Windows程序调试--线程堆栈

最新推荐文章于 2024-04-03 12:35:19 发布
最新推荐文章于 2024-04-03 12:35:19 发布
阅读量955 收藏
点赞数
分类专栏: 技术笔记 文章标签: windows 优化 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linjasmine/article/details/3031839
版权

每一个线程都有自己的堆栈,ESPEBP寄存器都是堆栈专用的。

       在一个函数被调用之前,函数参数和函数返回地址(EIP)被压到堆栈顶。所有的参数在传递时被提升到32位,函数的返回值放在EAX寄存器中。在函数入口处,当前堆栈基址指针被压到堆栈中,且当前堆栈指针为新的堆栈基址指针。局部变量的存储空间、函数使用的各种需要保存的寄存器的存储空间在函数入口处也被预留出来。

       函数入口处的堆栈结构图:

       

      

 

    优化版本通常不将EBP作为堆栈基址指针使用,这种优化类型称为帧指针省略(FPO)。优化版可能因此发生函数调用者和函数本身原型不匹配发生错误(如:调用者4个参数压入堆栈顶,而函数本身只弹出3个,导致了函数返回时堆栈指针不再指向堆栈帧使用了错误的函数返回地址)。预防此类错误,一定要在头文件中申明所有的函数原型。

