Linux 函数调用栈的使用

结论:

1.esp指向栈顶存有数据的那个单元(而不是下一个单元)

2.在函数中临时变量是存在栈顶和栈底之间的,包括参数在内。通常我们说通过栈传递参数,参数入栈的操作并不是push,而是movl 参数 0xXX(%esp)。

3.call函数时。返回地址保存到栈顶。是使用push指令的,会修改esp的值(-4

4.在被调用函数的开头push ebp。保存原来栈底,也要修改esp的值(-4)。新的ebp指向存放老的ebp的位置。然后,利用add size esp为被调用函数开辟栈空间。

5.在被调用函数中,取传递来的参数也是通过mov 0xXX(%ebp) 实现。




图 1


例子程序反汇编代码:

1.看int i=5,j=6;的汇编码

使用的是%esp+0x14.这个位置是在ebp和esp之间

2.使用栈传递参数.在sum = add(i,j)下面四行

(1)从j所在位置取出值,存入eax中,mov 0x18(%esp),%eax  //可知,先是最右边的参数

(2)将eax中的值放入栈顶的前一个位置,因为只有两个参数,所以右边的参数放在栈顶前一个位置即可,如果是三个参数,就再往前放一个位置。

(3)同(1),取出j所在位置存放的值

(4)将该值放到栈顶单元。



图2 


3.在被调用函数中取参数:

这是对被调用函数的单步调试,i是参数.执行li = i时.我们看到执行了两条汇编语句:mov 0x8(%ebp),%eax 和 mov %eax,-08(%ebp).

从图2中我们看到,i是函数调用中的第一个参数。根据参数调用时的顺序,最左边的参数最后入栈。然后是返回地址,再之后是保存旧的ebp的值。之后,新的ebp指向保存旧的ebp值的那个位置。见图1.所以新的ebp+8就是取得了第一个参数。同理,新的ebp+0xc就是取得了第二个参数。取来之后,通过eax把它放到li所表示的位置中。完成参数传递,赋值到被调用函数中的局部变量中。



图3





评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值