C程序运行过程中堆栈结构分析-Linux 64位系统

最新推荐文章于 2025-01-09 13:59:21 发布
最新推荐文章于 2025-01-09 13:59:21 发布
阅读量799 收藏 1
点赞数
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fushaofeng/article/details/80284942
版权
  // C函数调用堆栈结构分析例程
  // 测试环境:平台ubuntu 14.04_3 64位 GCC Ubuntu 4.8.5-2
  1 #include <stdio.h>                                                                                                                                  
  2 int add(int m, int n)
  3 {
  4     int x;
  5     x = 100;
  6     return x+m+n;
  7 }
  8 int sum(int a, int b, int c, int d, int e, int f)
  9 {
 10     int a1,a2,a3,a4,a5,a6;
 11     a1 = 10;
 12     a2 = 20;
 13     a3 = 30;
 14     a4 = 40;
 15     a5 = 50;
 16     a6 = 60;
 17     return add(a1,a2)+a3+a4+a5+a6+a+b+c+d+e+f;
 18 }
 19
 20 int main()
 21 {
 22     int x1,x2,x3,x4,sum_of;
 23     x1 = 1;
 24     x2 = 2;
 25     x3 = 3;
 26     x4 = 4;
 27     sum_of = sum(x1,x2,x3,x4,5,6);
 28     return 0;
 29 }

//对应的汇编语言程序

0x4004ed <add>            push   %rbp                // bp值压栈
0x4004ee <add+1>        mov    %rsp,%rbp            //当前sp->bp
0x4004f1 <add+4>        mov    %edi,-0x4(%rbp)    //第一实参存储紧邻栈顶
0x4004f4 <add+7>        mov    %esi,-0x8(%rbp)    //第二实参存储
0x4004f7 <add+10>        mov    -0x8(%rbp),%eax    //完成运算
0x4004fa <add+13>        mov    -0x4(%rbp),%edx
0x4004fd <add+16>        add    %edx,%eax
0x4004ff <add+18>        pop    %rbp                //恢复bp
0x400500 <add+19>        retq                        //函数返回 返回值通过eax
0x400501 <sum>            push   %rbp                // bp值压栈
0x400502 <sum+1>        mov    %rsp,%rbp            //当前sp->bp
0x400505 <sum+4>        sub    $0x38,%rsp //根据函数参数及内部变量数调整栈顶指针
0x400509 <sum+8>        mov    %edi,-0x24(%rbp)    //第一实参存储紧邻内部变量
0x40050c <sum+11>        mov    %esi,-0x28(%rbp)     //第二实参存储紧邻内部变量
0x40050f <sum+14>        mov    %edx,-0x2c(%rbp)     //第三实参存储
0x400512 <sum+17>        mov    %ecx,-0x30(%rbp)     //第四实参存储
0x400515 <sum+20>        mov    %r8d,-0x34(%rbp)     //第五实参存储
0x400519 <sum+24>        mov    %r9d,-0x38(%rbp)     //第六实参存储
0x40051d <sum+28>        movl   $0xa,-0x18(%rbp)    //第一个内部变量赋值
0x400524 <sum+35>        movl   $0x14,-0x14(%rbp)     //第二个内部变量赋值
0x40052b <sum+42>        movl   $0x1e,-0x10(%rbp)     //第三个内部变量赋值
0x400532 <sum+49>        movl   $0x28,-0xc(%rbp)     //第四个内部变量赋值
0x400539 <sum+56>        movl   $0x32,-0x8(%rbp)     //第五个内部变量赋值
0x400540 <sum+63>        movl   $0x3c,-0x4(%rbp)     //第六个内部变量赋值
0x400547 <sum+70>        mov    -0x14(%rbp),%edx    //为add函数调用准备参数传递
0x40054a <sum+73>        mov    -0x18(%rbp),%eax    //本编译器通过寄存器传参
0x40054d <sum+76>        mov    %edx,%esi
0x40054f <sum+78>        mov    %eax,%edi
0x400551 <sum+80>        callq  0x4004ed <add>
0x400556 <sum+85>        mov    -0x10(%rbp),%edx
0x400559 <sum+88>        add    %eax,%edx            //函数返回值有eax传递
0x40055b <sum+90>        mov    -0xc(%rbp),%eax
0x40055e <sum+93>        add    %eax,%edx
0x400560 <sum+95>        mov    -0x8(%rbp),%eax
0x400563 <sum+98>        add    %eax,%edx
0x400565 <sum+100>        mov    -0x4(%rbp),%eax
0x400568 <sum+103>        add    %eax,%edx
0x40056a <sum+105>        mov    -0x24(%rbp),%eax
0x40056d <sum+108>        add    %eax,%edx
0x40056f <sum+110>        mov    -0x28(%rbp),%eax
0x400572 <sum+113>        add    %eax,%edx
0x400574 <sum+115>        mov    -0x2c(%rbp),%eax
0x400577 <sum+118>        add    %eax,%edx
0x400579 <sum+120>        mov    -0x30(%rbp),%eax
0x40057c <sum+123>        add    %eax,%edx
0x40057e <sum+125>        mov    -0x34(%rbp),%eax
0x400581 <sum+128>        add    %eax,%edx
0x400583 <sum+130>        mov    -0x38(%rbp),%eax
0x400586 <sum+133>        add    %edx,%eax
0x400588 <sum+135>        leaveq
0x400589 <sum+136>        retq                        //函数返回
0x40058a <main>            push   %rbp                // bp值压栈
0x40058b <main+1>        mov    %rsp,%rbp            //当前sp->bp
0x40058e <main+4>        sub    $0x20,%rsp //根据函数参数及内部变量数调整栈顶指针
0x400592 <main+8>        movl   $0x1,-0x14(%rbp)    //第一个内部变量赋值
0x400599 <main+15>        movl   $0x2,-0x10(%rbp)    //第二个内部变量赋值
0x4005a0 <main+22>        movl   $0x3,-0xc(%rbp)    //第三个内部变量赋值
0x4005a7 <main+29>        movl   $0x4,-0x8(%rbp)    //第四个内部变量赋值
0x4005ae <main+36>        mov    -0x8(%rbp),%ecx    //为sum函数调用准备参数
0x4005b1 <main+39>        mov    -0xc(%rbp),%edx
0x4005b4 <main+42>        mov    -0x10(%rbp),%esi
0x4005b7 <main+45>        mov    -0x14(%rbp),%eax
0x4005ba <main+48>        mov    $0x6,%r9d
0x4005c0 <main+54>        mov    $0x5,%r8d
0x4005c6 <main+60>        mov    %eax,%edi
0x4005c8 <main+62>        callq  0x400501 <sum>
0x4005cd <main+67>        mov    %eax,-0x4(%rbp)
0x4005d0 <main+70>        mov    $0x0,%eax
0x4005d5 <main+75>        leaveq
0x4005d6 <main+76>        retq
0x4005d7                    nopw   0x0(%rax,%rax,1)
0x4005e0 <__libc_csu_init>    push   %r15
              
