x86系统C语言函数调用时的内存分布

最新推荐文章于 2022-03-05 15:02:51 发布
最新推荐文章于 2022-03-05 15:02:51 发布
阅读量152 收藏
点赞数
分类专栏: 日知 文章标签: c/c++

好久不用,很多内容都忘了。刚刚复习了一下,再写一遍:32位x86系统C函数调用时的内存分布。

 

每个C语言函数在运行过程中,在栈顶对应一个栈帧。想想堆栈是一个地址由上往下增长的线性内存(为什么要由上往下增长?后面说明),栈帧的顶端地址位于esp寄存器,栈帧底部地址由ebp寄存器保存(当然,这个说法不准确,ebp再往下还有这个函数的参数,后面详细说明)。结构如下所示(每行4字节):

 

00  临时变量2                               <---- esp

04  临时变量1

08  局部变量2

0C  局部变量1

10  调用函数ebp指针值                  <---- ebp

14  调用函数下一条执行指令地址

18  参数1

1C  参数2

可以看出,esp指向栈顶,ebp指向调用函数的ebp值: *esp = (first temp variable), *ebp = (last function's ebp),第一个参数是*(ebp+8),上一个函数中的返回指令是*(ebp+4)

 

在函数调用前,esp指向参数1(0x18),执行call命令后,esp指向调用函数下一条执行指令地址(0x14),被调用函数首先执行如下指令:

pushl %ebp
movl  %esp, %ebp

 

此时 esp=ebp=0x10。

 

 ok,回到刚才的问题,为什么要从上往下想象地址空间。这种想象地址空间的能力非常重要,这个搞不好,在学汇编和读汇编时会比较郁闷。

 

一般我们想象一个栈的时候,要么从上往下增长,要么从下往上增长,或者从左往右、从右往左增长。不过一般push时我们感觉是“压进去”,pop时感觉是“弹出来”,这样从上往下增长的话,感觉比较怪异:往上面压进去,从上午往下弹出来。而水平压进去、弹出来的话,展示栈中的内容展示不了多少,因为栈中数字一般是四字节(对于32位系统)一个数据,水平写栈中内容的话可能就是如下的样子:

0x12345678  0x87654321  0x12345678  0x87654321  0x12345678  0x87654321 

 

一行写不了几个数据,并且还看着比较不舒服。所以,栈从下往上涨是想起来最舒服的。

 

而内存空间为什么地址从上往下依次增大想象起来更舒服一些呢?首先,栈一般都是从大地址往小地址增长的,按照栈从下往上增长的方向,内存地址当然要从上往下增长了。另外,C语言中的结构(struct)都是从上往下写的,而一般上面的地址比下面的地址要小,更靠前,因此地址从上往下想时也更加符合平时看着的习惯。

