函数栈的调用

最新推荐文章于 2022-08-30 15:21:50 发布
最新推荐文章于 2022-08-30 15:21:50 发布
阅读量535 收藏
点赞数
分类专栏: Linux内核/驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxth152913/article/details/50719107
版权 
分析如下的文件:(文件名是hi.c)
int g(int x, int y)
{
  return x + y + 3;
}

int f(int x, int y)
{
  return g(x,y);
}

int main(void)
{
  return f(3,4) + 1;
}

通过反汇编后得到如下的内容:

使用反汇编的命令:gcc -S hi.c -m32

生成如下代码:

  .file "hi.c"
 .text
 .globl g
 .type g, @function
g:
.LFB0:
.cfi_startproc
 pushl %ebp
.cfi_def_cfa_offset 8
.cfi_offset 5, -8
 movl %esp, %ebp
.cfi_def_cfa_register 5
movl 12(%ebp), %eax
movl 8(%ebp), %edx
addl %edx, %eax
addl $3, %eax
popl %ebp
.cfi_restore 5
.cfi_def_cfa 4, 4
ret
.cfi_endproc
.LFE0:
.size g, .-g
.globl  f
.type f, @function
f:
.LFB1:
.cfi_startproc
pushl %ebp
.cfi_def_cfa_offset 8
.cfi_offset 5, -8
movl %esp, %ebp
.cfi_def_cfa_register 5
subl $8, %esp
movl 12(%ebp), %eax
movl %eax, 4(%esp)
movl 8(%ebp), %eax
movl %eax, (%esp)
call g
leave
.cfi_restore 5
.cfi_def_cfa 4, 4
ret
.cfi_endproc
.LFE1:
.size f, .-f
.globl main
.type main, @function
main:
.LFB2:
 .cfi_startproc
 pushl %ebp
 .cfi_def_cfa_offset 8
 .cfi_offset 5, -8
 movl %esp, %ebp
 .cfi_def_cfa_register 5
 subl $8, %esp
 movl $4, 4(%esp)
 movl $3, (%esp)
 call f
 addl $1, %eax
 leave
 .cfi_restore 5
 .cfi_def_cfa 4, 4
 ret
 .cfi_endproc
.LFE2:
 .size main, .-main
 .ident "GCC: (Ubuntu 4.8.2-19ubuntu1) 4.8.2"
 .section .note.GNU-stack,"",@progbits
在这个代码中,核心的汇编代码与前面带有'.'符号的语句是无关的所有去掉带有'.'符号的语句就得到了如下更好分析的语句: 

g:
 pushl %ebp
 movl %esp, %ebp
 movl 12(%ebp), %eax
 movl 8(%ebp), %edx
 addl %edx, %eax
 addl $3, %eax
 popl %ebp
 ret
f:
 pushl %ebp           
 movl %esp, %ebp     
 subl $8, %esp        ;栈中申请8个字节
 movl 12(%ebp), %eax  ;相当于4;中间经过了 栈如下: ebp|eip|3|4:
 movl %eax, 4(%esp)   ;把4入栈
 movl 8(%ebp), %eax   ;相当于3赋值给eax;
 movl %eax, (%esp)    ;
 call g               ;调用g
 leave
 ret
main:
 pushl %ebp       ;ebp入栈
 movl  %esp, %ebp ;将esp的值赋值给ebp
 subl  $8, %esp   ;将esp的值减8
 movl  $4, 4(%esp);相当与esp+4的位置的内存值赋值为4;我们看到函数调用的时候4在3的右边所以是从右到左入栈
 movl  $3, (%esp) ;把3入栈   [这两句相当于pushl $4;push $3]
 call  f          ;调用函数f:call会将eip入栈
 addl  $1, %eax   ;将返回值与函数的返回值加一
 leave              ;相当于;movl %ebp, %esp; popl %ebp
 ret                ;返回给loader
分析:

