从指令角度深入理解函数调用堆栈详细过程

最新推荐文章于 2022-08-16 22:07:38 发布
最新推荐文章于 2022-08-16 22:07:38 发布
阅读量453 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41028343/article/details/100835880
版权

从指令角度深入理解函数调用堆栈详细过程

在学习任何一门高级编程语言时,我们都离不开函数的调用,但是无论是库函数,还是我们自己声明的函数,我们都不仅仅要了解如何去实现该函数,更加需要了解的是其底层的调用原理。本文将从汇编指令的角度去深入理解函数调用堆栈的详细过程。有了底层原理的理解,对于我们学习有着深远的意义。
我们来看这样一个例子:

int sum(int a, int b)
{
 int temp = 0;
 temp = a + b;
 return temp;
}
int main()
{
 int a = 10;
 int b = 20;
 int ret = sum(a, b);
 printf("ret=%d\n", ret);
 return 0;
}

这是一段简单的C语言代码,在这段代码中,我们定义了一个sum(求两个整形变量的和)函数,返回值为整形,还定义了一个main函数。在此,我们需要解决两个问题:
1.main函数调用sum,sum执行完之后如何知道返回到main函数中?
2.sum函数执行完,回到main函数后如何知道从哪一行开始执行?
大家也许都清楚,函数运行时要在栈帧上开辟空间,在函数代码指令上,访问局部变量,都是通过栈底指针的偏移来访问的。程序编译后,定义的局部变量a、b、ret会生成相对应的汇编指令:
int a=10-->mov dword ptr[ebp-4],0Ah//将a的值存储到ebp-4的位置
int b=20-->mov dword ptr[ebp-8],14h//将b的值存储到ebp-8的位置
mov dword ptr[ebp-0C],26h//将ret存储到ebp-0C的位置处
当运行这两条指令时CPU会在栈上分别为局部变量a、b、ret开辟空间4字节的空间并将局部变量a、b的值进行移值,由于ret的值只有在函数调用后才会生成,所以暂时没有值。如下图所示:
在这里插入图片描述
接下来就是调用sum函数的过程了。
强调一点:在栈中每压栈一次栈顶地址将会更新一次。
在调用之前首先做的一件事就是向栈里压参数,参数从右向左进行压栈,调用方为其开辟内存。所以,先将参数b进行压栈,产生的汇编指令为:

    mov eax,dword ptr[ebp-8]//先从ebp-8的位置取值,存储在寄存器中
    push eax//压栈

进而是对参数a进行压栈,其汇编指令为:

   mov eax,dword ptr[ebp-4]//先从ebp-4的位置取值,存储在寄存器中
   push eax//压栈

进而开始调用函数:

call sum//调用函数sum
//call指令会做两件事情:
//1.将下一条指令add esp,8的地址进行压栈
//2.进入函数
add esp,8//当sum函数调用完毕时,将栈中空间交还给系统
mov dword ptr[ebp-0Ch],eax//将sum函数的返回值存储到ebp-0Ch(ret)处

调用函数后首先遇到的 “{” 产生指令:

push ebp//将main函数的栈底地址入栈
//此处进入sum函数的栈帧 为sum函数开辟栈帧空间
mov ebp,esp//将esp的值赋给ebp
sub esp,4Ch//将栈顶地址更新

接下来执行函数体:产生的汇编指令为:


int tmp-->mov dword ptr[ebp-4],0 //将temp的值0存放在栈中
temp=a+b-->mov eax,dword ptr[ebp+0Ch]//将ebp+0Ch处的值存储到eax中,即b的值
           add eax,dword ptr[ebp+8]//将ebp+8处的值,即a的值取出并与eax(a的值)中的值相加并存储到eax中
return temp-->mov eax,dword ptr[ebp-4]//将temp的值通过寄存器将值返回

sum函数结束时 “}” 产生的指令为:

mov esp,ebp//栈帧回退,对栈中的数据并不进行清理
pop ebp//出栈,并将出栈元素赋给ebp,ebp回退至main函数栈帧的栈底处
ret//做两件事:1.出栈。2.把出栈的内容放入CPU的PC寄存器里面

