【操作系统】栈帧的概念与使用
以RISC-V为例,针对栈帧的概念和使用做讲解
Questions
- 一个函数的入参和出参时如何被处理的(汇编与寄存器层面);
- 函数在调用其他函数之前和之后都会有什么操作;
- 栈帧是什么(在什么时候才会用的,使用规则是什么,一个栈帧包含的内容都有哪些);
- 栈指针什么时候会移动;
- 函数调用过程中,除了影响栈,还影响了哪些东西;
- 栈溢出,是什么现象,此时相应函数的栈帧,以及涉及到的寄存器会发生什么变化;栈溢出攻击的基本防护机制会有哪些;
- 函数的参数如果超过8个,就会入栈;那入的是哪个栈?
寄存器表
RISC-V:
栈帧
栈帧结构:
RISC-V:
栈帧使用示例:
A1. 调用函数前,SP-16,将16字节的空间分给新的栈帧,并且将ra寄存器中的return address写到新的栈帧的return address位置上,确保被调函数准确返回到调用函数的位置;调用函数后,返回到调用函数,ra寄存器的值被恢复,被调函数如果有返回值,会将值存在特定寄存器中,返回到调用函数后,还需要把之前分配的栈帧释放掉(SP-16)。
A2. https://www.jianshu.com/p/37d09051177e
结构体struct
创建这样一个struct时,内存中相应的字段会彼此相邻。
gdb 灵活使用
显示汇编代码,源代码,与寄存器状态
tui enable #源代码展示窗口
layout asm # tui窗口看到所有汇编指令
layout reg # 看到所有寄存器信息
i frame # 显示相应调用栈帧的详细信息