1:咱们c语言的入口函数是main;

2:函数之间的调用遵从c语言的调用约定;

 a)调用参数从右到左入栈

 b)调用者负责清理堆栈

 c)eax是函数的返回值


燕涛: 原创作品转载请注明出处 :《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000



deviosyan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
顺序与链式、入的主函数
Ynn789的博客
10-19 2217
两者的区别:顺序不存在节点,就是一个大大的空间,里面的数据存储在一个数组中,因此可能会发生满的情况;链式由一个一个的节点组成,入时临时开辟空间。 主函数 //顺序 int main (){ Sqstack* s; int i,e; int a[MAX]={1,2,3}; s=InitStack(s); s=pushstack(s,a); ​ e=popstack(s); return 0; } //链式 int main () { ​.
1.的介绍-C语言调用函数(一)
m0_64180167的博客
04-24 1455
我们在数据结构中学习过最基本的 前进后出 我们pwn中的溢出就是这里的运用的特点。
浏览器原理 07 # 调用:为什么JavaScript代码会出现溢出?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
03-20 1191
说明 【浏览器工作原理与实践】专栏学习笔记 三种情况 什么样的代码才会在执行之前就进行编译并创建执行上下文? 当 JavaScript 执行全局代码的时候,会编译全局代码并创建全局执行上下文,而且在整个页面的生存周期内,全局执行上下文只有一份。 当调用一个函数的时候,函数体内的代码会被编译,并创建函数执行上下文,一般情况下,函数执行结束之后,创建的函数执行上下文会被销毁。 当使用 eval 函数的时候,eval 的代码也会被编译,并创建执行上下文。 调用 溢出的错误: 出现这种错误就涉及到了调
数据结构学习之
m0_54765221的博客
08-30 805
顺序存储(单向 双向) 链表存储(单向 )
谈谈调用
qq_48701993的博客
08-17 604
调用:为什么JavaScript代码会出现溢出
的基础知识-函数调用的过程图解
qq_40410406的博客
11-11 7469
的基础知识 eip寄存器 存放的指针指向程序即将执行到的地址 esp(32位)/rsp(64位)寄存器 存放函数顶指针 ebp/rbp寄存器 存放函数底指针 函数调用 过程 •函数调用是指程序运行时内存一段连续的区域 •用来保存函数运行时的状态信息,包括函数参数与局部变量等 •称之为“”是因为发生函数调用时,调用函数(caller)的状态被保存在内,被调用函数(callee)的状态被压入调用顶 •在函数调用结束时,顶的函数(callee)状态被弹出,顶恢复到调用函数(caller
C语言函数调用(一)
02-02
函数调用过程通常使用堆实现,每个用户态进程对应一个调用结构(callstack)。编译器使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。不同处理器和...
C语言函数调用(三)
02-21
本节通过代码实例分析函数调用过程中帧的布局、形成和消亡。示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其...
C语言函数调用(二)
03-03
创建一个帧的最重要步骤是主调函数如何向中传递函数参数。主调函数必须精确存储这些参数,以便被调函数能够访问到它们。函数通过选择特定的调用约定,来表明其希望以...2)的维护方式主调函数将参数压调用
顺序的主函数C语言,顺序的C语言实现——初始化函数、入函数和出函数...
weixin_32043813的博客
05-20 1770
将顺序的结构定义为:#define M 100  //的空间typedef struct{ int data[M];int top;} SqStack;试写出SqStack的初始化函数、入函数和出函数 。并在main()函数中测试上述函数。#include #include #define M 100#define OK 1#define ERROR 0#define TRUE ...
[C++]函数调用
周大侠的专栏
09-12 2367
