C程序运行过程中堆栈结构分析-Linux 64位系统

最新推荐文章于 2022-09-04 10:16:34 发布
最新推荐文章于 2022-09-04 10:16:34 发布
阅读量779 收藏 1
点赞数
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fushaofeng/article/details/80284942
版权
  // C函数调用堆栈结构分析例程
  // 测试环境:平台ubuntu 14.04_3 64位 GCC Ubuntu 4.8.5-2
  1 #include <stdio.h>                                                                                                                                  
  2 int add(int m, int n)
  3 {
  4     int x;
  5     x = 100;
  6     return x+m+n;
  7 }
  8 int sum(int a, int b, int c, int d, int e, int f)
  9 {
 10     int a1,a2,a3,a4,a5,a6;
 11     a1 = 10;
 12     a2 = 20;
 13     a3 = 30;
 14     a4 = 40;
 15     a5 = 50;
 16     a6 = 60;
 17     return add(a1,a2)+a3+a4+a5+a6+a+b+c+d+e+f;
 18 }
 19
 20 int main()
 21 {
 22     int x1,x2,x3,x4,sum_of;
 23     x1 = 1;
 24     x2 = 2;
 25     x3 = 3;
 26     x4 = 4;
 27     sum_of = sum(x1,x2,x3,x4,5,6);
 28     return 0;
 29 }

//对应的汇编语言程序

0x4004ed <add>            push   %rbp                // bp值压栈
0x4004ee <add+1>        mov    %rsp,%rbp            //当前sp->bp
0x4004f1 <add+4>        mov    %edi,-0x4(%rbp)    //第一实参存储紧邻栈顶
0x4004f4 <add+7>        mov    %esi,-0x8(%rbp)    //第二实参存储
0x4004f7 <add+10>        mov    -0x8(%rbp),%eax    //完成运算
0x4004fa <add+13>        mov    -0x4(%rbp),%edx
0x4004fd <add+16>        add    %edx,%eax
0x4004ff <add+18>        pop    %rbp                //恢复bp
0x400500 <add+19>        retq                        //函数返回 返回值通过eax
0x400501 <sum>            push   %rbp                // bp值压栈
0x400502 <sum+1>        mov    %rsp,%rbp            //当前sp->bp
0x400505 <sum+4>        sub    $0x38,%rsp //根据函数参数及内部变量数调整栈顶指针
0x400509 <sum+8>        mov    %edi,-0x24(%rbp)    //第一实参存储紧邻内部变量
0x40050c <sum+11>        mov    %esi,-0x28(%rbp)     //第二实参存储紧邻内部变量
0x40050f <sum+14>        mov    %edx,-0x2c(%rbp)     //第三实参存储
0x400512 <sum+17>        mov    %ecx,-0x30(%rbp)     //第四实参存储
0x400515 <sum+20>        mov    %r8d,-0x34(%rbp)     //第五实参存储
0x400519 <sum+24>        mov    %r9d,-0x38(%rbp)     //第六实参存储
0x40051d <sum+28>        movl   $0xa,-0x18(%rbp)    //第一个内部变量赋值
0x400524 <sum+35>        movl   $0x14,-0x14(%rbp)     //第二个内部变量赋值
0x40052b <sum+42>        movl   $0x1e,-0x10(%rbp)     //第三个内部变量赋值
0x400532 <sum+49>        movl   $0x28,-0xc(%rbp)     //第四个内部变量赋值
0x400539 <sum+56>        movl   $0x32,-0x8(%rbp)     //第五个内部变量赋值
0x400540 <sum+63>        movl   $0x3c,-0x4(%rbp)     //第六个内部变量赋值
0x400547 <sum+70>        mov    -0x14(%rbp),%edx    //为add函数调用准备参数传递
0x40054a <sum+73>        mov    -0x18(%rbp),%eax    //本编译器通过寄存器传参
0x40054d <sum+76>        mov    %edx,%esi
0x40054f <sum+78>        mov    %eax,%edi
0x400551 <sum+80>        callq  0x4004ed <add>
0x400556 <sum+85>        mov    -0x10(%rbp),%edx
0x400559 <sum+88>        add    %eax,%edx            //函数返回值有eax传递
