函数调用时的堆栈结构分析

最新推荐文章于 2022-04-03 14:19:44 发布
最新推荐文章于 2022-04-03 14:19:44 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fukai555/article/details/9422981
版权 
void func(int a, int b)
{
	int c;
	c=a+b;
}

int main(void)
{
	func(3,4);
	return 0;
}


编译后的汇编代码如下图所示,当然main函数也是一个调用函数,但是我们不看它,直接看调用func函数的汇编代码。从第11行开始,首先,从最后一个表格看一下压栈前的ebp和esp的值,ebp=0x0012ff80,esp=0x0012ff34(ebp为栈基址指针,esp为栈顶指针,压栈和出栈改变的是esp,压栈方向向下,也即地址减少),然后开始对参数3和4进行压栈,压栈顺序从后往前,接着调用call指令进入函数体(第2行),这里函数的返回地址将自动压栈;接着进入函数后,前两条指令push ebp和mov ebp, esp将改变堆栈结构,为什么要采用这种方式还不太明白,接着开始执行函数中的代码。执行完成后,弹出堆栈中的内存,然后又分别调用mov ebp, esp和push ebp回复最先的堆栈结构,最后执行ret退出函数(最先返回地址自动弹出)。

 

 

 

总结:

       1. 对于X86CPU的堆栈生长方向是地址递减的方向。

       2. 函数调用时参数的压栈顺序是逆序的,最后一个参数先压栈,第一个参数最后压栈。

       3. 进入函数后,会对原有堆栈结构进行重新调整,首先将ebp压栈;然后将ebp指向当前的esp,也就是改变栈底指针,并且还改变了esp栈顶指针的值,就好像从新开辟了新的堆栈结构;接着在新的堆栈上进行函数代码实现;最后恢复原先栈结构。

