函数调用过程栈帧变化

最新推荐文章于 2023-01-13 19:27:37 发布
最新推荐文章于 2023-01-13 19:27:37 发布
阅读量1k 收藏 13
点赞数 2
分类专栏: 杂项 文章标签: 栈帧 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q2519008/article/details/123061664
版权

        某个函数运行时,机器需要分配一定内存去进行函数内的各种操作,这个过程包括将数据和控制从代码的一部分传递到另一部分,分配的这部分就是栈帧,栈帧其实就是是一段有界限的内存空间,它为函数局部变量分配空间,退出该函数时释放这些空间,回到调用它的地方执行下一条指令。

栈的作用:传递参数、局部变量分配、保存调用的返回地址、保存寄存器以供恢复上一栈帧

了解程序在内存中分布的都知道,栈是从高地址向低地址延伸的,每个函数的调用,都有它自己独立的一个栈帧

栈帧主要是有下面2个指针工作

ebp:帧指针(保存了最高地址)

esp:栈指针(保存了最低地址)

另外列举一些用到了的寄存器及定义

寄存器
eax累加(Accumulator)寄存器,常用于函数返回值
ecx计数器(Counter)寄存器,常用作字符串和循环操作中的计数器
edi目的变址寄存器
ebx基址(Base)寄存器,以它为基址访问内存

当程序执行时,栈指针(栈顶)可以移动,因此大多数信息的访问都是相对于帧指针的。

栈帧空间如下,这里顶部为高地址

下面我们根据一个实际的例子使用vs2013执行来说明栈帧在函数执行过程中是如何变化的……

#include <stdio.h>

int Add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}

int main()
{
	int a = 1;
	int b = 2;
	int c = Add(a, b);

	printf("%d\n", c);

	return 0;
}

首先我们反汇编一下,得到下面的汇编代码

1、main函数栈帧的创建

int main()
{
01361410  push        ebp        #1 旧ebp压入栈
01361411  mov         ebp,esp    #  新函数esp指向ebp,栈顶变栈底(形成新栈)ebp = 0x0073fd94
01361413  sub         esp,0E4h   #2 esp往低地址移动0xe4,开辟空间
01361419  push        ebx        #  压栈
0136141A  push        esi        #  压栈
0136141B  push        edi        #3 压栈 此时 esp = 0x0073fca4
0136141C  lea         edi,[ebp-0E4h]  #4 下4句为把ebp开始的长度为ox39大小内存初始化0xCCCCCCCC
01361422  mov         ecx,39h  
01361427  mov         eax,0CCCCCCCCh  
0136142C  rep stos    dword ptr es:[edi]  # 重复拷贝ecx次,为0x39
	int a = 1;
0136142E  mov         dword ptr [a],1  # 赋值1到ebp前16个字节
	int b = 2;
01361435  mov         dword ptr [b],2  # 赋值1到ebp前16个字节
	int c = Add(a, b);
0136143C  mov         eax,dword ptr [b]  # b放到exa中
0136143F  push        eax                # 压栈
01361440  mov         ecx,dword ptr [a]  #5 a放到exa中
01361443  push        ecx                # 压栈
01361444  call        _Add (013610E1h)   # call指令调用,先要压栈call下一句指令,即01361449
01361449  add         esp,8

对应堆栈如下图(底部为高地址):

 

2、add函数栈帧的创建

int Add(int x, int y)
{
013913C0  push        ebp  # main ebp压栈 此时esp=0x0073fc94
013913C1  mov         ebp,esp  
013913C3  sub         esp,0CCh  
013913C9  push        ebx  
013913CA  push        esi  
013913CB  push        edi  #此时esp=0x0073fbbc,ebp=0x0073fc94
013913CC  lea         edi,[ebp-0CCh]  
013913D2  mov         ecx,33h  
013913D7  mov         eax,0CCCCCCCCh  
013913DC  rep stos    dword ptr es:[edi]    # 都和main差不多的操作
	int z = 0;
013913DE  mov         dword ptr [z],0    #0赋值到z中,即为ebp前16个字节中低8位赋值0
	z = x + y;
013913E5  mov         eax,dword ptr [x]  
013913E8  add         eax,dword ptr [y]  # 获取形参a、b的值,相加
013913EB  mov         dword ptr [z],eax  # 保存在c中 
	return z;
013913EE  mov         eax,dword ptr [z]  #结果保存在eax中,通过寄存器带回
}
013913F1  pop         edi  #出栈
013913F2  pop         esi  #出栈
013913F3  pop         ebx   #出栈
013913F4  mov         esp,ebp  #ebp赋值给esp
013913F6  pop         ebp  # 出栈,回到main栈帧
013913F7  ret

