调用函数栈针的浅析

最新推荐文章于 2024-03-09 00:14:20 发布
最新推荐文章于 2024-03-09 00:14:20 发布
阅读量639 收藏 1
点赞数
分类专栏: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42080151/article/details/84894453
版权

先来看一个简单的例子:

#include <stdio.h>
#include <stdlib.h>

int sum(int _a, int _b)
{
	int c = 0;
	c = _a + _b;
	return c;
}

int main()
{
	int a = 10;
	int b = 20;
	int ret = 0;
	ret = sum(a, b);
	printf("%d\n", ret);
	system("pause");
	return 0;
}

我们知道:main函数也是由一个函数调用而来,开辟的一个函数栈针,调用main函数的是mainCRTStartup()函数,而该函数也有一个运行时堆栈,用esp【栈顶低地址】、ebp【栈底高地址】两个寄存器来维护。

现在编译上述代码,反汇编代码如下【vc++6.0开发环境下的反汇编代码】

 

//如下是从vc++6.0中截取的汇编指令
--- f:\vc\a\a.cpp  --------------------------------------------------------------------------------------------------------
10:
11:   int main()
12:   {
00401060   push        ebp                    【压栈:把ebp寄存器里面的地址压到栈顶,此时esp移动到栈顶】
00401061   mov         ebp,esp             【让ebp指向esp处,把esp地址赋给ebp】
00401063   sub         esp,4Ch              【esp 指向  esp - 4Ch  处】
00401066   push        ebx                       【压栈:把ebx内容压到栈顶】
00401067   push        esi                       【压栈:把esi内容压到栈顶】
00401068   push        edi                        【压栈:把edi内容压到栈顶】
00401069   lea         edi,[ebp-4Ch]             
0040106C   mov         ecx,13h
00401071   mov         eax,0CCCCCCCCh
00401076   rep stos    dword ptr [edi]             【上述四条指令意思是:将指定区域全部初始化为CCCC形式】
13:       int a=10;
00401078   mov         dword ptr [ebp-4],0Ah    【把 10 赋给 a 变量所在空间】
14:       int b=20;
0040107F   mov         dword ptr [ebp-8],14h     【把 20 赋给 b 变量所在空间】
15:       int ret=0;
00401086   mov         dword ptr [ebp-0Ch],0      【把 0 赋给 ret 变量所在空间】 
16:
17:       ret=sum(a,b);                                                【调用函数前先传参】
0040108D   mov         eax,dword ptr [ebp-8]            【把 b 变量内容赋给 eax寄存器】
00401090   push        eax                                           【压栈:把eax内容压到栈顶】
00401091   mov         ecx,dword ptr [ebp-4]              【把 a 变量内容赋给 ecx寄存器】
00401094   push        ecx                                             【压栈:把ecx内容压到栈顶】
00401095   call        @ILT+0(sum) (00401005)         【调用call指令之前,编译器悄悄地把call下一条指令地址保存在栈顶了】
0040109A   add         esp,8                                          【根据保存的地址CPU执行此条指令,让esp指向 esp+8 处】
0040109D   mov         dword ptr [ebp-0Ch],eax           【把eax保存的计算结果值放到ret变量空间内】
18:       printf("%d\n",ret);
004010A0   mov         edx,dword ptr [ebp-0Ch]               【接下来继续执行相关指令。。。】
004010A3   push        edx
004010A4   push        offset string "%d\n" (00424024)
004010A9   call        printf (00401200)
004010AE   add         esp,8
19:
20:       system("pause");
004010B1   push        offset string "pause" (0042401c)
004010B6   call        system (004010f0)
004010BB   add         esp,4
21:   }
004010BE   pop         edi
004010BF   pop         esi
004010C0   pop         ebx
004010C1   add         esp,4Ch
004010C4   cmp         ebp,esp
004010C6   call        __chkesp (00401280)
004010CB   mov         esp,ebp
004010CD   pop         ebp
004010CE   ret

