又菜又爱玩的函数栈帧的创建与销毁

最新推荐文章于 2023-01-22 00:00:17 发布
最新推荐文章于 2023-01-22 00:00:17 发布
阅读量616 收藏 1
点赞数
分类专栏: C语言 菜鸟 文章标签: stm32 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsynbnb/article/details/120232651
版权

寄存器

  • 寄存器

    eax;ebx;ecx;edx

    特别的 esp;ebp

  • esp,ebp这两个寄存器是用来存放地址,来维护函数开辟的栈帧

  • 函数每一次的调用都会在栈区开辟新的空间

调用逻辑

整体调用的逻辑

这里以一个简单程序为例子

#include<stdio.h>
int Add(int x, int y)
{
    int z = 0;
    z = x + y;
    return z;
}
int main()
{
    int a = 10;
    int b = 20;
    int c = 0;
    c = Add(a, b);
    printf("%d\n", c);
    return 0;
}

找到调用 堆栈能够清晰的看出整个程序函数调用的逻辑

 

 

不难发现整个程序的运行

_tmainCRTStartup()调用了mainCRTStartup()

mainCRTStartup()调用了main()

main()调用Add

main()函数的栈帧

首先在文章的开头我说过esp,ebp这两个寄存器是存放地址的用来维护函数开辟的栈帧的,那调用main函数的之前其实_tmainCRTStartup()和mainCRTStartup()的空间其实应该已经开辟好了,并且esp,ebp也是维mainCRTStartup()创建的空间

 

 

push ebp

push为压栈pop为出栈,在栈区数据的创建都是从上往下的,同样的删除数据也是从最顶上的先删除。

每次push的时候我们的esp就会自动跳转到顶上

 

那事实上是不是这样呢?我们可以通过监视来查看

esp的地址0x0077FEBC

ebp的地址0x0077FF08

 

当我们进行push操作的时候发现,在栈顶上开辟了新的空间(4字节)并且将esp的地址0x0077FEBC(4字节)存放了进去,同时esp变量现在的0x0077FEB8(栈区是先先使用高地址再使用低地址)所以此时esp的位置应该往上

esp的地址0x0077FEB8

ebp的地址0x0077FF08

 

move ebp,esp

move ebp,esp意思为将esp赋值给ebp

 

esp=0x0077FEB8

ebp=0x0077FEB8

这里其实也看出了ebp从原来的0x0077FF08变成了和esp一样的0x0077FEB8

 

sub esp,0E4H

esp的值减去0e4h

esp=0x0077FDD4

ebp=0x0077FEB8

因为栈区的地址是先用高地址再用低地址,所以地址越小就越靠经顶部。

esp+0e4h=0x0077FEB8

也就是说esp,ebp现在维护着0e4h个空间,这个新开辟出的空间就是为main函数开辟的栈帧

 

 

push ebx /esi/ edi

这里三次push操作和最开始的一样

push ebx

esp=0x0077FDD0

ebp=0x0077FEB8

ebx=0x008E2000

 

esp由原来的0x0077FDD4变成0x0077FDD0,比原先多了4字节的空间且多的空间存放的是ebx的值

 

同理push esi

esp=0x0077FDCC

ebp=0x0077FEB8

esi=0x0067110E

 

同理push edi

esp=0x0077FDC8

ebp=0x0077FEB8

edi=0x0067110E

 

 

 

lea edi,[ebp-0E4h]

lea为加载有效地址其实就是ebp-0e4h的这个地址存放到寄存器edi中

特别的ebp-0e4h的地址其实就main函数栈顶地址

 

就是说现在的edi=0x0077FDD4 指向的其实是图中绿色esp的位置

mov ecx,39h

 

mov eax,0CCCCCCCCh

 

rep stos dword ptr es:[edi]

从edi里地址的位置开始向下的ecx(39h)次这么多双子的数据都赋值eax的值

 

 

 

main函数中变量的初始化

mov dword ptr [ebp-8],0Ah

将0Ah就是10放到ebp-8的位置

 

 

mov dword ptr [ebp-14h],14h

 

 

​mov dword ptr [ebp-20h],0

 

 

调用add函数栈帧变化

mov eax,dword ptr [ebp-14h]

将ebp-14h中的值赋值给eax

也就是说将b的值20赋值给了eax

 

push eax

同样进行压栈操作在栈顶将eax的值放入并且esp维护栈顶

 

 

mov ecx,dword ptr [ebp-8]

 同样的道理这两部就是创建空间将a的值创建进去

 

call

call指令其实是将一下条指令的地址进行压栈

 

 

进入Add函数

首先还是push ebp这里不在解释直接截图了  

 

 mov ebp,esp

 sub esp,0CCh

 

 三次压栈不过多赘述

 

lea edi,[ebp-0CCh]

ebp-0CCh其实是粉红色esp的位置

 将edi里的地址向下ecx次(33h)的双字赋值0CCCCCCCCh

 