对应栈帧变化如下,其实和main差不多(底部为高地址):

 

 3、add函数返回main

01391444  call        _Add (013910E1h)  
01391449  add         esp,8  #add返回后到这句指令,esp向下移动2位,就到push edi那句指令的栈帧了
0139144C  mov         dword ptr [c],eax  # 下面调用其他也和add类似了

	printf("%d\n", c);
0139144F  mov         esi,esp  
01391451  mov         eax,dword ptr [c]  

	printf("%d\n", c);
01391454  push        eax  
01391455  push        1395858h  
0139145A  call        dword ptr ds:[1399114h]  
01391460  add         esp,8  
01391463  cmp         esi,esp  
01391465  call        __RTC_CheckEsp (0139113Bh)  

	return 0;
0139146A  xor         eax,eax  
}

这样,main函数调用子函数栈帧的生命周期就算结束了,函数的调用就算来来回回操作。

整体栈如下:

 

侵蚀昨天
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数栈帧(详细图解)
ZHOUZH的博客
08-10 1万+
一、 简单来说是一块由函数运行而临时占用的内存区域,其主要特点有: 一个限定表尾进行删除(出)和插入(入)操作的线性表,其过程类似与压子弹与退子弹。 一个由系统自动分配的内存空间。 用于存储函数内部的局部变量、方法调用、函数传参数值等。 由高地址向低地址生长。 ...
指针和帧指针的认识
CSDN_LYY的专栏
11-17 2195
今天又读了有关指针和帧指针的知识,对它们的认识加深了。 指针简单说就是顶的地址。 帧指针就是栈帧的起始位置的地址。其中,栈帧中存有形参和局部变量等数据,并且这些形参和局部变量与帧指针有密切的联系,栈帧中的形参和局部变量相对于指针的位置是一定确定的,因此就可以通过指针的地址来定位这些形参和局部变量的地址。 以上就是我对指针和帧指针的一些认识。
C++ 函数调用过程区的变化——(栈帧、esp、ebp)
JMW1407的博客
10-11 7073
C++ 函数调用过程区的变化C++ 函数调用过程区的变化参考 C++ 函数调用过程区的变化 参考 1、https://blog.csdn.net/m0_38087936/article/details/82938006 2、https://blog.csdn.net/fang92/article/details/46494665?utm_source=blogxgwz3 ...
C语言之函数栈帧(动图详解)
忆梦初心的博客
01-13 3598
C程序在调用函数时,会先在上给函数预先开辟一个足够的空间,后续函数中的内容,如非静态局部变量,返回值等都会保存在这段空间中。这段空间就叫栈帧。当函数调用时,就会形成栈帧;当函数返回时,栈帧也会被释放。所谓释放,是指将某段空间设置为无效,使得可以被覆盖,而并非清空。本文将采用汇编+动图的角度带大家了解栈帧的形成和释放过程
函数调用过程变化
qq1187239259的博客
02-13 8169
1 代码 1.1 源代码 #include <stdio.h> int add(int a, int b){ return a-b; } int main() { add(2, 1); return 0; } 1.2Intel(R) Xeon(R) 处理器下的汇编 .file "a.c" .text .globl add .type add, @function add: .LFB0: .
C语言函数调用时候内存中的动态变化详细分析
biao2488890051的博客
05-02 9471
先了解如下几点知识和过程: *冯诺伊曼体系计算机程序指令代码都是提前从硬盘加载进入内存从而执行的(如果是哈佛体系结构的计算机指令代码是直接在外存里面执行的,具体可以看我这篇文章,计算机冯诺伊曼体系结构和哈佛体系结构区别和处理器性能评判标准),这些指令代码是存放在内存中进程的代码段,同一个函数内的指令代码是按照地址顺序存储的(编译器决定的)(也就是说只要指令地址+1就可以自动得到下一条指令的地址...
函数调用栈帧布局实验1
08-08
函数调用栈帧是程序执行过程中存储局部变量、函数参数、返回地址和其它上下文信息的空间。在这个实验中,我们将关注如何通过反汇编代码理解和分析函数调用栈帧的布局。 首先,我们来看一个没有局部变量的简单函数...
