函数调用基础

最新推荐文章于 2022-04-15 16:09:41 发布
置顶 最新推荐文章于 2022-04-15 16:09:41 发布
阅读量470 收藏 1
点赞数
分类专栏: 日志 文章标签: 调试 汇编 函数调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010350434/article/details/83037168
版权

前言

函数调用充满着程序整个生命周期,是很基础但又很重要的东西。在写这篇介绍的时候,笔者也用了相当的时间整理和验证,信息量也比较大,第一次看不一定能全部看懂,建议不懂的部分自行搜索,亲自动手验证也是极好的办法。
函数调用就是很基础但繁杂的东西,但仔细钻研的话,必定有所收获。如果大家在看的过程中有不懂的地方,可能是正常的,但事实上整个过程都是很自然和精细的,有疑问的话我们可以继续细细探讨

1. 函数调用过程

函数调用,其实就是线程栈的状态转变和回复的过程。这里说的函数调用过程,其实也可看作调用者和被调用者的一种约定。这个约定定义了函数调用时函数参数的传递方式,函数返回值的返回方式,寄存器如何在调用者和被调用者之间进行共享。 下面主要说说在调用一个函数的时候,是如何建立栈帧[1],以及被调函数完成结束后,如何回到调用的位置继续执行未完的代码。
[1]帧: 可当成被调函数的起始,主要用来描述函数调用关系

1.1 函数调用之–prologue

prologue其实就是建立栈帧的过程,它主要明目张胆地记下了来时的路,同时为将来的路作好铺垫,可谓瞻前顾后。

prologue特征

prologue其实很明显,只要看汇编我们基本能看到它,它其实就是两行汇编(在我们的环境下)
00522377 55 push ebp
00522378 8bec mov ebp,esp
(这里可能还有一些预留栈空间的东东)
当这两个指令都执行了,我们就可以认为新的函数帧已经生成,ebp也是基于当前被调用函数的。

prologue如何埋下伏笔,回到过去?

也就是短短的两行汇编,prologue就已经完成。
prologue标志如下:
push ebp 表示将 ebp 的值入栈 [2]
mov ebp,esp 表示将 esp 的值给 ebp(ebp=esp) [3]
解释:
[2]中入栈的动作,其实就是为了保留当前帧的基地址(即ebp)到栈上,方便在[3]中取得即将建立的新帧的基地址
此外,每次push都是将它本身的值入栈,而不是将它指向的值入栈

发散
[2]中,当前的ebp会是谁?它是不是上一帧的ebp?每一次我调用新函数都把上一帧的ebp都push入栈,会发生什么?
是的,当前ebp正是上一帧的ebp。考虑到每次我们都把上一帧的ebp都入栈,是不是说在一次多函数的嵌套调用中,我可以根据栈来找到每一帧的ebp,从而复原调用栈?应该如何找?
(可参照 再探WinDbg–如何用WinDbg重建调用堆栈)

看完上面的介绍,我可能会问的问题如下:

  1. 新帧是如何确立的?
    一般我们调用函数是通过 call 指令,到某个地址继续执行汇编,在有prologue的情况下,我们自然会看到标志性的两个指令,在保存ebp到栈并赋予它新值时,新帧正式确立。
  2. ebp和esp是什么鬼?
    ebp、esp都是通用寄存器。esp始终指向栈顶,ebp可看作一个函数帧的起点,详细见后面的补充。

1.2 函数调用之–epilogue

与建立新栈帧的prologue相对应,自然就有人要来收拾残局,把堆栈恢复到未调用前的状态,epilogue正是如此正义又从容的存在。

epilogue特征

mov esp,ebp [4] pop ebp // 回复外层函数ebp [5] ret [6] epilogue就是指回到当前调用函数的那个地方,并把函数帧重新取回上一层的帧。一般就可以当成 ret 附近的操作

这里不得不扯到call这个指令了,我们在恢复现场的时候,也多亏了call在调用前期耿直的配合。
call:
call指令其实相当于两个小指令:push eip + jmp dest_func_address

