一、栈和栈帧的含义
在讲函数的堆栈调用之前,我们应该先了解一下栈和栈帧的含义
栈:我们都知道在虚拟地址空间上有一块栈区,它主要是给函数提供区域。也就是说栈是所有函数的活动空间。
栈帧:一个函数的活动空间
二、Linux和windows下汇编的区别
1、Linux AT&T int a = 10;
mov 0a dword ptr[a]
2、Windows inter x86
mov dword ptr[a], 0a
这两句的意思都是把10放到a的地址下,并且是4个字节。
三、函数堆栈下的一些指令
1、寄存器
(1)eax ebx ecx edx 这四个指令都是存储数据的.
(2)ebp:栈底指针寄存器(不会发生变化)
(3)esp:栈顶指针寄存器
(4)ip:下行指令寄存器
2、一些指令
(1)mov:移植指令
(2) lea:移地址指令
(3)push:压栈
push 0a;(数值入栈,esp-=4;)
(4)pop:出栈
pop eax;(eax = pop)
(5)add:加等指令
add eax, 10;(eax+=10;)
(6)sub:减等指令
sub eax, 10;(eax-=10;)
四、函数的堆栈调用过程
1、函数的调用过程:
(1)栈帧的开辟
(2)压实参:给形参开辟内存,并赋值
(3)压下一行指令地址
(4)压旧的ebp 用图简单表示为:
2、下面我们通过一个简单的例子来说明它的过程。
先给出代码:
#include <stdio.h>
int Sum(int left,int right)
{
int tmp = 0;
tmp = left + right;
return tmp;
}
int main()
{
int a = 10;
int b = 20;
int rt = 0;
rt = Sum(a,b);
printf("a:%d\nb:%d\n",a,b);
return 0;
}
由上面的代码我们可以看出有一个main函数和一个sum函数,我们给出这两个函数的反汇编过程。
main函数:
我可以简单得画出栈中的整个过程:
上图中的esp1到esp9分别为esp的移动过程,ebp1到ebp2位ebp的移动过程
整个函数的调用,结合上面两图就可以清晰得看出。
1415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