0x40055b <sum+90>        mov    -0xc(%rbp),%eax
0x40055e <sum+93>        add    %eax,%edx
0x400560 <sum+95>        mov    -0x8(%rbp),%eax
0x400563 <sum+98>        add    %eax,%edx
0x400565 <sum+100>        mov    -0x4(%rbp),%eax
0x400568 <sum+103>        add    %eax,%edx
0x40056a <sum+105>        mov    -0x24(%rbp),%eax
0x40056d <sum+108>        add    %eax,%edx
0x40056f <sum+110>        mov    -0x28(%rbp),%eax
0x400572 <sum+113>        add    %eax,%edx
0x400574 <sum+115>        mov    -0x2c(%rbp),%eax
0x400577 <sum+118>        add    %eax,%edx
0x400579 <sum+120>        mov    -0x30(%rbp),%eax
0x40057c <sum+123>        add    %eax,%edx
0x40057e <sum+125>        mov    -0x34(%rbp),%eax
0x400581 <sum+128>        add    %eax,%edx
0x400583 <sum+130>        mov    -0x38(%rbp),%eax
0x400586 <sum+133>        add    %edx,%eax
0x400588 <sum+135>        leaveq
0x400589 <sum+136>        retq                        //函数返回
0x40058a <main>            push   %rbp                // bp值压栈
0x40058b <main+1>        mov    %rsp,%rbp            //当前sp->bp
0x40058e <main+4>        sub    $0x20,%rsp //根据函数参数及内部变量数调整栈顶指针
0x400592 <main
最低0.47元/天 解锁文章
FuShaofeng
关注
【ARMv8/v9 异常模型入门及渐进 13 -- ARM Linux 系统调用流程分析
CodingCos的博客
07-24 561
这是因为当进程在用户态运行时,使用的用户栈,当进程陷入到内核态时,内核保存进程在内核态运行的相关信息,但是一旦进程返回到用户态后,内核栈保存的信息无效,会全部恢复,因此每次进程从用户态陷入内核的时候得到的内核栈都是空的。,这个地址在 MMU 进行了权限的限制,所以当mmu 检测到用户空间地址后,会禁止其对内核空间进行访问,IO/memory的地址空间都位于内核空间,所以用户空间的进程是无法访问的。被存放在栈的顶部,也就是内核栈的最低地址,内核栈的使用从栈底开始,一直向下增长,当增长过程触及到。
Linux 64位下栈布局
biosd的专栏
06-03 4680
看了《coredump问题原理探究》系列博文后。在Linux 64位分析了栈分布情况,在函数参数,局部变量等上面和32位有一些差别。现记录下来,以供参考。         首先在64位下,寄存器esp变成了rsp,ebp变成了rbp,ip变成了rip。 环境:           1. Linux内核版本: >cat /proc/version
程序运行(BSS段、数据段、代码段、堆栈
HJ.Zhou
04-18 417
程序运行(BSS段、数据段、代码段、堆栈程序运行(BSS段、数据段、代码段、堆栈) BSS段:(bss segment)通常是指用来存放程序未初始化的全局变量的一块内存区域。BSS是英文Block Started by Symbol的简称。BSS段属于静态内存分配。 数据段 :数据段(data segment)通常是指用来存放程序 已初始化 的 全局...
linux进程堆栈分析,C程序运行堆栈分析
weixin_28949049的博客
04-30 541
最近在上孟宁老师的《Linux内核分析》,本文是该课程的实验作业,通过分析汇编代码来理解C程序在计算机是如何工作的。分析的实验代码如下:右边为通过gcc -S main.c -o main.s -m32命令转成的x86汇编代码,下文分析以右边代码为准C代码int g(int x) {return x + 31;}int f(int x) {return g(x);}int main(void) ...
分析应用程序加载时堆栈的参数结构(opera)
xu的blog
05-12 1503
导读: 标题   分析应用程序加载时堆栈的参数结构    作者 opera (enthusiast) 时间 04/13/01 09:17 PM  内核在运行应用程序之前要在用户堆栈最顶部建立一参数块,缺省配置下参数块最大为32个页面. 用户堆栈最顶部(0xBFFFFFFC)的字保留为0,接下来依次为执行文件名字符串,环境字符串表,命令行参数字符串表,处理器名称字符串,然后是一段辅助信息表
Linux32和Linux64下进程栈分析
m0_37891226的博客
12-25 390
Linux32和Linux64下进程栈分析 x86 和 x86-64 系统采用不同的方式来对函数参数进行传递。x86通过栈进行参数的传递,而x86-64通过寄存器进行参数的传递。 用一段简单的代码来进行分析: using namespace std; int add(int a, int b){ return a + b; } int main(int argc, char const *ar...
程序结构分析和理解讲解
08-10
程序结构分析和理解是编程学习的重要环节,它涉及到程序的组织形式、内存管理以及操作系统对程序的支持。这里我们将深入探讨程序结构的几个关键方面,包括目标文件的构成、Linux程序的内存布局以及堆栈和堆的...
