本文通过分析源码中的main函数及对应的汇编代码,探讨了栈帧的建立过程,特别是如何为局部变量分配内存空间。在OD调试器中,通过SUB ESP, 0x8指令为long a和b分配了8个字节的栈空间,并通过EBP作为基准访问这些局部变量。在执行过程中,观察到EBP-4存储变量b的值2,EBP-8存储变量a的值1。"
111200258,10295587,ElementUI Layout组件设计与实现解析,"['Vue.js', '前端开发', 'CSS布局', '组件设计', '响应式']
源码的main函数中我们设置了局部变量
long a = 1, b = 2;
我们回到OD,看汇编代码:
00401020 >/$ 55 PUSH EBP ; #main
00401021 |. 8BEC MOV EBP, ESP
00401023 |. 83EC 08 SUB ESP, 0x8
00401026 |. C745 F8 01000>MOV DWORD PTR SS:[EBP-0x8], 0x1
0040102D |. C745 FC 02000>MOV DWORD PTR SS:[EBP-0x4], 0x2
我们已经知道了401020和401021处的地址过后形成了栈帧。
那么401023之后的地址是什么意思呢?
SUB ESP, 0x8 从ESP开辟出一个8个字节的空间
我们从源码可以知道 long a = 1, b = 2; 两个变量占据了8个字节的内存空间。
这个恰恰就是为他们开辟的。
因为EBP的之=值在main函数内部是固定不变的,我们就能以它为基准来访问函数的局部变量了。
如图所示:
调试至此,我们按F8,一步一步往下走,走到40103C,我们可以看到栈中的情况了:
EBP-4 存放2
EBP-8,存放1
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