我们在调用一个函数时,会把当前指令的下一条指令入栈,随后上一帧入栈和新栈帧确立,正式到了调用的函数。其后基于该函数帧以上的栈可能又会push一些新的局部变量什么的,然而并没有什么关系。因为我们已经记住了esp(栈顶)应该回复到哪个位置。
在epilogue时,[4]会将栈顶重置为当前栈帧,也就是该函数的起点。然后回忆一下,我们的[2]正是将ebp入栈,而[5]就是取回上一层函数所对应的帧。这样貌似一切都回复过来了呢!等等,好像当前即将执行的代码不对啊?
是的,最后一句[6]其实包含了 pop eip 操作,这样eip也还原了。ret对应了我们的 call 指令,遥遥相对,call完成了一记助攻。

至此,在整个epilogue完成后,堆栈的状态也完全回复到未调用函数前的状态了,调用时发生了什么,创建了什么局部变量,或许已经难以考究。一切都好像没发生过,代码继续执行,直到再调用新的函数,再创建当前帧的局部变量,直到…它自己的epilogue。

2 函数调用中的参数相关问题

下面补充一下函数调用时函数参数的传递方式 首先由一个比较简单的程序引入,这个程序全部代码如下:

// function_call_learn.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <iostream>
void empty()
{
	return;
}

