函数栈帧

最新推荐文章于 2024-08-21 17:06:07 发布
最新推荐文章于 2024-08-21 17:06:07 发布
阅读量1.3k 收藏 7
点赞数 2
分类专栏: C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41249411/article/details/81153730
版权

 每一次函数调用都是一个过程,为函数开辟栈空间,用于本次函数调用中临时变量的保存、现场保护。这块栈空间我们称为函数栈帧。

​ 我们从汇编角度来分析函数调用过程中底层寄存器的使用,通过ebp(栈底指针)和esp(栈顶指针)控制的空间来体现栈帧的大小,主要问题有三个:现场保护信息、形参实参传递、函数指针回落。

文章比较长,如果想直接了解过程,可以只查看函数栈帧图。

准备工作

编译器:Visual Studio 2017

​ 分析的例子如下:

​ 计算两个数的加和,定义了一个子函数ADD。

    #include <stdio.h>
    #include <stdlib.h>
    
    int ADD(int, int);
    int ADD(int x, int y) {
    	int c = 0;
    	c = x + y;
    
    	return c;
    }
    int main(void) {
    	int x = 10;
    	int y = 20;
    	int z = 0;
    
    	z = ADD(x, y);
    	printf("%d", z);
    	system("pause");
    	return 0;
    
    }

在逐语句调试状态下,查看其反汇编代码,以及内存和局部变量,具体过程如下:

① 按F11,逐语句调试程序。

② 转到反汇编:

③ 

 

 

主函数的反汇编代码如下:

 int main(void) {
  00F73B80  push        ebp  
  00F73B81  mov         ebp,esp  
  00F73B83  sub         esp,0E4h  
  00F73B89  push        ebx  
  00F73B8A  push        esi  
  00F73B8B  push        edi  
  00F73B8C  lea         edi,[ebp+FFFFFF1Ch]  
  00F73B92  mov         ecx,39h  
  00F73B97  mov         eax,0CCCCCCCCh  
  00F73B9C  rep stos    dword ptr es:[edi]  
      int x = 10;
  00F73B9E  mov         dword ptr [ebp-8],0Ah  
      int y = 20;
  00F73BA5  mov         dword ptr [ebp-14h],14h  
      int z = 0;
  00F73BAC  mov         dword ptr [ebp-20h],0  
  ​
      z = ADD(x, y);
  00F73BB3  mov         eax,dword ptr [ebp-14h]  
  00F73BB6  push        eax  
  00F73BB7  mov         ecx,dword ptr [ebp-8]  
  00F73BBA  push        ecx  
  00F73BBB  call        00F71078  
  00F73BC0  add         esp,8  
  00F73BC3  mov         dword ptr [ebp-20h],eax  
      printf("%d", z);
  00F73BC6  mov         eax,dword ptr [ebp-20h]  
  00F73BC9  push        eax  
  00F73BCA  push        0F76BCCh  
  00F73BCF  call        00F7137A  
  00F73BD4  add         esp,8  
      system("pause");
  00F73BD7  mov         esi,esp  
  00F73BD9  push        0F76BD0h  
  00F73BDE  call        dword ptr ds:[00F7A16Ch]  
  00F73BE4  add         esp,4  
  00F73BE7  cmp         esi,esp  
      system("pause");
  00F73BE9  call        00F71122  
      return 0;
  00F73BEE  xor         eax,eax  
  ​
  }
  00F73BF0  pop         edi  
  00F73BF1  pop         esi  
  00F73BF2  pop         ebx  
  00F73BF3  add         esp,0E4h  
  00F73BF9  cmp         ebp,esp  
  00F73BFB  call        00F71122  
  00F73C00  mov         esp,ebp  
  00F73C02  pop         ebp  
  00F73C03  ret  

主函数的栈帧 

首先分析主函数的栈帧:

① mainCRTstartup调用主函数,为main函数建立栈帧:

先查看 ebp 和 esp 地址:

所以在程序未开始之前,函数栈帧空间如下:

② 开始 按 F11 单步执行主程序:

 push        ebp          ;    ebp压栈,其作用最后为保护现场信息,esp 的值 会 减4
 mov         ebp,esp      ;    esp 赋值给 ebp 即栈顶栈底指向同一内存空间,形成空栈。

