windows下函数参数入栈顺序和栈帧结构

最新推荐文章于 2022-11-09 17:51:17 发布
最新推荐文章于 2022-11-09 17:51:17 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: 操作系统 C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/48213167
版权

栈帧布局

栈帧在函数调用时进行构建,以进行内存的隐式分配。内存可以显示的通过malloc(), calloc(), realloc(), new, free和delte在堆上进行申请和释放。不同的操作系统的栈帧布局可能不同,一个典型的栈帧布局如下所示:
  1. 函数参数
  2. 函数返回地址
  3. 帧指针
  4. 错误处理帧
  5. 局部变量
  6. 栈缓冲区
  7. 被调函数保存的寄存器

栈帧的布局如下图所示:


从布局图中很容易可以看出如果发生栈缓冲区溢出,将会复写比缓冲区地址高的那些变量的值,包括局部变量, 异常处理帧, 栈帧指针, 返回地址和函数参数。下面我们仔细分析一下。

在windows/Intel平台上,当发生一个函数调用时,数据通过如下的方式存放在栈上:

  1. 在函数调用之前先将函数参数压栈,参数按照从右到左的顺序。
  2. 由x86的call指令将函数的返回地址压栈,这个返回地址就是EIP寄存器的值。
  3. 上一个栈帧的栈帧指针通过EBP的值压栈
  4. 如果函数包含了try/catch或者其他的异常处理结构(如SEH),编译器会在栈上放置异常处理所需要的信息。
  5. 栈上分配局部变量
  6. 为临时数据分配栈缓冲区
  7. 最后,被调函数保存ESI, EDI, EBX寄存器的值。 对于linux/intel平台,这一步在第4步之后

对于一个windows函数 

void Func(int a, char *ch);
int i = 0x12345678;
char *str = "abcd";
Func(i, str);

//a ,b,c的ASCII码分别为 61 62 63

那么函数执行到Func(i, str);的时候,参数在栈中的形式是怎么样的?


首先:我们知道 函数调用的时候,一般情况下,参数的压栈顺序从右到左,然后就是函数地址。 也就是 str-i-&Func 的顺序。

然后,我们还要知道在Windows平台上,栈的生长方向是从高地址向低地址生长的,也就是先入栈的元素是高地址。

所以要在以下2个选项来选择正确结果的话(左边为地址,右边为数据),应该是A:

A: 0x0012FF00 0x0012FF08//函数地址

0x0012FF040x12345678//参数i

0x0012FF080x61626364//参数str


B:0x0012FF08 0x61626364//参数str

0x0012FF040x12345678//参数i

0x0012FF000x0012FF08//函数地址


注意压站顺序和栈的生长方向


测试不同系统中栈的生长方向的一段代码:

#include <stdio.h>
#include <stdlib.h>
void func1();
void func2(int *a);
int main(int argc, char** argv) {
    func1();
    return (EXIT_SUCCESS);
}
void func1(){
    int a = 0;
    func2(&a);
}
void func2(int *a){
    int b = 0;
    printf("%x\n%x\n",a,&b);
}

这里涉及两个函数调用,第一个函数func1中申明了一个变量,然后将指向其的指针传递给函数func2,然后再在func2中申明一个变量,打印出两个变量的地址,比较地址的大小,就可知道栈的增长方向了,如果func1里的变量地址比func2里的变量地址大,则说明栈的增长方向是由高地址向低地址增长的,反之,则说明栈的增长方向是由低地址向高地址增长的。






