c文件到可执行文件运行的过程探索--堆栈中的过程活动记录

最新推荐文章于 2022-01-15 22:00:00 发布
最新推荐文章于 2022-01-15 22:00:00 发布
阅读量670 收藏
点赞数
分类专栏: C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songhengli/article/details/18259307
版权

C语言在源码级别如何理解生成的文件在系统内是如何运行的?也就是各个函数是如何执行并调用,调用后返回到哪里?这里提到了 一个过程活动记录。

解决函数的调用的经典机制--堆栈中的过程活动记录。

过程活动记录是一种数据结构,记录了调用结束及返回调用点所需要的全部信息。

需要预习的知识:汇编指令、某处理器架构的寄存器、堆栈结构


inter的CPU架构寄存器:

4个32位通用寄存器(EAXEBXECXEDX)

2个32位变址和指针寄存器(ESIEDI) 2个32位指针寄存器(ESPEBP)

6个[16位(段选择符)+隐藏部分(描述符缓冲)]段寄存器(ESCSSSDSFSGS)

1个32位指令指针寄存器(EIP) 1个32位标志寄存器(EFlags)

2个48位系统表寄存器(GDTRIDTR)和2个[16位(选择符)+隐藏部分(描述符缓冲)](LDTRTR)

5个32位控制寄存器(CR0~ CR4),CR4是从Pentium CPU开始出现的

8个32位调试寄存器(DR0~ DR7)

8个32位测试寄存器(TR0~TR7)

arm的CPU架构寄存器:


汇编指令:pushl、movl、subl、leal、leave、ret

堆栈结构:先进后出。用到的指针寄存器是EIP、ESP、EBP。



案例:

#include "stdio.h"
int aa(int a,int b)
{
    int c = 0;
    c = a + b;
    return c;
}

int main(int argc,char**argv)
{
    int d = 0;
    int a  = 1;
    int b = 2;
    d = aa(a,b);
    return d;

}


gcc-4.5.1 x86的汇编代码

    .file    "test.c"//文件名
    .text//代码段
.globl aa//全局符号
    .type    aa, @function//定义aa为函数
aa:
    pushl    %ebp                                     //ebp中的内容压入堆栈(保护ebp中内容,上一个esp)
    movl    %esp, %ebp                          //esp中的内容传入ebp中(esp中的内容等于ebp),此时esp是什么?待定?
    subl    $16, %esp                              //esp中的内容减去16,并存入esp,也就是esp向下偏移16个字节,为什么是减?因为堆栈的生长方向和实际的物理地址的关系。向上生长的堆栈的实际物理地址在递减
    movl    $0, -4(%ebp)                        //ebp中的地址小4个偏移,写入0
    movl    12(%ebp), %eax                  //
    movl    8(%ebp), %edx
    leal    (%edx,%eax), %eax             //leal指令mov (%eax,%eax,4), %edx 就是把5这个地址里面的数读出来到edx ,lea (%eax,%eax,4), %edx 就是把5这个地址给edx,事实上就是一个算术运算。这里是把%edx+%eax赋值给%eax
    movl    %eax, -4(%ebp)                  //计算结果入栈
    movl    -4(%ebp), %eax                //保存返回值
    leave                                               //恢复ESP、EBP
    ret                                                     //POP IP
    .size    aa, .-aa
.globl main
    .type    main, @function
main:
    pushl    %ebp                               //ebp压栈,保存上一个调用的ebp,也就是上一个esp
    movl    %esp, %ebp                   //esp中的内容保存在ebp中,暂存此时的esp
    subl    $24, %esp                       //栈顶指针下沉24个字节,也就是6个双字,该空间是用来保存参数的?此时ESP在位置是EBP-24
    movl    $0, -4(%ebp)                   // 依次将临时变量存入栈中,               
    movl    $1, -8(%ebp)
    movl    $2, -12(%ebp)
    movl    -12(%ebp), %eax          //将其中一个传输给eax
    movl    %eax, 4(%esp)             //第一个实参
    movl    -8(%ebp), %eax
    movl    %eax, (%esp)                //第二个实参
    call    aa
    movl    %eax, -4(%ebp)//aa的返回值(存在eax)存入(-4)ebp
    movl    -4(%ebp), %eax//保存返回值?
    leave
    ret
    .size    main, .-main
    .ident    "GCC: (GNU) 4.5.1 20100924 (Red Hat 4.5.1-4)"
    .section    .note.GNU-stack,"",@progbits