函数调用时发生内存上的,这里主要涉及几个元素,函数调用,被调函数函数参数。 涉及的过程主要有使用堆传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。程序的内存可以参考进程内存 对于程序,编译器会对其分配一段内存,在逻辑上可以分为代码段,数据段,堆, 代码段:保存程序文本,指令指针EIP就是指向代码段,可读可执行不可写 数据段:保存初始
java顺序的主函数怎么写_【数据结构之旅】顺序的定义、初始化、空判断、入、出操作...
weixin_35241415的博客
02-27 934
说明:往前学习数据结构,想运行一个完整的顺序的程序都运行不了,因为书上给的都是一部分一部分的算法,并没有提供一个完整可运行的程序,听了实验课,自己折腾了一下,总算可以写一个比较完整的顺序操作的小程序,对于也慢慢开始有了感觉。下面我会把整个程序拆开来做说明,只要把这些代码放在一个文件中,用编译器就可以直接编译运行了。一、实现1.程序功能关于操作的经典程序,首当要提及进制数转换的问题,利用的...
数据结构:链的基本操作
qq_43789604的博客
07-06 564
使用C语言实现链的基本操作
(新手向)关于函数以及小实例
qq_45869682的博客
07-08 1391
stack模板类的定义在头文件中 stack模板类需要两个模板参数,一个是元素个数,一个是容器类型,但只有元素类型是必要的,在不指定容器类型时,默认的类型为deque 定义stack对象的示例代码如下: stacks1; //定义一个名为s1的int类型的 stacks2;//定义一个名为s2的string类型的 stack的基本操作有: 入,s.push(x) //s为名 出, s.pop();出只是删除顶元素,并不返回该元素 访问顶 s.top() 判断空 s.em
Dev++中,C语言调用外部定义的函数
QuSheng_c的博客
08-10 2478
感谢B站大神鹏的无私教导 C:\Users\max\AppData\Local\Temp\ccMYSnB6.o adduse.c:(.text+0x2b): undefined reference to `Add'
函数调用
KeepCodeing
04-03 8634
函数调用 我们在编程中写的函数,会被编译器编译为机器指令,写入可执行文件,程序执行的时候,会把这个可执行文件加载到内存,在虚拟地址空间中的代码段存放。 如果在一个函数调用另一个函数,编译器就会对应生成一条call指令,当程序执行到这条call指令时,就会跳到对应的函数入口处开始执行,而每一个函数的最后,都有一条ret指令,负责在函数结束后跳回到调用处继续执行。 函数执行的时候需要有足够的内存空间来存放局部变量,参数,返回值等数据,这些数据存在上图中的中。 就是先入后出,先入的在底部。 在虚
函数调用过程中函数详解
u012218309的博客
08-14 2万+
当进程被加载到内存时,会被分成很多段 代码段:保存程序文本,指令指针EIP就是指向代码段,可读可执行不可写,如果发生写操作则会提示segmentation fault 数据段:保存初始化的全局变量和静态变量,可读可写不可执行 BSS:未初始化的全局变量和静态变量 堆(Heap):动态分配内存,向地址增大的方向增长,可读可写可执行 (Stack):存放局部变量,函数参数,当前状...
函数调用 剖析+图解
热门推荐
wangyezi19930928的专栏
11-25 5万+
: 在函数调用时,第一个进的是主函数函数调用后的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入的,然后是函数中的局部变量。注意静态变量是不入的。 当本次函数调用结束后,局部变量先出,然后是参数,最后顶指针指向最开始存的地址,也就是主函数中的下一条指令,程序由该点继续运行。 当发生函数调用的时候,
函数调用过程
颖豆豆啦
10-08 8645
一、堆和 (1)首先要清楚的是程序对内存的使用分为以下几个区: 1、 区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的用于维护函数调用的上下文,离开了函数调用就没法实现。 2、 堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表。堆是用来容纳应用程
printf函数调用
最新发布
08-19
当我们调用 printf 函数时,它会在程序的调用stack)上创建一个新的帧(frame)。调用是用于存储函数调用和局部变量的一块内存区域。 下面是一个简化的示例 printf 函数调用的结构: 1. 主函数(main): ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值