Linux内核堆栈分析程序运行时eip与esp动态变化解析
本文档深入探讨了Linux内核编程的一个重要概念——观察程序运行堆栈的变化。首先,文章介绍了操作系统的基本概念,如内核的组成部分(进程管理、调度、通信、内存管理等),以及操作系统的主要目标——为用户...
Linux内核小程序:函数调用与堆栈分析
通过以x86体系结构为例,作者详细解释了堆栈寄存器如何工作以及如何利用堆栈实现函数调用和返回的过程。 这篇文章为学习者提供了深入理解Linux内核源代码,特别是I386系统编程的坚实基础,涉及了操作系统的核心概念...
NO.2汇编初步
Bubu的博客
07-11 398
汇编语言基础
协程原理:函数调用过程、参数和寄存器
翻肚鱼儿的博客
03-25 551
SRS是单进程、单线程、多协程结构,协程(coroutine)背景以后再介绍,这篇文章介绍协程的重要基础,理解了这个基础,后续就容易看懂协程,也能更好的使用协程。 SRS的线程模型,未来会改进成单进程、多线程、多协程架构,相关背景和原因请看#2188。 协程就是用户空间的轻量线程,或者说是用户空间创建的伪线程,既然是创建了线程,就需要实现函数调用。简单来说,协程和线程切换的过程是类似的,只不过是用户空间实现的切换: _st_md_cxt_save:保存当前函数信息信息到内存,后续可以跳转到这个函数
C与汇编语言
菜鸟进阶之路
06-19 1万+
目录 一、汇编指令 二、汇编器和链接器 三、 汇编语法 四、C嵌入汇编代码 五、GDB反汇编 1、x86_64通用寄存器 2、 调用栈 3、导出汇编代码 4、反汇编调试详解 5、结构体反汇编 一、汇编指令 汇编指令是指特定CPU架构的指令码的助记符,比如Intel x86 32位下ADD指令对应的16进制机器码有04/05/80/81等,被操作对象不同同一个...
Linux内核分析堆栈
lsl180236的博客
02-27 2724
网易云课堂的第一周笔记 刘森林 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ” 汇编语言的寻址模式 movl %eax,%edx edx=eax 寄存器寻址 registermode(相当于c地址指针赋值)mo
C语言程序内存分配的堆和栈
StudyWinter的博客
09-04 1791
(3)未初始化数据区(uninitialized data segment),也称BSS区(block started by symbol)(2)全局初始化数据区/静态数据区(initialized data segment/data segment)明确被初始化的全局变量、静态变量(包括全局静态变量和局部静态变量)和常量数据(如字符串常量)。分为代码区(text)、数据区(data)和未初始化数据区(bss)代码区、初始化数据区、未初始化数据区、堆区和栈区。(1)代码区(text segment)
Linux 64位进程地址空间分布概况
热门推荐
rayylee
11-05 1万+
对于Linux 64位系统,理论上,64bit内存地址可用空间为0x0000000000000000 ~ 0xFFFFFFFFFFFFFFFF(16位十六进制数),这是个相当庞大的空间,Linux实际上只用了其一小部分(256T)。 Linux64位操作系统仅使用低47位,高17位做扩展(只能是全0或全1)。所以,实际用到的地址为空间为0x0000000000000000 ~ 0x00007FFFFFFFFFFF(user space)和0xFFFF800000000000 ~ 0xFFFFFFFFFFF
64位x86的函数调用栈布局
weixin_34209851的博客
01-30 270
作者:gfree.wind@gmail.com博客:blog.focus-linux.net linuxfocus.blog.chinaunix.net 在看本文之前,如果不了解x86的32位机的函数布局的话,建议先阅读一下前一篇文章《如何手工展开函数栈定位问题》——http://blog.chinaunix.net/space.p...
CSAPP(CMU 15-213):Lab2 BombLab详解
qq_42241839的博客
03-31 1534
# 前言 本系列文章意在记录答主学习CSAPP Lab的过程,也旨在可以帮助后人一二,欢迎大家指正! ​ 使用 gdb 的反汇编代码与 objdump 反编译出的汇编代码相比更容易阅读(地址跳跃等),并且在解迷的过程需要用到 gdb ,故以下代码都使用 gdb 的反汇编。 phase_1(小试牛刀) # phase_1 反汇编 0x0000000000400ee0 <+0>: sub $0x8,%rsp 0x0000000000400ee4 <+4>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值