【操作系统】栈帧的概念与使用

最新推荐文章于 2024-03-14 17:15:34 发布
最新推荐文章于 2024-03-14 17:15:34 发布
阅读量815 收藏
点赞数
文章标签: 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41286629/article/details/126090364
版权

这里写自定义目录标题

【操作系统】栈帧的概念与使用

以RISC-V为例,针对栈帧的概念和使用做讲解

Questions

  1. 一个函数的入参和出参时如何被处理的(汇编与寄存器层面);
  2. 函数在调用其他函数之前和之后都会有什么操作;
  3. 栈帧是什么(在什么时候才会用的,使用规则是什么,一个栈帧包含的内容都有哪些);
  4. 栈指针什么时候会移动;
  5. 函数调用过程中,除了影响栈,还影响了哪些东西;
  6. 栈溢出,是什么现象,此时相应函数的栈帧,以及涉及到的寄存器会发生什么变化;栈溢出攻击的基本防护机制会有哪些;
  7. 函数的参数如果超过8个,就会入栈;那入的是哪个栈?

寄存器表

RISC-V:
在这里插入图片描述

栈帧

栈帧结构:
RISC-V:
在这里插入图片描述

栈帧使用示例:
在这里插入图片描述
A1. 调用函数前,SP-16,将16字节的空间分给新的栈帧,并且将ra寄存器中的return address写到新的栈帧的return address位置上,确保被调函数准确返回到调用函数的位置;调用函数后,返回到调用函数,ra寄存器的值被恢复,被调函数如果有返回值,会将值存在特定寄存器中,返回到调用函数后,还需要把之前分配的栈帧释放掉(SP-16)。

A2. https://www.jianshu.com/p/37d09051177e

结构体struct

创建这样一个struct时,内存中相应的字段会彼此相邻。

gdb 灵活使用

显示汇编代码,源代码,与寄存器状态
tui enable #源代码展示窗口
layout asm # tui窗口看到所有汇编指令
layout reg # 看到所有寄存器信息
i frame # 显示相应调用栈帧的详细信息

