Function Call Stack

最新推荐文章于 2024-09-11 09:52:07 发布
最新推荐文章于 2024-09-11 09:52:07 发布
阅读量948 收藏 1
点赞数
文章标签: function 编译器 汇编 平台 语言 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leehg0305/article/details/5895707
版权

从汇编语言看,函数的调用就是CALL和RET两条指令。其中CALL负责将返回地址(即CALL指令下一个指令的PC或者CS+PC)压入堆栈,然后跳转到CALL指令中所指定的PC开始执行。而RET则相反,从堆栈中弹出返回地址(PC或者CS+PC),并重新跳转到返回地址开始执行。因此从汇编语言层面看,所有函数参数和返回值的传递,寄存器的保护,以及局部变量空间的分配都需要显式地通过堆栈来完 成 。尤其是 对函数参数和返回值,函数及其调用者都必须遵循相同的规则在堆栈中 存放上述信息 ,从而保证这些信息在两者之间传递的正确性。这个规则就是Calling Convention。在汇编语言层面,这个规则很灵活,只要这个函数和其调用者约定好就可以了。它们可以通过寄存器,或者是堆栈的特定空间来传递。而且不同的函数可以采用完全不同的约定。对于寄存器的保护,这个规则约定了那些寄存器由调用者来保护,函数本身可以直接使用它们,而无需额外地保护。当函数返回后,也是由调用者来恢复这些寄存器的值。其他的寄存器,如果函数需要使用,则必须先保护后使用,并且在函数返回前恢复成原来的值。

 

但到了高级语言,所有函数的这些规则将由编译器生成的汇编语言来完成。程序员将不再需要显式地关注这些工作的实现。对于编译器而言,为了实现简单,它通常采用统一的标准的规则来处理所有的函数调用(除非有些优化算法会对此采用不同的优化)。这些规则(Calling Convention,称为调用约定)包含了参数压栈的顺序,由谁来清理调用栈中的参数(调用者或者被调用者),以及函数的修饰名方法(针对C++程序)。在不同的CPU平台上,有一个或多个业界标准的调用约定。不同的编译器往往能够支持程序员去选择相应的调用约定来生成目标代码。

 

首先介绍几个通用的调用约定:

  • _cdecl是C/C++默认的调用约定。所有的参数从右到左依次入栈,并且由调用者清除。这样被调用的函数无需知道调用者到底传递了几个参数。这一点由于可变个数的参数传递尤为重要。这时如果调用者传递的参数个数不对,或者类型不同,都无法在编译阶段发现。
  • _stdcall是win API函数所使用的调用约定。所有的参数也是从右到左依次入栈,但是是由被调用的函数在返回的同时清除(使用RETN X,CPU会在RET之后自动清除X个字节的堆栈空间)。因此作为被调用的函数,必须知道参数的个数以及类型。但是这种约定无法支持可变个数的参数传递。
  • _fastcall是一种快速函数调用方式,针对函数参数比较少的情况。因此规定由寄存器来传递参数,而不同通过堆栈。如果参数过于所使用的寄存器个数,剩余的参数仍然通过堆栈来进行传递,返回方式沿用_stdcall的。不同的编译器和CPU所规定的寄存器以及个数可能不同。SPARC平台上一般caller使用寄存器窗口中的o0-o5来向callee传递前6个参数(在callee中这6个寄存器变成了i0-i5,这是通过SPARC平台上寄存器窗口轮转实现的)。而x86平台上使用ECX和EDX来传递前2个参数。
  • _thiscall是为了面向对象编程中类成员函数调用而引入的。它要求把this参数放在特定的寄存器中传递,而其他的参数还是沿用_stdcall的方式。这个寄存器是由编译器指定的。

由于_fastcall和_thiscall都和编译器的实现有关,不能用在跨编译器的接口。

 

在x86平台上,callee通过寄存器EAX向caller传递返回值。而在SPARC平台上,callee通过寄存器i0向caller传递返回值(在caller中变成了寄存器o0)。

 

在介绍调用栈之前,在明确一下堆栈是从高地址向低地址向下增长的,在PUSH时,栈底先向低地址移动一个字宽(此处的字是指处理器的宽度)。然后在将PUSH的内容填入当前栈底的字中。在POP时,先将栈底的一个字取出,然后将栈底向高地址移动一个字宽。

 

要了解调用栈帧的组织形式,最好的方式是对照函数调用约定,看编译器生成的汇编指令。整个函数调用的过程可以分成以下几个步骤:

 