       4. call指令会自动将返回地址(eip)压栈,ret指令也会自动将返回地址(eip)出栈。

剑圣风暴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核源代码情景分析 (上下册 高清非扫描 )
03-27
2.3 几个重要的数据结构和函数 2.4 越界访问 2.5 用户堆栈的扩展 2.6 物理页面的使用和周转 2.7 物理页面的分配 2.8 页面的定期换出 2.9 页面的换入 2.10 内核缓冲区的管理 2.11 外部设备存储空间的地址映射 2.12 ...
函数堆栈的理解
ether的学习
07-16 1297
任何一个程序通常都包括代码段和数据段,这些代码和数据本身都是静态的。程序要想运行,首先要由操作系统负责为其创建进程,并在进程的虚拟地址空间中为其代码段和数据段建立映射。光有代码段和数据段是不够的,进程在运行过程中还要有其动态环境,其中最重要的就是堆栈。图3所示为Linux下进程的地址空间布局: 图3 Linux下进程地址空间的布局   首先,execve(2)会负责为进程代码段和数据
函数调用栈 剖析+图解
热门推荐
wangyezi19930928的专栏
11-25 5万+
栈: 在函数调用,第一个进栈的是主函数中函数调用后的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入栈的,然后是函数中的局部变量。注意静态变量是不入栈的。 当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主函数中的下一条指令,程序由该点继续运行。 当发生函数调用候,栈空
函数调用
KeepCodeing
04-03 8446
函数调用栈 我们在编程中写的函数,会被编译器编译为机器指令,写入可执行文件,程序执行的候,会把这个可执行文件加载到内存,在虚拟地址空间中的代码段存放。 如果在一个函数中调用另一个函数,编译器就会对应生成一条call指令,当程序执行到这条call指令,就会跳到对应的函数入口处开始执行,而每一个函数的最后,都有一条ret指令,负责在函数结束后跳回到调用处继续执行。 栈区 函数执行的候需要有足够的内存空间来存放局部变量,参数,返回值等数据,这些数据存在上图中的栈中。 栈就是先入后出,先入栈的在底部。 在虚
栈帧结构(程序调用栈结构)详解
weixin_41355162的博客
11-03 1809
栈帧结构(程序调用栈结构)详解 知识点扫描 ESP:栈指针寄存器(extended stack pointer),放着一个指针,该指针永远指向系统栈最上面一个栈帧(栈帧不理解没关系)的栈顶。 EBP:基址指针寄存器(extended base pointer),放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 EIP:指令寄存器(extended instruction pointer),存储CPU下一个要执行的指令的地址。 简介 ​ 栈帧结构就是在程序运行中发生函数调用,会产生一个调用栈,调用栈
【Linux学习笔记】栈与函数调用惯例
xiaogugood的专栏
08-11 6975
原文地址: 栈与函数调用惯例(又称调用约定)— 基础篇         记得一年半前参加百度的校招面试,被问到函数调用惯例的问题。当只是懂个大概,比如常见函数调用约定类型及对应的参数入栈顺序等。最近看书过程中,重新回顾了这些知识点,对整个调用栈又有了较深入的理解。作为笔记,记录于此。         NOTICE:本文笔记以32位Linux系统为背景,可能与Win
linux内核源代码情景分析
05-04
《linux内核源代码情景分析》(非扫描电子版本) 第1章 预备知识 1.1 Linux内核简介 1.2 Intel X86 CPU系列的寻址方式 1.3 i386的页式内存管理机制 1.4 Linux内核源代码中的C语言代码 1.5 Linux内核源代码中的...
深入分析Linux内核源码
11-08
3.4.3 与堆栈有关的常量、数据结构及宏 3.4.4 中断处理程序的执行 3.4.5 从中断返回 3.5中断的后半部分处理机制 3.5.1 为什么把中断分为两部分来处理 3.5.2 实现机制 3.5.3数据结构的定义 3.5.4 软中断、bh及...
Windows 系统错误代码简单分析
04-14
Microsoft Windows 系统错误代码简单分析:  0000 操作已成功完成。  0001 错误的函数。  0002 系统找不到指定的文件。  0003 系统找不到指定的路径。  0004 系统无法打开文件。  0005 拒绝访问。...
Linux内核情景分析(非扫描版)
10-22
2.3 几个重要的数据结构和函数 2.4 越界访问 2.5 用户堆栈的扩展 2.6 物理页面的使用和周转 2.7 物理页面的分配 2.8 页面的定期换出 2. 9 页面的换入 2.10 内核缓冲区的管理 2.11 外部设备存储空间的地址...
详细解说函数调用过程中栈的活动(栈帧)
pigern的博客
08-08 682
栈帧的解释 以下解释来自百度百科: 栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。 栈帧是编译器用来实现过程/函数调用的一种数据结构,也就是说,函数的每次调用都伴随着栈帧的创建与销毁。 栈的解释 栈在计算机上是有物理空间的,栈区的使用遵循先进后出、由高到低的规则。 ...
函数调用堆栈的过程
zhuoya_的博客
05-31 2万+
本篇来分析函数调用的过程:通过下面一个简单的例子来进入话题:#include<stdio.h> int sum(int a,int b) { int tmp=0; tmp=a+b; return tmp; } int main() { int a=10; int b=20; int ret=0; ret=sum(a,b); printf("ret=%d\n",ret...
函数调用过程中的栈帧结构及其变化
xbb0720的博客
04-28 1万+
前言:本文旨在从汇编代码的角度出发,分析函数调用过程中栈帧的变化。栈帧的简单介绍:        当某个函数运行,机器需要分配一定的内存去进行函数内的各种操作,这个过程中分配的那部分栈称为栈帧。下图描述了栈帧的通用结构。栈帧是一段有界限的内存区间,由最顶端的两个指针界定,寄存器%ebp为帧指针,而寄存器%esp为栈指针(也就是说寄存器%ebp保存了所分配内存的最高地址,寄存器%esp保存了所分配...
函数调用程序堆栈的变化
fang92的专栏
06-14 1万+
这个主要写一点关于在C里面,堆栈是怎么保存数据的,以及调用函数堆栈指针的变化。 首先说明两个寄存器 1.rbp:栈帧指针,具体应该是指向当前函数栈的栈底,是不动的。实际的作用应该就是类似于一个基址,通过这个基址上栈中变量的寻址。 2.rsp:栈顶指针。 首先,写了一个比较简单的C程序: #include int add_func(int arg1,int arg2) {
函数的调用堆栈
sinat_39829231的博客
11-06 569
在学习c++的过程中,有面向过程和面向对象两种编程方式。对于面向过程来说,函数的书写是最基本的,所以了解函数的调用过程和函数调用的底层原理也是必须要会的事情。 那么函数栈帧的开辟和回退是怎么进行的呢? 下面我们先用一个简单的例子,通过一个模拟模型和反汇编来了解一下函数堆栈的调用。   题外话:   1、说到汇编我们要知道,汇编的代码分为两种: 一种是inter的x86汇编(从右向左看
献给汇编初学者-函数调用堆栈变化分析
daodian的专栏
03-13 1101
献给汇编初学者-函数调用堆栈变化分析标 题: 献给汇编初学者-函数调用堆栈变化分析作 者: 堕落天才 间: 2007-01-19,19:20链 接: http://bbs.pediy.com/showthread.php?threadid=38234跟一个朋友谈堆栈候 就写下了这段文字,顺便发到这里给需要的看看吧汇编初学者比较头痛的一个问题//////////////////////
堆栈函数调用过程
颖豆豆啦
10-08 8628
一、堆和栈 (1)首先要清楚的是程序对内存的使用分为以下几个区: 1、 栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的栈。栈用于维护函数调用的上下文,离开了栈函数调用就没法实现。 2、 堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表。堆是用来容纳应用程
C语言函数调用栈(一)
weixin_34240657的博客
05-27 2853
       程序的执行过程可看作连续的函数调用。当一个函数执行完毕,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆栈实现,每个用户态进程对应一个调用栈结构(call stack)。编译器使用堆栈传递函数参数、保存返回地址、临保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。      不同处理器和编译器的堆栈布局、函数调用方法都可能...
C语言函数调用及栈帧结构
qq_29403077的博客
11-17 1万+
一、地址空间与物理内存 (1)地址空间与物理内存是两个完全不同的概念,真正的代码及数据都存在物理内存中。 物理储存器是指实际存在的具体储存器芯片,CPU在操纵物理储存器的候都把他们当做内存来对待,把他们看成由若干个储存单元组成的逻辑储存器,这个逻辑储存器就是我们所说的地址空间。 地址空间大小与逻辑储存器大小不一定相等。 (2)进程的地址空间分布 进程的地址空间包括:栈区(heap)、共享
什么是函数调用堆栈
最新发布
09-15
函数调用堆栈(call stack)是指在程序执行过程中,用于追踪函数调用关系的一种数据结构。当一个函数被调用,它的相关信息(如函数名、参数、局部变量等)会被存储在堆栈中,同指针会指向下一个要执行的函数。当一个函数执行完毕后,它的信息会被弹出堆栈,指针会回到上一个函数。这样层层递进的关系形成了一种“堆栈”的特征,最后被调用的函数出现在最上方。 通过函数调用堆栈,我们可以了解到当出现错误,是哪个函数调用了出错的函数,从而帮助我们定位和排查问题。 函数调用堆栈通常会显示每个函数的名称和编程语言等信息。有还会提供可选信息,如模块名、行号、字节偏移量以及参数的名称、类型和值。这些信息可以辅助开发人员进行调试和错误分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值