 

 mov dword ptr [ebp-8],0

 

 

mov eax,dword ptr [ebp+8]

add eax,dword ptr [ebp+0Ch]

ebp+8其实就是变量a传的参数

ebp+12其实就是变量b传的参数

将a的值放入eax ,再将b的值加到eax也就是10+20=30

 

 

mov dword ptr [ebp-8],eax

eax存放的是30,将30放到ebp-8的位置就是z的位置

 

 这里当出了函数,变量就应该销毁所有要把返回值再次放入寄存器中

 

pop edi

 发现esp的值变大也就是说栈区在变小 edi这块空间消失了

 pop esi和pop ebx同理

 

 

mov esp,ebp

 

 

这里其实就看出为add函数开辟的栈帧正在销毁

pop ebx

 

 

 到这个时候esp ebp由回到了main函数了

call汇编指令结束

 call汇编指令结束,此时esp指向得空间存放的是call下面一条指令的地址

 

 

 

add esp,8

 

 

 

mov dword ptr [ebp-20h],eax

 

 

 

剩下的栈帧的销毁其实都是一样的就不多赘述了

hsynbnb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ebp 函数堆栈esp_函数参数压栈,栈帧ebp,esp怎样移动的?
weixin_39780784的博客
12-22 418
压栈一次esp-4,ebp不变esp是栈顶指针寄存器,堆栈操作只和esp有关比如有一个函数a,有两个参数,一般是这样的PUSH 1 参数2压栈,esp-4PUSH 2 参数1压栈,esp-4CALL a 调用a:PUSH EBP 保存ebpMOV EBP,ESP 改变栈帧,以后访问参数通过ebp,访问局部变量通过espSUB ESP,8 分配局部变量空间...ADD ESP,8POP EBP 恢复...
PWN之所谓的堆栈平衡,论layload中添加pop exx; ret 指令的作用
最新发布
ifthengg的博客
10-18 332
所谓的 堆栈平衡
汇编语言学习 下
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-22 6441
汇编语言学习笔记 下
汇编语言入门八:函数调用(二)
发展是曲折的但也是前进的
08-22 3698
回顾 上回说道,x86汇编中专门提供了两个指令call和ret,用于实现函数调用的效果。实际上函数调用就是程序跳转,只是在跳转之前,CPU会保存当前所在的位置(即返回地址),当函数返回时,又可以从调用的位置恢复。返回地址保存在一个叫做“堆栈”的地方,堆栈中可以保存很多个返回地址,同时借助于堆栈的进出逻辑,还能实现函数嵌套、递归等效果。 同时前面还简单地提到了函数调用过程中的参数和返回值
汇编指令ebp与esp的关系与作用
SnailCpp的博客
04-16 4628
可以看到,初始情况下,ebp此时值为0012FEDC,也就是栈帧的地址,而栈顶地址esp值为0012FDFC。可以看到两个值有一定的关系。而帧指针的地址较高。      然后我们让它执行前两句,push ebp,mov ebp,esp 可以看到前两句已经执行了,那么ebp跟esp的值也发生了变化。esp=0012FDF8,ebp=0012FDF8。为神马?一句句解读,push
汇编里面的esp解释
ccboby的专栏
11-12 6693
最近在学加密解密,用od进行反汇编的时候,又重新对汇编了解研究了一下。。特别是对esp做了一个深入的研究。。下面是网上搜索到的。先记在这边看看。。       在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别,但是在长期的编程和使用中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比 如:EAX一般用来做返回值,ECX用于记数等等。在win32的环境下EBP寄存器用与存放在进入call以后的ESP的值,便于退出的时候回复ESP 的值,达到堆栈平衡的目的。 应用以前说过的一段话: 原程序的O
函数栈帧创建销毁大致总结
02-23
局部变量是怎么创建的?为什么局部变量的值是随机值?函数是怎么传参的?传参的顺序是怎么样的?形参和实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题...
函数栈帧创建销毁图片
04-15
函数栈帧创建销毁图片
Python之函数三千问(基础篇)
12-21
函数结束,栈帧销毁,局部变量随之消失。 1. 形参与实参:形参是函数定义中声明的参数,实参是在调用函数时传递的值。实参可以是变量、常量或其他表达式的结果。 2. 可变参数与不可变参数:可变参数如列表和字典,...
子程序(函数)传递.rar
03-12
函数返回时,该栈帧会被销毁。 5. **递归调用**: - 函数调用自身的过程,通常用于解决分治策略的问题,如阶乘计算、搜索算法等。 6. **闭包(Closure)**: - 在某些支持函数作用域的语言中,函数可以记住其...
函数调用中堆栈的个人理解共4页.pdf.zip
10-28
函数执行完毕后,对应的栈帧会被销毁,控制流返回到调用者。 4. **函数参数传递**:函数调用时,参数可以按值传递,即复制实际参数的值到函数的形参;也可以按引用传递,传递的是实际参数的地址。这两种方式对堆栈...
