C语言在x86上使用堆栈的方式

最新推荐文章于 2021-06-10 16:25:57 发布
最新推荐文章于 2021-06-10 16:25:57 发布
阅读量674 收藏 2
点赞数 1
分类专栏: C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianghuliu/article/details/105902268
版权
本文介绍了x86处理器中堆栈的工作方式,特别是esp和ebp寄存器的角色。堆栈向下生长,esp用于指示栈顶,而ebp则保存栈帧底部的地址。在函数调用时,参数从右到左压栈,以支持可变长参数列表。这种压栈顺序使得能通过ebp找到format字符串,进而确定参数数量,避免了逻辑死循环。
摘要由CSDN通过智能技术生成

x86堆栈

堆栈区是同一片空间,但堆向上生长,栈向下生长,中间是空闲区域。
在这里插入图片描述

相关寄存器

esp寄存器

esp栈指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧(当前正在使用的栈帧)的栈顶(逻辑上是栈顶,但物理上是最低的位置。)

在该堆栈保留区域中该位置以下的所有内容都是空闲的。
将值压入堆栈需要减少栈指针,然后将值写入栈指针指向的位置。
从栈中弹出一个值需要读取栈指针指向的值,然后增加栈指针。

在32位模式下,栈只能保存32位值,并且esp始终可被4整除。

ebp寄存器

EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部(物理上最高的位置)。

比较与总结

在通常情况下ESP是可变的,随着栈的增长而逐渐变小,而EBP寄存器是固定的,只有发生函数调用后才会改变。

栈帧结构与函数调用过程

在这里插入图片描述
修正:图中下面一个ebp+

最低0.47元/天 解锁文章
jianghuliu
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高级静态分析技能基础:X86架构的堆栈结构描述
tyler_download的专栏
10-09 451
在代码运行时需要临时存放各种信息,例如函数调用时的输入参数,局部变量等,这些信息存储在一种叫做”栈“的数据结构上。它的特点是后进先出,也就是最后存储到栈里面的数据将会最先被取出来。X86体系自带栈结构,寄存器ESP,EBP专门用于对栈进行操作。EBP指向栈所在的内存地址,ES[图片上传中…(截屏2020-09-30 下午3.56.59.png-a3f002-1601452956326-0)] P指向数据进入或弹出堆栈所在的位置,同时对于栈操作的指令有push,pop,call,leave,enter,ret
c语言协程实现demo 分别使用x86-64汇报和ucontext实现
05-14
C语言中,我们先创建一个ucontext_t类型的变量,然后使用`getcontext`获取当前上下文,再用`makecontext`建立新协程的上下文,最后通过`swapcontext`在协程间切换。 **简单示例** ```c #include void co_func...
X86架构上函数调用过程的堆栈
游手好弦 信步涂鸦
03-22 4346
   理解调用栈最重要的两点是:栈的结构,EBP寄存器的作用。首先要认识到这样两个事实:  1、一个函数调用动作可分解为:零到多个PUSH指令(用于参数入栈),一个CALL指令。CALL指令内部其实还暗含了一个将返回地址(即CALL指令下一条指令的地址)压栈的动作。  2、几乎所有本地编译器都会在每个函数体之前插入类似如下指令:PUSH EBP; MOV EBP ESP;即,在程序执行到一个函数的
x86栈帧布局简记
prece的专栏
11-03 799
x86栈帧布局简记2008-01-24 01:27<br />       虽然不用汇编做开发,但在C/C++中定位一些core问题时需要查看堆栈结构,所以对堆栈布局要有一个基本的了解,但长期不接触就又忘了,因此在这里做个简记,以备用到的时候可以快速记起。当函数P调用函数Q时,Q的参数是放在P的帧中的,且P中的下一条指令地址将被压入栈中,形成P的栈帧的末尾。Q的栈帧从保存帧指针的位置开始,后面开始保存其他寄存器的值。大多数信息的访问都是相对于帧指针(%ebp)的。如果函数要返回整数或指针的话,常用寄存器%e
x86函数调用堆栈的操作
u013982161的专栏
12-31 4840
这篇blog试图讲明当一个c函数被调用时,一个栈帧(stack frame)是如何被建立,又如何被消除的。这些细节跟操作系统平台及编译器的实现有关,下面的描述是针对运行在Intel奔腾芯片上Linux的gcc编译器而言。c语言的标准并没有描述实现的方式,所以,不同的编译器,处理器,操作系统都可能有自己的建立栈帧的方式。   一个典型的栈帧        ESP==>|         
X86中的栈操作
行善之人必有余庆
09-05 673
1,push指令 PUSH (Push) decrements the stack pointer (ESP), then transfers the source operand to the top of stack indicated by ESP (see Figure 3-1). PUSH is often used to place parameters on the sta
linux修改栈指针x86,为什么x86-64 Linux系统调用会修改RCX,这个值意味着什么?
weixin_33149211的博客
05-25 175
我正在尝试使用sys_brk syscall在linux中分配一些内存.这是我尝试过的:BYTES_TO_ALLOCATE equ 0x08section .textglobal _start_start:mov rax, 12mov rdi, BYTES_TO_ALLOCATEsyscallmov rax, 60syscall根据linux调用约定,我希望返回值在rax寄存器中(指向已分配内存的...
