手把手带你函数栈帧的创建和销毁(通过内存和图解)

最新推荐文章于 2022-11-04 04:06:45 发布
置顶 最新推荐文章于 2022-11-04 04:06:45 发布
阅读量503 收藏 5
点赞数 8
分类专栏: c语言 文章标签: 堆栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evoke_c/article/details/119510517
版权

前言

本篇文章是在VS2013环境下调试的

在研究函数栈帧的创建和销毁时,建议不要使用太高级的编译器,越高级的编译器,越不容易观察函数的栈帧创建和销毁的过程。
同时,函数栈帧创建和销毁的过程在不同编译器下是有略微差异的,但大体上是一致的,具体细节取决于编译器的实现。

那么什么是函数栈帧呢?

每一个函数调用,都会在栈上创建一个空间,而这个在栈区上为函数创建的空间就叫做函数栈帧

接下来就开始关于函数栈帧的创建和销毁的学习吧!

寄存器

首先,让我们先了解有哪些寄存器,有eax,ebx,ecx,edx……
我们在这里的重点是ebpesp这两个寄存器

ebpesp这两个寄存器中存放的是地址,这两个地址就是用来维护函数栈帧的。
ebp指向当前栈帧的底部(高地址)
esp指向当前栈帧的顶部(低地址)
在这里插入图片描述

具体代码详解

这里咱用个简单的加法函数来展示

c语言

int Add(int x, int y)
{
   
	int z = x + y;
	return z;
}
int main()
{
   
	int a = 10;
	int b = 20;
	int c = 0;

	c = Add(a, b);