CAPTIAN船长
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言中函数参数入栈顺序详解及实例
08-31
主要介绍了C语言中函数参数入栈顺序详解及实例的相关资料,需要的朋友可以参考下
堆和栈的区别
minyuanxiani的专栏
08-30 424
堆和栈的区别 一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。 3、全局区(静态
函数参数的压栈顺序
m0_38036892的博客
12-01 1008
对于一般的c++是从右边开始压栈,可以看两个例子: int arr[]={1,2,3,4 }; int *ptr=arr; PrintMN(*(++ptr),*ptr); ptr=arr; PrintMN(*ptr,*(++ptr)); void PrintMN(int m, int n) { qDebug()<<'m'<<m; qDebug()<<'n'<<n; } 上文在QT的输出结果是 m 2
函数调用过程中,函数参数入栈顺序
小爷我不嘚瑟
05-05 8282
函数调用过程中,第一个进栈的是(主函数中的)调用处的下一条指令(即函数调用语句的下一条可执行语句)的地址;然后是函数的各个参数,而在大多数C/C++编译器中,在函数调用的过程中,函数的参数是由右向左入栈的;然后是函数内部的局部变量(注意static变量是不入栈的);在函数调用结束(函数运行结束)后,局部变量最先出栈,然后是参数,最后栈顶指针指向最开始存的指令地址,程序由该点继续运行。
c/c++中入栈顺序
David
09-10 5722
c/c++中的都是从右往左入栈的,在调用函数时,若参数需要运算则先运算,然后入栈,再调用函数。 分析下面代码的运算结果: int main() { /* 1. 入栈顺序,参数从右往左入栈 2. 计算顺序,先入栈的先计算;计算完后再入栈 3. 传递的参数:实际变量,还是临时变量 */ int i=1; // 先计算,两次i++后i的值为3;传递的是实际变量i的值 printf("%d,%d\n", ++i, ++i); //3,3 // i+
C语言函数参数入栈顺序
jianmai3616的博客
08-20 5856
C语言函数参数入栈顺序从右到bai左是为了方便可变参数du函数。 一、在函数调用时,函数参数的传递,在C语言中是通过栈数据结构实现的。 在调用函数时,先根据调用函数使用的参数,自右向左依次压入栈中,然后调用函数,在函数开始执行时,将参数再依次弹栈。根据栈数据结构先进后出的特点,在函数中弹栈的顺序就是从左向右的。 二、对于参数固定的函数,无论是从左向右还是从右向左,都没什么区别,最终都是所有参数全部传递。 三、对于可变参数,比如printf,会在第一个参数格式字符串中,指明后续有几个参数,各自是什么类型的。于
函数调用的入栈顺序
lpgyf的专栏
05-28 1628
今天看书时看到如下的程序:
C语言中函数参数入栈顺序
学之知之的博客
11-29 1152
(转)C语言中函数参数压栈顺序小结先看一个小程序:#include &lt;stdio.h&gt;int f(int i, int j, int k) { printf(&quot;%d at [%X]\n%d at [%X]\n%d at [%X]\n&quot;, i, &amp;i, j, &amp;j, k, &amp;k); }int main() { int k = 1; f(k, k++,k++); print
Windows下x64反汇编参数传递约定,一句话,调用顺序为从左到右, Function( rcx, rdx, r8,r9, [rsp+0x20], [rsp+0x28], [rsp+0x30]..
AppNinja 开发手记
11-09 3852
x64 体系结构是 x86 的向后兼容扩展。 它提供与 x86 相同的旧 32 位模式,以及新的 64 位模式。术语"x64"包括 AMD 64 和 Intel64。 指令集接近相同。x64 将 x86 的 8 个常规用途寄存器扩展为 64 位,并添加了 8 个新的 64 位寄存器。 64 位寄存器的名称以"r"开头,因此例如, eax 的 64 位扩展名为 rax。 新寄存器的名称为 r8 到 r15。每个寄存器的低 32 位、16 位和 8 位可直接在操作数中处理。 这包括寄存器,如 esi,其低 8
<C语言 入栈顺序>为什么函数入栈顺序从右往左?
zxx的专栏
10-26 6398
最近在阅读《程序员的自我修养》,看到10.2节,又想起以前的入栈顺序,对此又深挖le
可变参数入站顺序(个人理解)
qq592567042的博客
11-27 140