因为 为 esp 和 ebp ,所以每次操作,字节变化为双字,即4个字节。

执行完第一条语句,我们发现 esp 上升了 四个字节的单位,eip 的值 也发生了变化,但在这里并不是重点,暂不讨论。

继续执行 mov ebp, esp; esp中的值为esp指向空间的地址,赋值给ebp后,esp和ebp指向同一空间。如下图:

        

此时的函数栈帧如图:

 

③ 执行第三条往下的语句:

sub         esp,0E4h  ;sub 为 减操作
push        ebx  
push        esi  
push        edi

执行 sub esp, 0E4h ; esp 指针上移,实际上为main函数开辟了 一段空间。

再将 ebx, esi, edi 压入栈内,esp 的指针再 上升 12 个字节。

此时函数栈帧如下:

④ 执行接下来的语句:

lea         edi,[ebp-0E4h]  ;将[ebp-0E4h]的有效地址赋值给edi,即未push edi 之前的         
                            ;esp 值 赋值给 edi
mov         ecx,39h         ;设置循环次数为 39H
mov         eax,0CCCCCCCCh  ;将eax的值设为 0CCCCCCCCH
rep stos    dword ptr es:[edi]  
    ;串存储指令,英文缩写 store string , 将 eax 中的 数据传送到目的地址.
    ;rep 为重复操作,重复次数是 ecx 的值。
    ;目的地址 设置了段超越 即存储到附加段 ES 中,
    ;dword ptr   将每次操作的对象 设置为双字。

这段代码 将为main函数开辟的空间,赋值为CC。

我们查看执行后内存的内容:

红色部分的值也是CC CC CC CC,截这张图的时候,已经执行了mov         dword ptr [x],0Ah 这条代码,因为Visual Studio 2017 每次调试,内存的地址都不相同,所以就这样贴上了。

此时的函数栈帧为:

⑤ 开始为临时变量 x, y, z 初始化空间:

mov         dword ptr [x],0Ah  
mov         dword ptr [y],14h  
mov         dword ptr [z],0

此时的函数栈帧如下:

上图这里没有体现出实际空间大小比例,以下是真正的内存空间:

子函数ADD的调用及其栈帧

① 子函数形参的传递:

mov         eax,dword ptr [y]  ;将 y 的值 赋给 eax
push        eax                ;将 eax 压栈
mov         ecx,dword ptr [x]  ;将 x 的值 赋给 ecx
push        ecx                ;将 ecx 压栈

执行结束后,寄存器的值如下:

函数栈帧如下:

② 子函数ADD 的调用:

call        ADD (013E1078h)    ;调用子函数,将 eip 指向 ADD 函数的 第一条代码 
add         esp,8              ;esp 上升 八个字节,用来存放call指令的下一条指令eip

单步执行后,eip 指向ADD子函数的内部:

 应当注意的是, 这里保存eip的值,是为了执行完子函数后机器能正确的执行接下来的指令。

③ 子函数内部汇编代码:

013E16D0  push        ebp    ;013E16D0 为 eip 的值
013E16D1  mov         ebp,esp  
013E16D3  sub         esp,0CCh  
013E16D9  push        ebx  
013E16DA  push        esi  
013E16DB  push        edi  
013E16DC  lea         edi,[ebp-0CCh]  
013E16E2  mov         ecx,33h  
013E16E7  mov         eax,0CCCCCCCCh  
013E16EC  rep stos    dword ptr es:[edi]

上述过程,和主函数栈帧的建立类似,不再赘述,不过此时push ebp,保护的是main函数 栈帧的 ebp。

④ 继续执行:

mov         dword ptr [ebp-8],0

此时的函数栈帧如下:

接下来的代码:

mov         eax,dword ptr [ebp+8]  ;[ebp+8]的值为 y = 20, 赋值给 eax
add         eax,dword ptr [ebp+0Ch];[ebp+0Ch]的值为 x = 10, 相加之后的结果在eax中
mov         dword ptr [ebp-8],eax  ;[ebp-8]为c, 将结果赋值给 c 
mov         eax,dword ptr [ebp-8]  ;将 c 的值 重新赋值给 eax
                                   ;这句话是return c;的反汇编,通过eax将结果传递给主函数

结果如下:

指针回落

pop         edi  
pop         esi  
pop         ebx      ;依次弹出值给edi, esi, ebx
mov         esp,ebp  ;esp 下落,即回收了ADD的空间
pop         ebp      ;ebp 指向main函数的栈底指针
ret                  ;ret 会将eip 的值修改为 主函数中 call 指令的 下一条指令的地址

此时的函数栈帧图如下:

这里的空间回收:表现为 esp 和 ebp 的指向变化,其空间里的值还在,只不过被认为垃圾值,其使用权归还给系统。

回到主函数

 mov         dword ptr [ebp-20h],eax   ;将子函数中计算得到的结果赋给 z

接下来的代码是调用printf 函数,和system(“pause”)的汇编代码,其创建堆栈的过程一样。

最后是 return 0;从主函数返回到系统。

Daiina
关注
专栏目录
【C语言】程序员筑基功法——《函数栈帧的创建与销毁》
StackFrame
07-24 3072
汇编角度带你走进函数栈帧
函数的调用过程(栈帧
HL_HLHL的博客
01-02 495
通俗的说,栈帧就是C语言函数在调用的过程中的调用理,就是当我们执行一个函数操作的时候,它的内部是如何实现的。栈帧不属于我们学习c的范围,但是栈帧对我们了解c有很大的帮助,所以让我们一起来学习学习栈帧吧!一、 准备工作1.在我们的c程序中第一个运行的不是main()函数而是mainCRTStartup()函数,main()函数是被mainCRTStartup()函数调用
函数调用栈和栈帧
hi
04-27 1833
在计算机科学中,Callstack 是指存放某个程序的正在运行的函数的信息的栈。Call stack 由 stack frames 组成,每个 stack frame 对应于一个未完成运行的函数。在当今流行的计算机体系架构中,大部分计算机的参数传递,局部变量的分配和释放都是通过操纵程序栈来实现的。栈用来传递函数参数,存储返回值信息,保存寄存器以供恢复调用前处理机状态。每次调用一个函数,都要为该
C语言(详细介绍)
最新发布
2303_81923771的博客
08-21 1267
数据是计算机处理的对象,数据类型Data Type)就是对某些具有相同性质的数据集的总称。数据类型有两个含义:该数据类型能表示些什么样的数据(即取值范围能对这些数据进行何种操作(即运算类型在许多程序设计语言中,基本的数据类型可以用于构造复杂的数据类型,来表达实际问题中存在的复杂的数据结构。
函数的调用栈帧
一条二哈
04-27 156
       今天来给大家分享一下函数的调用过程。我也是刚刚开始学的,还请大家多多指教;我们最常说的一个代码是从main()函数开始的,但是main()函数就不调用参数么?那倒未必。现在就来看看main()函数的调用。int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int...
函数调用——栈帧
qq_41293737的博客
03-11 200
函数调用里面,有一个重要的过程,就是栈帧的调用,我简单的介绍下栈帧的调用过程。 先用一段简单的代码来了解下栈帧的调用过程: #include &lt;stdio.h&gt; int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; ...
函数调用栈帧
十一月zz的博客
09-22 442
函数调用栈帧函数调用发生时,编译器会维护一个与该调用相关的栈结构,通常我们称这个栈结构为调用栈帧; 废话不多说,函数调用栈的栈结构如下图: 图中包括上下两个独立的栈帧,上面是主调函数的调用栈,下面是被调函数的调用栈,两个函数之间参数的传递都是值得拷贝(例如:通过变址寻址来进行值的拷贝,对于arm处理器来讲,如果函数的参数不超过4个,则通过寄存器r0~r3来传递参数),这也说明了为什么被调函数...
函数栈帧的创建与销毁
weixin_59406869的博客
05-05 1948
我们学习语法学习编程逻辑都是基于封装好的知识上来进行学习,知其然而不知其所以然,如果想要更好的掌握理解所学知识,我们对知识应该有一个更深层次理解,了解过基本语法的伙伴应该都有过下面这些疑问,这些问题怎么去理解,这里就需要我们去了解函数栈帧的创建与销毁; 1.局部变量是怎么创建的? 2.为什么局部变量不初始化的值是随机值? 3.函数是怎么传参的?传参的顺序是怎么样的? 4.形参和实参是什么关系? 5.函数调用是怎么做的? 6.函数调用结束后怎么返回的? 如果上面问题你都能了解,在此让我叫
《伏C录》凝丹篇-函数栈帧理解手册
m0_62171658的博客
03-26 1990