	printf("%d\n", c);
	return 0;
}

反汇编

#include<stdio.h>
int Add(int x, int y)
{
   
003113C0 55                   push        ebp  
003113C1 8B EC                mov         ebp,esp  
003113C3 81 EC CC 00 00 00    sub         esp,0CCh  
003113C9 53                   push        ebx  
003113CA 56                   push        esi  
003113CB 57                   push        edi  
003113CC 8D BD 34 FF FF FF    lea         edi,[ebp+FFFFFF34h]  
003113D2 B9 33 00 00 00       mov         ecx,33h  
003113D7 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
003113DC F3 AB                rep stos    dword ptr es:[edi]  
	int z = 0;
003113DE C7 45 F8 00 00 00 00 mov         dword ptr [ebp-8],0  
	z = x + y;
003113E5 8B 45 08             mov         eax,dword ptr [ebp+8]  
003113E8 03 45 0C             add         eax,dword ptr [ebp+0Ch]  
003113EB 89 45 F8             mov         dword ptr [ebp-8],eax  
	return z;
003113EE 8B 45 F8             mov         eax,dword ptr [ebp-8]  
}
003113F1 5F                   pop         edi  
003113F2 5E                   pop         esi  
003113F3 5B                   pop         ebx  
003113F4 8B E5                mov         esp,ebp  
003113F6 5D                   pop         ebp  
003113F
最低0.47元/天 解锁文章
a小菜a
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
函数栈帧创建销毁
weixin_59406869的博客
05-05 1646
我们学习语法学习编程逻辑都是基于封装好的知识上来进行学习,知其然而不知其所以然,如果想要更好的掌握理解所学知识,我们对知识应该有一个更深层次理解,了解过基本语法的伙伴应该都有过下面这些疑问,这些问题怎么去理解,这里就需要我们去了解函数栈帧创建销毁; 1.局部变量是怎么创建的? 2.为什么局部变量不初始化的值是随机值? 3.函数是怎么传参的?传参的顺序是怎么样的? 4.形参和实参是什么关系? 5.函数调用是怎么做的? 6.函数调用结束后怎么返回的? 如果上面问题你都能了解,在此让我叫
函数栈帧创建销毁
最新发布
输出分享
04-08 811
细节展示到位,知识分散零碎,轻松掌握“函数栈帧创建销毁
反汇编分析函数传参,调用,执行过程中堆栈变化。
zdy8023的博客
01-16 896
eip保存的是将要执行的下条指令的地址 esp 顶指针 保存顶地址 ebp 底指针 保存底地址 push 2 : sub esp,4 mov dword ptr ss:[esp],2 执行完call 指令后有三处变化,说明我们上述分析没有错误。 push ebp :可...
波奇学c:函数栈帧超超超详解!
Boki
11-04 278
波奇学c:函数栈帧超超超详解!
手把手教你用SpringCloud和Docker构建微服务
02-26
SpringCloud是Pivotal提供的用于简化分布式系统构建的工具集。SpringCloud引入了云平台连接器...从SpringBoot项目名称中的Boot就可以看出来,SpringBoot的作用在于创建和启动新的基于Spring框架的项目。SpringBoot
222-手把手你写一个MiniSpring
05-06
222-手把手你写一个MiniSpring
手把手教你创建TeststandUserInterface
03-01
本文来自于NI官网,本文主要介绍了如何使用labview来创建teststand界面,希望对您的学习有所帮助。问题:Teststand是NI的自动化测试管理软件,广泛使用在自动化产线中,在很多场合下,开发工程师不希望现场的操作技术...
函数栈帧创建销毁讲解
杨同学的博客
04-24 1815
文章目录本章主题:1. 什么是函数栈帧2. 理解函数栈帧能解决什么问题呢?3. 函数栈帧创建销毁解析3.1 什么是?3.2 认识相关寄存器和汇编指令相关寄存器相关汇编命令3.3 解析函数栈帧创建销毁3.3.1 预备知识3.3.2 函数的调用堆栈3.3.4 准备环境3.3.5 转到反汇编3.3.6 函数栈帧创建3.3.7 函数栈帧销毁总结 本章主题: 什么是函数栈帧? 理解函数栈帧能解决什么问题? 函数栈帧创建销毁解析 1. 什么是函数栈帧 我们在写C语言代码的时候,经常会把一个独立的功能抽