全网就那几篇各种复制粘贴,没有个人的见解。疑惑点解释不清楚。每次翻看一个资料得找半个小时。 下面是我的理解(不知道对不对,错误了请给我指一下谢谢) 压栈顺序: main()函数返回地址->main()参数-》main()函数变量-》main()运行状态-》func()函数返回地址-》func()参数由右至左 由右至左顺序原因:可变参数第一个参数是确定的(可以看相关文章),然后这样压栈后,栈顶元素为第一个参数,也即确定参数。这样就可以算出可变参数占用的空间然后,慢慢算出各个参数。 假如为从左至右入栈,f
C语言函数参数入栈(执行)顺序
zhangwancongcsdn的博客
10-08 1622
C语言的基本单位是“函数”。每个函数都有参数(空参数也是参数),参数的传递规则是值传递,也就是先计算实参表达式的值,然后将其复制到形参变量的内存空间。我们是否思考过这个问题:如果函数传递多个参数,那么实参表达式的计算顺序是怎样的? 比如下面这段代码: #include <stdio.h> using namespace std; int neg(const char* str, i...
C语言中函数参数入栈顺序
weixin_34269583的博客
03-27 315
先通过一个小程序来看一看: #include void foo(int x, int y, int z) { printf("x = %d at [%X]n", x, &x); printf("y = %d at [%X]n", y, &y); printf("z = %d at [%X]n", z, ...
C--函数参数入栈顺序
天道酬勤
06-14 1335
一、问题 1、代码 // #include &lt;stdio.h&gt; int main() { int b = 3; int arr[] = {6, 7, 8, 9, 10}; int *ptr = arr; *(ptr++) += 123; printf("%d, %d\n", *ptr, *(++ptr)); } // 2、runoob上运行 3、ubuntu ...
【应聘笔记系列】堆栈、栈帧与函数调用过程分析
寸先生的AI道路
06-28 1864
函数调用是程序设计中的重要环节,也是程序员应聘时常被问及的,本文就函数调用的过程进行分析。一、堆和栈首先要清楚的是程序对内存的使用分为以下几个区:l         栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的栈。l         堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与
【genius_platform软件平台开发】第四十讲:__stdcall、__cdecl、__fastcall、__thiscall、__pascal和__naked call详解
随意的风的专栏
07-27 3476
先通过一个小程序来看一看: #include void foo(int x, int y, int z) { printf("x = %d at [%X]n", x, &amp;x); printf("y = %d at [%X]n", y, &amp;y); printf("z = %d at [%X]n", z, &amp;z); } int main(int argc, ch...
调用约定的参数传递顺序
W Blog
08-06 1560
都是学习过程中做的笔记。在编程的过程中,函数是必不可少的基础之一。c语言的程序完全由函数构成,所有的代码都在某一个函数中;pascal区分函数和过程,但是本质是类似的。而对计算机硬件而言CPU只关心一条条的指令,而不是它们是什么样的结构组织。call和ret只是为了函数调用的方便而已,并不是函数存在的证据。最简单的例子就是在木马免杀过程中call+ret和jmp是等价的。因此一种高级语言如何实现函数调用并不受约束,故出现了不同的函数调用规则。在windows平台上常用的函数调用方式有pascal方式(pss
iOS架构下通过栈帧获得函数参数
最新发布
06-10
在 iOS 架构下,可以通过调试器来获取函数参数。具体步骤如下: 1. 在 Xcode 中打开调试器,并在调试器中运行需要获取参数的函数。 2. 在调试器中,选择“Debug Navigator”面板,并找到当前线程的调用栈。 3. 选中目标函数的栈帧,并在右侧的“Variable View”面板中查看该栈帧中的参数和局部变量。 需要注意的是,在 Release 版本的应用程序中,由于编译器的优化,函数参数可能会被丢弃或优化掉,因此不能保证在 Release 版本中仍然可以通过栈帧获取函数参数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值