针对main函数的运行时stack的分析

最新推荐文章于 2023-04-26 09:06:42 发布
最新推荐文章于 2023-04-26 09:06:42 发布
阅读量2k 收藏
点赞数
分类专栏: The C language CSAPP 文章标签: C language
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cinmyheart/article/details/39142471
版权

针对main函数的运行时stack的分析

                     这里需要特殊说明的是运行环境是64-bits的Ubuntu.编译器是gcc



测试用代码:

int main(int argc,char* argv[])
{
	int array[10];

	array[0] = 10; 
	array[9] = 9; 

	return 0;
}


利用GDB调试这段代码。我们来观察分析main函数的栈





分析&argc 和&argv可以知道当前main函数栈的使用情况


64bits 的机器。指针长度是64bits,即8byte.

由于字节对其的缘故,这里stack的运行时状态是这样的

 



提示: 如果%rbp 被破坏,那么将导致call main无法返回,接着core dump(因为原来函数的栈被破坏啦~, 确切的说是rbp stack base pointer)

这篇blog意在为后面的CSAPP lab0做铺垫~

http://blog.csdn.net/cinmyheart/article/details/39138915



update: 2014.09.13


保存%rbp的位置之前(高地址处)是return address


更新: 2015. 04.07


这是我最近(前几天吧)写的一段好玩的代码.可以试试看,会不会dump, 如果dump是什么原因,如果不会dump会出现什么现象(输出如何) 这里我把 tag数组特意设置成7个,是故意的.会有关于机器字节对其的问题,


#include <stdio.h>

int main()
{
    char tag[7]; 

    printf("hello world!\n");
   
    *((unsigned long*)tag + 3) = (unsigned long)main;
}


享受一下爆栈的快感~



测试环境是 ubuntu 64bits gcc

分析:

        tag只有7byte,但是,这里由于机器字节对其,64bits的机器,会对齐到8byte

  而tag上面会储存一个 %rbx + %rbp + 一个return address 每个都是8byte.

       这里旨在覆盖重写return address.

  我自己这里也有个疑问,为什么会有把rbx寄存器的值压栈?高手路过不吝指教.






