函数栈帧的创建与销毁

已于 2022-06-26 16:16:29 修改
阅读量103 收藏 1
点赞数 1
分类专栏: C语言 文章标签: c语言
于 2021-08-09 17:32:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58724706/article/details/119518530
版权

寄存器

在讲函数栈帧之前先来补充一下知识~

eax、ebx、ecx、edx

ebp、esp  这两个寄存器中放的是地址,这两个地址是用来维护函数栈帧的。

函数调用前的准备

在VS2013中,main函数也是被其他韩数调用的:mainCRTStartup->_tmainCRTStartup->main。

mainCRTStartup先调用_tmainCRTStartup,再通过_tmainCRTStartup调用main函数进行栈上空间的开辟。

注意:每一次函数调用,都要在栈区上创建一个空间。 

举例代码

我们以这样的代码为例:

#include<stdio.h>
int Add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}
int main()
{
	int a = 10;
	int b = 20;
	int c = 0;
	c = Add(a, b);
	printf("%d\n", c);
	return 0;
}

栈创建的实现

                              

 先来解释一下几个代码意思:

push:压栈,给栈顶放一个元素。

pop:出栈,从栈顶删除一个元素。

sub:相减运算。

mov:传值。

lea:取偏移地址。

首先进行了压栈,将栈底指针ebp压在_tmainCRTStartup开辟空间的上面。

紧接着mov后,esp指向的位置和ebp的位置相同。

sub后,esp减去一个地址后得到了新的地址,会重新指向新的地址,这个地址并且比原来变小了

push:接着压栈,将ebx、esi、edi放入栈顶。

接下来的三行的作用:

001C18BF  mov         ecx,9  
001C18C4  mov         eax,0CCCCCCCCh  
001C18C9  rep stos    dword ptr es:[edi]

将ebx到ebp也就是main函数内部的空间每一个地址用“cccccccc”填充。

                                          

 main函数栈帧内部实现

 

        紧接着在ebp-8的地址所指向的空间赋值a=10、ebp-16的地址所指向的空间赋值b=20、ebp-24的地址所指向的空间赋值c=0。

        注意:发现每次开辟好的栈空间里的赋值都要间隔2个地址,这是在VS环境下的特点,不同编译器有不同的特点,并且为什么要这么做呢?有什么意义呢?具体详情可以看我相关的博客~

经过上述实现后:

                         

 通过调试我们发现,main结束完之后并没有直接进入到Add函数的调用。

而是进行接下来的步骤:

mov   eax,dword ptr[ebp-14h]
push  eax
mov   ecx,dword ptr [ebp-8]
push  ecx

mov:将ebp-14h地址对应的内容放到eax寄存器中

push:压栈

mov:将ebp-8h地址对应的内容放到ecx寄存器中

push:压栈

       经过这样的操作后,相当于把main函数里面的b和a的值传到了新开辟的一块空间。在这里我们就可以清晰的明白,函数传值调用后,新开辟的空间用形参接收传过来的参数。原来的a和b属于实参,形参和实参属于两块不同的空间,形参的改变不会影响实参的改变。

用图来来表示这过程:

               

 注意:从上面我们可以看出,传参比压栈先行。Add函数还没有在栈区上开辟空间,参数就已经传传给相关的寄存器指针,也就是说形参不在Add函数栈空间的内部。

再紧接着F11调试

                 

 调用call指令,call指令里面存了下一条指令的地址。这样可以保存mian函数栈帧的状态,也方便调用完Add之后返回main函数的栈帧。可以认为:现场保护和现场恢复。

接下来是Add函数内部的实现。在ebp-8的位置上对int z=0;进行开辟空间。

mov   dword ptr [ebp-8],0
mov   eax,dword ptr [ebp+8]
add   eax,dword ptr [ebp+0ch]
mov   dword ptr [ebp-8],eax

mov:创建z

mov:取a放到eax中

add:把b加a后放到eax里面(原来eax放过b的值了)

mov:把z里面的值放到eax寄存器中,通过函数返回值eax带回。

具体图示如下:

栈帧的销毁

Add函数调用完之后开辟的空间就会销毁。

pop   edi
pop   esi
pop   ebx
mov   esp,ebp
pop   ebp
c

 pop:edi出栈

 pop:esi出栈

pop:ebx出栈

mov:ebp赋值给esp,esp指向ebp指向的位置,Add函数的栈帧就销毁了。

pop:ebp出栈

ret:ret指令会使得出栈一次,并将出栈的内容当作地址,将程序执行跳转到该地址。

ret执行完之后,汇编代码跳转到刚才call指令的下一条指令的地址。 

                  

  然后打印c的值,main函数结束之后销毁main函数的栈帧.