arm-linux-gcc-4.5.1 arm的汇编代码

    .cpu arm1176jzf-s
    .eabi_attribute 27, 3
    .fpu vfp
    .eabi_attribute 20, 1
    .eabi_attribute 21, 1
    .eabi_attribute 23, 3
    .eabi_attribute 24, 1
    .eabi_attribute 25, 1
    .eabi_attribute 26, 2
    .eabi_attribute 30, 6
    .eabi_attribute 18, 4
    .file    "test.c"
    .text
    .align    2
    .global    aa
    .type    aa, %function
aa:
    @ args = 0, pretend = 0, frame = 16
    @ frame_needed = 1, uses_anonymous_args = 0
    @ link register save eliminated.
    str    fp, [sp, #-4]!
    add    fp, sp, #0
    sub    sp, sp, #20
    str    r0, [fp, #-16]
    str    r1, [fp, #-20]
    mov    r3, #0
    str    r3, [fp, #-8]
    ldr    r2, [fp, #-16]
    ldr    r3, [fp, #-20]
    add    r3, r2, r3
    str    r3, [fp, #-8]
    ldr    r3, [fp, #-8]
    mov    r0, r3
    add    sp, fp, #0
    ldmfd    sp!, {fp}
    bx    lr
    .size    aa, .-aa
    .align    2
    .global    main
    .type    main, %function
main:
    @ args = 0, pretend = 0, frame = 24
    @ frame_needed = 1, uses_anonymous_args = 0
    stmfd    sp!, {fp, lr}
    add    fp, sp, #4
    sub    sp, sp, #24
    str    r0, [fp, #-24]
    str    r1, [fp, #-28]
    mov    r3, #0
    str    r3, [fp, #-8]
    mov    r3, #1
    str    r3, [fp, #-12]
    mov    r3, #2
    str    r3, [fp, #-16]
    ldr    r0, [fp, #-12]
    ldr    r1, [fp, #-16]
    bl    aa
    str    r0, [fp, #-8]
    ldr    r3, [fp, #-8]
    mov    r0, r3
    sub    sp, fp, #4
    ldmfd    sp!, {fp, pc}
    .size    main, .-main
    .ident    "GCC: (ctng-1.8.1-FA) 4.5.1"
    .section    .note.GNU-stack,"",%progbits