--- f:\vc\a\a.cpp  ------------------------------------------------------------------------------------------
1:    #include<stdio.h>
2:    #include<stdlib.h>
3:
4:    int sum(int _a,int _b)
5:    {
00401020   push        ebp                   【压栈:把ebp寄存器里面的地址压到栈顶,此时esp移动到栈顶】
00401021   mov         ebp,esp              【让ebp指向esp处,把esp地址赋给ebp】
00401023   sub         esp,44h               【esp 指向  esp - 44h  处】
00401026   push        ebx                     【压栈:把ebx内容压到栈顶】
00401027   push        esi                      【压栈:把esi内容压到栈顶】
00401028   push        edi                       【压栈:把edi内容压到栈顶】
00401029   lea         edi,[ebp-44h]         
0040102C   mov         ecx,11h
00401031   mov         eax,0CCCCCCCCh
00401036   rep stos    dword ptr [edi]               【上述四条指令意思是:将指定区域全部初始化为CCCC形式】
6:        int c=0;
00401038   mov         dword ptr [ebp-4],0            【把 0 赋给 c 变量所在空间】    
7:        c=_a+_b;
0040103F   mov         eax,dword ptr [ebp+8]         【把 a 变量内容赋给 eax寄存器】
00401042   add         eax,dword ptr [ebp+0Ch]        【把 b 变量内容赋给 eax寄存器做相加运算】
00401045   mov         dword ptr [ebp-4],eax           【把eax寄存器 内容赋给 c 变量】
8:        return c;
00401048   mov         eax,dword ptr [ebp-4]              【把 c 变量内容赋给 eax寄存器】
9:    }
0040104B   pop         edi                 【出栈,esp向栈底移动一步】
0040104C   pop         esi                 【出栈,esp向栈底移动一步】
0040104D   pop         ebx                【出栈,esp向栈底移动一步】
0040104E   mov         esp,ebp        【让esp指向ebp处,把ebp地址赋给esp】   
00401050   pop         ebp   【出栈,ebp向栈底移动一步,此时拿到call指令的下一条指令的地址,ebp便指向了原函数栈底】 
00401051   ret                        

-------------------------------------------------------------------------------------------------------------------------------

 

函数调用过程图如下:画的不好,请多指导~

 

 

 

