function_stack 调试分析

最新推荐文章于 2024-03-01 08:57:52 发布
最新推荐文章于 2024-03-01 08:57:52 发布
阅读量252 收藏
点赞数
分类专栏: esp_ebp_堆栈 汇编 Linux环境开发_调试_定位工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happylzs2008/article/details/108318987
版权

#include<stdio.h>

int add(int a, int b)
{
    int c = 0;
    c = a+b;
    return c;
}

int main()
{
    int a = 5;
    int b = 6;
    int c = 0;
    
    c = add(a,b);
    printf("c = %d\n",c);
}

---------- E:\c_project\test.c  --------------
9:
10:   int main()
11:   {
00401060   push        ebp
00401061   mov         ebp,esp
00401063   sub         esp,4Ch
00401066   push        ebx
00401067   push        esi
00401068   push        edi
00401069   lea         edi,[ebp-4Ch]
0040106C   mov         ecx,13h
00401071   mov         eax,0CCCCCCCCh
00401076   rep stos    dword ptr [edi]
12:       int a = 5;
00401078   mov         dword ptr [ebp-4],5
13:       int b = 6;
0040107F   mov         dword ptr [ebp-8],6         --- (1)
14:       int c = 0;
00401086   mov         dword ptr [ebp-0Ch],0       --- (2)
15:
16:       c = add(a,b);                            
0040108D   mov         eax,dword ptr [ebp-8]   //此条命令执行前 ESP = 0018FEF0, EBP = 0018FF48 ;
  //在vc6.0 的memory 调试框输入 ebp-8 后,对应的值和 上面21行的 --- (1) 结果是一致的,都是 6.
00401090   push        eax                    //执行到此行时,即此条命令执行前,寄存器的状态      ESP = 0018FEF0  EBP = 0018FF48    //第二个参数压栈 ?
00401091   mov         ecx,dword ptr [ebp-4]  //此条命令执行前,寄存器的状态      ESP = 0018FEEC  EBP = 0018FF48     0018FEF0 - 0018FEEC = 4;
00401094   push        ecx                     //此条命令执行前,寄存器的状态     ESP = 0018FEEC  EBP = 0018FF48     /第一个参数压栈 ?
00401095   call        @ILT+0(_add) (00401005)  跳转到下面的 A:  //运行到此行时, 此条命令执行前,寄存器的状态  ESP = 0018FEE8  EBP = 0018FF48
0040109A   add         esp,8                     --------- (3)
0040109D   mov         dword ptr [ebp-0Ch],eax
17:       printf("c = %d\n",c);
004010A0   mov         edx,dword ptr [ebp-0Ch]
004010A3   push        edx
004010A4   push        offset string "c = %d\n" (0042201c)
004010A9   call        printf (004010e0)
004010AE   add         esp,8
18:   }

//同时注意call 和 ret 指令对 esp的影响 : CALL和RET指令 ;
CALL和RET指令 --- 汇编学习笔记 : https://blog.csdn.net/qq_37340753/article/details/81585083


00401095   call        @ILT+0(_add) (00401005)  执行后对应下面的一行执行情况:
A :
@ILT+0(_add):     00401005   jmp         add (00401020)  //执行到此行时, 寄存器的状态 : EIP = 00401005, ESP = 0018FEE4,  EBP = 0018FF48 ;

执行A 后的跳转和寄存器状态 : EIP = 00401020, ESP = 0018FEE4, EBP = 0018FF48, EFL = 00000216   
在实际调试中 : ESP = 0018FEE4, ESP存放0018FEE4这个地址, 地址 0018FEE4 的内容是个地址 40109A ; 存放的是下一条指令: add  esp,8 的地址; 下一条指令的地址 也即 返回地址;