JasonLeaster
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keil5调试没有箭头或不进入main函数.docx
12-12
在使用Keil uVision5(简称Keil5)进行嵌入式系统开发时,有时会遇到调试过程中没有黄色箭头指示或无法进入`main`函数的情况。这通常是由于多种原因导致的,以下是一些可能的问题及其解决方案: 1. **硬件连接问题*...
main函数之前与之后
08-04
"main函数之前与之后" 在本文中,我们将探讨 C++ 程序中 main 函数之前和之后的执行过程。 main 函数之前 在可执行文件被加载之后,控制权立即交给由编译器插入的 Start 函数。Start 函数将对后面这些全局变量...
Stack分析
04-09 261
Stack分析第1部分 Stack介绍第2部分 Stack数据结构第3部分 Stack源码解析(基于JDK-8u201)第4部分 Stack使用示例 第1部分 Stack介绍 Stack简介 Stack继承了Vector并使用其方法,因此是线程安全的。 Stack左侧,即索引为0的位置为底,入时元素在最后添加,出从最后删除。 Stack构造函数 修饰语和返回类型 方法 描述 ...
stack集合分析
dhfzhishi的专栏
07-10 488
1、stack继承Vector,实现了LIFO算法的数据结构。class Stack&lt;E&gt; extends Vector&lt;E&gt; {2、push入,放到数组最后。    public E push(E item) { addElement(item); return item;    }3、pop出:获取元素总长度,通过peek取数组尾部元素,然后再通过remove移除...
stack)的实现及分析
weixin_62226325的博客
01-18 839
1) 是一个先入后出(FILO-First In Last Out)的有序列表。 2) (stack)是限制线性表中元素的插入和删除只能在线性表的同一端进行的一种特殊线性表。允许插入和删除的 一端,为变化的一端,称为顶(Top),另一端为固定的一端,称为底(Bottom)。 3) 根据的定义可知,最先放入中元素在底,最后放入的元素在顶,而删除元素刚好相反,最后放入的元 素最先删除,最先放入的元素最后删除 ★图解方式说明出(pop)和入(push)的概念 1.顺序的设计与实现
Stack原理讲解及方法剖析
weixin_38987366的博客
11-24 586
一. Stack概述 是限定仅在表头进行插入和删除操作的线性表。要搞清楚这个概念,首先要明白”“原来的意思,如此才能把握本质。"“者,存储货物或供旅客住宿的地方,可引申为仓库、中转站,所以引入到计算机领域里,就是指数据暂时存储的地方,所以才有进、出的说法。 作为一种数据结构,是一种只能在一端进行插入和删除操作的特殊线性表。它按照先进后出的原则存储数据,先进入的数据被压入底,最后的数...
深入计算机组成原理(七)函数调用,为什么会发生stack overflow?
小问号的博客
06-10 1006
在开发软件的过程中我们经常会遇到错误,如果你用Google搜过出错信息,那你多少应该都访问过Stack Overflow这个网站。作为全球最大的程序员问答网站,Stack Overflow的名字来自于一个常见的报错,就是溢出(stack overflow)。 今天,我们就从程序的函数调用开始,讲讲函数间的互相调用,在计算机指令层面是怎么实现的,以及什么情况下会发生溢出这个错误。 为什么我们需要...
IDEA设置JVM运行参数的方法步骤
08-18
设置JVM运行参数的方法步骤可以分为两类:针对某个Application设置和针对所有的Application设置。 针对某个Application设置可以通过以下步骤实现: 1. Run-->Edit Configurations 2. 选中要添加JVM参数的...
JAVA Stack详细介绍和示例学习
09-04
Stack 在 Java 中是一个实用的工具,尤其在处理需要后进先出逻辑的问题时,如递归、函数调用、表达式求值等场景。了解其特性和工作原理能帮助开发者更有效地利用这个数据结构解决问题。然而,由于 Stack 的线程...
stack_template
05-15
int main() { Stack<int> intStack; intStack.push(1); intStack.push(2); intStack.push(3); std::cout << "Top element: " << intStack.top() ; intStack.pop(); std::cout , top element: " << intStack....
8. 函数调用:为什么会发生stack overflow?
miles_ye的博客
10-12 948
temp
python中的标准实现方法-Python实现包含min函数
weixin_39952031的博客
11-11 83
本文实例讲述了Python实现包含min函数。分享给大家供大家参考,具体如下:# coding=utf8"""题目:定义的数据结构,请在该类型中实现一个能够得到的最小元素的min函数。在该中,调用min、push及pop的时间复杂度都是O(1)。"""class Stack():def __init__(self):self.m...
的顺序存储结构
kslly的专栏
05-31 846
的顺序存储是将数组下标为0的一端作为底。   一、结构 #define MAXSIZE 20//存储空间初始化分配量 typedef int SElemType;//此处可能是个结构体,练习使用int型足够了 typedef struct { SElemType data[MAXSIZE];//数组存储数据元素,最大存储量MAXSIZE int top
迁移过程记录,指针rsp、rbp、rip、leave变化过程
qq_39153421的博客
03-11 6295
迁移 通过ROP leave_ret 改变ebp的值伪造,到达迁移的目的。下面就一个题目的一个payload进行调试,逐指令理解迁移的过程。这里只是通过ROP来实现,还有一种是通过ROP,向bss段伪造,这个以后再说。 stack=rbp-0x70 #指向当前顶 # ROPgadget --binary easy_ad --only "pop|ret" | grep rdi pop_rdi_ret=0x400953 fun_addr=0x400756 leave_ret=0x4007B5 pu
main sp 和process sp的区别
最新发布
m0_54797575的博客
04-26 240
进程的用户也称为进程(Process Stack),它的作用和系统Main Stack)类似,用于存储函数的局部变量、参数和返回地址等信息。每个进程有自己的进程指针,称为进程指针(Process Stack Pointer),简称PSP。进程指针的初始位置可以被设置在任意可用的内存区域,进程通常由操作系统在进程创建时动态分配,当进程终止时被释放。因此,Main SP和Process SP的区别在于,Main SP是操作系统的主指针,用于操作系统运行时操作;
最小的实现
MAX_VALUE的博客
06-18 425
实现一个操作,包含入push,出pop,获取最小值getMin三种方法。且这三种方法的时间复杂度均为O(1)。
linux main函数汇编分析,函数帧(用汇编来剖析)
weixin_39520880的博客
05-03 244
这次讲解一下C++函数调用,学了这么久C语言,肯定听说过(数据结构啊,地址空间的啊之类的),函数调用就和密切相关。因为地址空间内的是从高地址向低地址生长的,也就是说压顺序靠后的反而地址比较低,底的地址高于顶的地址,下面贴上一段测试代码#include#includevoid bug(){printf("haha I ma a bug!!");exit(100);}int func(i...
基于Cortex-M4/7内核的寄存器要点总结
Technical_21_idea的博客
11-09 5635
核心寄存器介绍
Z-Stack分析--main函数
zo908111的专栏
04-10 2793
程序的执行都是从main函数开始,也就是说我们的程序的入口都是main函数(注:对于嵌入式开发人员来说main函数也是普通的函数,也是被调用的,那么也可以被改为其他的函数名称,这需要你自己编写启动代码),对于Z-Stack协议来说main函数在ZMain.c(Z-Stack\Projects\zstack\ZMain\TI2530DB)里面定义,下面我们首先分析一下main函数实现的功能,然后我
"ZigBee 协议体系架构与程序main函数介绍
最后,我们会对main函数进行详细分析。 ZigBee协议体系结构是一种基于IEEE 802.15.4标准开发的无线网络协议,它主要用于低功耗、低数据速率和短距离通信。ZigBee协议体系结构由几个重要的层组成,其中最主要的是AF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值