函数栈桢

最新推荐文章于 2020-03-19 22:45:43 发布
最新推荐文章于 2020-03-19 22:45:43 发布
阅读量188 收藏
点赞数
分类专栏: C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36855773/article/details/82317482
版权

在做面试题的时候,我遇到了这样一道题:

    #include <stdio.h>

    void fun()
    {
        int tmp=10;
        int* p=(int*)(*(&tmp+1));
        *(p-1)=20;
    }

    int main()
    {
        int a=0;
        fun();
        printf("%d",a);
        return 0;
    }

一眼看去,a的值好像并未发生改变。但是实际上并不是我们看到的这么简单哦~

正文

在解这道题时,我们需要搞懂函数调用是怎么实现的???

接下来我就来一步一步讲解

函数栈桢地址使用

函数栈桢的使用是由高地址向低地址使用的

函数压栈

函数压栈:在栈顶处不断放入数据

函数调用时使用的寄存器

  • esp:函数栈顶的地址,随着压栈的进行,esp会向低地址处移动

  • ebp:函数栈底的地址

在调用main函数之前,还调用了一个函数叫做mainCRTStart()

mainCRTStart是用来调用main函数的一个函数

接下来,我将以下面的代码为例,来讲解函数调用过程

    #include <stdio.h>

    int Add(int x,int y)
    {
        int z = 0;
        z = x + y;
        return z;
    }

    int main()
    {
        int a = 10;
        int b = 20;
        int ret = 0;
        ret = Add(a,b);
        printf("%d",ret);
        return 0;
    }

代码分析

调用mainCRTStart()

以调用mainCRTStart()来调用main函数,此时ebp在栈底,esp在栈顶。

用汇编代码来看

这里写图片描述

注意:函数栈桢图中的序号与步骤号对应,汇编代码前的红色数字与步骤号也是对应的,一个步骤可能执行多条语句

第一步

将ebp的值压在栈顶上(红色方框),esp由esp1移到esp2的位置

第二步

将esp的值赋给ebp,即ebp由ebp1的位置移到ebp2的位置

第三步

esp-4Ch:esp由esp2的位置移到esp3的位置,此时为esp与ebp维护的空间是为main函数开辟了空间

第四步

将ebx、esi、edi依次压入栈中,esp随着每次压栈向低地址处移动,则esp由esp3的位置移到esp4的位置

第五步

将edi放到ebp-4Ch的位置上,即将edi移动到edi1的位置,

将eax的内容拷贝ecx存放内容次,放到edi向下的内容中去。将为main函数开辟的空间全部初始化成随机值

第六步

为ebp-4地址处赋值,为10(a)

第七步

为ebp-8地址处赋值,为20(b)

第八步

为ebp-12地址处赋值,为0(ret)

第九步

将ebp-8地址处的值赋给寄存器eax,并将eax压入栈中(_b)

将ebp-4地址处的值赋给寄存器ecx,并将ecx压入栈中(_a)

将call指令下一条指令的地址压入栈中

该过程进行完,esp由esp4的位置移动到esp5的位置

第十步

进入Add函数中,将main函数的ebp位置压入栈中,esp由esp5位置移到esp5的位置

第十一步

将ebp移动到esp的位置,即将ebp由ebp2的位置移到ebp3的位置

第十二步

esp-44h:为Add函数开辟空间

第十三步

依次将ebx、esi、edi压入栈中,则esp由esp7的位置移到esp8的位置

第十四步

将edi移动到edi1的位置(橙色),并将Add函数开辟的空间初始化为随机值

第十五步

将ebp3-4的位置初始化成0(z)

第十六步

将ebp+8的位置的值(a)放入eax寄存器中

将eax(x)中的值加ebp+0Ch(y),将结果放在eax寄存器中

将eax中的值,赋给ebp-4(z)

第十七步

将ebp-4(z)中的值放入eax寄存器中

第十八步

将edi、esi、ebx弹出栈,将esp由eap8的位置移动到esp7的位置

第十九步

将esp放在ebp的位置,即esp由esp7的位置移动到esp9的位置

第二十步

将ebp弹出,ebp移动至main函数的栈底位置,即esp2的位置

第二十一步

将寄存器eax中存放的值,赋给ebp-0Ch(ret)

面试题解答

其实a的值是在调用函数fun时,通过指针赋值发生的改变

转载请注明原地址:Lucky-pxx的博客 » 点击阅读原文,谢谢!

