linux进程堆栈分析,C程序运行堆栈分析

最新推荐文章于 2022-05-19 16:39:34 发布
最新推荐文章于 2022-05-19 16:39:34 发布
阅读量511 收藏
点赞数
文章标签: linux进程堆栈分析

最近在上孟宁老师的《Linux内核分析》,本文是该课程的实验作业,通过分析汇编代码来理解C程序在计算机中是如何工作的。分析的实验代码如下:

3706444923.png

右边为通过gcc -S main.c -o main.s -m32命令转成的x86汇编代码,下文分析以右边代码为准

C代码

int g(int x) {

return x + 31;

}

int f(int x) {

return g(x);

}

int main(void) {

return f(52) + 33;

}

x86汇编代码

g:

pushl %ebp

movl %esp, %ebp

movl 8(%ebp), %eax

addl $31, %eax

popl %ebp

ret

f:

pushl %ebp

movl %esp, %ebp

subl $4, %esp

movl 8(%ebp), %eax

movl %eax, (%esp)

call g

leave

ret

main:

pushl %ebp

movl %esp, %ebp

subl $4, %esp

movl $52, (%esp)

call f

addl $33, %eax

leave

ret

由于C程序的入口为main函数,所以这段代码的起始点为第17行,eip(Extended Instruction Pointer, 指令寄存器)指向第18行(eip指向下一条指令)。程序在启动时,系统会为程序分配一个堆栈空间,此时程序的堆栈为空,ebp(Extended Base Pointer, 栈基指针寄存器)和esp(Extended Stack Pointer, 栈指针寄存器)都指向栈底。这里使用的内存堆栈模型为更常见的由下至上,而非课程视频中由上之下的结构。同时需要注意的是,右边的数字并非内存的实际地址,这里只是将内存做了简单的编号。

2744900993.png

18 pushl %ebp,将ebp寄存器中的值压栈,同时esp向上移一个单位

3622399494.png

19 movl %esp, %ebp 将esp中的至赋值给ebp。此时,esp和ebp都指向1

1798510657.png

20 subl $4, %esp 这条指令的直接作用是将esp中的值减去4,然后把结果存回esp中。这里需要说明两点:

这里的4指的是4个字节,也就是内存中真实地址移动4个单位(相当于本文模型中的1个单位)

因为栈是向低地址扩展的数据结构。对应本文内存模型就是,1的地址比0要小4个单位,2的地址比1要小4个单位,以此类推。这也是为什么这里用了减法指令

所以这条指令的执行结果就是将esp指向2

4001523847.png

21 movl $52, (%esp) 这条指令的含义是将52这个数传入esp指向的内存地址中,也就是内存2

876695750.png

22 call f call是一个宏指令,其对应的两个指令为pushl %eip和movl f, %eip。上面说过eip的指代表下一条指令的位置,这里也就是第23行代码(记作EIP23)。pushl %eip就是将EIP23压栈,然后通过movl f, %eip将f函数的地址(EIP8)传入eip,使得下一条指令从f函数开始,从而实现C函数的调用。

2475439254.png

9 pushl %ebp 将ebp的值入栈,也就是将EBP 1放入内存4中,同时esp上移一个单位

2800336634.png

10 movl %esp, %ebp 将esp的值传入ebp中,此时esp 和 ebp同时指向内存4

1042347267.png

11 subl $4, %esp 将esp上移一个单位,指向内存5

4283974771.png

12 movl 8(%ebp), %eax 8(%ebp) = (8 + %ebp) 也就是ebp指针下移两个单位,指向内存2,然后将内存2中的值(也就是52)传入eax(Extended Accumulator X,累加寄存器)。这条指令执行完后堆栈中并无变化,只是将52这个数传给了eax

13 movl %eax, (%esp) 将%eax中的数值传入%esp指向的内存位置(内存5)

1357720786.png

14 call g 同样的,call相当于pushl %eip和movl g, %eip,此时eip指向第15条指令(记作EIP15)

513153701.png

2 pushl %ebp 将ebp的值入栈

88037499.png

3 movl %esp, %ebp 将esp的值传入ebp,执行后ebp和esp都指向内存7

2505911286.png

4 movl 8(%ebp), %eax 将内存5中的数据(也就是52)传入eax。此时堆栈不变化

5 addl $31, %eax 将eax中的数据加上31,并把结果存入eax,所以此时eax中的值为83(52+31)