1. 调用者按照从右向左的顺序将所有的参数压入堆栈,所以参数在保存在调用者的栈帧内。

2. 调用者执行CALL指令,将CALL指令的下一个指令地址压入堆栈,并将CPU的控制权转移到被调函数的入口(function prologue)。

3. 在被调函数入口处,栈帧(stack frame)的基地址被压入堆栈,然后更新栈帧基地址为当前的栈底。所以当前栈帧的基地址所指向的内容实际上是上一个栈帧的基地址。

push ebp

mov ebp, esp

4. 分配局部变量的存储空间和间隔空间(0x40个字节,即64个字节)。一般局部变量也是按照4字节对齐的凡是来分配,所以其局部变量空间的大小应该是4字节的整数倍。

sub esp, 40+X // X是局部变量所需空间的大小,是4的整数倍

 

到这里可以看出栈帧的基地址的重要作用。8(%ebp)存放的是第一个参数值,12(%ebp)存放的是第二个参数值,-4(%ebp)存放的是第一个局部变量值, -8(%ebp)存放的是第二个局部变量值。通过当前栈帧的基地址,既可以访问函数的入参,又可以访问函数内的局部变量。

 

5. 被调函数保存当前寄存器,以便在被调函数内容使用这些寄存器。

 

函数的返回采用和函数调用相反的顺序。所需要注意的是

a. EAX寄存器被用来传递返回值,因此在被调函数内部没有必要保存寄存器EAX。反而应该由调用者根据需要在调用前保存EAX寄存器。

b. 被调函数通过执行RETN Y来清除调用者栈帧中的所有参数,而调用者通过ADD esp, Y来清除自己栈帧中的所有参数,其中Y是所有参数所占空间的大小(也是4字节的整数倍)。

 

 

 

