C语言函数调过程栈帧,C函数的调用过程   栈帧

最新推荐文章于 2023-03-14 12:57:21 发布
最新推荐文章于 2023-03-14 12:57:21 发布
阅读量278 收藏 1
点赞数
文章标签: C语言函数调过程栈帧

C语言中,每个栈帧对应着一个未运行完的函数。栈帧中保存了该函数的返回地址和局部变量。

首先,栈是从高地址向低地址延伸的。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(低地址)。

先来看一个代码

#include 

void fun()

{

int tmp = 10;

int*p = (int*)(*(&tmp + 1));

*(p - 1) = 20;

}

int main()

{

int a = 0;

fun();

printf("a = %d\n", a);

return 0;

}

这个代码输出的a的值时多少呢?  答案是20。

81a7e0b502daa1610b220d27dc961bbb.gif

调用fun()函数后居然把a的值改掉了,从上面的代码可以看到并没有给fun()函数传a的地址,那么fun()函数为什么会把a的值改掉呢?  回答这个问题之前我们需要了解C语言函数的调用过程。

为了更好的观察到上述函数的调用过程,我们在VC 6.0环境下查看一下它的汇编代码。

在这之前首先要知道:

寄存器ebp称为“基址指针”,在未受改变之前始终指向栈底,用途是:在堆栈中寻址。

寄存器esp称为“栈指针”,会随着数据的入栈出栈移动,也就是说始终指向栈 顶。

6ace82c184c2f2153435b13ce0d95b5d.png

函数调用过程如下图所示:

图中有部分esp移动的过程没有画出,但最终不管如何入栈出栈esp会在销毁空间后指向创建空间前esp最后指向的位置

f69824092ac6723912385b6068441946.png          从上面的汇编代码,我们可以看到fun()函数是通过找到变量a所在的栈的栈底地址,进而找到a的地

址,将a的内容改掉,这就解释了为什么没有给fun()传a的地址,却可以改变a的值。

总结:

函数在调用另一个函数之前会保存两个信息(1)函数调用完返回之后下一条指令的地址

(2)该函数的栈底的地址

ad571a220dbc9b7f5e485a189ff4ccf2.png

最后分享一个使用ebp修改程序执行顺序的代码,并且最后esp回到原处,貌似什么都没发生的样子。

但是却在屏幕上多输出了一个funtest

#include 

void*p =NULL;

void*q =NULL;

void funtest()

{

int tmp =0;

int tmp2 =1;

printf("funtest\n");

*(int*)(&tmp+2) =p;

}

void swap(int *pa, int *pb)

{

int tmp=0;

p= *(&tmp+2);

q= &tmp+2;

*(&tmp+2) = &funtest;

tmp = *pa;

*pa = *pb;

*pb = tmp;

}

int main()

{

int a =10;

int b =20;

swap(&a,&b);

printf("main\n");

_asm{

sub esp,4

}

return 0;

