函数调用中esp ebp寄存器的变化

最新推荐文章于 2022-05-17 20:57:18 发布
最新推荐文章于 2022-05-17 20:57:18 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: 操作系统 文章标签: os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjc2870/article/details/106858324
版权

ebp(extended base pointer)寄存器存放当前栈帧的栈底,一般在函数内不会对ebp寄存器做变动
esp(extended stack pointer)寄存器存放当前栈帧的栈顶,会随着当前函数内栈空间的开辟而变动
首先我们要明确,push pop就是对esp的操作。
因为栈是从高地址向低地址出增长的,所以push是对esp进行减法,然后将操作数写到上述寄存器里的指针所指向的内存中。
pop是对esp进行加法:它先从栈指针指向的内存中读取数据,用以备用(通常是写到其他寄存器里),然后再将栈指针的数值加上4或8.

比如push %eax前esp=0x115fc68 那么push后esp=0x115fc64:原来的值减去4

void test(){
	int a = 0;
}
int main(){
	int a = 0;
	test();
}

在上面这段代码的执行中,ebp esp的变动是这样的
首先进入main函数后,push %ebp,保存上一个函数即_start函数的栈底。
此时esp就指向保存ebp的栈顶。如图
在这里插入图片描述
然后将esp赋值给ebp做为当前函数新的栈底.此时ebp和esp指向同一个地址
此时执行int a=0; 那么将esp减去4,同时将0赋值给esp指向的地址。
如果调用test时有参数要传递,那么参数是保存在调用者,在这里是main函数的栈帧中的。返回地址也是保存在调用者main函数的栈帧中。压栈顺序是这样:先将最后一个参数入栈,然后倒数第二个,倒数第三个… 参数压栈完毕后将返回地址压栈。返回地址也指示了main函数栈帧的结束处。(见linux内核完全剖析0.12P55页)
进入test函数后,一样的,要压入ebp,将esp赋值给ebp,而且分配内存给a。
执行完后,内存布局如图
在这里插入图片描述
执行完test函数后,函数返回。恢复main函数的栈底和栈顶,即将esp 和ebp恢复。函数返回后内存布局如图
在这里插入图片描述
自然,在test函数内部的a被随后的执行所覆盖。
小结:
在做操作系统实验时,对其中ebp esp寄存器的处理十分疑惑,网上查资料后有了大概的框架。这里只是简单介绍了下函数调用中esp ebp的变化,对参数的压栈返回地址的压栈没有详细的介绍,其实,在被调用函数内使用参数时,是通过对ebp寄存器执行加法得到的,详细可见linux内核完全剖析0.12中对c和汇编相互调用的论述,图文并茂,写的十分精彩。
总之,函数调用是一个在当前内存开辟栈帧,然后在当前栈帧开辟空间,然后执行完当前函数后返回上一个栈帧,然后覆盖当前栈帧的一个重复过程。
这些在