(gdb) b main
Breakpoint 1 at 0x400592: file test.c, line 21.
(gdb) display $rsp        //监测sp的值
(gdb) display $rbp        //监测bp的值
(gdb) display $rip        //监测ip的值
(gdb) layout asm        //显示汇编语句窗口
(gdb)r                     //运行程序
Starting program: /home/cmaxd/src/4-1/test
Breakpoint 1, main () at test.c:21
21        x1 = 1;

(gdb)si                    //指令级单步执行
3: $rip = (void (*)()) 0x400592 <main+8>
2: $rbp = (void *) 0x7fffffffdc80
1: $rsp = (void *) 0x7fffffffdc60
(gdb) x /40xw 0x7fffffffdc00
0x7fffffffdc00:    0xf63d4e2e    0x00000000    0x0040030b    0x00000000
0x7fffffffdc10:    0xffffffff    0x00000000    0xffffdd78    0x00007fff
0x7fffffffdc20:    0xf7a211f8    0x00007fff    0xf7fe2000    0x00007fff
0x7fffffffdc30:    0xf7ffe1c8    0x00007fff    0x00000000    0x00000000
0x7fffffffdc40:    0x00000001    0x00000000    0x0040062d    0x00000000
0x7fffffffdc50:    0xffffdc80    0x00007fff    0x00000000    0x00000000
0x7fffffffdc60:    0x004005e0    0x00000000    0x00400400    0x00000000
0x7fffffffdc70:    0xffffdd60    0x00007fff    0x00000000    0x00000000
0x7fffffffdc80:    0x00000000    0x00000000    0xf7a32f45    0x00007fff

