C语言函数栈帧详解

最新推荐文章于 2024-03-15 09:26:31 发布
最新推荐文章于 2024-03-15 09:26:31 发布
阅读量3.9k 收藏 60
点赞数 15
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39368473/article/details/123982898
版权

系列文章目录

前言

最近正在学习栈帧方面的知识,由于本人对汇编不太熟悉,对其中频繁出现的ESP寄存器和EBP寄存器一直没搞清楚,在查找资料后,在此进行整理,方便以后温故知新。

一、预备知识

要清楚理解栈帧的概念,首先我们要明白内存分区和栈的概念。

1.内存分区

按照内存地址从高(0xffffffff)到低(0x00000000)的顺序排列,可分为5大分区:栈区 -> 堆区 -> 全局静态区 -> 常量区 -> 代码区。大致分布如下图所示,
在这里插入图片描述
栈:函数在调用过程中,会在内存中开辟一块名为栈帧的空间,用于存放局部变量等数据。

2.什么是栈?

栈是一种数据结构,有两个特点:1.只能从一端插入或删除数据。2.先进后出。

二、栈帧是什么?

C语言中,每个栈帧对应着一个未运行完的函数。栈帧中保存了该函数的返回地址和局部变量。(来自百度百科)。在这里插入图片描述

1.ESP寄存器是什么?

ESP即Extended stack pointer的缩写,直译过来就是扩展的栈指针寄存器。之前学的计算机组成原理中提到的堆栈寻址就是使用SP寄存器存放操作数的地址。那么,ESP和SP有什么区别呢?显而易见,ESP是32位的,SP是16位的,存放的都是栈顶地址(或指针)。总之,该指针总指向栈的顶部(低地址)。

2.EBP寄存器是什么?

EBP即Extended base pointer的缩写,直译过来就是扩展的基址指针寄存器。该指针总是指向当前栈帧的底部(高地址)。

三、详解栈帧创建与销毁全过程

1.测试程序

我这里使用了compile explorer x86-64 gcc 11.2,这里的rsp和rbp可以分别看作是64位的esp和ebp。

代码如下:

int  add(int a,int b)
{
    int c = 0;
    c = a + b;
    return c;
}
int main()
{
    int a=0;
    int b=1;
    int sum=0;
    sum=add(a,b);
    return 0;
}

生成的汇编代码如下:

add(int, int):
        push    rbp
        mov     rbp, rsp
        mov     DWORD PTR [rbp-20], edi
        mov     DWORD PTR [rbp-24], esi
        mov     DWORD PTR [rbp-4], 0
        mov     edx, DWORD PTR [rbp-20]
        mov     eax, DWORD PTR [rbp-24]
        add     eax, edx
        mov     DWORD PTR [rbp-4], eax
        mov     eax, DWORD PTR [rbp-4]
        pop     rbp
        ret
main:
        push    rbp
        mov     rbp, rsp
        sub     rsp, 16
        mov     DWORD PTR [rbp-4], 0
        mov     DWORD PTR [rbp-8], 1
        mov     DWORD PTR [rbp-12], 0
        mov     edx, DWORD PTR [rbp-8]
        mov     eax, DWORD PTR [rbp-4]
        mov     esi, edx
        mov     edi, eax
        call    add(int, int)
        mov     DWORD PTR [rbp-12], eax
        mov     eax, 0
        leave
        ret

2.分析汇编代码

假设执行main函数前,栈空间如图所示:在这里插入图片描述
下面逐一执行指令:

push rbp
#将rbp寄存器中的地址压入栈中。

mov rbp, rsp
#将rsp的值赋值给rbp

sub rsp, 16
#rsp的地址减16

mov DWORD PTR [rbp-4], 0
mov DWORD PTR [rbp-8], 1
mov DWORD PTR [rbp-12], 0
#rbp-4指向的内存单元存放0
#rbp-8指向的内存单元存放1
#rbp-12指向的内存单元存放0

mov edx, DWORD PTR [rbp-8]
mov eax, DWORD PTR [rbp-4]
mov esi, edx
mov edi, eax
#1存放到edx和esi,0存放到eax和edi