leehg0305
关注
No.Starch.Press.Designing.BSD.Rootkits.An.Introduction.to.Kernel.Hacking.Apr.2007
10-04
### 设计BSD Rootkits:内核黑客入门 #### 标题与描述解析 本书《设计BSD Rootkits:内核黑客入门》由Joseph Kong撰写,并于2007年4月由No Starch Press出版发行。这是一本专门针对BSD操作系统(如FreeBSD、...
Function call stack错误的解决方法
Tesla_td的博客
03-20 2870
运行Resnet50 出现类似错误,提示Function call stack 一开始没搞懂,以为网络层出现了问题。尝试很多无果。 最后发现是batchsize太大了,导致内存不足。把batchsize调小成功解决问题。
函数调用栈一例
天秤座的唐风
03-08 257
  前几天和柯柯交流一个小问题,说是如何在一个函数内得到调用该函数的函数地址。有点拗口,就是说如果有一个函数A(当然我们在这个问题中并不知道它是哪个函数)调用了B函数,现在希望用个什么办法得到A函数的地址。     我首先联想到的是,一般调试器都能给出嵌套的函数调用关系。那么肯定是有什么办法解决这个问题。上网查了一通之后只找到一些debug用的API和一些开发环境提供的调整宏...
跑Mask-RCNN代码时遇见Function call stack:keras_scratch_graph
最新发布
qq_59811376的博客
09-11 241
该报错主要原因是Tensorflow不能识别虚拟环境的cuda和cudnn,导致训练开始第一轮就报错。只需要将配置虚拟环境添加到系统环境变量中就可以解决啦!
tf训练时出现Function call stack: distributed_function -> distributed_function
qq_41919659的博客
11-04 790
Function call stack: distributed_function -> distributed_function
对于tensorflow GPU训练下Function call stack: train_function 问题的解决(.fit_generator callback)
热门推荐
Link_night的博客
07-14 1万+
一、错误记录: callbacks = callbacks_list#callbacks_list File "C:\Users\123\anaconda3\envs\py37\lib\site-packages\tensorflow\python\util\deprecation.py", line 324, in new_func return func(*args, **kwargs) File "C:\Users\123\anaconda3\envs\py37\lib\sit...
function call stack
all for one,one for all
03-29 1319
写得太好了忍不住,直接复制过来的,侵删!https://www.recurse.com/blog/7-understanding-c-by-learning-assembly … Abstraction layers are great tools for building things, but they can sometimes get in the way of learning. My
JS的函数调用栈stack size的计算方法
12-11
如果你写了一个一直调用自身的死循环,那么恭喜你,很快就可以看到报错:Uncaught RangeError: Maximum call stack size exceeded。那么这个call stack size有多少呢? 1. 计算方法 如下的方法可以为你计算出你使用...
async-stack:npm异步堆栈
05-23
异步堆栈异步队列队列进程管理-可能的最简单方法。 安装:npm install async-stack 用法...// BUILD THE STACKStack.push(function(){// On this one, don't call 'next()' until end of inside the mysql callback!mys
详解JS函数stack size计算方法
12-01
如果你写了一个一直调用自身的死循环,那么恭喜你,很快就可以看到报错:Uncaught RangeError: Maximum call stack size exceeded。那么这个call stack size有多少呢? 1. 计算方法 如下的方法可以为你计算出你使用...
学习笔记stack相关
10-04
1. **main() 的栈帧**:首先通过 `push %ebp` 保存当前基址寄存器(Base Pointer Register)的值,然后通过 `mov %esp, %ebp` 将栈顶指针(Stack Pointer)赋值给新的基址寄存器,接下来通过 `sub $0x118, %esp` ...
跑深度学习模型报错:Function call stack:train_function -> train_function
fu_jian_ping的博客
10-31 4265
今天在跑自己设计的深度学习模型时出现了以下问题: InternalError: 2 root error(s) found. (0) Internal: Blas GEMM launch failed : a.shape=(12, 3), b.shape=(3, 32), m=12, n=32, k=3 [[node model/dense_3/MatMul (defined at <ipython-input-16-5a73e5716594>:10) ]] [[gradien
函数调用栈Function Call Stack与递归
book_dw5189的博客
04-19 998
函数调用栈在程序执行期间起着至关重要的作用,它不仅跟踪了函数调用的顺序,还管理了函数调用过程中的各种数据。
Kaggle踩坑指南--2.Function call stack: distributed_function->distributed_function
qq_25738937的博客
02-27 1万+
在训练模型model.fit的时候报错了,直接上图 其实这里有两个问题,一个是NotFundError, 一个是Function call stack。 但是,一般会直接在意最后一个,而忽略第一个。 一、 Function call stack 请教了大神**@日月光华**,设置GPU显存按需申请 import tensorflow as tf gpu = tf.config.experimen...
Matlab调试小技巧之Function Call Stack
鹊踏枝-码农的专栏
10-30 2756
在Matlab进入调试时,通常由一个函数或脚本step in另一个函数或脚本时,则当前的函数或脚本运行时的变量在调进另一个函数或脚本时,均被压栈保存,有时需要查看被进入函数或脚本的同时查看已被跳出函数或脚本被压栈的变量,通常情况下需要返回才能看到原来被压栈的变量,不太方便。 还好,在Matlab的调试状态下,Matlab提供了一个小工具,即Function Call Stack,如下图所示:
Intel x86 Function-call Conventions - Assembly View
积累与分享
01-17 1036
Other resource about function-call conventions.http://www.codeproject.com/KB/cpp/calling_conventions_demystified.aspxhttp://www.intel.com/products/processor/manuals/index.htm  Architecture Softw
Tensorflow GPU 报错Function call stack: distributed_function
Eric_wangh的博客
08-07 4614
Tensorflow GPU 报错Function call stack: distributed_function Tensorflow GPU 报错Function call stack: distributed_function 在用tensorflow训练网络时,报错Function call stack:distributed_function 可以程序之前添加如下代码解决: physical_devices = tf.config.experimental.list_physical_devi
Tensorflow报错Function call stack: train_function->train_function->train_function
qq_40185784的博客
12-17 1万+
之前在训练一个模型的时候遇到下面的报错: Function call stack: train_function->train_function->train_function 开始以为只是训练的问题,搜了下相关的问题以为是内存相关的错误,但设置内存后没有用,之后才注意到上面的报错说明了信息。 Fail to find the dnn implementation 这一段。才意识到是不是cuDNN的安装问题。 想到之前安装tensorflow2.3的时候官网给的cudnn推荐是7.
tensorflow2.3版本 LSTM作为最后输出层 报错Function call stack: train_function -> train_function -> train_functio
qq_36390747的博客
09-28 4425
model = Sequential() model.add(LSTM(32, input_shape=[1, 2], return_sequences=True)) model.add(LSTM(64, return_sequences=True)) model.add(LSTM(1, return_sequences=False)) 在model.fit 处报错 但在最后一层LSTM后面,加入dense层,则不会报错 在使用tensorflow1.14配合keras2.3.1版本,不会报错 求解!
Function call stack: train_function
05-10
这是一个表示函数调用栈的信息。在编程中,函数调用栈是指每当一个函数被调用时,它的返回地址和参数都被压入一个栈中。当函数完成执行后,它会从栈中弹出返回地址和参数,然后控制权返回到调用它的函数。这个过程会一直继续,直到最后一个函数完成执行并从栈中弹出返回地址,程序才会停止运行。在这个具体的例子中,train_function是一个函数,它可能被其他函数调用,而这个信息就是train_function被调用时的函数调用栈信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值