函数栈帧的理解

已于 2024-05-02 12:42:42 修改
阅读量312 收藏 1
点赞数
分类专栏: C++的收服计划 文章标签: 开发语言 c++
于 2022-11-08 19:16:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62123793/article/details/127756665
版权

前期学习时,我们可能有很多困惑,

比如:局部变量是怎么创建的?函数是怎么传参的?传参的顺序是怎样的?形参和实参是什么关系?函数调用时怎么做的?函数调用时结束后怎么返回的?

这些问题在了解了函数栈帧的创建和销毁就能全部解决了。

在不同的编译器下,函数调用过程中栈帧的创建是略有差异的。

本篇文章参考了这本书。

[Wil06] Rob Williams. Computer Systems Architecture: A Networking Approach. Prentice Hall, 2nd edition.

1. 什么是栈帧(Stack frame)

  • 栈中存放与一个子程序调用有关的所有数据的区域被称为栈帧。
  • 这些数据包括
    • 子程序的参数。
    • 返回地址。
    • 局部变量。

2. 寄存器

首先要了解两个寄存器EBP, ESP, 这两个寄存器中存放的是地址,这两个地址是用来维护函数栈帧的。

  • 每调用一个函数,都要在栈区开辟一个空间。

  • 由于嵌套调用,几个栈
    帧可能同时存在。

  • EBP: 栈低指针。

    • 用于指示当前栈帧的底部。

  • ESP: 栈顶指针。

    • 用来保存堆栈顶部的地址。

3. 栈帧是如何工作的

ESP总是指向堆栈的顶部。

EBP最初包含一个堆栈底层的地址。
栈底的地址。

  • 在调用一个子程序之前和期间,会发生以下情况
    发生以下情况:

    • 参数被压到栈上。

    • 返回地址被压到栈上。

    • 存储在EBP中的地址被压到栈上。

    • 一个新的栈帧被创建。

    • 新的栈帧顶部的地址被保存在EBP中。

    • 局部变量被传到新的栈上。

  • 一旦子程序完成其工作

    • 将所有局部变量从栈中弹出。
    • 从栈顶部弹出先前的EBP的地址,并将其恢复到EBP中。
    • 清理堆栈中的参数。
    • 弹出返回地址并保存在EIP中。

  • 注意:弹出顺序是至关重要的。

1

可以用vs反编译试试看,参考下面文章
[想要自己操作一遍的可以看看这篇博客函数栈帧的创建与销毁(超详解)