1:    #include<stdio.h>
2:
3:    int add(int a, int b)
4:    {
00401020   push        ebp                   //命令执行跳转到此行时, 寄存器的状态 : EIP = 00401020, ESP = 0018FEE4, EBP = 0018FF48, EFL = 00000216;
00401021   mov         ebp,esp               //EIP = 00401021 ESP = 0018FEE0  EBP = 0018FF48 EFL = 00000216
00401023   sub         esp,44h               //EIP = 00401023 ESP = 0018FEE0  EBP = 0018FEE0 EFL = 00000216
00401026   push        ebx                   //EIP = 00401026 ESP = 0018FE9C  EBP = 0018FEE0 EFL = 00000216
00401027   push        esi                   //EIP = 00401027 ESP = 0018FE98  EBP = 0018FEE0 EFL = 00000216
00401028   push        edi                   //EIP = 00401028 ESP = 0018FE94  EBP = 0018FEE0 EFL = 00000216
00401029   lea         edi,[ebp-44h]         //EIP = 00401029 ESP = 0018FE90  EBP = 0018FEE0 EFL = 00000216
0040102C   mov         ecx,11h               //EIP = 0040102C ESP = 0018FE90  EBP = 0018FEE0 EFL = 00000216
00401031   mov         eax,0CCCCCCCCh        //EIP = 00401031 ESP = 0018FE90  EBP = 0018FEE0 EFL = 00000216
00401036   rep stos    dword ptr [edi] //在此处下一步,其它寄存器会一直在变化. ECX 和 EDI等寄存器, 直到ECX寄存器为0 //EIP = 00401036 ESP = 0018FE90  EBP = 0018FEE0 EFL = 00000216
                                             //EAX = CCCCCCCC EBX = 7EFDE000  ECX = 00000010 EDX = 00560F40 ESI = 00000000 EDI = 0018FEA0
                                             //EIP = 00401036 ESP = 0018FE90  EBP = 0018FEE0 EFL = 00010216
5:        int c = 0;          
00401038   mov         dword ptr [ebp-4],0   //
6:        c = a+b;
0040103F   mov         eax,dword ptr [ebp+8]
00401042   add         eax,dword ptr [ebp+0Ch]
00401045   mov         dword ptr [ebp-4],eax
7:        return c;
00401048   mov         eax,dword ptr [ebp-4]
8:    }
0040104B   pop         edi              //EIP = 0040104B ESP = 0018FE90  EBP = 0018FEE0 EFL = 00000202
0040104C   pop         esi              //ESI = 00000000 EDI = 0018FF48  EIP = 0040104C ESP = 0018FE94  EBP = 0018FEE0 EFL = 00000202
0040104D   pop         ebx              //ESI = 00000000 EDI = 0018FF48  EIP = 0040104D ESP = 0018FE98  EBP = 0018FEE0 EFL = 00000202
0040104E   mov         esp,ebp          //ESI = 00000000 EDI = 0018FF48  EIP = 0040104E ESP = 0018FE9C  EBP = 0018FEE0 EFL = 00000202
00401050   pop         ebp              //ESI = 00000000 EDI = 0018FF48  EIP = 00401050 ESP = 0018FEE0  EBP = 0018FEE0 EFL = 00000202
00401051   ret                          //ESI = 00000000 EDI = 0018FF48  EIP = 00401051 ESP = 0018FEE4  EBP = 0018FF48 EFL = 00000202
--- No source file  ----------------

执行完ret指令后,跳转到上面的主程序中的 --------- (3)
0040109A   add         esp,8                                 //执行到此行时, EIP = 0040109A ESP = 0018FEE8  EBP = 0018FF48 EFL = 00000202
0040109D   mov         dword ptr [ebp-0Ch],eax
17:       printf("c = %d\n",c);
004010A0   mov         edx,dword ptr [ebp-0Ch]
004010A3   push        edx
004010A4   push        offset string "c = %d\n" (0042201c)
004010A9   call        printf (004010e0)
004010AE   add         esp,8
18:   }
004010B1   pop         edi
004010B2   pop         esi
004010B3   pop         ebx
004010B4   add         esp,4Ch
004010B7   cmp         ebp,esp
004010B9   call        __chkesp (00401160)
004010BE   mov         esp,ebp
004010C0   pop         ebp
004010C1   ret

//运行在函数add之前的esp, ebp;
EIP = 00401086 ESP = 0018FEF0
EBP = 0018FF48 EFL = 00000216

