理解函数调用栈

最新推荐文章于 2023-04-20 22:01:31 发布
最新推荐文章于 2023-04-20 22:01:31 发布
阅读量1.4k 收藏 10
点赞数 4
分类专栏: iOS 文章标签: ios objective-c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henry_lei/article/details/112685382
版权
本文详细解析了Objective-C中函数调用栈的工作原理,包括fp、sp、lr寄存器的作用,以及bl、stp、ldp等汇编指令在调用过程中的应用。通过具体的调用流程示例,阐述了函数调用时栈空间的分配、局部变量的入栈及栈平衡的过程,最后探讨了栈溢出的概念。
摘要由CSDN通过智能技术生成

链接:https://juejin.cn/post/6917823435905662983

本文使用的代码如下

void func3(int a, int b){
    int c = a + b;
    printf("--%d---", c);
}

void func2(){
    int a = 1;
    int b = 2;
    func3(a, b);
    int c  = b * 2;
    printf("---%d----",c);
}

void func1(){
    func2();
}

对函数调用栈的认识

  1. 函数调用过程中,局部变量,lr(x30)函数返回值,fp(x29)寄存器不断的进栈出栈的过程.
  2. 函数的调用栈是从高地址往低地址分配的,是一块连续的内存.
  3. 函数的调用栈是高度平衡的

arm汇编的基础知识(64位系统)

1. fp(x29)寄存器

指向当前的函数调用栈的栈底(高地址)

2. sp寄存器

指向当前函数调用栈的栈顶(低地址)

3. lr(x30)寄存器

存储函数返回之后下一条指令的地址。

4. bl指令

函数调用指令

5. stp指令

将寄存器的值存储到内存

6. ldp指令

将内存的值存储到寄存器

7.sub指令

做减法

8.add指令

做加法
这里有一个iOS交流圈:891 488 181 不管你是大牛还是小白都欢迎入驻 ,分享BAT,阿里面试题、面试经验,讨论技术, 大家一起交流学习成长!

其它(重要)

函数a调用b,b调用c,那么b函数调用的时候,lr里面会存储a里面调用b的下一条指令地址;然后b调用c,此时lr里面又会存b调用c的下一条指令地址。此时的lr被修改了,在b执行完成之后回不到正确的地址.所以在进入函数b调用后的最开始,要将lr寄存器的值存储在内存.同理调用c的时候lr也会存储在内存,防止在后续的调用过程修改了lr的值。在b执行完返回的之前,要从内存取出下一条指令的地址存储在lr寄存器.

