04 局部变量的空间分配及栈回收重用之汇编分析

最新推荐文章于 2021-12-29 21:27:21 发布
最新推荐文章于 2021-12-29 21:27:21 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: arm汇编 文章标签: 汇编 arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklinux/article/details/72802245
版权

估计每个人在学C语言时被告之:当函数里的代码执行时,函数体内的局部变量会在栈里分配空间,函数执行结束时回收所分配的空间。
但具体是怎样分配,怎样的回收,这些问题就只能发挥想象力了,学会汇编后,其实我们就可以更加的直观地去了解。

对栈不熟悉的话,可以参考程序的段,堆与栈

1). 局部变量的分配空间


   test.c
        1 
    2 int main(void)
    3 {
    4     int a = 56, b = 77;
    5 
    6 
    7     return 0;
    8 }

  编译后,用arm编译器的objdump工具得到汇编代码:
    0000839c <main>:
        839c:       e52db004        push    {fp}            ; (str fp, [sp, #-4]!) //为调用main函数的调用者备份fp寄存器的内容,因下面需改变它的值
        83a0:       e28db000        add     fp, sp, #0    //用fp寄存器存放栈顶最初的位置 , 函数执行时,再把fp寄存器的位置恢复到sp寄存器里,即栈回收了
        83a4:       e24dd00c        sub     sp, sp, #12    //在栈里分配空间,用于局部变量a, b.  相当于int a, b;
        83a8:       e3a03038        mov     r3, #56 ; 0x38
        83ac:       e50b3008        str     r3, [fp, #-8]   // (fp-8)的位置即是变量a的地址,这里是给局部变量a赋值. a = 56
        83b0:       e3a0304d        mov     r3, #77 ; 0x4d
        83b4:       e50b300c        str     r3, [fp, #-12]  // (fp-12)的位置即是变量b的地址, 给变量b赋值. b = 77;
        83b8:       e3a03000        mov     r3, #0
        83bc:       e1a00003        mov     r0, r3         //返回值放到r0
        83c0:       e28bd000        add     sp, fp, #0     //函数结束前恢复栈顶位置. 即局部变量a,b所分配的空间被回收了.
        83c4:       e8bd0800        ldmfd   sp!, {fp}      //恢复fp寄存器的内容
        83c8:       e12fff1e        bx      lr             //跳回到返回地址.  mov   pc, lr

2). 函数的参数也是局部变量

   test.c
      1 
      2 void func(int aa)
      3 {
      4     aa = 89;
      5 }
      6 
      7 int main(void)
      8 {
      9 
     10     return 0;
     11 }

  编译后的反汇编代码:
    0000839c <func>:
        839c:       e52db004        push    {fp}            ; (str fp, [sp, #-4]!)
        83a0:       e28db000        add     fp, sp, #0
        83a4:       e24dd014        sub     sp, sp, #20
        83a8:       e50b0010        str     r0, [fp, #-16]
        83ac:       e3a03059        mov     r3, #89 ; 0x59
        83b0:       e50b3008        str     r3, [fp, #-8]   // aa = 89; 由此可见函数参数是在栈里分配空间的,也是一个局部变量来的
        83b4:       e28bd000        add     sp, fp, #0
        83b8:       e8bd0800        ldmfd   sp!, {fp}
        83bc:       e12fff1e        bx      lr

3). 栈回收重用的问题

    test.c
      1 
      2 #include <stdio.h>
      3 
      4 void func2()
      5 {
      6     int a, b;
      7 
      8     printf("a = %d, b = %d\n", a, b);
      9 }
     10 
     11 void func()
     12 {
     13     int aa = 33, bb = 44;
     14 }
     15 
     16 int main(void)
     17 {
     18     func();  //先执行函数func
     19     func2(); //再执行函数func2
     20     return 0;
     21 }

   程序编译后执行的输出: a = 33, b = 44;

   反汇编后的代码:
    000083f8 <func>: //先执行func函数
        83f8:       e52db004        push    {fp}            ; (str fp, [sp, #-4]!)
        83fc:       e28db000        add     fp, sp, #0   //用fp寄存器记录栈顶位置 
        8400:       e24dd00c        sub     sp, sp, #12  //栈分配12字节
        8404:       e3a03021        mov     r3, #33 ; 0x21
        8408:       e50b3008        str     r3, [fp, #-8]   // func函数里的 aa = 33;
        840c:       e3a0302c        mov     r3, #44 ; 0x2c
        8410:       e50b300c        str     r3, [fp, #-12]  // func函数里的 bb = 44;
        8414:       e28bd000        add     sp, fp, #0    //栈顶位置从fp寄存器恢复, aa和bb变量的空间已回收,但原来位置上的值不变
        8418:       e8bd0800        ldmfd   sp!, {fp}
        841c:       e12fff1e        bx      lr


