操作系统系列(四)——栈与函数调用关系

最新推荐文章于 2023-09-30 16:12:32 发布
最新推荐文章于 2023-09-30 16:12:32 发布
阅读量1.8k 收藏 23
点赞数 4
分类专栏: 计算机操作系统 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37620587/article/details/121895359
版权

往期地址:

本期主题:

栈与函数调用关系

1.什么是栈

是现代计算机中最为重要的概念之一,几乎每一个程序都使用到了栈。

1.1 栈的定义和特点:

栈被定义为一个特殊的容器,用户可以将数据压入栈中(称为入栈 push),也可将数据跳出栈中(出栈 pop),栈中数据的顺序按照 先进后出的顺序(FILO,First In Last Out)。
在经典的操作系统中,栈的增长方向是向下增长的。

在i386(i386是32位微处理器的统称)下,栈顶被由称为 esp 的寄存器进行定位,栈底是 ebp 寄存器,如下图所示:
在这里插入图片描述
上图展示的是一个
1.栈底地址为 0xbfff ffff,栈顶地址为 0xbffff fff4的栈
2.当出栈(pop)时,栈顶 esp 地址增大,当入栈(push)时,栈顶地址减小。

1.2 堆栈帧

除了上述描述的一些局部数据外,更为重要的是,栈还保存了一个函数调用所需要的信息,这被称为 堆栈帧(stack frame) 或者 活动记录(activate record)

堆栈帧一般包括如下几方面的内容:

  • 函数的返回地址和参数
  • 临时变量:包括函数的 非静态局部变量以及其他局部变量
  • 保存的上下文:包括在函数调用前后需要保持不变的寄存器

在i386中,一个函数的活动记录使用ebp和esp寄存器来记录
esp寄存器始终指向栈的顶部,当前函数的活动记录的顶部。
ebp寄存器指向栈的底部,记录了函数活动的固定位置,又被称为栈指针。
一个常见的活动记录图如下所示:
在这里插入图片描述
几个关键点:

  • ebp寄存器始终指向当前函数的底部,是固定不变的
  • ebp所指向的数据 old ebp,指得是调用该函数前的ebp值即调用者帧的ebp值,这样在函数返回时,ebp就能读这个值恢复到调用前的状态
  • ebp之前就是调用者帧的返回地址和参数,因此ebp + 4就是函数的返回地址

之所以会形成这样的结构,主要是因为在 i386 下函数总是这样调用的:

  1. 把所有或一部分参数压入栈中
  2. 把当前指令的下一条指令地址压入栈中,作为返回地址
  3. 跳转到函数体去进行执行

第三步,跳转到函数体之后,在 i386下的标准操作是这样的:

  • push ebp :先是把ebp压入栈中,这是调用者的ebp,称为old ebp
  • mov ebp, esp :ebp = esp,将esp的值赋给ebp,前面esp始终指向栈顶,此时esp所指向的值就是刚压入栈的 old ebp
  • 【非必须】sub esp, XXX:在栈上分配XXX 字节的临时空间
  • 【非必须】push xxx:将xxx寄存器保存
  • 函数内部操作…
  • 开始返回
  • mov esp, ebp:恢复esp,同时回收局部变量
  • pop ebp:从栈中恢复保存的ebp值
  • ret:从栈中取得返回地址,并跳转

重点: 关注跳转到函数之后的开头与结尾返回,刚好是相互对称的。

2.调用惯例

我们通过上面的讲解,已经大致明白了,一个函数的调用过程,也可以理解到 函数的调用方和被调用方对于函数的调用应该有着一个统一的理解,应该一致认同函数参数按照某个方式压入栈中
这样的调用规则被称为 调用惯例(calling convention),这样的调用惯例会约束以下几个方面:

  1. 函数参数的传递方式,简单来说就是栈传递的方式,压栈的顺序是从右到左,还是从左到右,有的还允许用寄存器传递参数。

  2. 名字修饰的策略,一般c语言中默认的调用惯例是 cdecl,没有显示指定调用惯例的都是默认cdecl 惯例,例如对于foo的声明,完整形式是 int _cdecl foo(int n, int m);

总结一下 cdecl的调用惯例:

参数传递出栈方名字修饰
从右至左的顺序压参数入栈函数调用方直接在函数名称加下划线_

举个例子,调用前面提到的 int _cdecl foo(int n, int m) 函数,按照cdecl的参数传递方式进行调用,具体的入栈顺序:

  • 将参数m压入栈
  • 将参数n压入栈
  • 调用_foo
    • 将返回地址(调用_foo之后的下一条指令地址入栈)
    • 跳转到_foo执行

foo函数栈布局如下图所示:
在这里插入图片描述

3.实例讲解

写一个非常简单的函数调用代码,实际调试看各个阶段的栈变化情况:
代码如下:

#include <stdio.h>
int test(int a, int b)
{
	return (a + b);
}

int main(void)
{
	int i = 0x12345;
	test(111, 222);
	return 0;
}

在visual studio IDE上,使用ALT+F8启用反汇编调试,该代码可分为几个阶段:

  1. 在main函数栈帧,在调用test函数之前
  2. 调用test函数
  3. 返回的栈帧变化

3.1 main函数栈帧

1.在main函数还未开始执行之前
在这里插入图片描述
此时ebp、esp寄存器情况如下图所示:
在这里插入图片描述
2.main函数开始执行
仔细看此时反汇编的代码中,有一个 sub esp,0CCh 的操作,个人理解这里是提前分配了一些栈的空间,为了能够存放一些局部变量以及寄存器,运行之后,ebp、esp寄存器的情况变化为:
在这里插入图片描述

3.2 调用test函数

同样的,按照两个阶段来分析,在进入test函数之前以及之后:
1.进入test函数之前:
调用test函数按照预期应该要做两个事情:

  • 将test的参数入栈
  • 将test的下一条指令地址作为返回地址压入栈

我们实际调试看一下栈变化情况:
在这里插入图片描述
可以看出确实符合预期,此时的栈帧情况 esp寄存器往下增加了12个字节,放入了3个参数,分别为test函数的两个参数以及返回地址,此时栈帧情况实际为:
在这里插入图片描述
2.进入test函数之后:
再看此时的test函数的栈帧变化情况
在这里插入图片描述
ebp和esp寄存器发生了变化,同时ebp指向的是main栈帧的ebp寄存器,此时的变化情况如下图:
在这里插入图片描述

3.3 返回的栈帧变化

在这里插入图片描述
返回时将ebp、esp都出栈,此时的堆栈情况变为:
在这里插入图片描述
同时esp还要加8,是为了将两个函数参数也出栈。

3.4 总结

以上就用了一个简单的例子讲了函数多级调用的栈变化情况,更为复杂的调用关系也是一样的分析方式,主要是需要掌握:

  1. ebp、esp寄存器的变化情况
  2. 入栈时的顺序
  3. 出栈时的顺序
浪矢杂谈
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数调用
小腿跑乱刀的博客
09-28 3452
文章目录函数调用内存调用函数前调用函数时关于寄存器%ebp函数调用将要结束时函数调用结束后注 函数调用 内存   在C语言中函数的调用必须借助于。   关于是什么就不再做笔记了,但需要注意的是,这里的与数据结构中的虽然原理相同但并不是一个东西。在这里,就是一段计算机内存,只不过这段内存满足数据后进先出的规则。   另外还需要注意的是,内存是向下增长的,即顶在下、底在...
浅析函数
小菜的OnePiece的博客
07-21 1168
浅析函数,协程原理
函数调用
weixin_44108830的博客
12-18 2189
1、函数调用的基本概念 (FIFO):在数据结构中是一个特殊的容器,遵守先入的数据后出。在计算机系统中是一个具有以上属性的动态内存区域。总是向下增长,压操作使顶地址减小,弹出操作使顶地址增大。 每个进程都会有自己的空间,而进程中的各个函数也会维护自己本身的一个的区域,这个区域包含了函数调用所需要维护的信息,这个区域常常被称为帧或活动记录,堆帧一般包含如下几个方面: 1、函数返回地址和参数 2、临时变量:包含函数的非静态局部变量以及编译器自动生成的其他临时变量 3、保存存的上下文:包
i386体系结构函数调用时的参数传递方法
weixin_34393428的博客
10-30 251
2019独角兽企业重金招聘Python工程师标准>>> ...
C#学习笔记()方法的调用关系
xiaoyaolangwj的博客
03-27 862
方法调用内存的分配调用: 对Stack frame的分析: Stack Frame:一个方法在调用的时候在内存中的布局。 class Program { static void Main(string[] args) { double result = Calculator.GetConeVolume(100, 80); } } class Calculator { public static double GetCircleArea(d
操作系统中堆(heap)与(stack)的区别
很多时候犯错都是在不知情的情况下发生的
09-30 161
2.实例变量(实例化对象):当你使用java关键字new时,系统在堆中开辟并不一定是连续的空间分配给变量,然后根据零散的堆内存地址,通过哈希算法换算为一长串数字以表征这个变量在堆中的“物理位置”。在堆中产生一个数组或对象后,还可以在中定义一个特殊的变量,让中的这个变量的取值等于数组或对象在堆内存中的首地址,中的这个变量就成了数组或对象的引用变量。1.类变量(static修饰的变量,静态变量):在程序加载时系统就为他在队中开辟了内存,堆中的内存地址存放于以便于高速访问。
python全工程师基础——操作系统内核与系统调用
01-09
1)掌握操作系统的定义:操作系统是一个用来协调、管理和控制计算机硬件和软件资源的系统程序,它位于硬件和应用程序之间。 2)掌握操作系统的内核的定义:操作系统的内核是一个管理和控制程序,负责管理计算机的...
操作系统实验——进程创建与进程间通信
06-05
`vfork()` 是一个轻量级的进程创建函数,它会创建一个新的进程,但新进程与父进程共享同一地址空间,直到新进程调用`exec`系列函数(如`execl()`)或退出。`vfork()` 主要用于快速创建新进程,然后使用`execl()`替换...
操作系统实验作业——linux系统调用学习,重定向、管道、多进程、多线程编程技术实现.zip
最新发布
04-21
Linux系统调用是用户程序与操作系统内核交互的主要途径。它们提供了访问操作系统功能的接口,如创建进程、打开文件、读写文件等。通过系统调用,程序员可以实现高级的程序功能。常见的系统调用包括`fork()`用于创建...
基于C语言的操作系统实验——内存管理.zip
04-21
区用于存储函数调用时的局部变量和函数参数;堆区是程序员动态分配内存的地方;静态存储区存放全局变量和静态变量;常量区存储字符串字面量等常量。 实验中可能涉及以下几个知识点: 1. **内存分配**:包括静态...
操作系统实验——Windows 控制台命令.docx
10-30
操作系统实验——Windows 控制台命令主要涉及Windows操作系统中与控制台相关的操作,包括命令行窗口的设置、系统配置、信息显示、系统管理以及任务管理。这些知识点是理解操作系统底层工作原理和进行日常维护的重要...
帧和函数调用一)帧,函数调用关系
bajianxiaofendui的博客
11-01 9421
帧和函数调用(一)一,帧的介绍二,函数调用关系三,汇编演示      在计算机科学中,是一个特殊的容器,用户可以将数据压入中(入,push),也可以将已经压入中的数据弹出(出,pop),但容器必须准守一个规则:先入的数据后出(First In Last Out,FIFO)。     ...
,函数,参数,局部变量之间的关系
杨小卫的专栏
11-03 2403
的定义及规则: 从高位到底位顺序来排列数据, 顶=0, 顶始终指向最顶端的数据. Push(EAX) : TOP--, S[TOP]=EAX; //先减顶, 再进数据 Pop(EAX) : S[TOP]=EAX, TOP++; //先出数据,再加顶 初始值: EBP=ESP=20 (EBP-ESP=0,0个数据) 假如有以下段(Step0)与函数ST(): STACK 0-19 //定义开始
函数值传递和引用传递与内存和堆内存的关系
星环
05-20 902
值传递和引用传递 按值访问和按引用访问 内存和堆内存
x86架构下函数堆恢复方法
djvc的专栏
08-22 1236
本文转自http://devpit.org/wiki/x86ManualBacktrace x86ManualBacktrace This tutorial will show you how to manually rebuild a backtrace with GDB on x86 using the stack frame pointer and current ins
c语言中有函数吗,深入理解内存与函数调用——以C语言为例
weixin_39583751的博客
05-23 540
目录前言直接借用之前写的《为什么-128的补码是1000 0000?》的开头,毕竟动机相同。这个问题并不是什么面试题,而是今晚(注:昨晚)刚上大一初学C语言的小辈问我的,一瞬间竟然有点发蒙,不知道该如何回答。好在最后还是理清了思路,顺便将这个非常基础(?)的知识点总结下吧。问题的起源是如下的照片:图0第一眼看到它的时候,内心OS:这玩意儿为什么会出现在大一上学期的教材里?吐槽完了。那么今天就把函数...
函数参数入解析
会飞的鱼的博客
08-04 5368
:用于维护函数调用的上下文,通常在用户空间的最高地址处分配,增长方向向低地址增长。在i386下,顶由esp寄存器进行定位,压的操作使顶的地址减小,即esp减小;弹出的操作使顶地址增大,即esp增大。 保存了函数调用所需要的维护信息,这被称为堆帧(Stack Frame)或活动记录(Active Record),其包括如下内容: 函数的返回地址和参数 临时变量:包括函数的非静态局部变...
基础知识—
喜气“迎”门
04-24 1740
操作系统是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。操作系统需要处理管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。 关于需要掌握以下几点: 整个内存由操作系统(OS)来管理。 每个进程都有自己的堆操作系统决定了分配的大小, 32位系统每个进程有自己的4G空间,这4G为
c函数调用过程原理及函数帧分析
weixin_30587025的博客
07-24 320
今天突然想分析一下函数在相互调用过程中帧的变化,还是想尽量以比较清晰的思路把这一过程描述出来,关于c函数调用原理的理解是很重要的。 1.关于 首先必须明确一点也是非常重要的一点,是向下生长的,所谓向下生长是指从内存高地址->低地址的路径延伸,那么就很明显了,底和顶,那么顶的地址要比底低。对x86体系的CPU而言,其中 ---> 寄...
递归工作与数据结构——和队列解析
"这篇内容主要介绍了C语言中的数据结构——和队列,特别是递归工作的概念。是一种后进先出(LIFO)的...在实际应用中,和队列都有广泛的应用,如表达式求值、函数调用、内存管理以及操作系统中的任务调度等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值