juzejian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言函数调用机理(ppt课件)
04-15
以Intel x86系列CPU为例子。讲解详细深入。看完后C语言水平能够进入一个新台阶。
X86和ARM:函数调用参数传递和返回值
亚亚图雷的专栏
07-29 3643
X86      X86在调用函数的候参数传递
函数调用全过程分析
Mr.Li的专栏
03-28 1372
一.    函数调用过程: 1.         32位传参是通过栈来完成的 在调用之前 将参数放在栈顶 然后再执行call指令. 2.         相对于32位传参, 对于x86_64位寄存器, 字母”r”用作名称前缀,即指示各寄存器大小为64位。形数是通过寄存器来传递 一般使用寄存器 esi edi,  此,编译器无须再为形参分配栈空间。 3.         返回值都是用eax来
寄存器看I386和x64位中函数调用中参数传递
编程的本质是数学问题
12-29 8826
x86_64基本使用寄存器存储函数参数,寄存器不够才入栈; 而i386将所有参数保存在栈上,通过gcc的扩展功能__attribute__((regparm()))即可实现部分参数的寄存器传递。 代码 #include #include int v1 = 1; float v2 = 0.01; #ifdef FAST __attribute__((regparm(3))
判断大端小端存储的方法
XSunrise的专栏
06-05 537
int型数据给出的地址是数据的起始地址 内存地址从左向右,从上到下增大,左上方是低位地址 数据是从低位向高位存储的,所以数据的起始地址是低位地址 1. 通过指针类型强制转换并对整型数据首字节赋值,判断该赋值赋给了高位还是低位 typedef unsigned char BYTE; int main(int argc, char* argv[]) { unsigned int
C语言数组单元
大侠在线摸鱼
04-01 633
数组元素与存储单元的对应关系 举例:(32位系统,小端存储) int a[3] = {0x12345678, 0x87654321, 0x56789123}; 首先,给数组分配其所需空间 (分配12个字节)! 然后,在此空间最低的地址存储第一个元素0x12345678 再存储0x87654321,最后存储 0x56789123! 最后解释一下每个元素的存储:存储元素,顺序是按字节从低到高 即:对于0x12345678 先存储78 最后存储12 char a[20]; int *ptr=(int *)a;
x86平台实现的printf函数
12-31
x86平台实现的printf函数
快速入门汇编语言-非常详细且系统地介绍x86-64汇编语言的文.md
最新发布
03-18
5. 重点介绍了函数调用中栈帧的使用 6. 使用很多配图辅助说明 总的来说,这是一篇写得非常好的有关x86_64汇编语言入门的长文,对于想要学习汇编语言的人来说是非常适合的读物,能从中获得系统和全面的基础知识。文章...
C语言讲义.doc
01-27
1.9 SYSTEM系统调用 15 1.9.1 System返回值在windows和unix下的不同, 15 1.9.2 POSIX 15 1.10 C语言编译过程,GCC参数简介 16 1.10.1 C语言编译过程 16 1.10.2 -E预编译 16 1.10.3 -S汇编 16 1.10.4 -c编译 16 1.10.5...
计算机系统2018B-答案1
08-04
1. C 语言中整数-1 与无符号 0 比较,其结果是( A ) 2. 在 x86-64 系统中,调用函数 int gt (long x, long y),保
字节序与大小端
bhbhhyg的博客
05-16 392
1、字节序 字节序,即字节在电脑中存放的序列与输入(输出)的序列是先到的在前还是后到的在前。 2、字节序的大小端 大端字节序:低位地址存高位的字节,高位地址存低位的字节,这是人类读写数值的方法。 小段字节序:低位地址存低位的字节,高位地址存高位的字节。 如当以不同的存储方式,存储数据为0x12345678内存地址:低————>高 大端字节序表示为:0x12345678 小段字节序表示为:0x87654321 3、网络字节序 UDP/TCP/IP协...
第1期_第9课_gcc和arm-linux-gcc和Makefile
Lianuuu的博客
04-11 427
1. gcc常用选项_gcc编译过程详解 gcc的使用方法: gcc [选项] 文件名 gcc常用选项: 选项 功能 -v 查看gcc编译器的版本,显示gcc执行的详细过程 -o 指定输出文件名为file,这个名称不能跟源文件名同名 -E 只预处理,不会编译、汇编、链接 -S 只编译,不会汇编、链接 -c 编译和汇编,不会链接 一个c/c++文件要经过预处理、编译、汇编和链接才能变成可执行文件。 (1)预处理 C/C++源文件中,以#开头的命令被称为预处
C语言基础(七)指针
weixin_45859425的博客
11-17 240
指针 变量的地址 在C语言中每定义一个变量,系统就会为这个变量分配出一个内存空间,而每一片内存都会有相应的地址。 内存地址的获取: C语言中用&(取地址符)来获取变量的地址。需要注意的是,在输出地址的候,使用的格式控制符是p; 示例: #include <stdio.h> #include <stdlib.h> #include<math.h> #include<stdbool.h> #include<string.h> int ma
数据在内存中的存储
m0_62235803的博客
03-05 434
数据是如何在内存中存储的
0x12345678的内存形式
小博客
01-24 4913
内存的存储的最小单元是一个字节,对于多字节存储的方式一般采用低位优先. #include <iostream> using namespace std; union { int a ; long b; unsigned char c; } m; int main(){ cout << siz
C语言实现数据字节序交换的四种方式
轻松学C语言
05-17 3280
1关于数据字节序的说明1)关于字节序的说明字节序有两种大端和小端。大端:数据高位存放在低地址,地位放在高地址。如0x12345678在内存中存放为地址从左到右为低到...
x86-64 下函数调用及栈帧原理
~~ LINUX ~~
01-27 811
缘起 在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器内存堆栈在函数调用是如何被使用的?栈帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。 通用寄存器使用惯例 函数调用,在硬件层面我们需要关注的通常是cpu 的通用寄存器。在所有 cpu 体系架构中,每个寄存器通常都是有建议的使用方法的,而编译器也通常依照CPU架构的建议来使用这些寄存器,因而我们可以认为这些建议是强制性的。 对于 x86-64 架
X86架构上函数调用过程的堆栈
游手好弦 信步涂鸦
03-22 4338
   理解调用栈最重要的两点是:栈的结构,EBP寄存器的作用。首先要认识到这样两个事实:  1、一个函数调用动作可分解为:零到多个PUSH指令(用于参数入栈),一个CALL指令。CALL指令内部其实还暗含了一个将返回地址(即CALL指令下一条指令的地址)压栈的动作。  2、几乎所有本地编译器都会在每个函数体之前插入类似如下指令:PUSH EBP; MOV EBP ESP;即,在程序执行到一个函数的
如何在win32的x86汇编语言中调用C语言函数fflush
03-31
要在win32的x86汇编语言中调用C语言函数fflush,需要遵循以下步骤: 1. 在汇编代码中定义一个EXTERN声明,以便在链接引用fflush函数。EXTERN声明指示编译器fflush函数在外部链接库中定义。 ``` EXTERN fflush:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值