call add(int, int)
调用add函数

push rbp
mov rbp, rsp
将此时rbp的值压入栈中,rsp的值赋给rbp

mov DWORD PTR [rbp-20], edi
mov DWORD PTR [rbp-24], esi
mov DWORD PTR [rbp-4], 0

mov edx, DWORD PTR [rbp-20]
mov eax, DWORD PTR [rbp-24]
add eax, edx
#将0和1送入累加寄存器进行加法运算,结果写回eax

mov DWORD PTR [rbp-4], eax
mov eax, DWORD PTR [rbp-4]

pop rbp
#rbp出栈
ret
#返回,此时add函数栈帧销毁

总结

以上是对栈帧的总结。

CDQ0818
关注
  • 15
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
C语言函数栈帧结构
NiuPlus
05-10 1374
    栈帧也就是函数的具体调用过程:函数的调用,参数的传递,函数执行完之后的返回等等!    我们先来一段简单的c语言代码:#include <stdio.h> #include <windows.h> int add(int A,int B) { int z = A + B; return z; } int main() { int a = 0xAAAAAA...
C语言函数栈帧(动图详解)
忆梦初心的博客
01-13 3509
C程序在调用函数时,会先在栈上给函数预先开辟一个足够的空间,后续函数中的内容,如非静态局部变量,返回值等都会保存在这段空间中。这段空间就叫栈帧。当函数调用时,就会形成栈帧;当函数返回时,栈帧也会被释放。所谓释放,是指将某段空间设置为无效,使得可以被覆盖,而并非清空。本文将采用汇编+动图的角度带大家了解栈帧的形成和释放过程
C语言函数调用栈(一)
最新发布
slivelight的博客
03-15 247
程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆栈实现,每个用户态进程对应一个调用栈结构(call stack)。编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。不同处理器和编译器的堆栈布局、函数调用方法都可能不同,但堆栈的基本概念是一样的。
函数栈桢原理
luoganttcc的博客
08-31 974
正如我们在之前的文章中看到的,栈驻留在虚拟内存的高地址端,并向下增长。译者注:原作者为64位系统,译者为32位系统机器,但是为了和原文中图片示意保持一致,这里直接贴上原文的结果,不像之前的文章在本地环境实践过。(译者注:在很多翻译过来的书上,有些地方将Stack翻译为栈桢,有的地方叫堆栈,只要知道这里的堆栈是指Stack,Heap没关系就好)在进入函数时将rbp的上一个值推入堆栈,所以rbp现在被设置为rbp的上一个值。计算机实际上并不知道我们在代码中使用的变量的名称,它只是引用栈上的内存地址。......
一文带你深入浅出函数栈帧
桦楸静的博客
05-20 1986
本文希望能通俗易懂地讲讲函数栈帧的创建与销毁(偏底层的知识),一起修一修内功。 用VS2019写一个函数,通过一步步调试观察汇编代码,从而探究理解函数相关的内容在栈上的行为过程。
从虚拟内存的角度理解一段汇编
Konata的博客
04-06 1967
文章由个人翻译和整理自Holbert School的系列文章,链接位于文末 虚拟内存布局 关于进程在虚拟内存的布局,一张经典的解释图是: 在一段完整的汇编程序中,我们首先要关注的是其实是图中的stack部分,它是一个地址向低位生长的栈 理解一段简单的汇编 想要分析汇编程序,有一个很好用的网站是 https://godbolt.org/,它能把程序方便地翻译成汇编 网站中提供的示例是: // Type your code here, or load an example. int square(int .
c语言--栈帧结构分析
Devil_Net的博客
04-02 1650