小豪GO!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
浅谈函数调用,开辟栈帧的过程
IT小书生的博客
05-23 1979
函数的调用过程其实就是开辟栈帧的过程,首先了解一下栈的特性和几个常用的寄存器。 栈:栈先进先出。 栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),我们称为栈底指针,寄存器esp指向当前的栈帧的顶部(低地址),我们称为栈顶指针。 通用寄存器:eax ebx ecx edx. eip(程序计数器...
栈帧——方法返回地址
silseven的博客
08-30 1388
方法返回地址介绍 介绍 存放调用该方法的pc寄存器的值 无论通过哪种方式退出一个方法,都要回到该方法被调用的位置。 正常退出时,调用者的pc计数器的值作为返回地址,即调用该方法的指令的下一条指令的地址。 异常退出时,返回地址通过异常表来确认,栈帧一般不会保存此信息。 当执行引擎遇到任意方法返回的字节码指令(return),会有返回值传递给上层的方法调用者。 注:一个方法调用完成后使用哪一个返回指令需要根据方法返回值的实际类型而定。包括ireturn, lreturn, freturn, dreturn, a
JVM之虚拟机栈(四)栈帧中的 方法返回地址和一些附加信息
龙门之上的博客
02-01 684
方法返回地址(return address) 存放调用了该B方法的上一级方法A(栈帧)的 pc寄存器 中的值 (即要执行的下一条指令的指令地址)。将指令地址返回给执行引擎去执行方法A的下一条指令。 一个方法的结束,有两种方式: 正常执行完成;正常调用完成。 出现未处理的异常,非正常退出。异常调用完成 无论通过哪种方式退出,在方法退出后都返回到该方法被调用的位置。方法正常退出时,调用者的pc计数器的值作为返回地址,即调用该方法的指令的下一条指令的地址。而通过异常退出的,返回地址是要通过异常表来确定,栈
JVM Java虚拟机栈(栈帧:方法返回地址)
weixin_44717746的博客
08-05 1123
目录一:方法重写的本质: 一:方法重写的本质: 找到操作数栈顶的第一个元素所执行的对象的实际类型,记作C。 如果在类型C中找到与常量池中的描述符合简单名称都相符的方法,则进行访问权限校验,如果通过则返回这个方法的直接引用,查找过程结束:如果不通过,则返回IllegalAccessError异常。 否则按照继承关系从下往上一次对C的各个父类进行第2步的搜索和验证过程。 如果始终没有找到合适的方法,则抛出AbstratcMethodError异常。 ...
函数栈帧(详细图解)
ZHOUZH的博客
08-10 1万+
一、栈 简单来说栈是一块由函数运行而临时占用的内存区域,其主要特点有: 一个限定表尾进行删除(出栈)和插入(入栈)操作的线性表,其过程类似与压子弹与退子弹。 一个由系统自动分配的内存空间。 用于存储函数内部的局部变量、方法调用、函数传参数值等。 由高地址向低地址生长。 ...
栈帧
jhcconan614的博客
11-17 519
一、什么是栈帧大多数CPU上的程序实现使用栈来支持函数调用操作。栈被用来传递函数参数、存储返回信息、临时保存寄存器原有值以备恢复以及用来存储局部数据。单个函数调用操作所使用的栈部分被称为栈帧。 c语言中每个栈帧对应一个未运行的函数。用逻辑上讲,栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等等。 那么接下来就来了解一下栈帧的结构吧!二、栈帧的结构在说占帧结构之前呢,
函数调用栈帧布局实验1
08-08
在IT领域,函数调用是程序执行中的基本操作,它涉及到函数栈帧的布局和管理。函数调用栈帧是程序执行过程中存储局部变量、函数参数、返回地址和其它上下文信息的空间。在这个实验中,我们将关注如何通过反汇编代码...
C函数调用过程原理及函数栈帧分析 - 编程之道 - SegmentFault 思否1
08-03
本文将深入探讨C函数调用过程的原理以及函数栈帧的工作机制,以帮助理解x86架构下的函数调用细节。 首先,栈是一种特殊的数据结构,采用后进先出(LIFO)原则。在函数调用中,栈主要用来存储参数、返回值、返回地址...
栈帧理解_19_7_191
08-08
栈帧理解对于深入理解程序执行机制、函数调用以及内存管理至关重要。 栈帧的组成主要包括以下几个部分: 1. **函数参数**:当一个函数被调用时,它的参数会被压入栈中,通常从右向左依次入栈。例如,在`func(m, ...
C++编程中队内联函数理解和使用
09-02