在return 0之前的命令:add esp 8->相当于将esp向下移动两个地址。从而此时的位置是:    

  

 main函数栈帧的销毁

00C31910  pop         edi  
00C31911  pop         esi  
00C31912  pop         ebx  
00C31913  add         esp,0E4h  
00C31919  cmp         ebp,esp  
00C3191B  call        00C31244  
00C31920  mov         esp,ebp  
00C31922  pop         ebp

 类比于Add函数栈帧的销毁,对main函数栈帧空间进行销毁。

如图:

最后执行ret指令,汇编代码回到_mainCRTStartup栈帧处,函数调用全部结束。

总体的草图大致如下:

  

暴走的橙子~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【C终章】函数栈帧创建销毁
bit_zyx的博客
03-07 2163
目录 一、本文目标 二、基础知识 1、寄存器 2、代码案例 3、总体栈帧概况 4、所需反汇编代码总览 三、函数栈帧创建销毁过程 1、_tmainCRTStartup函数(调用main函数栈帧创建 2、main函数栈帧创建 3、main函数内执行有效代码(变量) 4、Add函数栈帧创建 5、Add函数内执行有效代码 6、Add函数栈帧的销...
ROP-基础-ret2syscall
ATFWUS的博客
02-28 1万+
文件下载地址: 链接:https://pan.baidu.com/s/1HBR7_yuCsP8awm_QNHTdAQ 提取码:uxt8 0x01.checksec Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled ...
VS2012 无法解析的外部符号 _main,该符号在函数 ___tmainCRTStartup 中被引用
热门推荐
weixin_41353276的博客
12-24 2万+
vs应用程序都有一个主函数入口,并且不同类型的应用程序的主函数入口不尽相同。如果应用程序为Win32应用程序(子系统为/subsystem:windows),那么主函数入口为WinMain或者wWinMain函数,如果找不到这连个函数,链接程序返回“无法解析的外部符号 _main,该符号在函数 ___tmainCRTStartup 中被引用”错误信息;同样地,如果应用程序为控制台应用程序(子系
mainCRTStartup
xhhjin的专栏
08-04 1万+
操作系统装载应用程序后,做完初始化工作就转到程序的入口点执行。程序的默认入口点由连接程序设置, 不同的连接器选择的入口函数也不尽相同。在VC++下,连接器对控制台程序设置的入口函数是 mainCRTStartup,mainCRTStartup 再调用main 函数;对图形用户界面
函数栈帧创建销毁(超详解)
qq_61635026的博客
04-24 7096
1、什么是函数栈帧 2、理解函数栈帧能解决什么问题 3、函数栈帧创建销毁解析 3.1 什么是栈? 3.2 认识相关寄存器和汇编指令 3.3 解析函数栈帧创建销毁 3.3.1 预备知识 3.3.2 函数的调用堆栈 3.3.3 准备环境 3.3.4 转到反汇编 3.3.5 函数栈帧创建 3.3.6 函数栈帧销毁 1、什么是函数栈帧 我们在写C语言代码的时候,经常会把一个独立的功能抽象为函数,所以C程序是以函数为基本单位的。 那函数是如何调用的?函数的返回值又是如何待会的?函数参数是如何传递的?这些问
函数栈帧创建销毁大致总结
02-23
局部变量是怎么创建的?为什么局部变量的值是随机值?函数是怎么传参的?传参的顺序是怎么样的?形参和实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题...
函数栈帧创建销毁图片
04-15
函数栈帧创建销毁图片
js中匿名函数创建与调用方法分析
10-25
主要介绍了js中匿名函数创建与调用方法,详细分析了匿名函数的原理与用法,以及闭包的原理分析,非常具有实用价值,需要的朋友可以参考下
Python创建与调用函数
12-21
今天我们来讲Python里的创建与调用函数。 先讲创建函数创建函数使用def关键字,就是define的缩写。 上代码看看吧: def say(info): print(info) 这就是一个名叫say的函数,我们来看看这个函数的结构: def 函数...