6 popl %ebp 将栈顶的数据弹出,并传入ebp,所以执行后ebp指向内存4。同时esp下移一个单位,指向内存6

2294328226.png

7 ret ret也是一个宏指令,实际执行的效果为popl %eip,就是将栈顶的数据传入eip,同时esp下移一个单位,此时eip指向第15行指令

2370156542.png

15 leave leave指令对应movl %ebp, %esp和popl %ebp,先将ebp的值传入esp,执行后ebp和esp都指向内存4,然后将内存4的数据弹出并传入ebp中。所以执行leave执行后ebp指向内存1,esp指向内存3

3644390037.png

16 ret 也就是popl %eip,执行后eip指向第23行代码,esp指向内存2

3333359282.png

23 addl $33, %eax 将33累加到eax中,结果为116(83+33)

24 leave 即movl %ebp, %esp和popl %ebp,执行后ebp和esp均指向内存0。至此,改程序的堆栈又重新变为空栈

2744900993.png

25 ret 该程序执行结束,通过popl %eip将eip指向上个程序的指令

总结:通过分析可以看出,C语言其实是对汇编语言做了一层抽象,以方便程序员编写和阅读代码。计算机在执行程序时,也只能按部就班的逐条执行,这中间其实多了很多看似繁琐的过程。比如每次进入一个函数,都要先保存ebp指针。同时系统分配给每个程序的栈空间是有限的,如果调用的函数过多,则会导致栈溢出,引发程序异常。