内联函数的基本概念是通过在编译时将函数体插入到每个调用点来消除函数调用时的开销,而不是在运行时通过栈帧管理进行调用和返回。这类似于宏展开,但内联函数提供了更多安全性和灵活性。 **内联函数的定义与使用**...
栈介绍&栈帧结构&堆栈操作
Kni9hT's Blog
09-17 2544
文章目录基本栈介绍函数调用栈 基本栈介绍 栈是一种典型的后进先出( Last in First Out )的数据结构,其操作主要有压栈(push)与出栈(pop)两种操作,如下图所示(维基百科)。两种操作都操作栈顶,当然,它也有栈底。 高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程中,充分利用了这一数据结构。每个程序在运行时都有虚拟地址空间,其中某一部分就是该程序对应的栈,用于保存函数调用信息和局部变量。此外,常见的操作也是压栈与出栈。需要注意的是,程序的栈是从进程地址空间的高地址向低地址增长的
函数栈解析
CYMYCS的博客
08-06 735
本文将对函数栈进行解析,在此之前先对程序的内存分配有个大概了解。 程序内存逻辑分配 一个程序中内存分布如下图:   代码段:保存程序文本,可读可执行不可写,指令寄存器EIP指向代码段中将要执行的代码行首地址 数据段:保存已初始化的全局变量和静态变量,可读可写不可执行 BBS:未初始化的全局变量和静态变量 Heap(堆):动态内存,数据存放向内存高端增长,可读可写可执行 Stack(
函数返回栈地址空间
最新发布
hanshengzewoaini的博客
10-07 382
函数返回值时,如果返回的是一个地址,则需要引起注意
栈帧 stack frame
Dong_HFUT的博客
02-15 2768
函数调用栈帧复习和验证
函数调用原理
项脊轩
12-22 991
聊聊函数调用时 CPU 和内存到底发生了什么事。
深入理解Java虚拟机——运行时栈帧结构(方法返回地址和附加信息)
小志的博客
03-26 1464
目录一、方法返回地址的概述二、附加信息的概述 一、方法返回地址的概述 方法调用时通过一个指向方法的指针指向方法的地址,方法返回时将回归到调用处,那个地方是返回地址。 二、附加信息的概述 虚拟机规范允许具体的虚拟机实现增加一些规范里没有描述的信息到栈帧之中,这部分信息完全取决于具体的虚拟机实现。 在实际开发中,一般会把动态连接、方法返回地址与其他附加信息全部归为一类,称为栈帧信息。 ...
函数栈帧详解
番茄炒蛋不吃西红柿的博客
08-19 480
文章目录 本章详细讲解函数调用、传参、压栈 每一次函数调用,都要在栈区创建一个空间,有两个寄存器esp、ebp来维护这块空间,正在调用哪个函数,esp、ebp就在维护哪块栈帧。 不同编译器下,能够观察到的函数调用过程不一样。 我们在VS2013编译器下,main函数是被谁调用的? mian函数被__tmainCRTStartup函数调用;__tmainCTRTStartup函数被mainCRTStartup函数调用。 现有如下代码: int Add(int n,int m) { int c = n +
栈帧(Stack Frame)
热门推荐
ATFWUS的博客
02-27 4万+
0x01.栈在计算机中的应用 在计算机系统中,栈也可以称之为栈内存是一个具有动态内存区域,存储函数内部(包括main函数)的局部变量和方法调用和函数参数值,是由系统自动分配的,一般速度较快;存储地址是连续且存在有限栈容量,会出现溢出现象,程序可以将数据压入栈中,也可以将数据从栈顶弹出。压栈操作使得栈增大,而弹出操作使栈减小。 栈用于维护函数调用的上下文,离开了栈,函数调用就没法实现。 栈是从...
程序运行 栈帧分析 以及 修改栈帧中数据以及函数地址
weixin_34320724的博客
06-07 167
1 在栈帧中 修改函数调用地址 使得程序运行 跳转到 自己指定函数 而原程序的作者完全不知道这段程序的执行中已经执行了别人的代码【可能是恶意的】2 修改栈帧中的变量的值 不通过变量名如 修改变量b的值 不通过变量b的名称 【这需要对变量在栈帧中的分布有一定的了解 】压栈是 a先压栈 b后压栈 压栈时 栈顶向低地址方向前进变量a在变量b的上面变量a的地址 0xbfa92d8...
深入理解函数栈帧:创建、销毁与内存管理
"该资源为2....通过深入理解函数栈帧的工作原理,程序员可以更好地调试代码、优化性能,以及解决堆栈溢出等问题。此外,这也有助于理解高级语言底层的实现机制,尤其是在系统级编程和嵌入式开发中至关重要。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小豪GO!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值