//以下完成main函数内部变量x1~x4的赋值,x1~x4的存储空间分配在栈中
(gdb) si
3: $rip = (void (*)()) 0x400599 <main+15>
2: $rbp = (void *) 0x7fffffffdc80
1: $rsp = (void *) 0x7fffffffdc60
(gdb) si
3: $rip = (void (*)()) 0x4005a0 <main+22>
2: $rbp = (void *) 0x7fffffffdc80
1: $rsp = (void *) 0x7fffffffdc60
(gdb) si
3: $rip = (void (*)()) 0x4005a7 <main+29>
2: $rbp = (void *) 0x7fffffffdc80
1: $rsp = (void *) 0x7fffffffdc60
(gdb) si
3: $rip = (void (*)()) 0x4005ae <main+36>
2: $rbp = (void *) 0x7fffffffdc80
1: $rsp = (void *) 0x7fffffffdc60

(gdb) x /40xw 0x7fffffffdc00
0x7fffffffdc00:    0xf63d4e2e    0x00000000    0x0040030b    0x00000000
0x7fffffffdc10:    0xffffffff    0x00000000    0xffffdd78    0x00007fff
0x7fffffffdc20:    0xf7a211f8    0x00007fff    0xf7fe2000    0x00007fff
0x7fffffffdc30:    0xf7ffe1c8    0x00007fff    0x00000000    0x00000000
0x7fffffffdc40:    0x00000001    0x00000000    0x0040062d    0x00000000
0x7fffffffdc50:    0xffffdc80    0x00007fff    0x00000000    0x00000000
0x7fffffffdc60:    0x004005e0    0x00000000    0x00400400    0x00000001
0x7fffffffdc70:    0x00000002    0x00000003    0x00000004    0x00000000
0x7fffffffdc80:    0x00000000    0x00000000    0xf7a32f45    0x00007fff
(gdb) si 7
3: $rip = (void (*)()) 0x4005c8 <main+62>
2: $rbp = (void *) 0x7fffffffdc80
1: $rsp = (void *) 0x7fffffffdc60
//这段程序完成sum函数调用前的参数准备
//参数传递顺序为 第一个参数->edi, 第二个参数->esi,第三个参数->edx,第四个参数->ecx,第五个参数->r8,第六个参数->r9
(gdb) info reg
rax            0x1      1
rbx            0x0      0
rcx            0x4      4
rdx            0x3      3
rsi            0x2      2
rdi            0x1      1
rbp            0x7fffffffdc80   0x7fffffffdc80
rsp            0x7fffffffdc60   0x7fffffffdc60
r8             0x5      5
r9             0x6      6
r10            0x7fffffffdb10   140737488345872
r11            0x7ffff7a32e50   140737348054608
r12            0x400400 4195328
r13            0x7fffffffdd60   140737488346464
r14            0x0      0
r15            0x0      0
rip            0x4005c8 0x4005c8 <main+62>
eflags         0x206    [ PF IF ]
cs             0x33     51
ss             0x2b     43
ds             0x0      0
es             0x0      0
fs             0x0      0
gs             0x0      0
(gdb) si
sum (a=32767, b=-134340608, c=32767, d=-140373512, e=32767, f=-8840) at test.c:7
3: $rip = (void (*)()) 0x400501 <sum>
2: $rbp = (void *) 0x7fffffffdc80
1: $rsp = (void *) 0x7fffffffdc58
//系统自动完成函数返回地址的压栈,为sum函数调用作准备
(gdb) x /40xw 0x7fffffffdc00
0x7fffffffdc00: 0xf63d4e2e      0x00000000      0x0040030b      0x00000000
0x7fffffffdc10: 0xffffffff      0x00000000      0xffffdd78      0x00007fff
0x7fffffffdc20: 0xf7a211f8      0x00007fff      0xf7fe2000      0x00007fff
0x7fffffffdc30: 0xf7ffe1c8      0x00007fff      0x00000000      0x00000000
0x7fffffffdc40: 0x00000001      0x00000000      0x0040062d      0x00000000
0x7fffffffdc50: 0xffffdc80      0x00007fff      0x004005cd      0x00000000
0x7fffffffdc60: 0x004005e0      0x00000000      0x00400400      0x00000001
0x7fffffffdc70: 0x00000002      0x00000003      0x00000004      0x00000000
0x7fffffffdc80: 0x00000000      0x00000000      0xf7a32f45      0x00007fff

