浅谈函数栈帧之图解

最新推荐文章于 2024-01-03 19:04:00 发布
最新推荐文章于 2024-01-03 19:04:00 发布
阅读量149 收藏 2
点赞数 1
分类专栏: C语言 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46468731/article/details/119798916
版权

函数栈帧是什么?说实话我刚听到这个名词的时候以为是函数战争( ̄ー ̄)尴了个尬。
那么到底什么是函数栈帧呢?简单来说就是:每一次函数的调用都是一个过程,在这个过程中要为函数在栈区创建一个空间,用于本次函数调用中临时变量的保存和现场保护等,而这块栈空间就被称之为函数栈帧。而在我们了解函数栈帧之前就不得不先了解这两个寄存器:

在函数栈帧中,ebp,esp这两个寄存器中存放的是地址,这两个地址是用来维护函数栈帧的。

ebp:指向栈底的指针
esp:指向栈顶的指针

下面我将通过一段简单的代码从汇编角度来分析一下函数调用过程中底层寄存器的使用。

#include<stdio.h>
int Add(int x, int y) {
	int z = 0;
	z = x + y;
	return z;
}
int main() {
	int a = 10;
	int b = 20;
	int c = 0;
	c = Add(a, b);
	printf("%d\n", c);
	return 0;
}

首先是主函数的反汇编代码:

int main() {
00D218E0  push        ebp  
00D218E1  mov         ebp,esp  
00D218E3  sub         esp,0E4h  
00D218E9  push        ebx  
00D218EA  push        esi  
00D218EB  push        edi  
00D218EC  lea         edi,*[ebp-0E4h]* //显示符号名
00D218F2  mov         ecx,39h  
00D218F7  mov         eax,0CCCCCCCCh  
00D218FC  rep stos    dword ptr es:[edi]  
    int a = 10;
00D21908  mov         dword ptr *[ebp-8]*,0Ah//不显示符号名
	int b = 20;
00D2190F  mov         dword ptr [ebp-14h],14h  
	int c = 0;
00D21916  mov         dword ptr [ebp-20h],0  
	c = Add(a, b);
00D2191D  mov         eax,dword ptr [ebp-14h]  
00D21920  push        eax  
00D21921  mov         ecx,dword ptr [ebp-8]  
00D21924  push        ecx  
00D21925  call        00D210B4  
00D2192A  add         esp,8  
00D2192D  mov         dword ptr [ebp-20h],eax  
	printf("%d\n", c);
00D21930  mov         eax,dword ptr [ebp-20h] 
00D21933  push        eax  
00D21934  push        offset string "%d\n" (0D27B30h)  
00D21939  call        _printf (0D210D2h)  
00D2193E  add         esp,8  
	return 0;
00D21941  xor         eax,eax  
}
00D21943  pop         edi  
00D21944  pop         esi  
00D21945  pop         ebx  
00D21946  add         esp,0E4h  
00D2194C  cmp         ebp,esp  
00D2194E  call        __RTC_CheckEsp (0D21244h)  
00D21953  mov         esp,ebp  
00D21955  pop         ebp  
00D21956  ret

主函数的栈帧

由于 mainCRTstartup调用主函数,为主函数建立了函数栈帧,因此程序在未执行前,函数栈帧如下:
在这里插入图片描述
下面让我们一步一步来分析一下上面的反汇编代码是如何执行的:
首先执行push ebp,就是把ebp的值放如了栈中,而此时esp的地址应往上走四个字节单位
在这里插入图片描述

由于在栈中是从下往上走,由高地址到低地址,所以esp地址减少了四个字节

然后执行move ebp,esp,是把esp的值给了ebp
在这里插入图片描述
接下来执行下面的语句:

00D218E3  sub         esp,0E4h  //做减法,让esp减去0E4h,esp指针上移,实际上为main函数开辟了一段空间。
00D218E9  push        ebx  
00D218EA  push        esi  
00D218EB  push        edi

在这里插入图片描述
接下来将ebx,esi,edi压入栈内,此时esp应再上升12个字节。
在这里插入图片描述
此时函数栈帧如下:
在这里插入图片描述
继续执行下面语句:

00D218EC  lea         edi,[ebp-0E4h]//就是把后面的地址加载到edi中,相当于给edi放了一个地址进去。
00D218F2  mov         ecx,39h //把39h的值放入ecx中 
00D218F7  mov         eax,0CCCCCCCCh  //0CCCCCCCCh放入eax中
00D218FC  rep stos    dword ptr es:[edi]

lea:load effective address加载有效地址

在这里插入图片描述
真正产生效果的是 rep stos dword ptr es:[edi] 这条语句,意思是从刚刚的edi这个位置开始向下的ecx(39h次)个dword(double word)的数据全部改成0CCCCCCCCh到ebp前结束。
在这里插入图片描述
继续执行下面语句:

    int a = 10;
00D21908  mov         dword ptr [ebp-8],0Ah//把0Ah(10)放到ebp-8这个地址中去
	int b = 20;
00D2190F  mov         dword ptr [ebp-14h],14h//把14h(20)放到ebp-14h这个地址中去
	int c = 0;
00D21916  mov         dword ptr [ebp-20h],0 //把0放到ebp-20h这个地址中去

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
函数栈帧如下:
在这里插入图片描述
继续执行下面语句:

	c = Add(a, b);
00D2191D  mov         eax,dword ptr [ebp-14h]  
00D21920  push        eax  
00D21921  mov         ecx,dword ptr [ebp-8]  
00D21924  push        ecx

在这里插入图片描述

00D21925  call        00D210B4

在这里插入图片描述

保存call指令的下一条指令地址是为了在Add函数调用完后找到并通过这个地址继续往下执行。

Add函数的栈帧

按F11进入Add函数内部,反汇编为:

int Add(int x, int y) {
00D21770  push        ebp  
00D21771  mov         ebp,esp  
00D21773  sub         esp,0CCh  
00D21779  push        ebx  
00D2177A  push        esi  
00D2177B  push        edi  
00D2177C  lea         edi,[ebp-0CCh]  
00D21782  mov         ecx,33h  
00D21787  mov         eax,0CCCCCCCCh  
00D2178C  rep stos    dword ptr es:[edi]  
	int z = 0;
00D21798  mov         dword ptr [ebp-8],0  
	z = x + y;
00D2179F  mov         eax,dword ptr [ebp+8]  
00D217A2  add         eax,dword ptr [ebp+0Ch]  
00D217A5  mov         dword ptr [ebp-8],eax  
	return z;
00D217A8  mov         eax,dword ptr [ebp-8]  
}
00D217AB  pop         edi  
00D217AC  pop         esi  
00D217AD  pop         ebx  
00D217BB  mov         esp,ebp  
00D217BD  pop         ebp  
00D217BE  ret

以下语句和上面语句使用方法一样,此处是在为Add函数准备栈帧

00D21770  push        ebp  
00D21771  mov         ebp,esp  
00D21773  sub         esp,0CCh  
00D21779  push        ebx  
00D2177A  push        esi  
00D2177B  push        edi  
00D2177C  lea         edi,[ebp-0CCh]  
00D21782  mov         ecx,33h  
00D21787  mov         eax,0CCCCCCCCh  
00D2178C  rep stos    dword ptr es:[edi]

在这里插入图片描述

	int z = 0;
00D21798  mov         dword ptr [ebp-8],0  
	z = x + y;
00D2179F  mov         eax,dword ptr [ebp+8]  //把ebp+8的值放入eax中
00D217A2  add         eax,dword ptr [ebp+0Ch]//把ebp+0ch(12)的值加上上一个eax的值放入eax中
00D217A5  mov         dword ptr [ebp-8],eax  //将eax的值放入ebp-8中
	return z;

在这里插入图片描述

	return z;
00D217A8  mov         eax,dword ptr [ebp-8]  //把[ebp-8](z)的值保存在eax寄存器中

00D217AB  pop         edi  
00D217AC  pop         esi  
00D217AD  pop         ebx  
00D217BB  mov         esp,ebp  
00D217BD  pop         ebp