sinat_41286629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
risc-v 分析
Do one thing at a time, and do well.
08-26 1427
下面查看该进程的内存映射(memory map),要查看GDB attach了的进程的内存映像,可以执行一下命令,执行该命令后,GDB就会显示与被调试的进程相对应的/proc//maps的信息。它表示空间,空间的顶端是0x3fff800000。然而,刚看到的指针的值却是0x3fff7ffff0,超出了的范围。访问地址超出了的范围,也就是说,发生了溢出。GDB等调试器的backtrace功能是通过搜索中保存的 信息来实现的。LR_c 指的是父函数调用子函数时,返回子函数的pc值。......
jmpews#torweb#深入理解计算机操作系统_第三章1
07-25
3.4.2 数据传送指令 3.6.6 条件传送指令 3.7 过程 3.7.1 帧结构 3.7.2 转移控制
函数帧的创建与销毁大致总结
02-23
局部变量是怎么创建的?为什么局部变量的值是随机值?函数是怎么传参的?传参的顺序是怎么样的?形参和实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题困扰,这些问题都将在本资源中得到讲解,其次,这份资源是一份笔记文件,如有不足之处请多包涵,如果想要其他部分的笔记(c语言,c++,数据结构)可以私信我,欢迎大家一起来探讨相关问题。
C语言函数内存分配机制及函数帧详解
Sarkuya的编程园地
08-31 3609
本文考查了系统为函数及其形参、局域变量分配内存的具体细节,解释了函数帧的含义及其特点,指出并分析了从函数中返回局域变量的指针的潜在风险,进而揭示函数帧的共享特性,最后对这些底层细节进行了归纳总结,为我们更好地掌握并高效使用C语言的指针打好基础。
riscv 空间静态分析
shenhuxi_yu的专栏
03-07 906
分析riscv架构的裸机代码中最大空间。
制作一个RISC-V的操作系统五-RISC-V汇编语言编程七( 帧 为何要有 函数调用约定 寄存器约定 跳转和返回指令约定 被调用函数约定 练习 C与汇编混合编程 汇编中嵌入C c中嵌入汇编 )
最新发布
llovewuzhengzi的博客
03-14 908
在汇编代码中,使用mul指令将a的平方保存在result_a寄存器中,将b的平方保存在result_b寄存器中,然后使用add指令将result_a和result_b的值相加后保存到c寄存器中。最后,使用约束操作数([c] “=r” ©)将c寄存器的值存储到变量c中,并将变量a和b的值存储到对应的寄存器中。通过约定参数的传递方式,编译器和汇编器可以有效地处理函数参数的传递,并生成正确的汇编和机器代码。在内嵌汇编中,可以使用输出和输入操作数约束来指定C代码中的变量名作为汇编代码的输入和输出。
函数帧详解
玄鸟轩墨的博客
03-02 935
我来一个简单测总结,这个博客只要求大家理解就可以了.函数的的帧是由编译器决定的,C语言中很多数据类型,那么编译器有能力知道所有类型变量的大小。push进去的变量的空间是连续的,所谓的push进入额变量就是 形参拷贝,压入返回值,压入main底的操作是连续的0CCh 的大小和你定义的函数的规模有关,编译器会自动计算.我们看到了push变量空间是连续的,也就是我们可以通过形参的地址来修改另外的地址.int x = 0;int y = 0;return 0;
RISC-V基础之函数调用(五)函数递归调用及函数参数数量溢出(超出现有寄存器个数)约定(包含实例)
欢迎交流!
08-04 1077
第一次调用恢复 n(到 t1)为 3,恢复 ra,调用者的返回地址,释放帧,并返回 a0 = 3 × 2 = 6。当阶乘返回到调用者时,指针在它的原始位置(0xFF0),指针以上的内容没有改变,并且所有的保留寄存器保持它们的原始值。另外,在函数调用过程中如果一个RISC-V函数需要的参数超过了八个寄存器,即a0到a7,那么它应该按照标准调用约定的规则,将多余的参数通过堆(stack)传递。例如,如果一个函数需要10个整数参数,那么它可以将前八个参数放在寄存器a0到a7中,将后两个参数压入堆中。
【RISCV-01】概述
Springkiss的博客
12-04 801
RISC-V(发音为“risk-five”)是一个基于精简指令集(RISC)原则的开源指令集架构(ISA)。 与大多数指令集相比,RISC-V指令集可以自由地用于任何目的,允许任何人设计、制造和销售RISC-V芯片和软件。虽然这不是第一个开源指令集,但它具有重要意义,因为其设计使其适用于现代计算设备(如仓库规模云计算机、高端移动电话和微小嵌入式系统)。设计者考虑到了这些用途中的性能与功率效率。该指令集还具有众多支持的软件,这解决了新指令集通常的弱点。
RISC-V架构异常处理与回溯(一)
qq_33549208的博客
09-19 654
前面两篇文章分析了RISC-V上FreeRTOS的启动以及OS任务切换的处理流程,本文基于之前的分析,实现自己的回溯函数,程序出错陷入异常处理中,打印处函数调用关系及其上下文数据,方便以后问题调试。还是基于qemu模拟器,使用FreeRTOS官方标准发布包的FreeRTOS/Demo/RISC-V-Qemu-virt_GCC工程调试。
RISC-V基础之函数调用(二)与寄存器(包含实例)
欢迎交流!
08-03 1981
在函数结束时,diffofsums从堆上恢复这些寄存器的值,释放它的堆空间,并返回。堆指针sp(寄存器2)是一个普通的RISC-V寄存器,按照惯例,指向堆的顶部。函数调用时,为了避免函数修改除了a0之外的其他寄存器的值,造成主程序的寄存器内容被破坏,需要在函数执行前将需要修改的寄存器的值保存到堆上,然后在函数返回前将它们从堆上恢复。上图代码示例展示了一个改进的diffofsums函数,它在修改t0,t1和s3寄存器之前将它们保存到堆上,并在返回前将它们从堆上恢复。
RISC-V汇编学习笔记(六):RISC-V汇编语言和使用
weixin_75067193的博客
09-25 723
摆烂才是王道
JVM帧图示
02-15
JVM帧图示,包括局部变量,操作数,动态连接,返回地址等各项描述。
帧与函数调用过程分析
11-13
【应聘笔记系列】堆帧与函数调用过程分析,C-C++堆指引
虚拟机运行时帧的结构
01-20
执行引擎是 java 虚拟机最核心的组成部分之一.在虚拟机规范中制定了虚拟机字节码执行引擎的概念...帧中存储了方法的局部变量表、操作数、动态链接和方法返回地址等信息. 每个方法从调用开始到执行完成,对应着
【RISC-V操作系统】从零开始写一个操作系统(八)RISCV汇编语言编程
m0_54138660的博客
04-08 1657
这一节来讲条件分支,跳转等等还有一些杂项。
Risc-v的布局
三块石头的博客
08-18 160
指针字的两倍长的参数通过传递的时候数据是自然对齐的,通过整数寄存器传递时,它们被放置在对齐的偶-奇( even-odd)寄存器对中, 其中的偶数编号寄存器保存了LSB。不过只有当它们是原始参数或者是只包含1个或者2个浮点值的struct的时候,浮点值才通过浮点寄存器返回,其他两个指针字长类型的返回值放入a0和a1,更大的则全部通过存储器返回(此时这些存储器由调用者分配,并将它作为第一个隐藏参数传递给被调用者)。结构体中不能通过寄存器传递的部分参数将通过传递,指针sp指向第一个没有在寄存器中的参数。
RISC-V架构异常处理与回溯分析(二)
qq_33549208的博客
09-19 226
FreeRTOS\Source\portable\GCC\RISC-V\portASM.S文件中通过宏portcontextSAVE_CONTEXT_INTERNAL保存上下文代码有点漏洞:portcontextSAVE_CONTEXT_INTERNAL最后将sp保存到pxCurrentTCB->pxTopOfStack中,在创建任务和调用vTaskStartScheduler()之前pxCurrentTCB必然是个空指针,此时触发异常处理,跳转到异常函数处理入口
如何理解stm32f407的概念
04-19
帧指的是在函数被调用时,由CPU硬件自动为该函数生成的存储该函数的返回地址、参数、局部变量等信息的一段内存空间。在函数调用结束后,这些信息会被弹出帧并恢复到原来的状态,以便程序执行回到调用函数的位置。在STM32F407芯片中,帧的生成和处理是由CPU的硬件机制来实现的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值