汇编:关于函数完整流程的栈桢解析

已于 2022-06-11 23:25:40 修改
阅读量859 收藏 10
点赞数 13
分类专栏: 汇编语言 文章标签: 栈桢 汇编语言
于 2022-06-09 20:50:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38633659/article/details/125207742
版权

栈帧 函数调用 汇编语言 局部变量 返回地址
关键词由CSDN通过智能技术生成

栈桢(Stack Frame Layout):函数调用的具体流程,就是一个函数执行的环境,它包括参数、局部变量、返回地址等信息。

文章目录

1、函数完整调用流程的汇编代码

assume cs:code, ds:data, ss:stack

; ------- 栈段 -------
stack segment
    db 100 dup(0)
stack ends  

; ------- 数据段 -------
data segment  
    db 100 dup(0) 
data ends

; ------- 代码段 -------
code segment
start:
    ; ------- 手动设置ds、ss的值
    mov ax, data
    mov ds, ax
    mov ax, stack
    mov ss, ax 
    
    mov si, 1
    mov di, 2
    mov bx, 3 
    mov bp, 4
    
    ; ------- 业务逻辑
    push 1
    push 2 
    call sum 
    add sp, 4 ; 消栈处理
    
    ; ------- 退出
    mov ax, 4c00h
    int 21h 

; ------- 函数  
; 返回值放ax寄存器
; 传递2个参数(放入栈中)    
sum:
    ; 保护bp    
    push bp
    ; 保存sp之前的值:指向bp以前的值
    mov bp, sp
    ; 预留10个字节的空间给局部变量 
    sub sp, 10
    
    ; 保护可能会用到的寄存器
    push si
    push di
    push bx 
    
    ; 给局部变量空间填充int 3(CCCC):断点中断指令
    ; stosw的作用:将ax的值拷贝到es:di中,同时di的值会+2
    mov ax, 0cccch
    ; 让es等于ss
    mov bx, ss
    mov es, bx 
    ; 让di等于bp-10(局部变量地址最小的区域)
    mov di, bp
    sub di, 10   
    ; cx决定了stosw的执行次数
    mov cx, 5  
    rep stosw  
    ; rep的作用:重复执行某个指令(执行次数由cx决定)
     
    ; -------- 业务逻辑 - begin
    ; 定义2个局部变量
    mov word ptr ss:[bp-2], 3 
    mov word ptr ss:[bp-4], 4 
    mov ax, ss:[bp-2]
    add ax, ss:[bp-4]
    mov ss:[bp-6], ax 
    
    ; 访问栈中的参数
    mov ax, ss:[bp+4]
    add ax, ss:[bp+6] 
    add ax, ss:[bp-6]   
    ; -------- 业务逻辑 - end 
    
    ; 恢复寄存器的值
    pop bx
    pop di
    pop si
                       
    ; 恢复sp
    mov sp, bp
    ; 恢复bp
    pop bp
    
    ret 
                
code ends  

end start

2、函数完整调用流程的文案描述

1、push 参数
2、push 函数的返回地址
3、push bp (保留bp之前的值,方便以后恢复)
4、mov bp, sp (保留sp之前的值,方便以后恢复)
5、sub sp,空间大小 (分配空间给局部变量)
6、保护可能要用到的寄存器
7、使用CC(int 3)填充局部变量的空间

8.--------执行业务逻辑--------

9、恢复寄存器之前的值
10、mov sp, bp (恢复sp之前的值)
11、pop bp (恢复bp之前的值)
12、ret (将函数的返回地址出栈,执行下一条指令)
13、恢复栈平衡 (add sp,参数所占的空间)