    000083d0 <func2>: //func函数执行后,func2函数接着执行
        83d0:       e92d4800        push    {fp, lr}  //注意,这里多压栈一个寄存器的内容
        83d4:       e28db004        add     fp, sp, #4  //这里sp+4刚好对上 func函数里"add     fp, sp, #0"语句时的栈顶位置 
        83d8:       e24dd008        sub     sp, sp, #8
        83dc:       e59f0010        ldr     r0, [pc, #16]   ; 83f4 <func2+0x24>
        83e0:       e51b1008        ldr     r1, [fp, #-8]   //这里的(fp-8)对应func函数里的(fp-8), 取出的值就是33
        83e4:       e51b200c        ldr     r2, [fp, #-12]  //这里的(fp-12)对应func函数里的(fp-12), 取出的值就是44
        83e8:       ebffffb5        bl      82c4 <_init+0x20>  //调用printf函数
        83ec:       e24bd004        sub     sp, fp, #4
        83f0:       e8bd8800        pop     {fp, pc}
        83f4:       00008490        muleq   r0, r0, r4
jklinux
关注
专栏目录
【Java基础知识 1】Java入门级概述
学Java,找哪吒
09-25 15万+
CSDN最强Java专栏,包含全部Java基础知识点、Java8新特性、Java集合、Java多线程、Java代码实例,理论结合实战,实现Java的轻松学习。
⭐⭐⭐⭐⭐Linux C++性能优化秘籍:从编译器到代码,探究高性能C++程序的实现之道
最新发布
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
04-06 1977
高性能C++编程涉及多个方面,包括编译器优化、C++代码性能优化基本原则、C++对象管理与性能优化、多线程编程与性能优化、Linux系统调用优化等。通过学习和掌握这些要点,程序员可以有效地提高C++程序在Linux环境下的性能。接下来的章节将对这些核心要点进行详细的介绍。
[学习小记] 从汇编角度看局部变量分配及数组名与指针的关系
sryan的专栏
04-13 2644
ps:个人理解,如有错误请指出,本人菜鸟一只   在应聘的笔试中,这个考的似乎很多,以前只知道sizeof()的结论,但是也不清楚数组名到底是怎么回事,只知道可以隐式退化成指针。于是闲着没事干看了下编译器的实现方式。   下面从汇编代码下观察两者的区别。   首先可以先理解一下函数体内的局部变量分配。进入函数体,会将参数和局部变量都压入堆栈段,在函数体内对局部变量和参数的寻址基本都是
解析C++汇编代码-局部变量空间分配及程序栈操作
cambest的专栏
07-13 3561
解析C++汇编代码局部变量空间分配及程序栈操作                                                 刘强cambest@sohu.com2005年8月18日 [前言]对于一个资深程序员来说,了解我们的程序最底层的运行机制是很重要的。特别是对于C/C++程序员来说,这点显得尤为突出。在很多情况下,知道其底层运行机制对我们理解更深层次
局部变量表Slot复用
vonmax007的博客
05-20 1631
为了尽可能节省栈帧空间局部变量表中的Slot是可以重用的,方法体中定义的变量,其作用域并不一定会覆盖整个方法体,如果当前字节码PC计数器的值已经超出了某个变量的作用域,那这个变量对应的Slot就可以交给其他变量使用。不过,这样的设计除了节省栈帧空间以外,还会伴随一些额外的副作用,例如,在某些情况下,Slot...
JVM栈空间分配回收
薄荷糖
04-13 713
Go 内存管理与垃圾回收
weixin_42767757的博客
12-22 1599
Go 语言抛弃了 C/C++ 中的开发者管理内存的方式:主动申请与主动释放,增加了逃逸分析和 GC,这样开发者就能从内存管理中释放出来,有更多的精力去关注软件设计,而不是底层的内存问题。这是 Go 语言成为高生产力语言的原因之一。 从非常宏观的角度讲,Go的内存管理是下图这个样子: 程序中的数据和变量都会被分配到程序所在的虚拟内存中,内存空间包含两个重要区域 — 栈区(Stack)和堆区(Heap)。函数调用的参数、返回值以及局部变量大都会被分配到栈上,这部分内存会由编译器进行管理;不同编程语言使用不同
Linux虚拟地址空间布局以及进程栈和线程栈总结
sunshineywz的博客
05-20 898
一:Linux虚拟地址空间布局 在多任务操作系统中,每个进程都运行在属于自己的内存沙盘中。这个沙盘就是虚拟地址空间(Virtual Address Space),在32位模式下它是一个4GB的内存地址块。 在Linux系统中, 内核进程和用户进程所占的虚拟内存比例是1:3,而Windows系统为2:2(通过设置Large-Address-Aware Executables标志也可为1:3)。这并不意味着内核使用那么多物理内存,仅表示它可支配这部分地址空间,根据需要将其映射到物理内存。 虚拟地址通过页表(Pa