参考:
linux内核完全剖析0.12
https://zhuanlan.zhihu.com/p/77663680

馒头2870
关注
专栏目录
pop %esp和push %esp的研究
particleHorizon的博客
12-05 3494
最近看操作系统的代码,发现了利用pop %esp进行用户栈和内核栈之间的跳转,感觉挺有意思的,就研究了一下。其实这个问题本来不复杂,指令的设计方式蛮合理的,但是看了一下Intel的手册关于pop和push的描述反而把我弄晕了。 最后又仔细看了一下关于pop %esp和push %ebp的描述才明白,其实就是我一开始没看手册的时候想的那样。。。把intel手册上面对普通的pop和push的描述往pu
ebp 函数堆栈esp_对于ESPEBP寄存器的理解
weixin_39929961的博客
12-22 628
esp是栈指针,是cpu机制决定的,push、pop指令会自动调整esp的值;ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢?答案是为了方便程序员。因为esp在函数运行时会不断的变化,所以保存一个一进入某个函数的esp到...
C/C++函数调用过程分析
weixin_34092370的博客
07-20 370
这里以一个简单的C语言代码为例,来分析函数调用过程 代码: 1 #include <stdio.h> 2 3 int func(int param1 ,int param2,int param3) 4 { 5 int var1 = param1; 6 int var2 = param2; 7 int v...
函数调用前后栈和寄存器变化
a13602955218的博客
04-03 1171
先看一张图: 四种寄存器: eax(accumulator): 存放函数返回值 ebp(base pointer): 存放执行的函数对应的栈帧的栈底地址 esp(stack pointer): 存放执行的函数对应的栈帧的栈顶地址 eip(instruction pointer): 指向当前执行指令的下一条指令 需要了解的是,每个函数调用过程都对应一个栈帧,一个栈帧用espebp两个寄存器表...
调用函数时 寄存器到底发生了那些变化
leileicaocao的专栏
05-22 677
一直存在比较模糊的概念,因此用一个例子强化记忆。 Linux x86 gcc3.2.3 AT&T格式的汇编 代码如下: void fun() { int a = 'A'; } void main() { int b; fun(); return; } 开
程序执行时,栈指针ESP和栈顶指针EBP变化
憨憨的博客
02-28 1271
程序执行时,栈指针ESP和栈顶指针EBP变化 进入main函数的时候, 1)保存ebp指针(上个程序的bp) 2)使得ebp->esp(然后存数据时候bp寄存器不变) 3)保持现场ebx,esi,edi 进入一般函数的时候 , 4) push参数,例如有n个参数 esp = esp - 4n 5)push函数返回地址 esp = esp -4 6)调用函数 EIP指向函数地址,jmp 函数...
函数调用时栈与寄存器变化
09-10
- **%ebp**:在函数调用过程,%ebp寄存器用于保存当前函数的基地址。当`b()`被调用时,首先将%ebp寄存器的内容压栈,保存`a()`的基地址,然后将%esp的值赋给%ebp,作为`b()`的基地址。 - **%esp**:%esp寄存器始终...
函数调用详解:栈操作与寄存器变化
函数调用时,为了保护现场, ebp(基址指针)寄存器的当前值(即函数a的栈帧)会被压栈,然后用esp(栈指针)的值替换ebp,这一步叫做栈帧的建立。这样做是为了确保在函数b执行完毕后,能够恢复函数a的栈状态。 ...
Linux内核堆栈详解:espebp寄存器及操作
文章进一步讲解了堆栈寄存器espebp的具体作用,esp不仅负责动态调整栈顶,还是函数调用时保存局部变量和返回地址的地方。而ebp作为基址指针,它指向栈帧的顶部,通常在函数内部作为活动记录,使得程序员可以访问到...
Go 函数调用━栈和寄存器视角
leeright的博客
07-14 1296
函数的调用过程主要要点在于借助寄存器和内存帧栈传递参数和返回值。虽然同为编译型语言,Go 相较 C 对寄存器和栈的使用有一些别,同时,Go 语言自带协程并引入 defer 等语句,在调用过程上显得更加复杂。 理解Go函数调用在CPU指令层的过程有助于编写高效的代码,在性能优化、Bug排查的时候,能更迅速的确定要点。本文以简短的示例代码和对应的汇编代码演示了Go的调用过程,展示了不同数据类型的参数...
函数调用过程 栈和寄存器变化过程
GNAIXGNAHZ的博客
05-17 1356
探究以下程序在函数调用过程 栈顶EBP 栈底ESP变化过程 int Plus(int x,int y) { int z=2; return x+y+z; } int main(int argc, char* argv[]) { int r=Plus(3,4); return 0; } 反汇编后代码是这样的 1. 00C113EE 6A 04 PUSH 4 //参数3压栈 ...
堆栈的EIP EBP ESP
热门推荐
大头针的专栏
11-14 3万+
 测试空间旗下大头针出品 EIP,EBPESP都是系统的寄存器,里面存的都是些地址。 为什么要说这三个指针,是因为我们系统栈的实现上离不开他们三个。 我们DC上讲过栈的数据结构,主要有以下特点: 后进先处。(这个强调过多)其实它还有以下两个作用: 1.栈是用来存储临时变量,函数传递的间结果。 2.操作系统维护的,对于程序员是透明的。我们可能只强调了它的后进
c语言函数调用ebpesp的关系
梦悦foundation
04-12 811
简单的介绍一下intel汇编指令集和gnu 汇编指令有什么别 下面的介绍很多引用来自于这一篇文档 AT&T 汇编语言与 GCC 内嵌汇编简介 在 INTEL 语法,第一个表示目的操作数,第二个表示源操作数,赋值方向从右向左。 AT&T 语法第一个为源操作数,第二个为目的操作数,方向从左到右,合乎自然。例 INTEL AT&T MOV EAX,EBX ...
ESP、EIP、EBP寄存器函数调用时的理解
ln的博客
05-24 2450
一、前提知识 1、寄存器空间和内存空间是两个不同存储部分,程序指令和栈一般认定在内存,而寄存器可以存储数值和某些内存空间地址。 2、栈空间是由高地址向低地址增长的,栈顶就是地址最低的。 3、ESP寄存器往往存储栈顶地址,是动态变化的,PUSH、POP、CALL、RETN汇编指令都会造成ESP存储的值发生变化ESP始终指向栈顶元素,而不是栈顶下一个元素。 4、EIP寄存器是存放CPU要读取的指令地址,相当于PC计数器。 5、EBP表示一个栈空间的基地址,不同函数的基地址不一样,比如main函数和
程序员应了解的那些事(17)C语言过程活动记录(Active Record)/ ESPEBP寄存器
qfturauyls的博客
08-07 1370
【AR-1】 活动记录,就是在程序执行的过程函数调用时栈上的内容变化。一个函数被调用,反映在栈上的与之相关的内容被称为一帧,其包含了参数、返回地址、老ebp值、局部变量以及espebp。 C语言默认的调用规约为cdecl,参数从右往左依次入栈,之后是函数的返回地址入栈,接着是老ebp入栈。 ESP是栈顶指针,EBP就基指针寄存器,用它可以存取栈的数据,向上(栈底方向)可以获取返回地址、参数值, 向下(栈顶方向)可以获取函数局部变量值。一般而言,SS:[eb...
C语言内功修炼【函数栈帧的创建和销毁】
超烦豆先森
05-01 978
C语言进阶、函数栈帧创建和销毁
函数栈帧的创建和销毁(笔记)
干脆面la的博客
12-02 829
作为同样正在学习C语言的我决定同样在vs2013的环境下,来巩固函数栈帧的创建和销毁的底层原理(超详细),希望为大家带来帮助
esp
weixin_30550271的博客
03-25 56
转自:http://baike.baidu.com/view/13800.htm 1.ESP寄存器 编辑本义项 求助编辑 esp ESP 扩展栈指针寄存器(Extended stack pointer)是指针寄存器的一种(另一种为EBP)。用于堆栈指针。 ESP为栈指针,用于指向栈的栈顶(下一个压入栈的活动记录的顶部),而EBP为帧指针,指向当前活动记录的顶...
esp寄存器ebp寄存器介绍
weixin_41632560的博客
10-11 2441
esp寄存器ebp寄存器介绍 2013年09月21日 03:04:15 伤心小鸵鸟 阅读数:974 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/westboy666/article/details/11858225     ESP ESP(Extended stack pointer)是指针寄存器的一种(另一种为EBP)。用于堆栈指针...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值