qq_36855773
关注
专栏目录
局部变量
人生代码 ---- 公众号
05-09 1172
局部变量是定义在函数内部的变量,全局变量是定义在函数外部的变量。局部变量只在本函数内有效,即只有在本函数内才能使用,在本函数外不能使用,如果局部变量定义在子函数中,那么只能在本函数内才能使用,在本函数外不能使用。如果局部变量定义在子函数中,那么只能在该子函数中调用。该子函数调用后,系统为该子函数中的局部变量分配的内存空间就会被释放掉。如果局部变量定义在主函数main中,那么只能在main函数中使用...
arm64入栈出栈_【iOS内功】ARM黑魔法—栈桢的入栈和出栈
weixin_39980929的博客
01-26 242
栈桢之谜调用一个子函数,在内存上会入一个新的栈桢。子函数执行完了,当前栈桢会出栈。在运行时,栈桢的出栈和入栈的逻辑是怎么实现的呢?这是一个很有趣的问题,也是一个重要的知识点,它是排查疑难Crash的必备技能。ARM64特殊寄存器栈桢的入栈和出栈依赖于3个特殊寄存器,它们是fp、lr、sp,在ARM汇编里对应的是X29、X30、x31特殊寄存器作用LR (X30)link register 链接寄存...
函数栈桢概念
crkres9527
08-21 342
stack frame 栈帧 (激活记录) 1.先要保护现场 2.将参数按照调用约定放在被运行栈帧上,这样这个栈帧的栈顶指针就会发生改变 3.如果有必要,调用函数会配置一个栈指针,保存调用方希望保持不变的内容(寄存器值) 4.被调用函数为它可能需要的任何局部变量分配空间,需要栈帧栈顶向上(-操作)开辟地方 5.被调用函数返回值存放在EAX或者存放在可以立即被调用到的地方 6.一旦函数完...
函数的调用过程(栈桢
summer初夏的博客
03-11 454
用下面这段代码来研究函数的调用过程 #include&lt;stdio.h&gt; #include&lt;stdlib.h&gt; int myfun(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 0xAAAAAAAA; int b = 0xBBBBBB...
栈桢
Rightherewait的博客
11-07 666
函数调用过程(栈桢的形成与释放)
zlb1051的博客
11-04 522
分析函数调用过程 首先,main函数也是被其他函数调用的,通过调用栈桢窗口可以看到调用main函数函数,所谓栈,可以简单理解为一种后进先出(先进后出)的结构。main函数位于栈顶,因此程序中第一个执行的函数并不是main函数,但对于我们来说,main函数是我们整个代码的入口。main由mainCRTStartup()函数调用。函数调用过程中要开辟一段栈空间,用于调用过程中临时变量的保存,现场保护。这段空间称之为栈桢
【c++】——函数的堆栈调用详细过程
qq_43412060的博客
03-19 2250
这篇文章,主要在汇编的角度为大家详细讲解函数的堆栈调用过程,首先我们引人一段程序,主要由此程序作为例子分析~ #include<iostream> #include<string.h> using namespace std; int sum(int a, int b) { int temp = 0; temp = a + b; return temp; } int ...
函数调用栈帧过程(带图详解)
热门推荐
cherishinging的博客
04-18 1万+
函数调用我们大家都很熟悉,我们都知道函数调用是发生在栈上的。首先,我们来了解一下程序对内存使用的分区情况: 区域 作用 栈区(stack) 由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似与数据结构中的栈 堆区(heap) 一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表 静态区(sta
函数调用栈桢内容
棉拖先生太固执
07-30 1088
本文转载自:http://bdxnote.blog.163.com/blog/static/8444235201063083331797/ 当发生函数调用的时候,栈空间中存放的数据是这样的: 1、调用者函数把被调函数所需要的参数按照与被调函数的形参顺序相反的顺序压入栈中,即:从右向左依次把被调函数所需要的参数压入栈; 2、调用者函数使用call指令调用被调函数,并把call指令的下一条指令的
调用函数的过程---------栈桢
zcl9796的博客
12-25 272
#include #include void myadd(int x) {   printf("hello bit\n"); } int main() {    int a=0;    myadd(a);   system("pause");   return 0; }
函数调用过程(栈桢)
qq_41027326的博客
01-15 496
栈桢 首先来看一段代码 #include&lt;stdio.h&gt; int add(int x, int y) { int z = x + y; return z; } int main() { int a = 10; int b = 20; int ret = add(a, b); printf("ret = %d\n",ret);...
java 栈和栈帧
weixin_30832143的博客
02-05 334
文章转载自:http://www.tuicool.com/articles/URZrMnb jvm为每个新创建的线程都分配一个堆栈。堆栈以帧为单位保存线程的状态。jvm对堆栈只进行两种操作:以帧为单位的压栈和出栈操作。 栈帧(Stack Frame)是用于支持虚拟机进行方法调用和方法执行的数据结构,它是虚拟机运行时数据区的虚拟机栈(Virtual Machine Stack)的栈元素。栈...
函数栈帧
OddSmurfs的博客
07-25 288
函数的每一次调用,都会为该函数开辟空间,用于本次函数的调用中变量的保存,现场保护。这块栈空间被称之为 函数栈帧 对这样一段代码进行调试发现,不仅仅有main函数,main函数被_tmainCRTStartup函数调用,而_tmainCRTStartup函数被mainCRTStartup函数调用 在函数栈帧中有两个至关重要的寄存器 ebp:存放指向当前函数的栈底的地址 esp:维护栈底,...
函数的调用 栈帧
HXiaoFan的博客
03-10 188
函数的调用(栈帧) 1 main函数和Add函数的调用过程 2 函数返回过程 3 函数栈帧的应用例子 结果为: a = 20
函数的调用过程,栈桢的创建和销毁
Quinn0918的博客
04-20 1696
为了能够说明wen 1.函数的调用过程 主函数main里定义了4个局部变量,然后调用同文件里的foo1()函数。4个局部变量毫无疑问都在进程的栈空间上,当进程运行起来后我们逐步了解一下main函数里是如何基于栈实现了对foo1()的调用过程,而foo1()又是怎么返回到main函数里的。为了便于观察的粒度更细致一些,我们对test.c生成的汇编代码进行调试
函数栈帧图解
weixin_41632560的博客
10-09 2743
函数栈帧图解 2016年11月05日 11:55:09 stay_the_course 阅读数:4715 标签: 函数栈结构指针内存 更多 个人分类: 原创 本博文环境:Windows 7,64bit,visual studio 2015  我们知道内存空间大致可以用下图表示:   而函数在调用的时候都是在栈空间上开辟一段空间以供函数使用,所以下面来详细谈一谈函数的栈帧结构。  如图示,栈是...
函数调用详解:栈操作与寄存器变化
"本文深入探讨了函数调用过程中栈和寄存器的变化,特别是通过一个具体例子和相关汇编代码来解析函数a调用函数b的过程。内容涉及到函数调用的机制、栈帧的建立与销毁、参数传递及返回值处理,同时也提到了不同的调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值