此时,函数调用就结束了,接下来就是将函数值返回之main函数中并且将空间交还给系统,我们已经在其指令产生处进行描述了。
函数详细调用堆栈如图所示:

此图中ebp以及esp均为调用结束后所处位置。
现在,我们可以回答最开始提出的两个问题了:
因为从main函数进入sum函数时,就已经通过push指令把调用方(main)栈底的地址压到当前栈顶处了,当sum函数调用完时通过pop指令将这个地址又赋给ebp,即又回退到mian函数栈帧的栈底处;执行完ret指令后CPU将在PC寄存器中取下一条指令的地址(ret指令做的第二件事就是将call指令压入栈中的下一条指令的地址取出存储到PC寄存器中),即add esp,8指令的地址,从而实现栈帧回退,接下来执行mov dword ptr[ebp-0Ch],eax指令,将sum函数的返回值存储到ebp-0Ch(ret)处。
由此 函数调用堆栈的全过程结束。

我爱吃香锅
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入函数调用堆栈--------具体过程详解
柯南的博客
04-06 1477
通过下面的简单的程序来理解一下函数在调用过程中具体都干了什么:首先我们先来了解一些简单的指令:mov      用来移内存的值                              lea       移地址                                      push        从栈顶入栈pop       从栈顶出栈                        ...
堆栈函数调用过程
颖豆豆啦
10-08 8710
一、堆和栈 (1)首先要清楚的是程序对内存的使用分为以下几个区: 1、 栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的栈。栈用于维护函数调用的上下文,离开了栈函数调用就没法实现。 2、 堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表。堆是用来容纳应用程
147-从指令角度掌握函数调用堆栈详细过程
Edward_LF的博客
05-04 529
问题一:main函数调用sum,sum执行完以后,怎么知道回到哪个函数中? 问题二:sum函数执行完,回到main以后,怎么知道从哪一行指令继续运行的? #include <iostream> using namespace std; int sum(int a, int b) { int temp = 0; temp = a + b; return temp; } int main() { int a = 10; int b = 20; int ret = sum(a, b)
汇编语言学习笔记(八):深入理解函数调用堆栈
qq_43933657的博客
04-21 554
堆栈相关的寄存器 esp: 堆栈指针(stack pointer) ebp: 基制指针(base pointer) 堆栈操作 push 栈顶地址减少4个字节(32位) pop 栈顶地址增加4个字节 ebp在C语言中用作记录当前函数调用基址 其它关键寄存器 cs:eip:总是指向下一条的指令地址 顺序执行: 总是指向地址连续的下一条指令 跳转/分支:执行这样的指令的时候,cs:eip的值会...
指令角度掌握函数调用堆栈详细过程
zr1996106的博客
08-16 258
02 从指令角度掌握函数调用堆栈详细过程
10_02_深入理解函数调用堆栈
weixin_39247141的博客
05-08 213
1. 堆栈相关的寄存器 esp, 堆栈指针(stack pointer) ebp, 基址指针(base pointer) 2. 堆栈操作 push,栈顶地址减少4个字节(32位) pop, 栈顶地址增加4个字节(32位) 3. ebp在C语言中用作记录当前函数调用基址 cs:eip,总是指向下一条的指令地址 顺序执行,总是指向地址连续的下一条指令 跳转/分支,执行这样的指令的时候,cs:eip的值会根据程序需要被修改 call,将当前cs:eip的值压入栈顶,cs:eip指向被调用函数的入口地
函数调用堆栈的个人理解共4页.pdf.zip
最新发布
10-28
9. **返回地址**:每次函数调用,调用堆栈都会保存下一条指令的地址,即函数返回后应继续执行的位置。这确保了函数执行完后能够正确返回到调用者。 10. **异常处理**:在堆栈中还包含了用于异常处理的信息,如异常...
main函数调用子函数堆栈解析
05-12
今天,我们将详细介绍 main 函数如何调用子函数的过程,并深入探讨堆栈帧的结构和实现。 首先,让我们来了解一下进程的地址空间布局。在 Linux 下,进程的地址空间布局如图 3 所示。这里,execve(2) 负责为进程代码...
反汇编深入分析函数调用
07-27