本章将以汇编视角看函数栈帧的内存是如何使用与回收的,为了降低汇编语言的理解成本,以图示的方式讲解每一步汇编指令所带来的效果,来展示函数栈帧的形成与销毁的整个过程。
函数栈帧的创建和销毁图片
04-15
函数栈帧的创建和销毁图片
函数的调用——栈帧
Gary的面包屑小道
11-27 443
在此之前,我们贴上一段简单代码,以便研究,代码内容为求两个数之和并返回。 #include int Add(int x,int y){ int z=0; z = x + y; return z; } int main(void){ int a = 10; int b = 20; int ret = Add(a,b); printf("%d",ret); return 0;
函数的堆栈
weixin_33904756的博客
04-19 272
一、函数的类型1、 叶子函数 C代码 void test(){ int a = 2; int b = 3; } void func(){ int a = 4; int b = 5; test(); } test的汇编代码    sub sp, sp, #16 ;=16 orr w8, wz...
*函数的调用——栈帧*
Lycorisradiata__的博客
12-09 335
1.栈帧
C语言函数调用栈帧
m0_53921051的博客
04-05 1495
寄存器 esp:记录栈顶位置,即指向栈顶的指针 ebp:记录栈底位置,即指向栈底的指针 eip:指向程序当前运行位置的指针 栈帧运作过程 我们以main函数调用fun函数为例 1.eip压栈,保存当前main函数执行位置 2.ebp压栈,保存main函数栈帧的栈底 3.准备工作已经做完,开始调用fun函数。 4.将esp的值赋给ebp,作为fun函数的栈底 5.esp值减少0x18,为fun函数开辟0x18大小的栈空间(小端存储中栈逆向生长) 6.fun函数调用完成,开始返回main函
函数调用栈帧
sandmm112的博客
12-10 313
3.  利用下述程序理解函数调用时创建栈帧的过程 #include #include   void *main_ret =NULL;   int bug() { int first = 0; int *p =&first; p+=2;   *p =(int)main_ret;   Sleep(1000); printf("haha,I catch you!, I am
函数调用时的栈帧分析
weixin_43980115的博客
03-18 625
代码: #include <stdio.h> #include <stdlib.h> void fun(int m,int n){ int local; local=m+n; } int main(){ int t1=1; int t2=2; fun(t1,t2); return 0; } 在codeblocks中的实际操作 1、 程序运行到main()函数中的fun(t1,t2);这句话时 Main()函数入栈,栈底地址ebp为0x
函数调用栈帧分析
一个码农的足迹
10-25 430
本文实现环境 ubuntu12.04 gcc4.4.5 测试程序采用《专业嵌入式软件开发-李云》书中的示例源码test.c如下: #include void tail(int _param) { int local = 0; int reg_esp,reg_ebp; asm volatile( "movl %%ebp,%0
函数的调用过程(函数栈帧
ENSHADOWER的博客
05-03 482
C/C++编译的程序占用内存的分配如图: 程序在运行期间,地址空间一直都存在。程序的地址空间不是内存,是虚拟地址空间。接下来详细分析函数调用时在栈区形成栈帧的过程:1. 栈 : 后进先出,进栈push,出栈pop.2.寄存器:①通用计数器:eax ebx ecx ... ②栈顶寄存器:esp 栈底寄存器:ebp ③程序计数器:ei...
函数栈帧(调用过程)
audience_fzn的博客
08-05 539
函数栈帧就是在调用函数是为其在栈空间上开辟了一段空间,指向过程调用,一个过程调用包括将数据(以过程参数和返回值的形式)和控制从代码的一部分传递到另一部分。 栈是向下生长的,从高地址到低地址延伸的 每个函数的每次调用的过程,都有它自己独立的一个栈帧结构,用于变量的保存,现场的保护 要维护这个栈帧必须使用ebp(栈底指针)和esp(栈顶指针)这俩个寄存器 cpu如何知道函数运行到哪里——寄存器...
通过函数栈帧获取函数
06-09
在一些编程语言中,可以通过函数栈帧来获取当前正在执行的函数的名称。具体实现方式和可用性取决于编程语言和操作系统。 在C++中,可以使用__FUNCTION__宏或者__PRETTY_FUNCTION__宏来获取当前函数的名称。这些宏在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值