xiaobaiyuan_bk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数调用栈分析
沉寂的孤城
10-04 1万+
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   关于堆栈空间利用最核心的一点就是:函数调用栈。而要深入理解函数调用栈,最重要的两点就是:栈的结构变化,ebp寄存器的作用。 首先要认识到这样两个事实: 1.      一个函数调用动作可分解为:零到多个push指令(用于参数入栈),一个call指令。call指令内部其实还暗含了一个将eip返
浅析函数调用过程
Skycrab
08-21 1783
一个函数到底是怎么调用的,返回值是如何返回的,这里面学问真的很多,让我们来小小的分析一下。。。。 我们看一个很简单的C代码,通过gdb调试来分析函数调用过程。 平台和工具:ubuntu12.04+gcc 4.6.3+GNU gdb  7.4-2012.04 cs.c: int add(int a,int b) { return a+b; } int main() { int a=1;
什么是栈帧
Respiration
11-29 9672
栈帧浅析 什么是栈帧 引用百度百科中的解释: 栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。 函数的每次调用,都有它自己独立的栈帧。栈帧中维持着函数调用所需要的各种信息,包括函数的入参、函数的局部变量、函数执行完成后应该返回到哪里等。 运行时栈 栈帧使用了栈这一数据结构,达到了后进先出(First In Last Out)的内存管理原则。不管是插入数据还是删除数据,都是在栈顶进行的。 x86-64的栈由高地址向低地址增长,寄存器rbp指向当前栈帧的底部(高地址),寄存器rsp指向当前
栈帧详解
kyle1314608的博客
04-26 3759
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
JVM-java对象内存分布(二)
平凡之路无尽路的博客
06-25 972
官网没事有找到这个说明,但是有一个点可以确定,上面这个叫做运行时状态,如果他不是运行时状态,那么他应该有真实物理内存分布。所以这个真正的内存模型的落地更愿意叫他jvm的内存模型。而这个内存模型的话按道理说,应该把上面五个部分统统给他落地。但是这个部分:jvm内存模型为什么没有,为什么大家没有去做讨论?我认为他是根据线程的生命周期是相关的,线程一定是在创建运行时才会去更多的去讨论他的。但是你的程序即使不运行起来,这两块区域他也是存在的。
栈帧结构详解
热门推荐
lizhongchao_的博客
03-26 1万+
Java虚拟机以方法作为基本的执行单位,“栈帧”是用于支持虚拟机进行方法调用和执行的数据结构,每一个方法从调用开始到执行结束,都对应着一个栈帧在虚拟机栈里面从入栈到出栈的过程,栈帧也是虚拟机运行时数据区中虚拟机栈的栈元素。位于栈顶的栈帧被称为“当前栈帧”,其对应的方法称为“当前方法”。   栈帧中存储了方法的局部变量表、操作数栈、动态连接、方法返回地址和附加信息(例如,调试、性能收集相关的信息,取决于具体的虚拟机实现,是《Java虚拟机规范》中未描述的信息)。
考研复习-函数栈帧(详解)
最新发布
qq_73814284的博客
03-09 691
我们在写C语言代码的时候,经常会把一个独立的功能抽象为函数,所以C程序是以函数为基本单位的。那函数是如何调用的?函数的返回值又是如何待会的?函数参数是如何传递的?这些问题都和函数栈帧 有关系。函数栈帧(stack frame)就是函数调用过程中在程序的调用栈(call stack)所开辟的空间,这些空间 是用来存放: 函数参数和函数返回值 临时变量(包括函数的非静态的局部变量以及编译器自动生产的其他临时变量) 保存上下文信息(包括在函数调用前后需要保持不变的寄存器)。
浅析成员函数和常成员函数的调用
09-02
2. 调用成员函数时,非常量对象会调用非常成员函数,常量对象或通过常量引用/指针调用时会调用常成员函数。 3. 常成员函数在`const`上下文中是必需的,以确保不违反常量性。 理解并正确使用成员函数和常成员函数...
浅析location.href跨窗口调用函数
09-01
此外,还提供了一个名为`ParentRun`的函数,用于在子iframe中弹出警告框,显示“儿子IFrame方法!”,这演示了如何在iframe中调用父窗口或兄弟窗口的方法。 在实际应用中,掌握`location.href`的使用对于网页交互和...
浅析JavaScript函数的调用模式
10-21
主要为大家详细介绍了JavaScript函数的调用模式,包括方法调用模式,构造器调用模式,apply/call调用模式,感兴趣的小伙伴们可以参考一下
KEIL C51可重入函数及模拟栈浅析
07-16
本文较详细的介绍了keilc51可再入函数和模拟堆栈的一些概念和实现原理,通过一个简单的程序来剖析keilc51在大存储模式下可重入函数的调用过程,希望能为keilc51和在51系列单片机上移植嵌入式实时操作系统的初学者...
函数栈帧(值得收藏)
Edward_Asia的博客
08-08 606
函数栈帧的创建和销毁 前期学习的时候,我们可能有很多困惑? 比如: 局部变量是怎么创建的? 为什么局部变量的值是随机的? 函数是怎么传参的?传参的顺序是怎么样的? 形参和实参是什么关系? 函数调用是怎么做的? 函数调用结束后是怎么返回的? 今天知道函数栈帧的创建和销毁就都会了,其实就是修炼了自己的内功,也能搞懂后期更多的知识。 今天我们使用的环境是VS2013,不要使用太高级的编译器,越高级的编译器,越不容易学习和观察。 同时在不同的编译器下,函数调用的过程中栈帧的创建时略有差异的,具体
函数栈帧(函数调用执行过程剖析)
weixin_65743593的博客
02-06 1317
函数栈帧,(函数调用执行过程剖析)
图文详解函数栈帧
melonyzzZ的博客
11-08 1025
图文详解函数栈帧
函数栈帧详解
m0_74268677的博客
11-06 1941
函数栈帧详解
一文带你深入浅出函数栈帧
桦楸静的博客
05-20 2005
本文希望能通俗易懂地讲讲函数栈帧的创建与销毁(偏底层的知识),一起修一修内功。 用VS2019写一个函数,通过一步步调试观察汇编代码,从而探究理解函数相关的内容在栈上的行为过程。
今日学习 数据结构---栈
qq_63148283的博客
07-21 169
栈的简单了解学习
java栈针执行原理_栈帧结构与方法调用
weixin_42372722的博客
02-25 244
运行时栈帧结构JVM执行引擎执行引擎是Java虚拟机最核心的组成部分之一。 “虚拟机”是一个相对于“物理机”的概念,这两种机器都有代码执行能力,其区别是物理机的执行引擎是直接建立在处理器、 硬件、 指令集和操作系统层面上的,而虚拟机的执行引擎则是由自己实现的,因此可以自行制定指令集与执行引擎的结构体系,并且能够执行那些不被硬件直接支持的指令集格式。在Java虚拟机规范中制定了虚拟机字节码执行引擎的...
堆栈、栈针
daydayup3stones的专栏
06-02 972
堆和栈的区别 一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。 3、全局区(静态
vue2 watch如何调用函数
08-29
在Vue2中,可以使用watch来调用函数。具体有三种方式可以实现: 第一种方式是直接在watch中定义一个监听处理函数,当所监听的数据发生变化时,该函数会被触发。例如,在Vue实例中可以这样写: ``` watch: { cityName(newName, oldName) { // 在这里执行函数的逻辑 } } ``` 第二种方式是在watch中使用字符串形式的方法名来指定要调用的函数。例如,在Vue实例中可以这样写: ``` watch: { cityName: 'Namechange' } ``` 这样,当cityName的值发生变化时,会调用Vue实例中的Namechange函数。 第三种方式是使用$watch函数进行调用。$watch函数是Vue的内置方法,用于添加一个数据监听,当所监听的数据变化时,执行指定的回调函数。例如,在Vue实例中可以这样写: ``` this.$watch('cityName', function(newName, oldName) { // 在这里执行函数的逻辑 }) ``` 总结起来,Vue2中watch可以通过定义监听处理函数、使用字符串形式的方法名或使用$watch函数来调用函数。这些方法都可以实现在数据变化时执行相应的逻辑操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [vue的watch监听函数](https://blog.csdn.net/wwf1225/article/details/106590301)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [浅析vue 函数配置项watch及函数 $watch 源码分享](https://download.csdn.net/download/weixin_38663167/12949455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值