songhengli
关注
专栏目录
gdb手册(debuging with gdb)(文)-wrapper
12-24
- **选择文件**:使用`file`命令加载要调试的可执行文件,如`file <executable_path>`。 - **选择模式**:gdb支持多种运行模式,如远程调试模式、GUI模式等,具体取决于你的配置和需求。 - **启动阶段的活动**:...
C语言过程活动记录
小时候挺菜的博客
11-08 1286
C 语言自动提供的服务之一就是跟踪调用链——哪些函数调用了哪些函数,当下一个return语句执行后,控制将返回何处等。解决这个问题的经典机制是堆栈活动记录。 当每个函数被调用时,都会产生一个过程记录(或者类似的结构)。过程活动记录是一种数据结构,用于支持过程调用,并记录调用结束以后返回调用点所需要的全部信息。 每当有一个函数调用时,就会在堆栈(Stack)上准备一个被称为AR(activa...
堆栈记录(stm32为例)
时时总结,常常分享
01-15 1818
使用keil对一个未编译的工程编译(如果是编译过的不会这样打印,直接错误警告) 其 .map文件对其做了记录,在编译器(这里是keil)输出的路径下 其RW是SRAM,ROM是Flash 栈顶指针应该是0X20000428(进入调试后,查看寄存器) 这里我们看下是stm32f103的存储信息,可以看到其实有两种,一种是64KB,一种是128KB,这里不讨论差异,用64k肯定是没问题的 从keil设置来看 分配了64k的ROM ...
函数调用栈与活动记录
feitianxuxue的专栏
02-19 5924
函数调用栈与活动记录 在调试的时候经常遇到栈溢出,由此总结了下函数调用栈的知识。 为了理解C++是如何执行函数调用的,先考虑一个称为栈(stack)的数据结构。栈是一种后入先出的数据结构——压入(插入)栈的最后一项,是从栈弹出(移走)的第一项。 函数调用栈是“在幕后起作用的”,它支持函数调用/返回机制。它还支持每个被掉函数的自动变量的创建、维护和销毁。 当调用每个函数时,它可能调用其他函
交叉编译器
storyteller的博客
04-25 1942
1. gnueabi相关的两个交叉编译器: gnueabi和gnueabihf 在debian源里这两个交叉编译器的定义如下: gcc-arm-linux-gnueabi – The GNU C compiler for armel architecture gcc-arm-linux-gnueabihf – The GNU C compiler for armhf architecture 可见
运行时数据结构-活动记录
ty616114553的专栏
09-22 686
活动记录   一个过程的一次执行所需信息的管理,是通过使用一个所谓活动记录的连续存储块来实现的。在PASCAL和C语言,我们通常采用以过程为单位的动态存储分配方案。即:当一个过程被调用时,就把它的活动记录推入运行时存储栈的栈顶,而在控制返回调用程序时,再从栈顶弹出相应的活动
openjdk-18 GA (openjdk-18_macos-x64_bin.tar.gz)
06-01
- **运行Java程序**:使用`java`和`javac`命令执行和编译Java代码,确保环境变量已设置正确。 - **Java命令行工具**:OpenJDK 18包含了丰富的命令行工具,如`javadoc`用于生成API文档,`jmap`用于内存分析,`...
新手学linux C编程 第10章配套源码,可成功运行.rar
05-25
6. **内存管理**:在C语言,动态内存管理是必不可少的,包括`malloc()`、`calloc()`、`realloc()`用于分配内存,`free()`用于释放内存。在Linux环境下,还可以使用`mmap()`进行内存映射。 7. **标准库函数**:C...
hydrixos:这是HydrixOS的最新来源。 我已将其发布给对低级系统代码黑客感兴趣的任何人。 但是,请优雅一些-我是16-18岁的时候创建的,几乎是C新手;)
02-05
作为微内核设计,HydrixOS的内核只包含最基本的子系统,其他的如文件系统、网络堆栈等都是作为独立的服务运行。 4. **C语言基础**:C语言是操作系统开发的常用语言,因其对底层硬件的直接访问能力和高效的性能。...
GNU调试器gdb的图形用户界面-开源
04-13
- **加载项目**:打开KDbg后,可以加载目标程序的可执行文件或源代码目录。 - **设置断点**:在源代码的特定行上右键点击,选择“设置断点”。 - **启动调试**:点击“运行”按钮启动程序,当执行到断点时会自动暂停...
活动记录
dingxiu8587的博客
12-02 591