void printNum(int k)
{
	std::cout << k;
	return;
}

int add(int i, int* j)
{
	int k = i + *j;
	return k;
}

int zer
最低0.47元/天 解锁文章
北魏的小Eif
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数基础
qq_34519470的博客
02-17 127
函数基础 目标 函数的快速体验 函数的基本使用 函数的参数 函数的返回值 函数的嵌套调用 在模块中定义函数 01. 函数的快速体验 1.1 快速体验 所谓函数,就是把 具有独立功能的代码块 组织为一个小模块,在需要的时候 调用 函数的使用包含两个步骤: 定义函数 —— 封装 独立的功能 调用函数 —— 享受 封装 的成果 函数的作用,在开发程序时,使用函数可以提高编写的效率以及代码的 ...
函数调用过程,从汇编和内存的角度分析
Quan的博客
04-22 1432
函数调用过程 —— 从反汇编和内存的角度分析 程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆栈实现,每个用户态进程对应一个调用栈结构(call stack)。编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。 一、汇编语言基础知识回顾 1、X86汇编语言的差异 X86 下常用的汇编有 AT&T 与 Intel 两种,二者在语法上有一定的差
硬核二进制安全学习:Example:Function Prologue and Function Epilogue(基础函数调用机制)
「鸿渐之翼」的博客
01-01 2205
实例程序: 分析: 程序解释: 定义val,val = function add(2) add(2): 2=num-1 ==> num=3 return num =num+add(2)=3+2=5 val=num=5 编译成汇编: 汇编代码部分分析: #Function Prologue部分: push rbp mov rbp,rsp sub rsp,0x10 #分配新的local varibal,即Stack中开辟新空间 mov edi,0x2 #val=add(2);在stack中分配空间
AARCH64平台的栈回溯
ashimida
12-08 3931
一、术语解释: 1.栈顶/栈底[1]: 栈中最后一个push,第一个被pop的位置是栈顶;栈中最后一个被pop,且pop后当前栈为空的位置是栈底; 2.Current Function Frame Address[2]: 当前函数栈帧,在aarch64中是当前函数执行完prologue后的栈顶地址, 其可以通过__builtin_frame_address(0)函数获取. 3.Canonical Frame Address(CFA)[3]:标准/规范栈帧地址,在aarch64中是当前...
prologue
jj1078449845的博客
08-27 363
写点博客,记录下平时碰到的有趣的事
汇编学习:从最简单的函数说起:对比x86,arm和MIPS
richard1230的博客
06-14 4872
前言 最简单的函数 x86下汇编指令 ARM下汇编指令 MIPS下汇编指令 Hello World x86中汇编指令 ARM汇编 知识点1: 知识点2: 知识点3:ADR指令: ADRL: LDR指令: 知识点4:BL指令 知识点5:LDM/STM指令 LDMFD 指令 MIPS汇编 知识点1: 知识点2: 知识点3: 知识点4: 知识点5: 前言...
MATLAB基础手册函数调用_MATLAB基础手册函数调用_
10-01
本手册主要关注MATLAB的基础函数调用,特别是如何利用其功能解决线性规划问题以及绘制二维和三维图形。 首先,让我们来探讨线性规划问题。线性规划是优化领域的一个基本概念,用于寻找一组变量的最佳值,使得在满足...
FORTRAN函数调用
04-08
在编程领域,函数调用是程序设计中一个关键的概念,它允许我们把一系列相关的操作封装成独立的功能单元,便于重复使用和模块化编程。在这个FORTRAN程序中,我们看到一个内部函数`ifac`被用来计算阶乘(n!),也就是...
C语言函数调用分析总结
08-10
C语言函数调用是编程中的核心概念,尤其在嵌入式开发中,深入理解函数调用机制对于问题排查至关重要。本文将对C语言的函数调用进行详细分析,并结合给出的代码实例进行解释。 首先,我们需要了解X86体系结构中的...
CheckSuperCalls:确保您的虚函数调用基础[c ++]
03-31
3. **虚函数调用**:通过基类指针或引用调用函数时,将执行实际对象的版本,而不是指针或引用类型的版本。这是多态性的体现。 ```cpp Base* basePtr = new Derived(); basePtr->myFunction(); // 调用Derived的...
javascript 函数调用的对象和方法
10-29
探讨一个js基础理论的话题,也许在技巧应用上对你没有太大的帮助,但也许会给你带来一些启发。
逆向工程-函数序言和函数尾声
crkres9527
01-15 2122
函数序言(function prologue) 是函数在启动的时候运行的一系列指令。 push ebp mov ebp,esp sub esp,X 这些指令的功能是:在栈里保存EBP寄存器的内容、将ESP的值复制到EBP寄存器,然后修改栈的调试,以便为本函数的局部变量申请存储空间。 在函数执行期间,EBP寄存器不受函数运行的影响它是函数访问局部变量和函数参数 的基准值。虽然我们也可使用...
MSVC中常见的几种函数调用约定
cmiao-me
04-15 1001
MSVC中几种常用的函数调用约定 1. calling convention 1.1 cdecl 参数从右向左压入堆栈 调用方清理堆栈 名称修饰:函数名加前缀_ 1.2 stdcall 参数从右向左压入堆栈 被调用方清理堆栈 名称修饰:函数名前缀加_,后缀@,之后接参数列表字节数 1.3 fastcall 前两个小于等于DWORD的参数通过ECX, EDX寄存器传递,其他参数从右向左依次压入堆栈 被调用方清理堆栈 名称修饰:函数名前缀加@,后缀@,之后接参数列表字节数 2. prologue a
揭密X86架构C可变参数函数实现原理
海枫的专栏
04-01 6515
前两天公司论坛有同事在问C语言可变参数函数中的va_start,va_arg 和 va_end 这些接口怎么实现的?我毫不犹豫翻开箱底,将多年前前(算算有十年了)写的文章「亲密接触C可变参数函数」发给他,然后开始了深入的技术交流,才有现在这篇文章,所以这篇文算是写给同事的,也分享给大家。 「亲密接触C可变参数函数」这篇文章讲的是i386架构下可变参数函数的实现原理,但是从i386到X86架构,两...
KVM虚拟机代码揭秘——QEMU代码结构分析
热门推荐
Shawn的专栏
07-13 2万+
如我们所知,QEMU是一个模拟器,它能够动态模拟特定架构的CPU指令,如X86,PPC,ARM等等。QEMU模拟的架构叫目标架构,运行QEMU的系统架构叫主机架构,QEMU中有一个模块叫做微型代码生成器(TCG),它用来将目标代码翻译成主机代码。如下图所示。     我们也可以将
C语言函数调用栈(一)
weixin_34240657的博客
05-27 2895
       程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆栈实现,每个用户态进程对应一个调用栈结构(call stack)。编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。      不同处理器和编译器的堆栈布局、函数调用方法都可能...
linux 查看汇编堆栈,汇编语言访问堆栈参数详解
weixin_35952000的博客
05-17 620
高级语言有多种方式来对函数调用的参数进行初始化和访问。以 C 和 C++ 语言为例,它们以保存 EBP 寄存器并使该寄存器指向栈顶的语句为开始 (prologue)。然后,根据实际情况,它们可以把某些寄存器入栈,以便在函数返回时恢复这些寄存器的值。在函数结尾 (epilogue) 部分,恢复 EBP 寄存器,并用 RET 指令返回调用者。AddTwo示例下面是用 C 编写的 AddTwo 函数,它...
系统蓝屏排查日记
Eif的专栏
04-29 2819
在一个晚上,我正在LOL开黑,由于换上了SSD,程序十分流畅,系统如风,常伴吾身。于是,微软决定制裁我,忽然我的系统就变得十分卡,这感觉undo哦,后面还蓝屏了。于是我利用工具顽强地找到了原因

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值