将edi,dsi和ebx元素全部从栈中弹出,把ebp的值给esp,并弹出ebp,回到main函数。

在这里插入图片描述

00D217BE  ret

由于main函数的栈顶元素为call指令的下一条指令的地址,所以执行ret语句后直接跳到call指令的下一条指令。

在这里插入图片描述

此条指令是让esp加上8,此时esp指向edi,而这时候就把形参x和y这两个空间还给了操作系统。

00D2192D  mov         dword ptr [ebp-20h],eax  
	printf("%d\n", c);

把寄存器eax的值(30)返回到[ebp-20h]中去,也就是放入c中然后输出c。

在这里插入图片描述

同学潘
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数栈帧的创建和销毁图片
04-15
函数栈帧的创建和销毁图片
函数栈帧的创建与销毁大致总结
02-23
我们在学习c语言的时期,经常被这些问题困扰,这些问题都将在本资源中得到讲解,其次,这份资源是一份笔记文件,如有不足之处请多包涵,如果想要其他部分的笔记(c语言,c++,数据结构)可以私信我,欢迎大家一起来...
图文详解函数栈帧
melonyzzZ的博客
11-08 1023
图文详解函数栈帧
函数栈帧详解
weixin_47300000的博客
08-08 3490
一.什么是函数栈帧 1.寄存器: 函数栈帧的创建和销毁离不开寄存器,了解函数栈帧之前先了解一下cpu中的寄存器。cpu中供应用程序员使用的寄存器主要有通用寄存器(EAX、EBX、ECX、EDX、ESP、EBP、ESI、EDI),段寄存器(CS、DS、SS、ES、FS、GS),标志和控制寄存器(EIP、EFLAGS)。其中EBP一般用作基址指针,ESP一般用作堆栈指针。 2.函数栈帧 函数被调用时,系统会在栈区为该函数开辟一块栈空间,这个栈空间就是该函数函数栈帧。以main函数的调用为例,mai..
一文带你深入浅出函数栈帧
桦楸静的博客
05-20 2004
本文希望能通俗易懂地讲讲函数栈帧的创建与销毁(偏底层的知识),一起修一修内功。 用VS2019写一个函数,通过一步步调试观察汇编代码,从而探究理解函数相关的内容在栈上的行为过程。
函数栈帧(超详细)
最新发布
bhbcdxb123的博客
01-03 1414
在我们学习语言的时候,我们可能会有很多困惑,比如局部变量时真么创建的,为什么局部变量时随机值,函数如何传参,传参的顺序又是怎样的,关于这些,我们就要去学习函数栈帧这个知识点,才能让这些变得更加简单易懂提示:以下是本篇文章正文内容,下面案例可供参考函数栈帧是程序中重要的概念,它承载了函数的执行环境和资源分配。了解函数栈帧的概念和作用,以及掌握函数栈帧的优化和实现方法,有助于编写高效的代码和进行有效的调试。
函数栈帧(详细图解
热门推荐
ZHOUZH的博客
08-10 1万+
一、栈 简单来说栈是一块由函数运行而临时占用的内存区域,其主要特点有: 一个限定表尾进行删除(出栈)和插入(入栈)操作的线性表,其过程类似与压子弹与退子弹。 一个由系统自动分配的内存空间。 用于存储函数内部的局部变量、方法调用、函数传参数值等。 由高地址向低地址生长。 ...
浅谈C语言之字符串处理函数
01-20
下面介绍8种基本的常用的字符串处理函数,在数值数组中也常常用到(部分函数)。所有的C语言编译系统中一般都提供这些函数。 1、puts函数——输出字符串的函数  一般的形式为puts(字符串组) 作用:将一个字符串...
浅谈javascript 函数内部属性
10-24
主要介绍了浅谈javascript 函数内部属性的相关资料,需要的朋友可以参考下
浅谈JavaScript function函数种类
10-24
主要介绍了JavaScript function函数种类,包括普通函数、匿名函数、闭包函数、十分的全面,并附上了示例,这里推荐给大家,希望对大家能有所帮助。
函数栈帧函数调用执行过程剖析)