}

Z-JO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
函数调用过程帧)
dianqihan的博客
03-27 230
众所周知,程序每调用一个函数,系统都会为其开辟一块空间,当它返回时,才收回这块空间。(程序崩溃有一部分原因就是因为无限制的调用函数,却没有及时返回,导致内存空间不够。)为了更好的维护这一块空间(通常称为空间),我们需要了解两个寄存器,一个为 esp (指向顶的指针),一个为 ebp (指向底的指针)。空间的地址是从高地址向低地址使用的,即先使用高地址的空间,再使用低地址的空间。main()...
C语言中——被调用函数与主函数中值和地址的变化以及形参和实参的定义和数据传递,用指针解决值在函数调用时得变化
m0_69808624的博客
09-19 2160
a和b是在main函数中定义的变量,x和y是函数max的形式参数。通过函数调用,在两个函数之间发生数据传递,实参a和b的值传递给形参x和y,在max函数中把x和y中的最大者赋给变量z,z的值作为函数值返回main函数,赋给 变量C。是因为输入一个数给了s,所以s变成实数,则是实参,由于x是处于接受值,所以没有固定的值,所以只是作为了形式参数。没有发生改变,由于值是与地址或内存空间对应的,所以a和b的值未发生改变。1.首先说明:同一变量在被调用函数中的地址与在main函数中的地址是不一样。
C函数调用与堆的变化
hellotjc的专栏
01-17 712
这篇blog试图讲明当一个c函数调用时,一个帧(stack frame)是如何被建立,又如何被消除的。这些细节跟操作系统平台及编译器的实现有关,下面的描述是针对运行在Intel奔腾芯片上Linux的gcc编译器而言。c语言的标准并没有描述实现的方式,所以,不同的编译器,处理器,操作系统都可能有自己的建立帧的方式。   一个典型的帧         ESP==>|
帧(函数调用
溪仔的阿宝呀
07-21 439
我们都知道在写一个函数时会使用形参,形参实例化时会形成一份拷贝,调用这个函数时会把实参传进去,调用完之后那些临时拷贝又被释放,那么计算机在调用函数时是如何进行形参的保存和释放的呢?又如何返回形参?我们可以通过帧来理解函数调用原理。 首先,是从高地址向低地址延伸的。每个函数的每次调用都有它自己独立的一个帧,这个帧中有它所需要的各种信息。每个函数都有自己的一份esp和ebp,而CPU只有一
函数调用帧的分析
flrsun的博客
06-09 432
先来看一段代码#include<stdio.h> #include<stdlib.h> #include<windows.h>void fun(){ printf("\n\nfun runing\n"); Sleep(5000); printf("fun end\n"); exit(1); }int fun1(int a,int b){ printf("\n\
C语言函数调用(三)
03-03
本节通过代码实例分析函数调用过程帧的布局、形成和消亡。示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其...
Python实现的调用C语言函数功能简单实例
09-19
主要介绍了Python实现的调用C语言函数功能,结合简单实例形式分析了Python使用ctypes模块调用C语言函数的具体步骤与相关操作技巧,需要的朋友可以参考下
C语言函数调用分析总结
08-10
C语言是一个强大的语言,特别是对于嵌入式开发过程中有时需要反汇编分析代码中存在的问题,函数是C语言中的难点,关于函数调用也是很多人不能理解的,很多知道的也是一知半解。对C语言调用有了一个比较清晰的...
C语言函数详解
01-20
我们在使用C语言实现相对复杂的软件开发时,经常会碰到使用回函数的问题。但是回函数的理解和使用却不是一件简单的事,在本篇我们根据我们个人的理解和应用经验对回函数做简要的分析。 1、什么是回函数  ...
深入理解C函数调用过程函数帧(20220302)
咸鱼看到猫的博客
03-02 1951
好久没写文章记录自己在成长路上的脚步,以至于已经忘记了自己走了多久,回首才发现留下的记忆着实少,写此文章以此勉励自己。 本文涉及的知识点有: 1.什么是? 2.帧为何物? 3.什么叫帧地址 4.函数返回地址与入口地址以及如何获取 5.函数的链接地址与加载地址(后续讲解) 6.x86汇编指令的大致认识 7.函数调用过程帧的变化 9.gdb如何单步试汇编、打印帧、查看寄存器等 10.形参数多余6个寄存器是,函数做哪些过程(x86_64规定只有6个寄存器来存储参...
C语言函数调用帧分析
dream_wl的博客
08-20 828
一.前言 每一次函数调用都是一个过程。这个过程我们通常称之为:函数调用过程。 这个过程要为函数开辟空间,用于本次函数调用中临时变量的保存,现场保护。这块空间就是函数帧。 实验代码: #include<stdio.h> int add(int a, int b) { return a + b; } int main() { int a = 10; int b = 20; int c = 0; c = add(a, b); printf("%d", c); ret.