happylzs2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
根据日志内容分析函数调用堆栈(function stack)
阿攀的专栏
11-14 1180
最近接受一个项目,因环境受限,无法进行对其代码调试。发生问题时,只能通过log内容分析原因。由于无法调试,函数间的调用关系只能通过查看源代码得知,比较痛苦。由于源代码中每个函数都增加了log,遂萌发通过log自动分析函数间的调用关系,现已实现,和感兴趣的朋友分享下,但愿对其有帮助。     记录log的内容是:        class CPLog  2 {  3 public:
Stack在函数调用、中断(异常)、RTOS中的应用
bahutou, 嵌入式系统解决方案
05-22 1182
在计算机程序中,分支[Branch]具有很重要的意义。函数调用、中断产生时程序的跳转、OS中的Multiple Task的切换等等这些均属于分支范畴,说的直白点就是根据需求合理的控制执行流。执行这些跳转共有一个特征:还需要再返回到跳转前的Point。怎么记录需要返回到哪里?多层级的调用和返回都是有顺序的,怎么保证这些顺序?跳转前如有执行的环境怎么原封不动地保存?这样返回时才能继续之前的工作。程序执...
栈结构(JavaScript实现)
m0_48375854的博客
11-30 396
栈结构一、认识栈结构二、栈结构封装三、十进制转化为二进制 一、认识栈结构 我们知道数组是一种常见的数据结构,并且可以在数组的任意位置插入和删除数据,但是有时候,我们为了实现某些功能,必须对这种任意性加以限制,而栈和队列就是比较常见的受限的数据结构,我们先来看看栈。 栈(stack),它是一种受限的线性表,后进先出(LIFO) 其限制性是允许在表的一端进行插入和删除运算。这一端被称为栈顶,相对的,把另一端,称为栈底。 LIFO(last in first out)表示就是后进入的元素,第一个弹出栈空间。 向
Kaggle踩坑指南--2.Function call stack: distributed_function->distributed_function
热门推荐
qq_25738937的博客
02-27 1万+
在训练模型model.fit的时候报错了,直接上图 其实这里有两个问题,一个是NotFundError, 一个是Function call stack。 但是,一般会直接在意最后一个,而忽略第一个。 一、 Function call stack 请教了大神**@日月光华**,设置GPU显存按需申请 import tensorflow as tf gpu = tf.config.experimen...
tf训练时出现Function call stack: distributed_function -> distributed_function
qq_41919659的博客
11-04 758
Function call stack: distributed_function -> distributed_function
tensorflow2.0报错:Function call stack:distributed_function
兰钧的博客
09-09 1429
在原程序的import后添加如下代码并restart即可: physical_devices = tf.config.experimental.list_physical_devices('GPU') assert len(physical_devices) > 0, "Not enough GPU hardware devices available" tf.config.experi...
Linux 内核irq_stack遍历
最新发布
qq_42931917的博客
03-01 1095
环境Centos 4.18.0-80.el8.x86_64。
VC6.0的__FUNCTION__宏支持
05-07
总的来说,理解并有效地使用`__FUNCTION__`宏,可以提高在VC6.0环境下编程的效率,特别是在涉及调试和日志记录的场景下。同时,结合`__FILE__`和`__LINE__`,可以提供更全面的运行时信息,帮助开发者快速定位和解决...
personal_stack
02-10
“personal_stack-main”可能包含了一些这样的脚本,它们可能是用于自动化日常任务,如备份、日志分析、系统监控或其他定制需求。学习和理解这些脚本能帮助我们提升工作效率,更好地管理和维护个人的工作环境。
Ubuntu Linux上编译kernel出错__stack_chk_fail
coldwindflyrain的专栏
02-04 4742
init/built-in.o: In function `try_name:do_mounts.c.text+0x5e3):对‘__stack_chk_fail’未定义的引用init/built-in.o: In function `name_to_dev_t:(.text+0x8cb):对‘__stack_chk_fail’未定义的引用init/built-in.o: In functio
ONU调试培训.ppt
03-14
epon项目产品中ONU调试培训资料,ppt教程
大学数学二 课件朱玉灿 主编 复变函数与实函数
03-03
福州大学教材课件 顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
RK3399 平台内核开发入门 23.探究dump_stack函数的实现
一直在水些技术小文
09-21 83
在 RK3399 平台的 Linux 内核中,dump_stackdump_stack函数非常简单,它没有参数,只需调用即可。当调用dump_stack函数时,它将在控制台上输出堆栈跟踪信息。
function call stack
all for one,one for all
03-29 1301
写得太好了忍不住,直接复制过来的,侵删!https://www.recurse.com/blog/7-understanding-c-by-learning-assembly … Abstraction layers are great tools for building things, but they can sometimes get in the way of learning. My
函数堆栈的理解
ether的学习
07-16 1326
任何一个程序通常都包括代码段和数据段,这些代码和数据本身都是静态的。程序要想运行,首先要由操作系统负责为其创建进程,并在进程的虚拟地址空间中为其代码段和数据段建立映射。光有代码段和数据段是不够的,进程在运行过程中还要有其动态环境,其中最重要的就是堆栈。图3所示为Linux下进程的地址空间布局: 图3 Linux下进程地址空间的布局   首先,execve(2)会负责为进程代码段和数据
容器stack的函数
qq_36621927的博客
11-08 7719
文章源自:http://blog.csdn.net/cmm0401/article/details/71978187?locationNum=9&fps=1 C++ STL标准库——栈stack介绍 C++ Stack(堆栈) 是一个容器类的改编,为程序员提供了堆栈的全部功能,——也就是说实现了一个先进后出(FILO)的数据结构。 C++ STL栈stack的头文件为:   
pytorch.stack 函数的详解
qq_36631510的博客
04-02 3153
首先不要用行列式或在大脑中建立3D空间这种思维方式来分析这个函数。 stack 函数返回的结果会新增一个维度。 stack函数指定的dim参数,就是新增维度的(下标)位置。 例如:a=[i][j], b=[i][j],注意这里a中的i、j和b中的i、j必须相同否则会报错。 在stack函数中指定dim=0,则新维度代表第一个下标。 c = stack((a,b), dim=0) 则 c[0][i]...
xTaskCreate(LedTask, "LED", configMINIMAL_STACK_SIZE, NULL, 1, NULL);
05-31
- pcName:任务的名称,通常用于调试和跟踪任务。在这里,任务的名称被定义为 `"LED"`。 - usStackDepth:任务堆栈的大小,以字节为单位。在这里,任务的堆栈大小被定义为 `configMINIMAL_STACK_SIZE`,它是 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值