递归函数优化:尾调用与栈空间效率提升
[递归函数优化:尾调用与栈空间效率提升](https://www.delftstack.com/img/Python/feature-image---tail-recursion-in-python.webp) # 1. 递归函数的原理与问题 递归是计算机科学中的一个基本概念,它允许函数调用...
嵌入式系统/ARM技术中的程序运行时堆区和栈区的分配
11-10
作者:孙晓明,华清远见嵌入式学院讲师。   栈(stack):是自动分配变量,以及函数调用所使用的一些空间(所谓的局部变量),地址由高向低减少;   堆(heap):由malloc,new等分配空间的地址,地址由低向高增长。   看看下面一段代码:   #include <iostream>   using namespace std;   void main()   {   int a;   int b;   int *p1   int *p2;   cout << &a << endl << &b << endl << &p1 << endl << &p2 <<
Java的对象内存管理-堆、栈、方法区、局部变量与成员变量、垃圾回收机制
学海无涯
07-22 1134
对象内存管理 编译好的Java程序需要运行在JVM中 程序,无论代码还是数据,都需要存储在内存中。JVM为Java程序提供并管理所需要的内存空间 JVM内存主要分为 堆、栈、方法区 三个区域,还有一些其他的内存空间,比如下面讲的垃圾回收机制就存在其他内存中 堆内存 堆内存空间用于存储使用new关键字所创建的对象 成员变量的生命周期 访问对象需要依靠引用变量 当一个对象没有任何引用时,被视为废弃...
ARM ATPCS规则 栈分配 浅析
lijiatong1005的专栏
07-14 1071
转自:http://blog.csdn.net/dance_rise/article/details/8450411 首先看一下面的代码: ATPCS.c [html] view plaincopy int func_1(int a, int b, int c, int d)   {       return a + b 
Linux学习笔记4——函数调用栈空间分配与释放
weixin_30877227的博客
07-27 262
一、函数执行时使用栈空间作为自己的临时栈,3种方式决定编译器清空栈的方式:__stdcall、 __fastcall、__cdecl 1、__stdcall表示每个调用者负责清空自己调用的函数的临时栈 __fastcall函数自己在返回前自己清空临时栈,然后返回值退出 __cdecl表示所有调用者只有一个清空函数来负责清空所有被调用函数的临时栈 2、这三种方式决定函数栈压栈的参...
关于局部变量回收
角落里的绽放
11-29 1063
代码如下: #include "stdafx.h" #include int * getValue() { int abb = 111; return &abb; } int main(int argc, char* argv[]) { int xx= (*getValue()); int a =2,b=3,c=4,d=5,e=4,f=5,g=5; printf(
ARM架构中栈空间变化研究与实践
wenrennaoda的专栏
01-08 1075
0x00 概述     通过阅读本文您将能够了解到如下几个方面: 函数调用过程中发生的事情。 函数栈帧空间的布局与变化。 局部变量作用域理解。 函数调用堆栈的一个实现原理。 ARM空间操作和X86、X64的异同。     本文将通过IDA实际调试一个函数调用过程为读者展示栈空间的操作过程。 0x01 ARM堆栈空间变化     Thumb指令集就是ARM指令集的一个子集,其指令长...
数据结构(7)栈结构之顺序栈
小姚的博客
10-27 1051
栈是一种操作受限的线性表,也就是说,栈内元素具有线性关系,但是它操作与普通的线性表有所区别
c++ new 堆 栈
weixin_30621959的博客
03-17 472
根据32位的Windows系统默认有2GB的用户空间,则不能new超过2GB的,执行下列代码: double *p = new double[128*1024*1024*2]; 会出现下面的错误 error C2148: 数组的总大小不得超过 0x7fffffff 字节 也就是说数组的总大小不能超过2GB,但实际上刚好小于2GB也是有问题,执行下列语句会出现下列错误 ...
数据结构C/C++实现——栈之顺序栈(含共享顺序栈)
Wontoner的博客
12-29 1269
top指向栈顶元素本身: /* 栈:只允许在一段进行插入或删除操作的线性表 顺序栈:用顺序存储方式实现的栈 */ #include<cstdio> #include<iostream> using namespace std; #define MaxSize 5 //定义顺序栈最大长度 #define ElemType int typedef struct { ElemType data[MaxSize]; .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值