例如我在func2里面调用func3,func3执行完成之后,要返回到func2继续执行.在调用f

最低0.47元/天 解锁文章
henry_lei
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM汇编-2 函数
一座明亮的小塔
05-07 1187
:引出SP、FP寄存器。SP:保存顶地址,FP:保存底的地址。(顶的地址比底的地址小,所以获取顶的值都是通过sub sp, sp #0x10,是减去一个空间,在存值的时候一般都是[sp+#0x08])stp/str 存值(16个字节/8个字节)ldp/ldr 取值(16个字节/8个字节)stur/ldur 本质上与str/ldr没有区别,带【u】的操作的是一个负值。bl指令:通过lr(x30)寄存器,保存回家的路,bl跳转到对应的方法。
汇编函数完成对参数的处理
a3121772305的博客
09-14 354
汇编函数完成对参数的处理
X86-64和ARM64用户的结构 (3) ---_start到__libc_start_main
weixin_34417635的博客
08-07 835
1 x86-64 本节主要核心是介绍x86-64体系结构下的_start函数,该函数是由x86-64汇编写成;调用__libc_start_main函数向其传递参数。因此需要先了解一些x86-64的帧结构、寄存器、以及参数传递规则。 1.1 帧(Stack Frame) Linux使用System V Application Binary Interface的函数调用规则。在《System V...
反汇编OC代码看函数调用及内存管理
努力,可能成功!放弃,注定失败!
07-30 820
Qinz 创建一个对象是我们再熟悉不过的了,那么它转换为汇编代码又是怎么执行的呢?接下来我们就通过最常见的创建对象入手,详细分析对象创建和销毁的汇编,从汇编中还原函数调用逻辑。 1. 首先我们来看下面一行代码,这里就只是创建一个P对象: - (void)viewDidLoad { [super viewDidLoad]; Person* p = [[Person alloc]init]; } 1.1 上面是我们最熟悉的对象创建,我们知道,alloc和init都是发送消息...
arm汇编笔记(不定期更新)
weixin_45574485的博客
03-01 273
arm汇编 1.x30 = LR寄存器 = 存放函数返回地址的寄存器 2.x29 = FP寄存器 = x86的bp 3.x31 = SP 寄存器 ; 在函数的调用过程中,往往x29和x31是指向同一个地址的 stp x30,x29,[sp,#-48]! ;存储bp和返回地址到sp-48的位置,然后sp-48。先压返回地址,再压bp mov x29,sp ;将bp指向sp ldp x29,x30,[sp],#48 ;先将sp+48,然后从sp处将bp和返回地址取出,即从old sp中取出,old sp =
调用函数例题理解
C语言小白的博客
12-03 370
int main() { int max(float x,float y); //调用max函数 float a,b; //定义单精度浮点型变量a,b int c; //中间变量c为整形 scanf("%f,%f",&a,&b); //将两个浮点型变量暂时存储于地址&a,&b c=max(a,b); //将a于b比较后最大的值赋值给c printf("the max is:%d\n",c); //输出整形变量c的值 return 0;
C语言函数调用(三)
02-21
本节通过代码实例分析函数调用过程中帧的布局、形成和消亡。示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其...
浅谈在linux kernel中打印函数调用的堆的方法
09-15
在Linux内核开发和调试过程中,理解函数调用是非常关键的,它能帮助开发者追踪问题的根源,尤其是在处理内核崩溃或者异常时。本文将深入探讨如何在Linux内核中打印函数调用的堆。 首先,Linux内核提供了一个...
JavaScript实现显示函数调用的方法
01-19
许多大型的JavaScript应用程序间的函数调用关系是非常复杂的,在开发或者调试过程中,经常需要跟踪某个函数是由哪些函数调用后才触发执行的,弄清楚这些函数的调用顺序对我们理解代码的数据流向是非常重要的。...
函数调用中堆的个人理解共4页.pdf.zip
10-28
当我们谈论"函数调用中堆的个人理解"时,通常涉及以下几个关键知识点: 1. **堆的概念**:堆是一种后进先出(LIFO,Last In First Out)的数据结构,类似于图书馆的书架,新添加的元素会放在顶部,而取出元素...
第21部分- Linux ARM汇编adrp指令
badman250的专栏
06-07 2010
ADR指令作用:小范围的地址读取指令。ADR 指令将基于PC 相对偏移的地址值读取到寄存器中。 原理:将有符号的21位的偏移,加上PC, 结果写入到通用寄存器,可用来计算+/-1MB范围的任意字节的有效地址。 ADRP作用:以页为单位的大范围的地址读取指令,这里的P就是page的意思。 原理:符号扩展一个21位的offset(immhi+immlo), 向左移动12位,PC的值的低12位清零,然后把这两者相加,结果写入到Xd寄存器,用来得到一块含有lable的4KB对齐内存区域的base地...
c语言动态,C语言的动态调用
weixin_36461619的博客
05-20 781
我们都认为C语言是一种非常静态的语言,几乎没有什么动态特性,同时往往在编译器就决定了整个运行方式,运行期是很难改变其运行状态的。其实C语言也是可以比较动态的,只是由于C语言是一个跨平台兼容语言,每个平台都有不同的实现,其动态化很难统一。这里我们看看在AArch64平台上的动态化实现。其他语言的动态化脚本语言是非常具有动态特性的,其中典型的js就可以如下方式动态调用方法。function hello...
逆向-破零ARM 64位版本
xiaozhi
11-21 690
逆向-破零ARM 64位版本
arm64函数参数
wmzjzwlzs的专栏
04-20 566
【代码】可变参数。
iOS内功】ARM黑魔法—桢的入和出
henry_lei的博客
11-23 450
桢之谜 调用一个子函数,在内存上会入一个新的桢。子函数执行完了,当前桢会出。在运行时,桢的出和入的逻辑是怎么实现的呢? 这是一个很有趣的问题,也是一个重要的知识点,它是排查疑难Crash的必备技能。 ARM64特殊寄存器 桢的入和出依赖于3个特殊寄存器,它们是fp、lr、sp,在ARM汇编里对应的是X29、X30、x31 特殊寄存器 作用 LR (X30) link register 链接寄存器,保存返回上一层调用函数的地址 FP (X29) Frame point
0x232 寻址
07-25 597
既然是和内存相关的,那就是两种,一种存,一种取。一般来说 L打头的基本都是取值指令,如 LDR LDP; S打头的基本都是存值指令,如 STR STP; 例: ldr x0, [x1]; // 从`x1`指向的地址里面取出一个 64 位大小的数存入 `x0` ldp x1, x2, [x10, #0x10]; // 从 x10 + 0x10 指向的地址里面取出 2个 64位的数,分别存入x1, x2 str x5, [sp, #24]; // 把x5的值(64位数值)存到 sp+24 指向的内存地址上 st
core dump + LINUX 内核系列博客
weixin_34122604的博客
05-28 120
  参考:http://www.cnblogs.com/ahuo/category/72819.html http://blog.csdn.net/tenfyguo/article/details/8159176 http://blog.csdn.net/ylyuanlu/article/details/9115159 一.进程产生进程coredump 必备...
函数调用
KeepCodeing
04-03 8937
函数调用 我们在编程中写的函数,会被编译器编译为机器指令,写入可执行文件,程序执行的时候,会把这个可执行文件加载到内存,在虚拟地址空间中的代码段存放。 如果在一个函数中调用另一个函数,编译器就会对应生成一条call指令,当程序执行到这条call指令时,就会跳到对应的函数入口处开始执行,而每一个函数的最后,都有一条ret指令,负责在函数结束后跳回到调用处继续执行。 区 函数执行的时候需要有足够的内存空间来存放局部变量,参数,返回值等数据,这些数据存在上图中的中。 就是先入后出,先入的在底部。 在虚
printf函数调用
最新发布
08-19
当我们调用 printf 函数时,它会在程序的调用(stack)上创建一个新的帧(frame)。...了解函数调用结构可以帮助我们理解程序执行过程中的内存布局和调用关系,对于理解和调试代码非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值