ndzfs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基础学习之程序的机器级表示
water_baby的博客
03-10 579
了解程序语言在汇编级是如何执行的 cpu是如何维持堆栈堆栈:一个先进后出的结构 寄存器:一个cpu临时存储数据的地方,虽然存储空间小但是运行速度非常快 cpu不能直接进行例如加法、减法等运算操作,他必须将数据装入寄存器才能进行计算 EBP寄存器永远指向某一个函数栈帧的开始处 ESP寄存器永远指向一个函数栈帧的栈顶 栈从上向下生长 汇编中比较重要的的指令: 指针
分析运行中的 Python 进程详细解析
09-19
在Python中,分析运行中的进程主要是为了理解和诊断程序在执行时的行为,这在解决性能问题、定位bug或调试复杂逻辑时至关重要。与Java环境不同,Python没有像JVM那样的内置工具来直接打印线程的方法栈。然而,Python...
linux下使用backtrace记录程序崩溃时的堆栈信息,并进行分析
langxm2006的专栏
05-19 4412
在项目软件代码开发中,当软件代码量多了后,由于各种疏忽和编码审查不严格,导致代码中存在缺陷,程序运行后总是有各种异常出现,严重的导致程序崩溃,这个时候就期望能够在程序崩溃时,记录异常点相关的堆栈信息,用于对异常的分析,常见的方法有在系统中配置程序崩溃生成coredump文件,后续用gdb分析,这种方法需要了解gdb常用指令,并且涉及到修改了系统的一些配置,同时release版本下,有时候用gdb分析不一定有效,因此本文通过软件代码实现,简单记录程序崩溃的信息,主要使用到的是backtrace、abi::..
几种基本汇编指令详解
随意的风的专栏
04-27 9232
几种基本汇编指令详解常见寄存器寄存器 16位 32位 64位累加寄存器 AX EAX RAX基址寄存器 BX EBX RBX计数寄存器 CX ECX RCX数据寄存器 DX EDX RDX堆栈基指针 BP EBP RBP变址寄存器 SI ESI RSI堆栈顶指针 SP ESP RSP指令寄存器 IP EIP RIP汇编指令movmovb(8位)...
Linux栈溢出例子详解
weixin_39833509的博客
03-16 1453
注:本例中使用的例子为看雪论坛帖子中的例子(https://bbs.pediy.com/thread-216868.htm),结合自己的理解,进行更深入的详细的讲解,更有利于理解细节! 例子中的代码如下: //vuln.c #include <stdio.h> #include <string.h> int main(int argc, char* argv[]) { /*...
Linux 打印堆栈方法
01-06
linux内核堆栈打印方法 dump_stack() 或 __backtrace() linux应用层堆栈打印方法 int backtrace(void **buffer, int size); 获取当前的调用栈信息,结果存储在buffer中,返回值为栈的深度,参数size限制栈的最大...
Linux进程-zhangwl.rar_linux_linux 进程_linux进程_源码分析_进程 linux
09-22
总的来说,Linux进程是系统运行的基础,涉及的知识点广泛且深入,包括进程的生命周期管理、内存管理和资源分配、进程间通信、调度策略等。通过阅读提供的PDF文档和相关文本资料,开发者可以进一步深化对Linux内核的...
linux程序崩溃堆栈信息打印库
04-26
堆栈信息包含了程序运行时调用函数的顺序,这对于调试和优化至关重要。"linux程序崩溃堆栈信息打印库"是专门为解决这个问题而设计的库,它允许程序员在程序崩溃时自动打印出堆栈跟踪信息。 这个库名为`libexecinfo`...
Linux如何查看进程栈信息示例
09-15
Linux系统中,查看进程栈信息对于调试和分析程序的运行状态至关重要。本文将详细介绍如何在Linux环境下通过几个命令行工具来查看进程堆栈信息,以帮助开发者了解程序运行时的线程状态和调用路径。 首先,我们要...
浅谈Linux系统中的异常堆栈跟踪的简单实现
09-15
下面小编就为大家带来一篇浅谈Linux系统中的异常堆栈跟踪的简单实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux下ARM堆栈解析
06-04
Linux trace arm call stacks
esp和ebp详解
无聊的专栏
03-16 1万+
一.概念分析经常看到下面这两句:pushl %ebp movl %esp,%ebp esp是堆栈指针  ebp是基址指针 那两条指令的意思是 将栈顶指向 ebp 的地址  ————————————————————— 以下摘自网上一篇文章: push    ebp             ;ebp入栈  mov     ebp, esp        ;因为esp是堆栈指针,无法暂借使
pushpushl的区别
热门推荐
bytxl的专栏
08-21 2万+
AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。 %esp指的是esp寄存器,已知是双字;而0xfffffff8(�p)指的是一个内存空间,所以要用pushl来指明那里存放的是一个双字。 当要压栈的对象已经确定(也就是说已经知道是字节、字或者双字),那么使用push就不会
汇编中使用EBP传递参数和变量
十八进
06-04 3791
EBP+C: second parameter EBP+8: first parameter EBP+4: return address EBP:   previous EBP EBP-4: local variable EBP-8: local variable
linux c开发: 程序崩溃时保存堆栈信息并解析具体代码行
聚焦游戏和图形引擎开发技术
08-28 9076
写服务器程序最怕的是百分之一的概率崩溃了,你却不知道为啥,想重现又重现不出来。所以在崩溃时将当时的堆栈保存下来非常重要。网上有很多文章讲解怎么保存,但我使用了发现可以保存,但是没有函数名称和行号,仍然没法定位问题。在stack overflow上有人说只有动态库的代码才能显示出函数名和行号,想完整显示还需要使用某某第三方开源库,不过我幸好发现使用addr2line命令可以将文件名和行号显示出来,轻松
Linux 下查看某个进程运行的堆栈信息
weixin_33913377的博客
10-19 1581
1.   根据进程名称查询进程ID   ps -ef | grep processName 2.   将进程堆栈信息写入log   gstack processId > s.log 3.   查看log  vim s.log  
linux c 关于栈空间和堆空间(指针)
chenxinntu的博客
10-03 1515
一个由C/C++编译的程序占用的内存分为以下几个部分: 1、栈区(stack):又编译器自动分配释放,存放函数的参数值,局部变量的值等,其操作方式类似于数据结构的栈。 2、堆区(heap):一般是由程序员分配释放,若程序员不释放的话,程序结束时可能由OS回收,值得注意的是他与数据结构的堆是两回事,分配方式倒是类似于数据结构的链表。 3、全局区(static):也叫静态数据内存空间...
c语言前端设计思路介绍文档
最新发布
07-11
c语言前端设计思路介绍文档
Linux 直接内存回收 堆栈 进程状态
07-17
Linux中的直接内存回收是指对进程中已经释放的内存进行回收和重用的过程。当进程使用malloc等函数动态分配内存后,当不再需要这些内存时,可以使用free函数将其释放。然而,释放内存并不意味着立即返回给系统,而是保留在进程的堆空间中以便后续重用。 堆栈进程的两个主要的内存区域。堆用于动态分配内存,而栈用于保存函数调用的上下文和局部变量等信息。 进程状态是指一个进程在其生命周期中可能处于的不同状态。在Linux中,常见的进程状态有以下几种: 1. 运行(Running):表示进程正在执行。 2. 睡眠(Sleeping):表示进程暂时不可运行,等待某个事件的发生。 3. 停止(Stopped):表示进程被暂停执行,可以通过命令发送信号来停止一个进程。 4. 僵尸(Zombie):表示进程已经结束执行,但其父进程还没有对其进行回收处理。 这些状态可以通过命令如ps或top来查看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值