(gdb) si
3: $rip = (void (*)()) 0x400502 <sum+1>
2: $rbp = (void *) 0x7fffffffdc80
1: $rsp = (void *) 0x7fffffffdc50
//bp入栈
(gdb) x /40xw 0x7fffffffdc00
0x7fffffffdc00: 0xf63d4e2e      0x00000000      0x0040030b      0x00000000
0x7fffffffdc10: 0xffffffff      0x00000000      0xffffdd78      0x00007fff
0x7fffffffdc20: 0xf7a211f8      0x00007fff      0xf7fe2000      0x00007fff
0x7fffffffdc30: 0xf7ffe1c8      0x00007fff      0x00000000      0x00000000
0x7fffffffdc40: 0x00000001      0x00000000      0x0040062d      0x00000000
0x7fffffffdc50: 0xffffdc80      0x00007fff      0x004005cd      0x00000000
0x7fffffffdc60: 0x004005e0      0x00000000      0x00400400      0x00000001
0x7fffffffdc70: 0x00000002      0x00000003      0x00000004      0x00000000
0x7fffffffdc80: 0x00000000      0x00000000      0xf7a32f45      0x00007fff

(gdb) si
3: $rip = (void (*)()) 0x400505 <sum+4>
2: $rbp = (void *) 0x7fffffffdc50
1: $rsp = (void *) 0x7fffffffdc50
// sp -> bp

(gdb) si
3: $rip = (void (*)()) 0x400509 <sum+8>
2: $rbp = (void *) 0x7fffffffdc50
1: $rsp = (void *) 0x7fffffffdc18
//根据内部变量及函数参数调整栈顶指针

(gdb) si 16
3: $rip = (void (*)()) 0x400551 <sum+80>
2: $rbp = (void *) 0x7fffffffdc50
1: $rsp = (void *) 0x7fffffffdc18
//存储实参值、内部变量赋值、为调用add函数进行参数传递准备

(gdb) x /40xw 0x7fffffffdc00
0x7fffffffdc00: 0xf63d4e2e      0x00000000      0x0040030b      0x00000000
0x7fffffffdc10: 0xffffffff      0x00000000      0x00000006      0x00000005
0x7fffffffdc20: 0x00000004      0x00000003      0x00000002      0x00000001
0x7fffffffdc30: 0xf7ffe1c8      0x00007fff      0x0000000a      0x00000014
0x7fffffffdc40: 0x0000001e      0x00000028      0x00000032      0x0000003c
0x7fffffffdc50: 0xffffdc80      0x00007fff      0x004005cd      0x00000000
0x7fffffffdc60: 0x004005e0      0x00000000      0x00400400      0x00000001
0x7fffffffdc70: 0x00000002      0x00000003      0x00000004      0x00000000
0x7fffffffdc80: 0x00000000      0x00000000      0xf7a32f45      0x00007fff
(gdb)info reg
rax            0xa      10
rbx            0x0      0
rcx            0x4      4
rdx            0x14     20
rsi            0x14     20
rdi            0xa      10
rbp            0x7fffffffdc50   0x7fffffffdc50
rsp            0x7fffffffdc18   0x7fffffffdc18
r8             0x5      5
r9             0x6      6
r10            0x7fffffffdb10   140737488345872
r11            0x7ffff7a32e50   140737348054608
r12            0x400400 4195328
r13            0x7fffffffdd60   140737488346464
r14            0x0      0
r15            0x0      0
rip            0x400551 0x400551 <sum+80>
eflags         0x216    [ PF AF IF ]
cs             0x33     51
ss             0x2b     43
ds             0x0      0
es             0x0      0
fs             0x0      0
gs             0x0      0

(gdb) si
add (m=0, n=-163754450) at test.c:3
3: $rip = (void (*)()) 0x4004ed <add>
2: $rbp = (void *) 0x7fffffffdc50
1: $rsp = (void *) 0x7fffffffdc10
(gdb) x /40xw 0x7fffffffdc00
0x7fffffffdc00: 0xf63d4e2e      0x00000000      0x0040030b      0x00000000
0x7fffffffdc10: 0x00400556      0x00000000      0x00000006      0x00000005
0x7fffffffdc20: 0x00000004      0x00000003      0x00000002      0x00000001
0x7fffffffdc30: 0xf7ffe1c8      0x00007fff      0x0000000a      0x00000014
0x7fffffffdc40: 0x0000001e      0x00000028      0x00000032      0x0000003c
0x7fffffffdc50: 0xffffdc80      0x00007fff      0x004005cd      0x00000000
0x7fffffffdc60: 0x004005e0      0x00000000      0x00400400      0x00000001
0x7fffffffdc70: 0x00000002      0x00000003      0x00000004      0x00000000
0x7fffffffdc80: 0x00000000      0x00000000      0xf7a32f45      0x00007fff
//系统自动完成返回地址压栈,为add函数调用作准备
(gdb) si
3: $rip = (void (*)()) 0x4004ee <add+1>
2: $rbp = (void *) 0x7fffffffdc50
1: $rsp = (void *) 0x7fffffffdc08
//bp压栈
(gdb) x /40xw 0x7fffffffdc00
0x7fffffffdc00: 0xf63d4e2e      0x00000000      0xffffdc50      0x00007fff
0x7fffffffdc10: 0x00400556      0x00000000      0x00000006      0x00000005
0x7fffffffdc20: 0x00000004      0x00000003      0x00000002      0x00000001
0x7fffffffdc30: 0xf7ffe1c8      0x00007fff      0x0000000a      0x00000014
0x7fffffffdc40: 0x0000001e      0x00000028      0x00000032      0x0000003c
0x7fffffffdc50: 0xffffdc80      0x00007fff      0x004005cd      0x00000000
0x7fffffffdc60: 0x004005e0      0x00000000      0x00400400      0x00000001
0x7fffffffdc70: 0x00000002      0x00000003      0x00000004      0x00000000
0x7fffffffdc80: 0x00000000      0x00000000      0xf7a32f45      0x00007fff