对call堆栈平衡的一点心得,希望对新手有所帮助
u010488395的专栏
05-08 3290
俺也是新手,通过广海,bpsend 一些论坛学习,最近才对call 的堆栈平衡有点小小领悟,别笑话俺    当你对游戏某项功能实现的时候需要调用call  ,call 前面往往有一些入栈操作    例如        push  a              push b              push c              push d
day18.EIP、CALL、RET指令用法
安全参透之旅
02-11 910
第18节: EIP、CALL、RET指令用法前面章节我们已经学过了一些指令了如:add、push、pop等。这节我们学习一下EIP、CALL、RET指令1、jmp指令:eip这个寄存器为什么不叫通用寄存器,原因它里面的值,就是我们CPU下一次要执行的地址,大家前面学过的mov指令,如果要改一个通用寄存器的的值,就用如:mov eax,1,当我们在反汇编窗口写完这条指令,按F8执行完后 ,EAX的值...
栈帧详解
NeilZhy
03-16 7169
一. 理解栈帧 栈帧是什么,我们基本的理解是栈帧栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。通俗来说栈帧就时C语言函数在调用的过程中的调用原理,就是当我们执行一个函数操作的时候,它的内部是如何实现的呢。 二 .关于栈帧的背景知识 1. 寄存器 第一个寄存器ebp,基址寄存器,也叫做栈底寄存器。 第二个寄存器esp,是栈顶寄存器。 第三个寄存
栈帧ebp,esp详解
热门推荐
TuxedoLinux的博客
09-17 1万+
栈帧%ebp,%esp详解 分类专栏: 汇编 首先应该明白,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(地址地)。下图为典型的存取器安排,观察栈在其中的位置 入栈操作:push eax; 等价于 esp=esp-4,eax->[es...
508-从汇编角度分析函数调用堆栈过程
LINZEYU666的博客
09-01 530
问题一:main函数调用sum,sum执行完以后,怎么知道回到哪个函数中? 问题二:sum函数执行完,回到main以后,怎么知道从哪一行指令继续运行的? #include <iostream> using namespace std; int sum(int a, int b) { int temp = 0; temp = a + b; return temp; } int main() { int a = 10; int b = 20; int ret = sum(a, b)
EBP 和 ESP 详解
二进制模----细微行动改变影响世界
01-31 4342
EBP 和 ESP 详解 测试开发小白变怪兽2018-05-23 19:52:3411387收藏19 分类专栏:汇编 基本概念: (1)ESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 —————————————————————  以下摘自网上一篇...
汇编基础知识(三)
just_h的博客
09-14 713
1、mov ebp,esp实际上是把进栈后的栈顶地址给了ebp。2、在ebp没有出栈前,它会一直保存ebp进栈以后的栈顶值。3、在ebp出栈前,需要把esp恢复到只有ebp在栈中时的值。4、出栈后,esp自然恢复到ebp进栈以前的初始值,而pop ebp则恢复了ebp的初始值。5、pop的语义很重要,pop ebp的意思是把当前栈顶的元素出栈,送入ebp中,而不是让ebp出栈,这点必须明确!
编译原理—x86汇编指令
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
11-27 1533
add ax,bx 将 A X B X 中的数值相加,结果存在A X AX=AX+BX。mov ax,bx 将寄存器B X 中的数据送入寄存器AX AX=BX。预留xxx字节给函数临时变量.mov 内 单 ,寄存器 比如: mov [0],ax。mov 寄存器,内 单 比如: mov ax,[0]sub 内 单 ,寄存器 比如:sub [0],ax。mov 寄存器,寄存器 比如: mov ax,bx。add 寄存器,寄存器 比如:add ax,bx。sub 寄存器,寄存器 比如:sub ax,bx。
函数栈帧创建销毁
07-27
回答: 函数栈帧创建销毁是指在函数调用过程中,为每个函数调用开辟一块内存空间,并在函数调用结束后释放这块内存空间的过程。函数栈帧创建销毁是通过栈来实现的。栈是一种后进先出的数据结构,它用于存储函数调用的相关信息。在函数调用时,会将函数的参数、局部变量以及函数返回地址等信息压入栈中,形成一个函数栈帧函数栈帧创建过程包括准备环境、转到反汇编、函数栈帧创建等步骤。在函数调用结束后,会将函数栈帧中的信息弹出栈,释放内存空间,完成函数栈帧销毁函数栈帧创建销毁过程在不同的编译器上实现的方法可能有所不同,但基本原理是相同的。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [函数栈帧创建销毁(超详解)](https://blog.csdn.net/qq_61635026/article/details/124384367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值