栈帧

最新推荐文章于 2022-11-27 10:17:26 发布
最新推荐文章于 2022-11-27 10:17:26 发布
阅读量503 收藏 4
点赞数
分类专栏: c语言 文章标签: c-栈帧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39526503/article/details/76895691
版权

每次调用一个函数,都要为该次调用的函数实例分配栈空间。为单个函数分配的那部分栈空间就叫做栈帧(Stack Frame)。

用一个简单函数Add来理解栈帧,它的功能是求两个数的和。

以下代码运行在Microsoft Visual Studio 2015 X86平台下。

#include<stdio.h>
#include<stdlib.h>
int Add(int i, int j)
{
    int ret = 0;
    ret = i + j;
    return ret;
}
int main()
{
    int a = 10;
    int b = 20;
    int ret = Add(a, b);
    system("pause");
    return 0;
}

在main函数处添加断点,开始调试。打开函数调用堆栈看到调用堆栈如图所示。
这里写图片描述

由此可知,main函数也是被其他函数调用。转到反汇编查看main函数的汇编代码

int main()
{
000E16E0 55                   push        ebp  
000E16E1 8B EC                mov         ebp,esp  
000E16E3 81 EC E4 00 00 00    sub         esp,0E4h  
000E16E9 53                   push        ebx  
000E16EA 56                   push        esi  
000E16EB 57                   push        edi  
000E16EC 8D BD 1C FF FF FF    lea         edi,[ebp-0E4h]  
000E16F2 B9 39 00 00 00       mov         ecx,39h  
000E16F7 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
000E16FC F3 AB                rep stos    dword ptr es:[edi]  
    int a = 10;
000E16FE C7 45 F8 0A 00 00 00 mov         dword ptr [a],0Ah  
    int b = 20;
000E1705 C7 45 EC 14 00 00 00 mov         dword ptr [b],14h  
    int ret = Add(a, b);
000E170C 8B 45 EC             mov         eax,dword ptr [b]  
000E170F 50                   push        eax  
000E1710 8B 4D F8             mov         ecx,dword ptr [a]  
000E1713 51                   push        ecx  
000E1714 E8 DC F9 FF FF       call        _Add (0E10F5h)  
000E1719 83 C4 08             add         esp,8  
000E171C 89 45 E0             mov         dword ptr [ret],eax  
    system("pause");
000E171F 8B F4                mov         esi,esp  
000E1721 68 30 6B 0E 00       push        offset string "pause" (0E6B30h)  
000E1726 FF 15 60 91 0E 00    call        dword ptr [__imp__system (0E9160h)]  
000E172C 83 C4 04             add         esp,4  
000E172F 3B F4                cmp         esi,esp  
000E1731 E8 DD F9 FF FF       call        __RTC_CheckEsp (0E1113h)  
    return 0;
000E1736 33 C0                xor         eax,eax  
}

Add函数的汇编代码如下

{
000E1690 55                   push        ebp  
000E1691 8B EC                mov         ebp,esp  
000E1693 81 EC CC 00 00 00    sub         esp,0CCh  
000E1699 53                   push        ebx  
000E169A 56                   push        esi  
000E169B 57                   push        edi  
000E169C 8D BD 34 FF FF FF    lea         edi,[ebp-0CCh]  
000E16A2 B9 33 00 00 00       mov         ecx,33h  
000E16A7 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
000E16AC F3 AB                rep stos    dword ptr es:[edi]  
    int ret = 0;
000E16AE C7 45 F8 00 00 00 00 mov         dword ptr [ret],0  
    ret = i + j;
000E16B5 8B 45 08             mov         eax,dword ptr [i]  
000E16B8 03 45 0C             add         eax,dword ptr [j]  
000E16BB 89 45 F8             mov         dword ptr [ret],eax  
    return ret;
000E16BE 8B 45 F8             mov         eax,dword ptr [ret]  
}

涉及的特殊寄存器有如下特点(在x86的环境下 ):
ESP 寄存器为 Stack Pointer ,它始终指向栈顶的位置。
EIP 寄存器为返回地址,它是调用函数在执行完 Call 指令后的下一条指令的地址。
EBP 寄存器为 Frame Pointer(亦称 Base Pointer),它被用作在当前的栈帧中寻址所有的函数参数以及局部变量。

根据汇编代码,画出函数的栈帧图如下图
这里写图片描述
在执行Add函数之前,main函数把寄存器ebp入栈,把一段栈空间初始化为0xcccccccc,然后分别把ebx、esi、edi入栈,把函数的参数存入寄存器eax、ecx并入栈,也需要把Add函数的下一条指令地址存入寄存器eip,然后把eip入栈。做完这些工作才开始正式调用Add函数。