活动记录   一个过程的一次执行所需信息的管理,是通过使用一个所谓活动记录的连续存储块来实现的。在PASCAL和C语言,我们通常采用以过程为单位的动态存储分配方案。即:当一个过程被调用时,就把它的活动记录推入运行时存储栈的栈顶,而在控制返回调用程序时,再从栈顶弹出相应的活动记录活动记录各种域的作用   如下:   (1) 临时变量域——用来存放目标程序临时...
Linux下VFP NEON浮点编译
chenxiuli0810的专栏
07-12 401
Linux下VFP NEON浮点编译 转自:https://www.cnblogs.com/leaven/p/6244697.html http://blog.csdn.net/liujia2100/article/details/27236477 NEON:SIMD(Single Instruction Multiple Data 单指令多重数据) 指令集, 其针对多媒体和讯号处理程式具备...
C语言活动记录
We need more……
10-01 4720
活动记录,就是在程序执行的过程函数调用时栈上的内容变化。一个函数被调用,反映在栈上的与之相关的内容被称为一帧,其包含了参数、返回地址、老ebp值、局部变量以及esp和ebp。     C语言默认的调用规约为cdecl,参数从右往左依次入栈,之后是函数的返回地址入栈,接着是老ebp入栈。     ESP是栈顶指针,EBP就基指针寄存器,用它可以存取栈的数据,向上(栈底方向)可以获取返回地址
程序员应了解的那些事(17)C语言过程活动记录(Active Record)/ ESP、EBP寄存器
qfturauyls的博客
08-07 1366
【AR-1】 活动记录,就是在程序执行的过程函数调用时栈上的内容变化。一个函数被调用,反映在栈上的与之相关的内容被称为一帧,其包含了参数、返回地址、老ebp值、局部变量以及esp和ebp。 C语言默认的调用规约为cdecl,参数从右往左依次入栈,之后是函数的返回地址入栈,接着是老ebp入栈。 ESP是栈顶指针,EBP就基指针寄存器,用它可以存取栈的数据,向上(栈底方向)可以获取返回地址、参数值, 向下(栈顶方向)可以获取函数局部变量值。一般而言,SS:[eb...
c语言和堆栈
weixin_33928467的博客
02-25 146
我们知道C语言是一种高级语言,所谓高级语言就是要经过翻译才能在具体平台上运行的程序。而编译程序是一种比较繁琐的程序,它要把高级语言编译和链接后,成为能够在具体平台运行的程序。这其有很多知识是和操作系统和具体硬件平台相关的,如果你想弄清楚编译程序请学习编译原理,有一本书可以参考《linkers_and_loaders》。 我们这里只是说明一下C语言运行的环境以及...
C 函数被调用时发生了什么:过程活动记录
Don't rush and never settle. If it's meant to be, it will be.
09-10 1231
C 语言自动提供的服务之一就是跟踪调用链——哪些函数调用了哪些函数,当下一个return语句执行后,控制将返回何处等。解决这个问题的经典机制是堆栈活动记录。当每个函数被调用时,都会产生一个过程记录(或者类似的结构)。过程活动记录是一种数据结构,用于支持过程调用,并记录调用结束以后返回调用点所需要的全部信息。 a(int i){ if(i>0){ a(--i); }els
C语言堆和栈的区别
lfj200701的专栏
06-11 1466
在计算机领域,堆栈是一个不容忽视的概念,我们编写的C语言程序基本上都要用到。 但对于很多的初学着来说,堆栈是一个很模糊的概念。堆栈:一种数据结构、一个在程序运 行时用于存放的地方,这可能是很多初学者的认识,因为我曾经就是这么想的和汇编语言堆栈一词混为一谈。我身边的一些编程的朋友以及在网上看帖遇到的朋友有好多也说不 清堆栈,所以我想有必要给大家分享一下我对堆栈的看法,有说的不对的地方
C函数的调用过程原理和栈分析
编程随笔与杂谈
07-13 4868
  在编程,相信每个人对函数都不陌生,那么你真正理解函数的调用过程吗?当一个c函数被调用时,一个栈帧(stack frame)是如何被建立,又如何被消除的。本文主要就是来解决这些问题的,不同的操作系统和编译器可能有所不同,本文主要介绍在linux下的gcc编译器。 栈帧   我们先来看一下,一个典型的栈帧的样子:       首先介绍一下这里面非两个重要的指针:ebp和esp;  ...
大学生职业生涯规划书Word模板范文就业求职简历应聘工作PPT医疗康复专业
最新发布
10-12
大学生职业生涯规划书Word模板范文就业求职简历应聘工作PPT医疗康复专业
深入解析:Windows下exe可执行文件运行机制
"本文主要探讨了Windows环境下exe可执行文件运行原理,涵盖了从程序的初始化、主函数的运行过程到程序收尾工作的整个生命周期。文章适合对Windows操作系统和Windows编程有一定了解的读者,旨在以通俗易懂的方式...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值