3、函数完整调用流程的gif图

汇编函数调用流程

4、进入子函数栈桢执行逻辑

在这里插入图片描述

5、子函数被释放处理逻辑

在这里插入图片描述

瓜子三百克
关注
专栏目录
深入理解Linux系统中的几种栈以及栈的切换
pengdonglin137的专栏
04-07 236
栈在进程运行过程中的起着至关重要的作用,进程可以使用栈来保存函数参数、局部变量以及返回地址等,还可以利用栈回溯技术获取程序的函数调用关系。那么在Linux系统中,一个进程会用到哪些栈呢?进程执行过程中,或者处于用户态或者处于内核态,所以在用户态和内核态分别有各自的栈。在用户态,一个进程中的主线程跟其他线程用的是不同的栈。在内核态,根据是通过系统调用还是中断的原因进入内核,栈又有所区分。另外进程在用户态异步执行信号处理程序时又使用的是哪个栈呢?下面讨论一下,使用的是基于ARM64的Linux平台,Linux内
基于毫米波生物感知雷达+STM32设计的独居老人居家监护系统(微信小程序)(192)
最新发布
07-24 1万+
当前基于STM32设计的独居老人居家监护系统为独居老人提供一种简便、实时的健康监护服务。该系统通过集成多种传感器和功能模块,能够实时监测老人的生理指标、姿态以及室内环境状况,并通过微信小程序远程显示数据,当出现异常情况时及时发出报警提醒。
函数栈帧(用汇编来剖析)
weixin_34071713的博客
06-20 121
好久没写博客了,学校开始实习,找了一个极破的地方,站公交将近两个小时,一天来回就要死了,说是实习,就是变着样的培训,一点实习的意思都没有,辣鸡。 这次讲解一下C++函数调用,学了这么久C语言,肯定听说过栈(数据结构啊,地址空间的栈啊之类的),函数调用就和栈密切相关。 因为地址空间内的栈是从高地址向低地址生长的,也就是说压栈顺序靠后的反而地址比较低,栈底的地址高于栈顶的地址,下面贴上一段测试代码...
汇编角度深入理解函数的工作原理(函数栈帧)
qq_56870066的博客
08-12 581
提示:文章写完后,目录可以自 这几天一直在筹备写关于函数的工作原理这篇博客,也没有想法去写一篇关于汇编的东西,但是函数的工作原理比较底层。为了更加地深入函数调用的工作原 理,我们就需要了解一些底层的东西。 计算机里面存储的都是二进制数,也就是0和1,它并不理解高级语言,必须通过编译器翻译成二进制的代码,计算机才能够理解并进一步执行命令。它真正能够理解的是低级语言 机器语言虽然比汇编语言更加低级,但是机器语言对于我们来说十分难以理解,根本看不懂机器要做什么。因此我们将学习汇编语言以便于更好地从计算机角度思
| 汇编代码编程与栈帧管理
qq_37756660的博客
04-24 890
在22 讲中,我们侧重讲解了汇编语言的基础知识,包括构成元素、汇编指令和汇编语言中常用的寄存器。学习完基础知识之后,你要做的就是多加练习,和汇编语言“混熟”。小窍门是查看编译器所生成的汇编代码,跟着学习体会。不过,可能你是初次使用汇编语言,对很多知识点还会存在疑问,比如:在汇编语言里调用函数(过程)时,传参和返回值是怎么实现的呢?21 讲中运行期机制所讲的栈帧,如何通过汇编语言实现?条件语句和循环语句如何实现?……为此,针对性地讲解这样几个实际场景,希望帮你加深对汇编语言的理解。
汇编函数调用原理
ii0789789789的博客
04-09 3187
在程序中,函数调用是非常普遍的操作,那么C语言程序在函数调用的过程中,底层执行汇编代码是怎么样的?寄存器和栈发生了哪些操作呢?
函数调用的汇编语言详解
theLostLamb的博客
04-16 6368
一、基本概念想要彻底的理解函数调用过程,先要明白一下几个概念。1、栈这里说的栈不是数据结构中的栈,而是计算机内存中的一块存储区,它的访问方式是“先进后出”。大多数情况下,栈是从高地址向低地址增长的。栈有很多单元格,通常情况下每个单元格是8位的(即可以存8个0或1),称为数据宽度,是用来存放数据的。每个单元格都会对应一个地址,地址一般是无符号32位的整数,因此可以表示4294967295(32位无符...
走进Golang之运行与Plan9汇编
大愚Talk
11-27 7630
本文目录速览: Golang的运行环境 内存 操作系统、CPU、内存互相配合 Go程序的调用规约 函数在栈上的分布 Go的调用实例 Go的汇编plan9 查看go应用代码对应的翻译函数 逃逸分析 传值还是传指针 总结 通过上一篇走进Golang之汇编原理,我们知道了目标代码的生成经历了那些过程。今天我们一起来学习一下生成的目标代码如何在计算机上执行。以及通过查阅 Golang...
Golang运行与汇编
01-29 651
本文目录速览: Golang的运行环境 内存 操作系统、CPU、内存互相配合 Go程序的调用规约 函数在栈上的分布 Go的调用实例 Go的汇编plan9 查看go应用代码对应的翻译函数 逃逸分析 传值还是传指针 总结 通过上一篇走进Golang之汇编原理,我们知道了目标代码的生成经历了那些过程。今天我们一起来学习一下生成的目标代码如何在计算机上执行。以及通过查阅 Golang 的 Plan9 汇编...
驱动工程师面试题汇编
qq_44910516的博客
04-29 5230
驱动工程师面试题汇编
x86_64汇编之四:函数调用、调用约定
qq_29328443的博客
07-09 1万+