当Add函数执行完毕,执行了这样一段汇编代码

000E16C1 5F                   pop         edi  
000E16C2 5E                   pop         esi  
000E16C3 5B                   pop         ebx  
000E16C4 8B E5                mov         esp,ebp  
000E16C6 5D                   pop         ebp  
000E16C7 C3                   ret

这段代码的意思是,Add函数执行完毕寄存器edi、esi、ebx需要出栈,esp指向ebp然后ebp出栈。由于esp始终执行栈顶,所以此时esp应指向寄存器eip也就是Add函数下一条指令的地址。此时Add函数申请的栈空间已经释放,栈帧图如下图。
这里写图片描述
此时返回main函数,Add函数的栈空间已释放,一次函数调用结束。

孙堂吉
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【PL理论】(26) 内存管理:C语言实现内存管理的方式 | 栈帧的分配和释放 | C/C++ 手动内存管理
有道无术, 术尚可求。有术无道, 止于术。
06-16 1464
在前面的章节中,语言的语义只分配了新的内存位置,我们没有讨论内存位置的释放。在实际的语言中,内存位置在执行过程中会被不断地分配和释放。下面的章节,我们将讨论编程语言的这种内存管理,并且我们将重点介绍垃圾回收机制 (一种自动管理动态分配内存的机制) 。在接下来的讲解中,我们不会像之前那样使用编程语言的正式语义定义了。例如,尽管可以形式化地表示简单的垃圾回收方法,但这样会使内容变得过于复杂。取而代之地,我将依赖示例代码和图表来进行高层次的解释。
java 栈帧_Java基础: JVM(四) Java栈帧
weixin_30198949的博客
02-22 908
Java方法的调用链路,就是由一个个Java方法的栈帧所组成的,每一个Java方法都有一个栈帧,比如你方法打断点看到的就是栈的调用层级,这个上一篇讲过,在这点上和C/C++程序并无区别。回顾一下,上一篇中讲了CallStub例程的实现机制,在JVM内部,例程就是一个功能性函数。站在宏观的角度上,它是一种预先设定好的逻辑,从程序实现角度看,它既可以用C语言实现也可以用其他编程语言实现,entry_p...
C语言 栈帧
Genven_Liang的博客
04-15 1402
C语言 栈帧 一、栈帧    简单来说,栈帧就是利用EBP(栈帧指针)寄存器访问栈内局部变量、参数、函数返回地址等的手段。比如在某函数时,该函数的在栈内分配空间存放临时数据,那么EBP存放的就是片空间的基址(首地址)。(ESP寄存器通常指向栈顶位置)。 文字叙述栈帧过程: 每当开始调用一个函数,就会在占中开辟一段属于该函数的栈空间, 也就是说,该函数的临时变量都是存放在这一段内存空间...
函数栈帧 详解
潜心钻研技术
10-14 913
在了解函数栈帧之前先要了解一些基础概念: 首先是程序在编译阶段发生的处理 参考一下博客:程序环境和预处理 总结一下就是 编译过程的最终产品是可执行程序——由一组机器语言指令组成。运行程序时,操作系统将这些指令载入到计算机的内存中,因此每条指令都有特定的内存地址。在生成可执行程序时程序已经变成了供机器识别的二进制代码,二进制代码晦涩难懂,所以我们采用观察汇编语言来窥探函数栈帧的底层原理。 还有就是要了解一下内存的分区: 我们今天讨论的函数栈帧主要是在栈区上进行的。而栈区的结构是从高地址到低地址开辟空
栈帧详解
莫问收获,但问耕耘
10-31 885
一、 什么是栈帧?    什么是栈帧,相信很多从事C编程的童鞋还是没有搞明白,首先引用百度百科的经典解释:“栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。”。    实际上,可以简单理解为:栈帧就是存储在用户栈上的(当然内核栈同样适用)每一次函数调用涉及的相关信息的记录单元。也许这样感觉更复杂了,好吧,让我们从栈开始来理解什么是栈帧…二、 栈(用户栈和内核栈)    在大学学习
java栈帧_java 栈和栈帧
weixin_33970994的博客
02-12 626
文章转载自:http://www.tuicool.com/articles/URZrMnbjvm为每个新创建的线程都分配一个堆栈。堆栈以帧为单位保存线程的状态。jvm对堆栈只进行两种操作:以帧为单位的压栈和出栈操作。栈帧(Stack Frame)是用于支持虚拟机进行方法调用和方法执行的数据结构,它是虚拟机运行时数据区的虚拟机栈(Virtual Machine Stack)的栈元素。栈帧存储了方法的...
c语言栈帧,C语言中函数的调用与栈帧
weixin_31301993的博客
05-20 298