ucos移植到虚拟机的x86
05-31
本篇文章将深入探讨如何将UCOS移植到基于X86架构的虚拟机上,并提供在Visual Studio (VS) 上运行的解决方案。 首先,我们要理解移植UCOS到X86平台的基本步骤。移植工作主要包括以下几部分: 1. **环境准备**:确保...
eggos:在x86裸机上运行的Go unikernel
02-04
蛋蛋 在x86裸机上运行的Go unikernel 在x86裸机上运行单个Go应用程序,该程序完全用Go语言编写(仅少量的C语言和某些程序集),支持Go的大多数功能(例如GC,goroutine)和标准库,还带有可运行的网络堆栈大多数基于...
c语言从LessOs文件系统中读取booter
最新发布
06-02
在本文中,我们将深入探讨如何使用C语言从LessOS文件系统中读取booter。LessOS是一个极简的操作系统,它的设计目标是提供一个轻量级的环境,以供学习和理解操作系统的基本工作原理。Bootloader是操作系统启动过程中...
汇编语言程序设计-C语言与汇编1
08-03
这段C代码在x86-32架构上对应的汇编(AT&T格式)如下: ```assembly sum: pushl %ebp movl %esp, %ebp movl 12(%ebp), %eax movl 8(%ebp), %edx addl %edx, %eax lea %ebp, %esp popl %ebp ret ``` 其中,`...
汇编学习笔记(5)x86汇编 栈中数据的存储
ditto的博客
11-22 1783
菜鸡刚学汇编,总结下。 调用函数后,函数会开辟一块缓冲区,例如 push ebp mov ebp,esp sub esp,0x40 这个sub esp,0x40 就是开辟了缓冲区,不同编译器开辟的缓冲区的大小不同,不用在意这个大小。开辟的这块缓冲区用来存放局部变量。 堆栈中 单独存储的变量 ,每个都占4个字节的大小。并不是挨着存储的,这样虽然会造成空间浪费,但是可以减少寻址时间。例如 c语言中 ...
函数参数压栈顺序
a1059682127的博客
03-15 2234
以下程序的输出结果是()。 1 2 3 4 5 main() { char s[]="123",*p; p=s; printf("%c%c%c\n",*p++,*p++,*p++); } 援引《C++ Primer(Fifth Edition)》4.1.3节: Order of oper...
x86平台,函数调用时参数传递是使用堆栈来实现的
明天你好
09-20 2093
#include&lt;stdio.h&gt; struct person {     char *name;     int age;     int score;     int id; }; int fun(const char *format,...) {     char *p;     int i;     struct person per;          p=(char *) ...
一些CPU的栈生长方向
08-26 3452
栈的生长方向 51的栈是向高地址增长,INTEL的8031、8032、8048、8051系列使用向高地址增长的堆栈;但同样是INTEL,在x86系列中全部使用向低地址增长的堆栈。其他公司的CPU中除ARM的结构提供向高地址增长的堆栈选项外,多数都是使用
压栈顺序是怎样的?
Fantasyland7的博客
11-22 1140
#include &lt;stdio.h&gt; #include &lt;stdlib.h&gt;   int f(int i,int j,int k);   int main() { static int i=0; f(i++,i++,i++); system("pause"); return 0; }   int f(int i,int j,int k) { ...
x86函数调用过程与栈帧
kafmws的博客
12-20 2781
x86函数调用过程与栈帧 x86x86-64在函数调用约定上有相当的不同,因此分开来讲 栈帧(stack frame) 先说一下栈帧的概念 函数每次被调用时,要在调用栈(call stack)上占用一段空间 在需要时保存调用者使用寄存器值,保存本函数的局部变量、参数、返回地址等, 并且在函数结束后回到调用者的占用的空间与代码位置继续执行, 函数运行阶段在调用栈上占用的这段空间就叫做栈帧,是编译...
【Java】面试题31:栈的压入,弹出序列
小小核桃
03-19 217
~~ 题目: ~~ 输入两个整数序列,第一个序列表示栈的压入顺序,请判断第二个序列是否为该栈的 弹出顺序。假设压入栈的所有数字均不相等。例如,序列{1,2,3,4,5}是某栈的压栈序列, 序列{4,5,3,2,1}是该压栈序列对应的一个弹出序列,但{4,3,5,1,2}就不可能是该栈序列的弹出序列。 思路: 首先借助一个辅助栈,把输入的第一个序列中的数字依次压入该辅助栈,并按照第二个序列的顺序依次...
数据结构 实验3:基于栈的运算
m0_51371779的博客
06-10 777
目录实验目的实验内容设计思想代码及注释运行实例正常运行(返回0)栈满退出(这里将栈最大长度设置为5)(返回2)栈空退出(返回1) 实验目的 掌握栈的基本操作算法的实现,包括栈初始化、进栈、出栈、取栈顶元素等 掌握利用栈实现求值的算法 实验内容 从键盘输入一个整数序列:a1,a2,…an,试编写算法实现:用栈结构存储输入的整数,当时,进栈,当时,输出栈顶元素并出栈;算法应对异常情况(入栈满等)给出相应的信息。 设计思想 创建一个栈,创建几个函数,功能分别为:栈的初始化(空间申请失败退出),入栈(栈满退出),出

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值