【C】深入浅出之函数栈帧
code farmer from sust
05-02 2152
函数栈帧、反汇编
函数栈帧创建销毁(通俗且详细)
深入探索技术领域,持续学习成长,追求实践与进步,共同构建技术未来
05-03 1047
函数栈帧创建销毁(超详细,超通俗) 通过底层来观察函数是如何创建,如何销毁,如何传参,如何返回值。
C语言的内功一一函数栈帧创建销毁
weixin_51885188的博客
08-12 612
在我们刚开始学习C语言的时候,我们可能还有很多困惑的地方。 比如: 局部变量是怎么创建的? 为什么局部变量的值是随机值? 函数是怎么传参的,传参的顺序是怎么样的? 形参和实参是什么关系? 函数调用是怎么做的? 函数调用结束后是怎么返回的? 当看完今天这篇文章之后,一切都将豁然开朗。 目录 前言 预备知识 1.区的使用习惯 2.常见的几个寄存器 3.常用的汇编指令 函数栈帧创建销毁 前言 本人今天使用编译器的VS2013,我没有使用VS2019的原因是...
滴水逆向第二集-作业
v_3483608762的博客
10-01 338
壹push esp和pop esp的其他写法。 一,push esp 第一种: mov eax,dword ptr ss:[esp] mov dword ptr ss:[esp-4],eax sub esp,4 第二种: mov dword ptr ss:[esp-4],esp sub esp ,4 第三种: mov dword ptr ss:[esp-4],esp lea esp,dword ptr ss:[esp-4] 二,pop esp 第一种: mov dword ptr ss:[esp+4
java栈帧在哪分配内存_JVM笔记(3)-内存结构&方法执行(栈帧
weixin_36287955的博客
02-25 769
1.JVM内存结构&运行时数据区运行时数据区定义:Java 虚拟机在执行 Java 程序的过程中会把它所管理的内存划分为若干个不同的数据区域。JVM中主要分为:堆、方法区、程序计数器、虚拟机、本地方法。线程私有区域(线程独享):程序计数器、虚拟机、本地方法;线程共享区域(线程共享):堆、方法区;除此之外,还有个直接内存(堆外内存),虽然不是运行时数据区的一部分,但是也会频繁使用,可...
汇编基础2.2——堆栈内存操作常用指令
Dugege007的博客
09-01 1054
PUSH指令 向堆栈中压入数据 修改顶指针ESP寄存器 使用PUSH指令可向堆栈中依次存入数据 //r:通用寄存器,r8表示8位通用寄存器 //m:内存,m8表示8位内存 //imm:立即数,imm8表示8位立即数 PUSH r32 //将 32位通用寄存器 压入堆栈 PUSH r16 //... PUSH m32 PUSH m16 PUSH imm32 PUSH imm16 PUSH imm8 //相当于 MOV DWORD PTR DS:[18FF88],1 //将值存入堆栈中 S
C++函数退时的对象销毁顺序
huangtao_1993的专栏
03-29 4664
众所周知,在函数返回时,函数内部声明的局部变量会被销毁,但是,这个销毁的顺序是怎样的呢?今天特地写了一个小程序把这个问题搞明白了。 答案是:销毁时会按照从后向前的顺序销毁,也就是说,越在后面定义的对象会越早销毁。对于引用和指针,不会立即销毁,而是在真正定义他们的对象的时候再销毁;而作为函数参数传入的对象会在最后销毁。 看代码: #include using namespace std
Win32程序函数调用时堆栈变化情况分析
03-29 2477
在经典的汇编语言教程中,函数调用时堆栈的使用都是着重讲解的问题。如今随着高级语言的越来越完善,单纯使用汇编开发的程序已经不多了。但对函数调用时堆栈动向的了解仍有助于我们明晰程序的执行流程,从而在程序编写和调试的过程中有一个清晰的思路。一.调用约定在Win32中,有关函数的调用主要有两种约定。1._stdcall        以__stdcall方式调用的函数有以下特征:    •  参数由右至左
手把手教你学习iec104协议和编程实现 九-遥控功能
07-28
学习IEC 104协议和编程实现九号遥控功能是一项复杂的任务。本文将以300字的篇幅简要概述该过程。 首先,IEC 104协议是电力自动化系统中常用的通信协议之一,用于远程监控和控制通信。要学习IEC 104协议,首先需要了解其基本原理和通信过程。可以通过阅读相关技术文档、书籍和在线教程来深入了解IEC 104协议的细节。 接下来,学习IEC 104协议的编程实现需要有一定的编程基础。主要编程语言可以选择C、C++或者其他常用的编程语言。编程实现九号遥控功能需要掌握IEC 104协议的编码和解码过程,了解相应的数据结构和流程控制。 在编程实现九号遥控功能时,首先需要建立与远程终端设备的连接。可以利用TCP/IP协议进行通信,建立socket连接。在连接建立后,必须正确配置IEC 104协议的站地址、传输参数等信息。 然后,需要编写代码实现IEC 104协议的编码和解码过程。首先,将要发送的遥控命令封装成IEC 104规定的格式,即APCI(Application Protocol Control Information)+ASDU(Application Service Data Unit)+ASDU信息组。然后,根据协议规定的解码方式,对接收到的遥控命令进行解码。 最后,根据九号遥控功能的具体需求,编写代码处理相应的逻辑。例如,判断遥控命令的类型,执行相应的操作,并及时响应给远程终端设备。 总结而言,学习IEC 104协议和编程实现九号遥控功能是一项需要专业知识和编程技能的任务。需要深入学习和实践才能掌握。希望以上简要概述可以为您提供一些指导。如需深入了解,请参考相关专业文献和指导资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值