weixin_65743593的博客
02-06 1316
函数栈帧,(函数调用执行过程剖析)
C语言函数栈帧详解
我的博客
04-06 4002
系列文章目录 前言 最近正在学习栈帧方面的知识,由于本人对汇编不太熟悉,对其中频繁出现的ESP寄存器和EBP寄存器一直没搞清楚,在查找资料后,在此进行整理,方便以后温故知新。 一、预备知识 要清楚理解栈帧的概念,首先我们要明白内存分区和栈的概念。 1.内存分区 按照内存地址从高(0xffffffff)到低(0x00000000)的顺序排列,可分为5大分区:栈区 -> 堆区 -> 全局静态区 -> 常量区 -> 代码区。大致分布如下图所示, 栈:函数在调用过程中,会在内存中开辟一
【详解】函数栈帧——多图(c语言
Zero__two_的博客
10-15 6342
前言 在c语言中我们会将一些功能单独写成一个函数,以供主函数调用,在表面来看调用的过程就是写出一个函数后,只需要在调用时中通过函数名将实参传给形参就实现了整个过程,但实际上调用的过程远比你想的复杂,这其中函数栈帧起着关键作用。通过本篇文章,我将告诉你函数在调用时计算机内究竟发生了什么? 一.函数栈帧是什么? C语言中,每个栈帧对应着一个未运行完的函数栈帧中保存了该函数的返回地址和局部变量。(来自百度百科)。 通过这句话我们可以提炼出两个关键信息: 1.每个未运行完的函数都有一个对应的栈帧 2
函数栈帧的创建与销毁
Man9o
05-17 1367
了解函数栈帧的创建与销毁能更深层地理解函数调用之间的关系,对底层的了解程度是衡量程序员功力的标准之一
《伏C录》凝丹篇-函数栈帧理解手册
m0_62171658的博客
03-26 1892
本章将以汇编视角看函数栈帧的内存是如何使用与回收的,为了降低汇编语言的理解成本,以图示的方式讲解每一步汇编指令所带来的效果,来展示函数栈帧的形成与销毁的整个过程。
函数栈帧 详解
潜心钻研技术
10-14 876
在了解函数栈帧之前先要了解一些基础概念: 首先是程序在编译阶段发生的处理 参考一下博客:程序环境和预处理 总结一下就是 编译过程的最终产品是可执行程序——由一组机器语言指令组成。运行程序时,操作系统将这些指令载入到计算机的内存中,因此每条指令都有特定的内存地址。在生成可执行程序时程序已经变成了供机器识别的二进制代码,二进制代码晦涩难懂,所以我们采用观察汇编语言来窥探函数栈帧的底层原理。 还有就是要了解一下内存的分区: 我们今天讨论的函数栈帧主要是在栈区上进行的。而栈区的结构是从高地址到低地址开辟空
C语言核心编程
09-10
C语言核心编程》主讲:丁宋涛​C语言并不是一个高级语言,它实际上属于高级语言与低级语言之间的中间语言,它直接与内存打交道,丰富的数据类型、运算符,但是C语言绝非是一门简单的语言,相反掌握好C语言需要花相当大的精力。本课程从案例出发,结合工程实践场景,针对性的展示了使用C语言进行系统级开发的经验与工程技巧,展示了printf、malloc等C语言核心库函数的实现原理,并在Win32平台上实现了CRT(C语言运行时)的仿真原型。
(史上最详细的解释看过来)深入理解函数栈帧
L_R
07-26 9477
函数的调用过程(栈帧)   话说,什么是函数栈帧?我之前也是一脸懵逼的(┭┮﹏┭┮),举个栗子,先看一段简单的代码: #include&amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;gt; int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int b = 20; ...
通过函数栈帧获取函数
06-09
在一些编程语言中,可以通过函数栈帧来获取当前正在执行的函数的名称。具体实现方式和可用性取决于编程语言和操作系统。 在C++中,可以使用__FUNCTION__宏或者__PRETTY_FUNCTION__宏来获取当前函数的名称。这些宏在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值