(gdb) si
3: $rip = (void (*)()) 0x4004f1 <add+4>
2: $rbp = (void *) 0x7fffffffdc08
1: $rsp = (void *) 0x7fffffffdc08
// sp->bp
3: $rip = (void (*)()) 0x4004fd <add+16>
2: $rbp = (void *) 0x7fffffffdc08
1: $rsp = (void *) 0x7fffffffdc08
//实参存储、参数到寄存器的转移
(gdb) x /40xw 0x7fffffffdc00
0x7fffffffdc00: 0x00000014      0x0000000a      0xffffdc50      0x00007fff
0x7fffffffdc10: 0x00400556      0x00000000      0x00000006      0x00000005
0x7fffffffdc20: 0x00000004      0x00000003      0x00000002      0x00000001
0x7fffffffdc30: 0xf7ffe1c8      0x00007fff      0x0000000a      0x00000014
0x7fffffffdc40: 0x0000001e      0x00000028      0x00000032      0x0000003c
0x7fffffffdc50: 0xffffdc80      0x00007fff      0x004005cd      0x00000000
0x7fffffffdc60: 0x004005e0      0x00000000      0x00400400      0x00000001
0x7fffffffdc70: 0x00000002      0x00000003      0x00000004      0x00000000
0x7fffffffdc80: 0x00000000      0x00000000      0xf7a32f45      0x00007fff

rax            0x14     20
rbx            0x0      0
rcx            0x4      4
rdx            0xa      10
rsi            0x14     20
rdi            0xa      10
(gdb) si
3: $rip = (void (*)()) 0x4004ff <add+18>
2: $rbp = (void *) 0x7fffffffdc08
1: $rsp = (void *) 0x7fffffffdc08
rax            0x1e     30
//完成加运算
(gdb) si   
3: $rip = (void (*)()) 0x400500 <add+19>
2: $rbp = (void *) 0x7fffffffdc50
1: $rsp = (void *) 0x7fffffffdc10
//恢复 bp 准备函数返回
(gdb) si
0x0000000000400556 in sum (a=1, b=2, c=3, d=4, e=5, f=6) at test.c:15
3: $rip = (void (*)()) 0x400556 <sum+85>
2: $rbp = (void *) 0x7fffffffdc50
1: $rsp = (void *) 0x7fffffffdc18
//add函数返回
(gdb) si 20
3: $rip = (void (*)()) 0x400588 <sum+135>
2: $rbp = (void *) 0x7fffffffdc50
1: $rsp = (void *) 0x7fffffffdc18
// 完成sum函数中的其他工作
(gdb) si
3: $rip = (void (*)()) 0x400589 <sum+136>
2: $rbp = (void *) 0x7fffffffdc80
1: $rsp = (void *) 0x7fffffffdc58
// leaveq 指令完成堆栈指针调整
(gdb) si
0x00000000004005cd in main () at test.c:25
3: $rip = (void (*)()) 0x4005cd <main+67>
2: $rbp = (void *) 0x7fffffffdc80
1: $rsp = (void *) 0x7fffffffdc60
//sum函数返回
(gdb) si
3: $rip = (void (*)()) 0x4005d0 <main+70>
2: $rbp = (void *) 0x7fffffffdc80
1: $rsp = (void *) 0x7fffffffdc60
//sum函数返回值通过eax寄存器传出并赋值给sum_of变量