一、栈 栈一般从高地址往低地址生长,每个函数都在栈空间中对应一个栈帧。关于栈帧有两个重要的指针——栈基址指针BP和栈顶指针SP。其中,除了在函数的开头和结尾(后面会讲到),BP指针一般是固定不变的,通常以它为基准来寻址参数和局部变量,例如将第一个参数放入栈中的汇编代码可以是movq %rdi, -8(%rbp)。 和栈相关的两个指令是push和pop。在x86_64架构的计算机上,push operand指令的作用是: 将栈顶指针rsp减去8(即8字节) 然后将目标操作数放入更新后的rsp所指向的地址
函数栈帧详解
weixin_47300000的博客
08-08 4025
一.什么是函数栈帧 1.寄存器: 函数栈帧的创建和销毁离不开寄存器,了解函数栈帧之前先了解一下cpu中的寄存器。cpu中供应用程序员使用的寄存器主要有通用寄存器(EAX、EBX、ECX、EDX、ESP、EBP、ESI、EDI),段寄存器(CS、DS、SS、ES、FS、GS),标志和控制寄存器(EIP、EFLAGS)。其中EBP一般用作基址指针,ESP一般用作堆栈指针。 2.函数栈帧 函数被调用时,系统会在栈区为该函数开辟一块栈空间,这个栈空间就是该函数函数栈帧。以main函数的调用为例,mai..
函数栈帧 详解
潜心钻研技术
10-14 968
在了解函数栈帧之前先要了解一些基础概念: 首先是程序在编译阶段发生的处理 参考一下博客:程序环境和预处理 总结一下就是 编译过程的最终产品是可执行程序——由一组机器语言指令组成。运行程序时,操作系统将这些指令载入到计算机的内存中,因此每条指令都有特定的内存地址。在生成可执行程序时程序已经变成了供机器识别的二进制代码,二进制代码晦涩难懂,所以我们采用观察汇编语言来窥探函数栈帧的底层原理。 还有就是要了解一下内存的分区: 我们今天讨论的函数栈帧主要是在栈区上进行的。而栈区的结构是从高地址到低地址开辟空
栈帧——汇编语言详解
anancolorful的博客
05-13 3830
原来我以为在C语言中指针已经是非常麻烦了,没想到栈帧给我甜蜜一击,晕到现在不能自拔啊!
【iOS内功】ARM黑魔法—栈桢的入栈和出栈
henry_lei的博客
11-23 490
栈桢之谜 调用一个子函数,在内存上会入一个新的栈桢。子函数执行完了,当前栈桢会出栈。在运行时,栈桢的出栈和入栈的逻辑是怎么实现的呢? 这是一个很有趣的问题,也是一个重要的知识点,它是排查疑难Crash的必备技能。 ARM64特殊寄存器 栈桢的入栈和出栈依赖于3个特殊寄存器,它们是fp、lr、sp,在ARM汇编里对应的是X29、X30、x31 特殊寄存器 作用 LR (X30) link register 链接寄存器,保存返回上一层调用函数的地址 FP (X29) Frame point
(动图详解)汇编视角观察函数栈帧的创建和销毁
学了就忘是正常现象
05-18 1140
目录 ​1、阅读本文的价值 ​2、函数栈帧及栈的概念 ​3、部分寄存器及汇编指令 ​4、main函数的调用 5、main函数的栈帧创建 ​6、变量的栈帧创建 ​6、函数传参 ​7、函数内部运算及销毁 ​8、通过函数栈帧引发的思考 ​1、局部变量是如何创建的? ​2、 为什么局部变量不初始化是随机的? ​3、函数调用时参数时如何传递的?传参的顺序是怎样的? 4、 函数的形参和实参分别是怎样实例化的? ​5、 函数的返回值是如何带回的? 1、阅读本文的价值 话不多说先......
汇编】2、从汇编源码逐步分析函数调用过程
roshy的专栏
09-07 4942
C源码 #include "stdio.h" int test(int x, int y, double& z) { z = x + y; return 0; } void main() { double sum = 1.2; int a = 2 ,b = 3 , ret = 0; ret = test(a, b, sum); printf("ret...
汇编语言执行过程
long_long_later的博客
12-20 8459
编写源程序 --->  生出.asm汇编文件  --->   编译器编译   ---->    生成.obj目标文件 ------> 连接器链接  ------> 生成.exe可执行文件 ------> 通过command加载 -----> 送往内存 ------>  cpu运行程序 源程序:包含着伪指令和汇编指令和一些标号,伪指令就是由编译器执行的指令,编译器根据伪指令进行相应
汇编 —— 函数
0 error(s)
09-22 1403
文章目录函数内存管理 —— 栈传递控制练习题练习题答案 写在前面:从腾讯实习回来之后,就感觉到自己的知识体系过于散乱。于是萌生了写一个自己的操作系统这样的心思,此为系列第一章,主要是讲解一些汇编知识的,内容大多从CSAPP中也可以获得。 本篇内容主要讲解:函数汇编级实现 在正式讲栈之前,我想先大概讲讲在汇编级别机器是怎么支持函数的。要提供对函数的机器级别支持,必须要处理许多不同的属性。假设函数P调用函数Q,Q之后执行完毕返回P,这些动作细分如下: 传递控制:在进入过程Q的时候,程序计数器需要被设置为
C++异常机制深入解析函数调用与栈结构
异常处理通过try-catch语句实现,当函数内部的异常发生时,会跳过剩余的正常执行流程,转而执行相应的catch块。这涉及以下步骤: - 在try块中,如果发生异常,控制权将转移到最近的匹配catch块。 - 当异常抛出时,...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瓜子三百克

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值