C语言函数调用
m0_53921051的博客
04-05 1449
寄存器 esp:记录顶位置,即指向顶的指针 ebp:记录底位置,即指向底的指针 eip:指向程序当前运行位置的指针 帧运作过程 我们以main函数调用fun函数为例 1.eip压,保存当前main函数执行位置 2.ebp压,保存main函数帧的底 3.准备工作已经做完,开始调用fun函数。 4.将esp的值赋给ebp,作为fun函数底 5.esp值减少0x18,为fun函数开辟0x18大小的空间(小端存储中逆向生长) 6.fun函数调用完成,开始返回main函
C语言函数调用
最新发布
weixin_55305220的博客
03-14 2388
在32位程序中,寄存器ebp指向帧的底部,用来存储当前帧的基址,在函数运行过程中不变,可以用来索引函数参数和局部变量的位置。当caller调用callee时,callee对应的帧就会被开辟,当调用结束返回caller时,callee对应的帧就会被销毁。将caller调用callee后的下一条指令的地址压入中,作为callee的返回地址,这样,当函数返回后可以正常执行接下来的指令。,从后面的代码来看,开辟的空间用于存放局部变量,那为什么不是在局部变量定义的时候将局部变量的值入,再移动esp呢?
C语言函数帧(动图详解)
忆梦初心的博客
01-13 3598
C程序在调用函数时,会先在上给函数预先开辟一个足够的空间,后续函数中的内容,如非静态局部变量,返回值等都会保存在这段空间中。这段空间就叫帧。当函数调用时,就会形成帧;当函数返回时,帧也会被释放。所谓释放,是指将某段空间设置为无效,使得可以被覆盖,而并非清空。本文将采用汇编+动图的角度带大家了解帧的形成和释放过程
c语言函数调用结束后返回,当函数执行完毕后,如何返回调用处?
weixin_29212867的博客
05-20 4562
周立功教授数年之心血之作《程序设计与数据结构》以及《面向AMetal框架与接口的编程(上)》,书本内容公开后,在电子行业掀起一片学习热潮。经周立功教授授权,本公众号特对《程序设计与数据结构》一书内容进行连载,愿共勉之。第二章为程序设计技术,本文为2.3 函数返回。当函数执行完毕后,如何返回调用处呢?由于该函数可能会被多次调用,且每次调用的地方很可能不一样,这样被调用函数也就不可能知道自己该返回...
函数调用时的帧分析
weixin_43980115的博客
03-18 534
代码: #include <stdio.h> #include <stdlib.h> void fun(int m,int n){ int local; local=m+n; } int main(){ int t1=1; int t2=2; fun(t1,t2); return 0; } 在codeblocks中的实际操作 1、 程序运行到main()函数中的fun(t1,t2);这句话时 Main()函数底地址ebp为0x
函数调用过程帧)
weixin_34004576的博客
04-27 420
1、什么是帧? 帧也叫过程活动记录,是编译器用来实现函数调用过程的一种数据结构。C语言中,每个帧对应着一个未运行完的函数。从逻辑上讲,帧就是一个函数执行的环境:函数调用框架、函数参数、函数的局部变量、函数执行完后返回到哪里等等。是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个帧,这个帧中维持着所需要的各种信息。寄存器ebp指向当前的帧的底部(高地址),寄存器es...
【C语言函数调用过程帧)
流云
07-23 198
那就简单深入的了解研究一下函数调用过程。 利用一下一个代码: #define _CRT_SECURE_NO_WARNINGS 1 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { in...
C 函数调用过程帧)
K_A_Irving的博客
04-21 188
以该程序为例: #include &lt;stdio.h&gt; int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int b = 20; int ret = 0; ret = Add(a, b); prin...
c语言程序设计-第7章-函数-2完整.pptx
11-14
递归调用可以分为直接递归(函数直接调用自身)和间接递归(通过一系列函数调用最终回到起点)。在C语言中,使用递归时必须确保存在一个终止条件,否则会导致无限递归,最终溢出。 - **直接递归**:在调用函数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值