linjasmine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows操作系统线程里的栈
mad_pisces的专栏
07-12 895
每个线程建立的时候,操作系统都会为
windows核心编程系列》十五谈谈windows线程
系统运维
11-21 156
谈谈windows线程栈。 当系统创建线程时会为线程预订一块地址空间区域,注意仅仅是预订。默认情况下预定的这块区域的大小是1MB,虽然预订这么多,但是系统并不会给全部区域调拨物理存储器。默认情况下,仅仅为两个页面挑拨。x86系统下每个页面是4KB.其他页面会在访问的时候由系统调拨。这仅仅是在创建线程时,程序员指定CreateThread的第二个参数StackSize为0时才会发挥作用。如果程序员...
<Windows核心编程>读书笔记(十). 16. 线程堆栈
I feel lost
01-26 187
第16章线程堆栈 系统会在你自己进程的地址空间中保留一些区域。 每当创建一个线程时,系统就会为线程堆栈(每个线程有它自己的堆栈)保留一个堆栈空间区域,并将一些物理存储器提交给这个已保留的区域。 当调用CreateThread或_beginthreadex函数时,可以重载原先提交的内存数量。这两个函数都有一个参数,可以用来重载原先提交给堆栈的地址空间的内存数量。如果设定这个参数为0
windows堆栈研究以及线程安全
weixin_33806300的博客
05-18 188
为什么80%的码农都做不了架构师?>>> ...
Windows系统弹出:“系统在此应用程序检测到基于堆栈的缓冲区溢出,如何解决?“解决办法
热门推荐
daijingxin的博客
01-10 1万+
按 “Windows 徽标键+R”,输入 “msconfig”,回车启动系统配置页面。点击 “服务”>“隐藏所有 Microsoft 服务”,点击 “全部禁用”。鼠标右击任务栏,启动任务管理器。点击 “启动” 选项卡,将所有的启动项全部禁用。通过开始菜单重启设备 (请选择重启设备,不要选择关机后再开机)。执行完毕后重启设备,查看问题是否解决。
windows软件调试-windbg
10-31
- **用户模式调试**:适用于调试应用程序,包括对内存、线程、模块、异常的检查和控制。 - **内存诊断**:通过内存查看器和内存转储分析,查找内存泄漏和错误分配。 - **符号处理**:集成微软的符号服务器,可...
Windows程序调试
12-01
在IT领域,Windows程序调试是一项至关重要的技能,它允许开发者找出并修复软件中的错误和漏洞。Windows程序调试涉及多种技术和工具,旨在确保程序在Windows操作系统上稳定、高效地运行。以下是一些关于Windows程序...
windows程序调试
05-09
在IT领域,Windows程序调试是一项至关重要的技能,它涉及到对运行在Microsoft Windows操作系统上的应用程序进行问题定位和修复。"Debugging Windows Programs"是一本专为此主题编写的书籍,旨在帮助开发者深入理解并...
Windows程序设计-王艳平 源码
11-11
3. **进程与线程**:Windows程序可以包含多个执行线程,每个线程都有自己的调用堆栈和执行路径。学习如何创建和管理线程,以及同步线程间的操作(如`CreateThread`,`Mutex`,`Semaphore`等)是Windows编程的基础。 ...
VB-CreateThread多线程
最新发布
04-18
- `dwStackSize`: 新线程堆栈大小,一般设为0表示使用系统默认值。 - `lpStartAddress`: 指向线程入口点(线程函数)的指针。 - `lpParameter`: 传递给线程函数的参数。 - `dwCreationFlags`: 创建标志,如常量...
Windows操作系统堆和栈的区别
2401_84009579的博客
04-03 1013
学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!最后再分享的一些BATJ等大厂20、21年的面试题,把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。Mybatis面试专题MySQL面试专题并发编程面试专题《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!
如何在Windows系统下的获得线程堆栈(Thread Dump)分析问题
Hollake的博客
05-07 3732
线程转储是一个JVM活动线程的列表,它对于分析系统瓶颈和死锁非常有用。 首先介绍一下jdk自带的三个小工具 jdk自带工具 jps 显示指定系统内所有的HotSpot虚拟机线程 jmap 生成虚拟机的内存转储快照 jstack 显示虚拟机的线程快照 现在实验一个简单死锁程序,程序示例可以直接查看Java很简单的死锁例子。那么如何生成内存转储快照...
[笔记]Windows核心编程《十八》堆栈
二次元怪兽的博客
02-22 1049
文章目录前言一、进程的默认堆栈二、为什么要创建辅助堆栈2.1 保护组件2.2 更有效的内存管理2.3 进行本地访问2.4 减少线程同步的开销2.5 迅速释放堆栈三、如何创建辅助堆栈3.1 从堆栈中分配内存块3.2 改变内存块的大小3.3 了解内存块的大小3.4 释放内存块3.5 撤消堆栈3.6 用C + +程序来使用堆栈四、其他堆栈函数总结 前言 windows 对内存进行操作的机制: 虚拟内存 文件映射 堆栈 使用堆栈场景: 堆栈可以用来分配许多较小的数据块。 例如,若要对链接表和链接树进行管理,最
Windows堆栈溢出全面解析
07-17 1194
 关于堆栈溢出,前面写的多期文章都是关于具体漏洞分析和ShellCode的编写技术,而有朋友希望我能写点入门级的文章。今天,我就和大家一起,来全面解析Windows堆栈溢出的具体细节及利用过程。过程虽然简单,但自己又走了一遍,才发现里面的确有一些值得注意的地方。废话少说,我们直接切入正题!基础知识首先简单讲两个基础知识,一是函数调用时堆栈的变化;二是函数调用约定对函数调用及返回时堆栈变化的影响。
由问题引发的线程栈空间探究
chenkaifang的博客
09-16 706
起因:在一段C++程序中使用sprintf函数,程序运行时挂掉了,看了半天觉得程序写得没啥毛病,单独把这段程序搂出来放在main函数里运行结果是正确的,经过大师的指点,怀疑时栈空间不够导致的,网上查了一些资料记录一下。 ulimit -a查看栈空间默认大小,一般为8192k即8MB 测试栈空间程序: #include &lt;stdio.h&gt; int testtack(int nu...
如何分析堆栈出错的 dmp 文件
Gary's Blog --- A C++ programmer
10-09 2884
原文:http://bbs.kanxue.com/showthread.php?t=51141 标 题: 【讨论】如何分析堆栈出错的 dmp 文件 作 者: 小喂 时 间: 2007-09-05,15:41:07 链 接: http://bbs.pediy.com/showthread.php?t=51141 如何分析堆栈出错的 dmp 文件 分析程序出错生成的 dmp 文件是事后分析的主要工作。第一步往往都是使用 WinDbg 自带的 !analyze -v 命令先进行初步
Windows 8.1 Update 优缺点比较(找到使用一段时候后卡顿的原因了)
Right! I'm Max Sky.
04-30 5088
------------------------------------------------------------------------------------------------------------------------------------------------------- 2014年12月26日 又过两个月,又发现一些新的原因导致卡顿,广告拦截软件 试过几个广告拦截软件均导致卡顿,Bloxy、ADM(阿呆喵)、ADSafe等 --------------------------
Windows线程的系统空间堆栈
major102的专栏
11-07 2738
  漫谈兼容内核之二十:Windows线程的系统空间堆栈 毛德操 在计算机技术的发展史上,堆栈的发明有着划时代的意义。从那以后,实际上已经不再存在可以脱离堆栈而运行的程序。我们从堆栈的用途和内容可以看出其重要 性:  l 记录子程序调用的轨迹,使嵌套的(多层的)子程序调用成为可能。  l 通过堆栈传递子程序调用参数,使程序设计得以简化。要是不能通过堆栈传递参数,实际上就不会有现
windows程序函数调用堆栈分布
andy7002的博客
06-04 618
参数、返回地址、局部变量和ebp的关系Debug版本0x004000D0 Local_3 ebp-20 <– 局部变量3 0xCCCCCCCC 0xCCCCCCCC 0x004000DC Local_2 ebp-14 <– 局部变量2
"Windows平台下的多线程编程研究
线程编程允许程序同时执行多个线程,每个线程都有自己的堆栈和CPU寄存器状态,同时共享进程中的所有资源。在Windows平台下,所有的线程共享一个地址空间,并由系统调度程序控制执行顺序。多线程编程能够提高程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值