更快地定位和修复程序的错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值