下面我们将通过一个具体的例子来深入了解函数调用过程: ##### C语言源代码 ```c int fun(int a, int b) { char var[128] = "A"; a = 0x4455; b = 0x6677; return a + b; } int main() { fun(0x8899, 0x...
函数调用堆栈
dgj8300的专栏
04-12 632
原文出处: 痞子辉          这是我的第一篇博客,由于公司项目需要,将暂时告别C语言一段时间。所以在此记录一下自己之前学习C语言的一些心得体会,希望可以分享给大家,也可以记录下自己学习过程中遇到的问题以及存在的疑惑(其实就是自己学习过程中不解的地方)。好了,废话不多说,开始微博内容了,O(∩_∩)O哈哈~ 接下来将通过下面几个问题解析函数调用中对堆栈理解: 函数调用
堆栈、栈帧与函数调用过程分析
踏雪无痕
05-21 1万+
函数调用是程序设计中的重要环节,也是程序员应聘时常被问及的,本文就函数调用过程进行分析。 一、堆和栈 首先要清楚的是程序对内存的使用分为以下几个区: l         栈区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似于数据结构中的栈。 l         堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与
函数的堆栈
weixin_33904756的博客
04-19 255
一、函数的类型1、 叶子函数 C代码 void test(){ int a = 2; int b = 3; } void func(){ int a = 4; int b = 5; test(); } test的汇编代码    sub sp, sp, #16 ;=16 orr w8, wz...
关于函数的调用堆栈
pop_m的博客
04-27 3439
堆栈的概念 堆栈一般指的就是栈,一种内存中存取数据的方式,最大的特点就是后进先出,一个只有一个门的仓库一样,最后放入的东西往往被先拿出来,这种存取模型就叫作栈。 函数的调用堆栈过程 函数的创建都是创建在内存的栈区里面的,所以函数的调用方式也是一种后进先出: 我们先来看一段代码: #include&lt;stdio.h&gt; #include&lt;stdlib.h&gt; in...
函数堆栈的理解
ether的学习
07-16 1316
任何一个程序通常都包括代码段和数据段,这些代码和数据本身都是静态的。程序要想运行,首先要由操作系统负责为其创建进程,并在进程的虚拟地址空间中为其代码段和数据段建立映射。光有代码段和数据段是不够的,进程在运行过程中还要有其动态环境,其中最重要的就是堆栈。图3所示为Linux下进程的地址空间布局: 图3 Linux下进程地址空间的布局   首先,execve(2)会负责为进程代码段和数据
函数调用栈 剖析+图解
热门推荐
wangyezi19930928的专栏
11-25 5万+
栈: 在函数调用时,第一个进栈的是主函数中函数调用后的下一条指令函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入栈的,然后是函数中的局部变量。注意静态变量是不入栈的。 当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主函数中的下一条指令,程序由该点继续运行。 当发生函数调用的时候,栈空
函数调用背后的机制(从汇编语言的角度
tan_liang_liang的博客
08-22 242
我们天天写python,写C;写函数,写if分支语句,写for循环;我们也知道什么是全局变量,什么是局部变量。但我们是否真正思考过:这些语言的实现,在计算机最底层,也就是汇编语言上是怎么实现的呢? 有人可能会说,我从不用汇编,学它何用?我以前也这么认为。 一个不懂汽车体系结构的车手当然也能开车,可当车在高速上突然熄火,那就很难堪了。而且不懂汽车结构的车手,开起车来还费油。我认为学汇编也是这样,你可...
函数调用堆栈
wuguinianjing的博客
10-23 349
#include<stdio.h> int sum(int a, int b) { /* push ebp mov ebp,esp//将ebp移到栈顶(做新栈内存的栈底) sub esp,0CCh push ebx //空间初始化 push esi push edi lea edi,[ebp-0CCh] mov ecx,33h mov eax,0CCCCCCCCh rep stos dwo
函数调用堆栈详解:内存分配与管理
函数调用堆栈操作详解是编程中的一个重要概念,它涉及程序中不同内存管理方式以及它们在函数执行过程中的作用。本文将详细阐述四种主要的内存分配区域及其特点: 1. **栈上分配**:在函数执行时,局部变量通常在栈...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值