概念栈帧栈帧在函数中用于声明局部变量,保存函数参数,保存函数返回地址等。EBP 寄存器又叫栈帧寄存器(作用通过EBP寄存器访问保存在栈中的局部变量,函数参数,函数返回地址等)栈(stack)是一种数据结构,栈中每个指针(当运行到那个变量时)会指向堆中的某一内存区域或说是空间。它是以先进后出为原则的。堆(heap)就直接是内存区域了,它是为了栈的引用而开发内存的。通常内置变量就是值类型是被保存在栈...
函数栈帧详解
南猿北者博客
07-26 1694
函数栈帧万字详解,学不会你来捶我!!!在学习函数的时候我们或许会有一些疑惑,比如1、局部变量是怎末创建的?2、为什么局部变量的值是随机值?3、函数是怎末传参的,传参的顺序是怎么样的?4、形参和实参是什么关系?5、函数调用是怎末实现的?6、函数调用结束后是怎末返回返回值的?今天,博主就和大家一起探讨一起探讨一下函数栈帧的创建和销毁,学会了些,我们的疑惑也就自然解决了;回答一下前面的问题httpshttpshttpshttpshttpshttpshttps。......
JVM栈帧
TiankkTT的博客
11-27 321
栈帧是栈中的一个栈元素,是一中用于帮助虚拟机执行方法调用与方法执行的数据结构,当前线程中,每执行一个方法就会往栈中插入一个栈帧栈帧本身是一种数据结构,封装了方法的局部变量表、动态链接信息、方法返回地址(即返回到方法的调用者)以及操作数栈Java虚拟机栈(Java Virtual Machine Stacks)是线程私有的,换句话说,每个线程都会有一个栈,所以对于栈帧来说不存在并发调用的情况。
栈帧详情转载
weixin_57023347的博客
05-26 317
栈帧详解 我们知道,栈帧又称 过程活动记录,主要用于记录函数调用过程中的一些 局部变量和中间数据。 下面,我们用一个简单的程序的汇编过程来分析程序在内存中的存储情况。 主函数的汇编过程: 首先,我们都知道每一个栈帧都有其自己的栈底指针ebp和栈顶指针esp。每一个函数的每一次运行都需要在栈区中开辟出一个栈帧,可是一个CPU中的栈帧不可能无限的增加,所以,当有新的栈帧出现时...
JVM栈帧图示
02-15
JVM栈帧图示,包括局部变量,操作数栈,动态连接,返回地址等各项描述。
虚拟机运行时栈帧的结构
01-20
栈帧是用于支持虚拟机进行方法调用和方法执行的数据结构,它是虚拟机运行时数据区中的虚拟机栈的栈元素.栈帧中存储了方法的局部变量表、操作数栈、动态链接和方法返回地址等信息. 每个方法从调用开始到执行完成,...
函数栈帧的创建与销毁大致总结
02-23
局部变量是怎么创建的?为什么局部变量的值是随机值?函数是怎么传参的?传参的顺序是怎么样的?形参和实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题...
arm栈帧回溯
02-13
arm栈帧回溯,自己实现arm-linux下的栈帧回溯,没有使用glibc的backstrace()和backtrace_symbols(),可以很好的调试segment fault问题。
函数调用栈帧布局实验1
08-04
当函数被调用时,函数调用栈帧(Stack Frame)会被创建,用于存储函数的局部变量、参数和返回地址。本实验主要探讨了在不同的函数调用场景下,栈帧布局的变化及其原因。 首先,函数中无任何局部变量的情况。在这种...
c语言实现文件拷贝命令
孙堂吉de博客
09-22 5393
主要知识:main函数参数、文件读写#define _CRT_SECURE_NO_WARNINGS #include<stdio.h> #include<stdlib.h> #include<string.h> int main(int argc, char* argv[]) { FILE *fpread = NULL; FILE *fpwrite = NULL; int c
将一个整形数组奇数排列在前偶数排列在后
孙堂吉de博客
08-09 2277
一个整形数组,把奇数排列在前,偶数排列在后,例如 arr[]={1,2,3,4,5,6},排列后arr={1,3,5,2,4,6}. 方法一,定义两个指针p1,p2.p1指向数组的首地址,p2指向数组的最后一位数字的地址。如果p1指向的内容不是偶数,把p1加一,如果p2指向的内容不是奇数,把p2加一 ,如果p1指向了偶数并且p2指向了奇数,把p1和p2所指向的内容交换,直到P1大于p2. 代
用位运算实现加法和减法
孙堂吉de博客
08-08 1466
用位运算实现加法和减法 位运算异或可以实现没有进位的加法,比如3+4.他们的二进制分别为 00000000 00000000 00000000 00000011 00000000 00000000 00000000 00000100 3^4的结果为 00000000 00000000 00000000 00000111 转换为2进制为7.但是,要想实现有进位的加法就需实现进位。例
Objective-C 栈帧
最新发布
06-10
在 Objective-C 中,每个方法调用都会创建一个栈帧(stack frame),用于存储方法的局部变量、参数、返回值等信息。栈帧是一种在程序运行时动态创建的数据结构,它通常存储在进程的栈空间中。 当一个方法被调用时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值