-栈帧-函数调用过程分析
11-24
CSDN 博文,对栈帧的概念以及函数调用过程变化做了详细的分析!
函数调用与寄存器的变化
09-10
函数调用以及寄存器指针的变化 举了一个具体的例子来说明,配有图示
栈帧和调用的区别
04-15
是计算机科学中的一种基础数据结构,栈帧函数调用时所需的内存空间,而调用则是记录函数调用关系的是一个后进先出的数据结构,中可以存储变量、函数参数、返回地址、寄存器值等信息。每个任务(进程...
深入理解函数调用过程以及函数变化
Boooooots的博客
05-26 2157
前言: 函数在编程中的重要性不言而喻。函数三要素,函数参数以及局部变量存在于上,局部变量定义需要初始化等,这些所谓的函数特征都熟背于心,时刻指导着我们设计函数。但这背后的原理是如何的呢?底层的技术细节又是怎么实现?接下来将解开函数调用的神秘面纱! 1 栈帧(Stack Frame) 从逻辑上讲,栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数返回地址。每个函数的每次调用,都有它自己独立...
链接与装载---函数调用过程栈帧变化分析
挥剑踏苍穹的博客
10-15 978
目录 概述 函数调用过程栈帧变化分析 准备知识 汇编代码语法风格 x86寄存器介绍 函数调用约定 函数栈帧分析 总结 参考 附录 cdecl 概述 学过c语言的同学都知道,函数调用过程是通过结构来实现的, 在内存空间中, 可用于保存函数的参数,局部变量, 返回值,返回地址等。 为什么要用来表示呢? 简单来说,是一种LIFO形式的数据结构,所有的数...
函数的调用过程栈帧)及应用
木头的博客
04-24 891
在了解函数的调用过程之前,我们需要了解一些其他的知识。 每一次函数调用都是一个过程,这个过程要为函数开辟空间,用于本次函数的调用中临时变量的保存。而这块空间被我们称之为函数栈帧栈帧的维护需要ebp和esp两个寄存器。在函数调用过程中这两个寄存器存放了维护这个底和顶指针,同时,的使用是由高地址向低地址使用的。 了解前面的知识后,我们将从汇编的角度,深入的了解函数...
C/C++函数调用过程分析
weixin_34092370的博客
07-20 344
这里以一个简单的C语言代码为例,来分析函数调用过程 代码: 1 #include &lt;stdio.h&gt; 2 3 int func(int param1 ,int param2,int param3) 4 { 5 int var1 = param1; 6 int var2 = param2; 7 int v...
windbg crashdump调试,自定义切换栈帧
yy405145590的专栏
11-24 1533
~Ns // 切换序数为N的线程为当前调试线程 r rip=1111,rbp=2222,rsp=333  设置恢复栈帧所需寄存器 k       查看当前调用 .frame 1 先切换到上一层栈帧, .frame 0 再切换回来 dv 就能看到当前的局部变量已经恢复了。
基于内核切换的进程切换
qq_37857224的博客
07-28 1146
实验目的 深入理解进程和进程切换的概念; 综合应用进程、CPU管理、PCB、LDT、内核、内核态等知识解决实际问题; 开始建立系统认识。 实验内容 本次实验包括如下内容: 编写汇编程序switch_to: 完成主体框架; 在主体框架下依次完成PCB切换、内核切换、LDT切换等; 修改fork(),由于是基于内核切换,所以进程需要创建出能完成内核切换的样子。 修改PCB,即task_struct结构,增加相应的内容域,同时处理由于修改了task_struct所造成的影响。 用修改后的Linux
函数调用过程
shenwanjiang111的专栏
01-31 699
本文分析函数的调用过程中,变化过程
函数调用过程栈帧变化详解
diaoju3333的博客
02-27 136
http://www.cnblogs.com/fxplove/articles/2574451.html 数调用另一个词语表示叫作 过程。一个过程调用包括将数据和控制从代码的一部分传递到另一部分。另外,它还必须在进入时为过程的局部变量分配空间,并在推出时释放这些空间。而数据传递,局部变量的分配和释放通过操纵程序来实现。在了解本文章之前,您需要先对程序的进程空间有所了解,即对进程如何使...
c++中举例说明函数调用栈帧原理以及流程,包括函数调用以及返回具体寄存器变化
最新发布
05-30
在C++中,函数调用栈帧原理可以简单概括为:每个函数在调用时都会在上分配一段空间,用于保存函数的局部变量、参数、返回地址等信息。这个空间称为栈帧,也叫活动记录。 下面是一个示例程序,用于说明函数调用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值