MySQL创建自定义函数有关问题
12-14
This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled 错误解决办法 原创文章 1获赞 1访问量 11 关注 私信 展开阅读全文
程序入口点
H002399的专栏
06-03 1257
关于不同的程序入口,main(), _tmain(),WinMain(),wmain()? (2012-07-01 23:15:16)转载▼ 标签: 杂谈 分类: C编程 http://topic.csdn.net/t/20010930/15/308713.html 答:main()是WINDOWS的控制台程序(32BIT)入口或DOS程序(16BIT)入口, WinMain()是WIND
【数据结构入门】栈(Stack)的实现(定义、销毁、入栈、出栈等) | 图解数据结构,超详细哦~
codewinter的博客
09-11 5980
文章目录(1)前言1)栈的概念2)进栈出栈的形式3)栈的存储结构(2)栈的实现(顺序栈)1)栈的定义2)栈的初始化3)栈的销毁4)入栈5)出栈6)检测栈是否为空7)获取栈中有效元素个数8)获取栈顶元素(3)测试栈的功能 数据结构系列文章: 【数据结构入门】顺序表(SeqList)详解(初始化、增、删、查、改) 【数据结构入门】无头单向非循环链表(SList)详解(定义、增、删、查、改) | 图解链表,超生动详细哦~ 【数据结构入门】带头双向循环链表(List)详解(定义、增、删、查、改) | 配有大量图解,
【LinuxC语言】目录操作
m0_62599305的博客
05-21 111
在Linux系统中,目录操作是文件系统管理的重要组成部分。对于使用C语言进行系统编程的开发者来说,熟悉和掌握目录操作函数是必不可少的。这些函数使开发者能够创建、删除、读取和遍历目录,从而实现对文件系统的精细控制。本文将详细介绍Linux系统中C语言用于目录操作的常用函数,涵盖其函数原型、参数、返回值及示例代码,帮助读者全面理解和运用这些函数。Linux系统中,C语言提供了丰富的目录操作函数,使得开发者可以方便地管理和操作文件系统。
子比主题ACG美化插件全开源
最新发布
05-25
子比主题ACG美化插件[全开源] 不要改人家原作者版权,不要用于违法乱纪
vgg模型-图像分类算法对大米体型识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
vgg模型_图像分类算法对大米体型识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据集文件夹下
shufflenet模型-通过CNN卷积神经网络的手势数字识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
shufflenet模型_通过CNN卷积神经网络的手势数字识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.
Python优秀项目 基于Flask+sklearn实现的数据挖掘可视化系统源码+部署文档+全部数据资料.zip
05-25
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 Python优秀项目 基于Flask+sklearn实现的数据挖掘可视化系统源码+部署文档+全部数据资料.zip 1、代码压缩包内容 代码的项目文件 部署文档文件 2、代码运行版本 python3.7或者3.7以上的版本;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细) 3、运行操作步骤 步骤一:将代码的项目目录使用IDEA打开(IDEA要配置好python环境) 步骤二:根据部署文档或运行提示安装项目所需的库 步骤三:IDEA点击运行,等待程序服务启动完成 4、python资讯 如需要其他python项目的定制服务,可后台私信博主(注明你的项目需求) 4.1 python或人工智能项目辅导 4.2 python或人工智能程序定制 4.3 python科研合作 Django、Flask、Pytorch、Scrapy、PyQt、爬虫、可视化、大数据、推荐系统、人工智能、大模型
函数栈帧创建销毁
07-27
- *1* *2* *3* [函数栈帧创建销毁(超详解)](https://blog.csdn.net/qq_61635026/article/details/124384367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值