(gdb) p &sum_of
$1 = (int *) 0x7fffffffdc7c
(gdb) p sum_of
$2 = 231
(gdb) x /40xw 0x7fffffffdc00
0x7fffffffdc00: 0x00000014      0x0000000a      0xffffdc50      0x00007fff
0x7fffffffdc10: 0x00400556      0x00000000      0x00000006      0x00000005
0x7fffffffdc20: 0x00000004      0x00000003      0x00000002      0x00000001
0x7fffffffdc30: 0xf7ffe1c8      0x00007fff      0x0000000a      0x00000014
0x7fffffffdc40: 0x0000001e      0x00000028      0x00000032      0x0000003c
0x7fffffffdc50: 0xffffdc80      0x00007fff      0x004005cd      0x00000000
0x7fffffffdc60: 0x004005e0      0x00000000      0x00400400      0x00000001
0x7fffffffdc70: 0x00000002      0x00000003      0x00000004      0x000000e7
0x7fffffffdc80: 0x00000000      0x00000000      0xf7a32f45      0x00007fff

(gdb) si
3: $rip = (void (*)()) 0x4005d6 <main+76>
2: $rbp = (void *) 0x0
1: $rsp = (void *) 0x7fffffffdc88
//leaveq 函数调整堆栈指针
(gdb) si
__libc_start_main (main=0x40058a <main>, argc=1, argv=0x7fffffffdd68, init=<optimized out>, fini=<optimized out>, rtld_fini=<optimized out>,
    stack_end=0x7fffffffdd58) at libc-start.c:321
3: $rip = (void (*)()) 0x7ffff7a32f45 <__libc_start_main+245>
2: $rbp = (void *) 0x0
1: $rsp = (void *) 0x7fffffffdc90
(gdb) x /40xw 0x7fffffffdc00
0x7fffffffdc00: 0x00000014      0x0000000a      0xffffdc50      0x00007fff
0x7fffffffdc10: 0x00400556      0x00000000      0x00000006      0x00000005
0x7fffffffdc20: 0x00000004      0x00000003      0x00000002      0x00000001
0x7fffffffdc30: 0xf7ffe1c8      0x00007fff      0x0000000a      0x00000014
0x7fffffffdc40: 0x0000001e      0x00000028      0x00000032      0x0000003c
0x7fffffffdc50: 0xffffdc80      0x00007fff      0x004005cd      0x00000000
0x7fffffffdc60: 0x004005e0      0x00000000      0x00400400      0x00000001
0x7fffffffdc70: 0x00000002      0x00000003      0x00000004      0x000000e7
0x7fffffffdc80: 0x00000000      0x00000000      0xf7a32f45      0x00007fff
0x7fffffffdc90: 0x00000000      0x00000000      0xffffdd68      0x00007fff

堆栈内容分析
地址    内容    注释
0x7…dc00    0x00000014          实参n
0x7…dc04    0x0000000a          实参m
0x7…dc08    0xffffdc50          add函数后bp的原值存储此,此后pb、sp<-0x7fffffffdc08
0x7…dc0c    0x00007fff    
0x7…dc10    0x00400556         add函数调用之后的sp 位置,内容为add函数的返回地址
0x7…dc14    0x00000000          
0x7…dc18    0x00000006          实参 f  add调用前的sp指针 <sum+4>
0x7…dc1c    0x00000005    实参 e
0x7…dc20    0x00000004          实参 d
0x7…dc24    0x00000003          实参 c
0x7…dc28    0x00000002          实参 b
0x7…dc2c    0x00000001    实参 a
0x7…dc30    0xf7ffe1c8          
0x7…dc34    0x00007fff          
0x7…dc38    0x0000000a          sum内部变量a1
0x7…dc3c    0x00000014    sum内部变量a2
0x7…dc40    0x0000001e          sum内部变量a3
0x7…dc44    0x00000028          sum内部变量a4
0x7…dc48    0x00000032          sum内部变量a5
0x7…dc4c    0x0000003c    sum内部变量a6
0x7…dc50    0xffffdc80          sum函数后bp的原值存储在此,
此后bp<-0x7fffffffdc50 sp<-0x7fffffffdc18
0x7…dc54    0x00007fff          
0x7…dc58    0x004005cd          sum函数调用之后的sp位置,内容为sum函数的返回地址,系统自动压栈
0x7…dc5c    0x00000000    
0x7…dc60    0x004005e0          sum函数调用之前的sp位置,内容为main函数的返回地址,由<main+4>调整
0x7…dc64    0x00000000          
0x7…dc68    0x00400400          
0x7…dc6c    0x00000001    main函数内部变量x1
0x7…dc70    0x00000002          main函数内部变量x2
0x7…dc74    0x00000003          main函数内部变量x3
0x7…dc78    0x00000004          main函数内部变量x4
0x7…dc7c    0x000000e7    main函数内部变量sum_of
0x7…dc80    0x00000000          进入main函数后bp的原值存储在此
此后bp<-0x7fffffffdc80 sp<-0x7fffffffdc60
0x7…dc84    0x00000000    