这是一篇在自己写了很久的文章了,因为要清理电脑,放在博客上当备份。写在前边:栈帧结构对于初学C语言着,可能有些陌生。但是不能否认的是栈帧C语言中扮演着很重要的角色,下边就栈帧分析下内存。如果真对C语言感兴趣的请耐心的看下边的叙述。栈帧说的简单点就是调用函数的过程中,为这个函数开辟一个栈空间,用来保存这个函数中的临时变量。而这个存储函数临时变量的空间就被称为栈空间。而这个栈空间就被称为栈帧。***...
C/函数栈帧
青竹雾色间.的博客
01-22 1494
函数栈帧的创建与销毁
C语言函数详解.doc
11-18
C语言函数详解.doc C语言函数库,包含 C 标准库、IO 函数、字符处理函数、字符串函数、数学函数、时间和日期函数、其它函数等数百个常用的C语言函数,文档中对常用函数库的函数原型、详细功能、使用示例等进行了...
C语言函数详解.docx
06-08
C语言函数详解 C语言函数库是C语言中的一个重要组件,它提供了一组丰富的函数库,帮助开发者快速高效地编写C语言程序。下面是对C语言函数库的详细解释: assert.h:诊断 assert.h头文件提供了一个名为assert的...
常见30种数学建模模型
05-01
常见的30种数学模型,比较详细,非常适合搞数学建模的学生使用
c语言 malloc函数详解
08-25
"C语言malloc函数详解" malloc函数C语言中最基本的内存分配函数,用于从堆(heap)中分配内存块。它的原型为`extern void *malloc(unsigned int num_bytes);`,其中`num_bytes`是要分配的内存大小,以字节为单位。...
C语言标准函数详解.pdf
07-29
C语言标准函数详解 C语言标准函数库是C语言中提供的一组预定义的函数,用于实现各种常见的操作,如输入输出、数学运算、字符串处理、时间日期处理等。这些函数库是C语言的基础组件,掌握这些函数库的使用是C语言...
C语言函数语法详解
01-01
 在C语言中,函数是来完成子程序或者某个模块的功能。有主程序或者其他函数调用,其他函数之间可以相互调用。同一函数可以被一个或多个函数任意次调用。 注意:  a、一个C程序有一个或多个程序模块组成,每一个...
ARM下C语言栈帧机制
hbcbgcx的博客
12-18 1124
https://www.jianshu.com/p/91c5dc0a8bb9 背景: 最近在某个RTOS上遇到一个系统BUG,几经折腾,终于将其斩于马下。结局美好,过程却很曲折,在分析定位问题的时候,顺便把ARM上C函数调用stack frame机制捋了一遍,记录并分享一下。概念:栈:1)从数据结构的角度来理解,栈是一种描述先进后出的数据结构;2)从进程的内存空间角度来理解,栈是一种特殊的内存段,...
linux中c程序的栈帧
holyshit666的博客
08-27 739
栈帧和指针式c语言的精髓。栈帧是一种特殊的数据结构,栈帧用来保存当前函数的父一级函数的栈底指针,当前函数的局部变量以及被调用函数返回后下一条汇编指令的地址,栈帧位于栈内存中,从逻辑上讲,栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等等。首先应该明白,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器eb
C语言】二十二步了解函数栈帧(压栈、传参、返回、弹栈)
iluo12的博客
02-09 5667
22步理解什么是函数栈帧
c语言| |函数栈帧
凯的博客
05-12 389
函数栈帧基础对栈进行一个介绍:栈是一种特殊的数据结构特点:栈是先进后出(FIRST INT LAST OUT)简称为FILO栈是限定仅在表头进行插入和删除操作的线性表 具有记忆作用,对栈的插入与删除操作中,不需要改变栈底指针。 最重要的是栈保存了一个函数调用时所需要的维护信息,这常常称之为堆栈帧或者活动记录。堆栈帧一般包含如下几方面的信息:函数的返回地址和参数临时变量:包括函数的非静态局部变量以...
C语言函数汇编
07-21
c语言一个C程序可由一个主函数和若干个其他函数构成。一个较大的程序可分为若干个程序模块,每一个模块用来实现一个特定的功能。在高级语言中用子程序实现模块的功能。子程序由函数来完成。 函数间的调用关系:由主函数调用其他函数,其他函数也可以互相调用。同一个函数可以被一个或多个函数调用任意多次。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值