 
// C函数调用堆栈结构分析例程
// 测试环境:平台ubuntu 14.04_3 64位
// GCC Ubuntu 4.8.5-2
  1 #include <stdio.h>                                                                                                                                  
  2 int add(int m, int n)
  3 {
  4     int x;
  5     x = 100;
  6     return x+m+n;
  7 }
  8 int sum(int a, int b, int c, int d, int e, int f)
  9 {
 10     int a1,a2,a3,a4,a5,a6;
 11     a1 = 10;
 12     a2 = 20;
 13     a3 = 30;
 14     a4 = 40;
 15     a5 = 50;
 16     a6 = 60;
 17  return add(a1,a2)+a3+a4+a5 \ +a6+a+b+c+d+e+f;
 18 }
 19
 20 int main()
 21 {
 22     int x1,x2,x3,x4,sum_of;
 23     x1 = 1;
 24     x2 = 2;
 25     x3 = 3;
 26     x4 = 4;
 27     sum_of = sum(x1,x2,x3,x4,5,6);
 28     return 0;
 29 }

FuShaofeng
关注
【ARMv8/v9 异常模型入门及渐进 13 -- ARM Linux 系统调用流程分析
CodingCos的博客
07-24 614
这是因为当进程在用户态运行时,使用的用户栈,当进程陷入到内核态时,内核保存进程在内核态运行的相关信息,但是一旦进程返回到用户态后,内核栈中保存的信息无效,会全部恢复,因此每次进程从用户态陷入内核的时候得到的内核栈都是空的。,这个地址在 MMU 中进行了权限的限制,所以当mmu 检测到用户空间地址后,会禁止其对内核空间进行访问,IO/memory的地址空间都于内核空间,所以用户空间的进程是无法访问的。被存放在栈的顶部,也就是内核栈中的最低地址,内核栈的使用从栈底开始,一直向下增长,当增长过程触及到。
linux命令mov,linux汇编指令之数据传输指令mov
weixin_39851887的博客
04-30 1881
作用将源操作数的值复制到目的操作数;这里规定源和目标操作不能都指向存储器置,从一个存储器置复制到另一个存储器置需要两条指令,第一条指令将源操作数加载到寄存器,第二条将寄存器的值写到目标置指令动作描述MOVS,DDMovb传送字节Movw传送字Movl传送双字MOVSS,DDMovsbw传送做了符号扩展字节到字Movsbl传送做了符号扩展字节到双字Movswl传送做了符号扩展字到双字MO...
Linux 64下栈布局
biosd的专栏
06-03 4686
看了《coredump问题原理探究》系列博文后。在Linux 64分析了栈分布情况,在函数参数,局部变量等上面和32有一些差别。现记录下来,以供参考。         首先在64下,寄存器esp变成了rsp,ebp变成了rbp,ip变成了rip。 环境:           1. Linux内核版本: >cat /proc/version
程序运行(BSS段、数据段、代码段、堆栈
HJ.Zhou
04-18 435
程序运行(BSS段、数据段、代码段、堆栈程序运行(BSS段、数据段、代码段、堆栈) BSS段:(bss segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域。BSS是英文Block Started by Symbol的简称。BSS段属于静态内存分配。 数据段 :数据段(data segment)通常是指用来存放程序中 已初始化 的 全局...
X64汇编概论
最新发布
ximengzhuying的博客
01-09 1009
X64概论
linux进程堆栈分析,C程序运行堆栈分析
weixin_28949049的博客
04-30 565
最近在上孟宁老师的《Linux内核分析》,本文是该课程的实验作业,通过分析汇编代码来理解C程序在计算机中是如何工作的。分析的实验代码如下:右边为通过gcc -S main.c -o main.s -m32命令转成的x86汇编代码,下文分析以右边代码为准C代码int g(int x) {return x + 31;}int f(int x) {return g(x);}int main(void) ...
分析应用程序加载时堆栈中的参数结构(opera)
xu的blog
05-12 1521
导读: 标题   分析应用程序加载时堆栈中的参数结构    作者 opera (enthusiast) 时间 04/13/01 09:17 PM  内核在运行应用程序之前要在用户堆栈最顶部建立一参数块,缺省配置下参数块最大为32个页面. 用户堆栈最顶部(0xBFFFFFFC)的字保留为0,接下来依次为执行文件名字符串,环境字符串表,命令行参数字符串表,处理器名称字符串,然后是一段辅助信息表
Linux32和Linux64下进程栈分析
m0_37891226的博客
12-25 406
Linux32和Linux64下进程栈分析 x86 和 x86-64 系统采用不同的方式来对函数参数进行传递。x86通过栈进行参数的传递,而x86-64通过寄存器进行参数的传递。 用一段简单的代码来进行分析: using namespace std; int add(int a, int b){ return a + b; } int main(int argc, char const *ar...
程序结构分析和理解讲解
08-10
程序结构分析和理解是编程学习中的重要环节,它涉及到程序的组织形式、内存管理以及操作系统对程序的支持。这里我们将深入探讨程序结构的几个关键方面,包括目标文件的构成、Linux中程序的内存布局以及堆栈和堆的...
Linux内核堆栈分析程序运行时eip与esp动态变化解析
本文档深入探讨了Linux内核编程中的一个重要概念——观察程序运行堆栈的变化。首先,文章介绍了操作系统的基本概念,如内核的组成部分(进程管理、调度、通信、内存管理等),以及操作系统的主要目标——为用户...
C语言中获取堆栈跟踪的c-stacktrace库指南
资源摘要信息:"c-stacktrace是一个专门用于在C语言开发的程序中捕获和获取运行时堆栈跟踪信息的库。它允许开发者在程序的任意置插入代码,从而在发生异常或错误时能够实时捕获堆栈信息,有助于更深入地了解程序在...
Linux内核小程序:函数调用与堆栈分析
通过以x86体系结构为例,作者详细解释了堆栈寄存器如何工作以及如何利用堆栈实现函数调用和返回的过程。 这篇文章为学习者提供了深入理解Linux内核源代码,特别是I386系统编程的坚实基础,涉及了操作系统的核心概念...
NO.2汇编初步
Bubu的博客
07-11 418
汇编语言基础
反汇编 之数组
xiaozhi
02-10 1017
#include <stdio.h> int main(void) { static int a[3] = {0x11, 0x22, 0x33}; int i, s = 0, b[3]; for (i = 0; i < 3; i++) { s = s + a[i]; b[i] = s; } for (i = 0; i < 3; i++) { printf("%d\n", b[i]); ...
汇编总结
weixin_30537451的博客
04-13 823
转自 《汇编语言程序设计》 一、通用寄存器 寄存器作用64-bit registerLower 32 bitsLower 16 bitsLower 8 bits 累加器 rax eax ax al 基址寄存器 rbx ebx bx bl 计数器 ...
协程原理:函数调用过程、参数和寄存器
翻肚鱼儿的博客
03-25 571
SRS是单进程、单线程、多协程结构,协程(coroutine)背景以后再介绍,这篇文章介绍协程的重要基础,理解了这个基础,后续就容易看懂协程,也能更好的使用协程。 SRS的线程模型,未来会改进成单进程、多线程、多协程架构,相关背景和原因请看#2188。 协程就是用户空间的轻量线程,或者说是用户空间创建的伪线程,既然是创建了线程,就需要实现函数调用。简单来说,协程和线程切换的过程是类似的,只不过是用户空间实现的切换: _st_md_cxt_save:保存当前函数信息信息到内存,后续可以跳转到这个函数
C与汇编语言
热门推荐
菜鸟进阶之路
06-19 1万+
目录 一、汇编指令 二、汇编器和链接器 三、 汇编语法 四、C中嵌入汇编代码 五、GDB反汇编 1、x86_64通用寄存器 2、 调用栈 3、导出汇编代码 4、反汇编调试详解 5、结构体反汇编 一、汇编指令 汇编指令是指特定CPU架构的指令码的助记符,比如Intel x86 32下ADD指令对应的16进制机器码有04/05/80/81等,被操作对象不同同一个...
Linux堆(head)和栈(stack)的区别
weixin_56464957的博客
07-30 1261
三分钟彻底搞懂堆和栈的区别
从汇编层看64程序运行——程序中的栈(Stack)结构及其产生的历史原因
方亮的专栏
07-12 1441
如果要讲程序在系统层的运行,一个绕不开的名词就是“栈”。所以深入理解“栈”是这个系列重要的基础。本文也将深入浅出,只讲明白程序运行中使用的栈是什么。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值