栈上的局部存储

已于 2024-04-07 16:20:05 修改
阅读量982 收藏 15
点赞数 30
文章标签: 算法 汇编 c语言
于 2024-04-07 00:27:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41310374/article/details/137437953
版权
文章讲述了在C代码中,当函数调用时局部变量无法全部存储在寄存器,需借助内存和栈帧进行数据传递的过程。通过实例分析了汇编代码中的栈帧设置和参数传递,强调理解原理的重要性,而不是死记硬背特定结构。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个例子是在过程调用的时候对局部变量使用了“&”,并且寄存器不足够存放所有的本地数据,这时候局部数据必须放到内存中。笔记中函数比较简单,不过个人觉得这个例子比较有代表性。笔记中汇编代码的操作数是S(源)在前,D(目的)在后。最近挺喜欢Linux的,笔记也用的gcc汇编,返回地址是8字节。这个可以比较"玩具化"一点有助于我这种新手理解,毕竟现阶段我的目的不是去写,以后会用MASM,微软vs自带的那个。

一、为了方便,笔记中代码标注中的rsp代表栈顶,即栈指针%rsp,R[[%rsp]]这个地址值。为了简化理解,也假设call_proc的栈帧很简单,没有寄存器保存的部分等等。

二、例子的C代码部分

被调用过程proc代码如下

void proc(long a1, long *a1p,
		   int a2, int *a2p,
		   short a3, short *a3p,
		   char a4, char *a4p)
{
	*a1p += a1;
	*a2p += a2;
	*a3p += a3;
	*a4p += a4;
}

过程call_proc代码如下

long call_proc()
{
	long  x1 = 1; int  x2 = 2;
	short x3 = 3; char x4 = 4;
	proc(x1, &x1, x2, &x2, x3, &x3, x4, &x4);
	return (x1+x2)*(x3-x4);
}

因为在调用函数call_proc中调用了proc,而proc需要8个参数,寄存器不足以存储这么多参数,并且对局部变量x1,x2,x3,x4使用了&,因为必须为他们产生地址。这个时候就需要使用栈帧来处理这些问题。结合汇编代码来分析。

三、调用函数生成的汇编代码

#这段主要工作就是给proc设置参数	
call_proc:
	subq $32,%rsp     		#先分配32字节栈帧,栈向前了,旧rsp-新rsp=32
	movq $1, 24(%rsp)		#存储1&x1中,这个值占64位,即rsp+24指向的字节到rsp+31指向的字节这个空间
	movl $2, 20(%rsp)		#存储2&x2中,这个值占32位,即rsp+20指向的字节到rsp+23指向的字节这个空间
	movw $3, 18(%rsp)		#存储3&x3中,这个值占16位,即rsp+18指向的字节到rsp+19指向的字节这个空间
	movb $4, 17(%rsp)		#存储4&x4中,这个值占8位,即rsp+17指向的这个字节
	leaq 17(%rsp), %rax		#创建&x4,存入寄存器%rax中
	movq %rax, 8(%rsp)		#设置&x4作为参数8,这个值占64位它在rsp+8指向的字节到rsp+15指向的字节这个空间
							#这里注意一下现在栈帧中rsp+16指向的这个字节是空着的
	movl $4, (%rsp)			#设置4作为参数7,其实rsp+1指向的字节到rsp+7指向的字节这个7个字节属于空位
	leaq 18(%rsp), %r9		#设置&x3作为参数6
	movl $3, %r8d			#设置3作为参数5
	leaq 20(%rsp), %rcx		#设置&x2作为参数4
	movl $2, %edx			#设置2作为参数3
	leaq 24(%rsp), %rsi		#设置&x1作为参数2
	movl $1, %edi			#设置1作为参数1

分配的32字节空间大致意思如下,画了一个粗糙的图
每一个空白格子代表1个字节
调用函数call_proc的栈帧草图是这样的,下图中的返回地址不是call proc以后push进栈的那个返回地址,而是call_proc上一层的返回地址,画的不是特别好哈哈。当然也是假设没有寄存器保存的部分。
在这里插入图片描述
接着上面的call_proc的汇编代码

#下面就要开始调用proc了	
call_proc:
	call proc     				#调用proc后,返回地址会被push进栈,所以此时rsp会-8
#调用结束返回到call_proc,进行了rsp+8,此时rsp又回到了调用前的值		
	movslq 20%rsp), %rdx  	#读取到x2的值,并将其符号扩展到long
	addq   24%rsp), %rdx  	#这步是在计算 x1+x2
	movswl 18%rsp),%eax  	#读取x3,并进行符号扩展到int
	movsbl 17%rsp),%ecx  	#读取x4,并进行符号扩展到int
	subl   %ecx,     %eax  	#这步是计算x3-x4
	cltq            	    	#将%eax符号扩展%rax
	imulq  %rdx,	  %rax		#计算(x1+x2)*(x3-x4)
	addq   $32,		  %rsp		#清栈
	ret							#return

到此call_proc就结束了

四、扩展下proc被调用时程序计数器pc跳转到proc代码的部分

#call_proc为被调用的proc做的参数准备工作
#参数1%rdi中  (64)
#参数2%rsi中  (64)
#参数3%edx中  (32)
#参数4%rcx中  (64)
#参数5%r8w中  (16)
#参数6%r9中   (64) 由于寄存器放不开了,就要把参数7和参数8放入栈中
#参数7 在 R[%rsp]+8  (8)
#参数8 在 R[%rsp]+16 (64) 这里因为call之后返回地址被压入栈中,栈指针向前了8字节(64位)
#所以对于参数7和参数8的地址相对于之前都要加8
proc :
	movq 16%rsp), %rax	#先取得参数8
	addq %rdi,		(%rsi)	#进行*a1p += a1 对应的就是*(&x1) 和 x1的操作 
	addl %edx,		(%rcx)	#进行*a2p += a2 对应的就是*(&x2) 和 x2的操作
	addw %r8w,		(%r9)	#进行*a3p += a3 对应的就是*(&x3) 和 x3的操作
	movl 8(%rsp),	 %edx	#取得参数7
	addb %dl,		(%rax)	#进行*a4p += a4 对应的就是*(&x4) 和 x4的操作
	ret
#调用proc结束,通过call proc时候push进栈的那个返回地址程序计数器pc回到了call_proc代码中call proc后面那个指令,也就是说把此时栈顶的返回地址pop %rip

调用proc结束,可以看到proc不需要额外分配栈帧空间。利用call_proc通过call proc指令调用proc的时候push进栈的那个返回地址,程序计数器pc回到了call_proc代码中call proc后面那个指令,{ movslq 20(%rsp), %rdx #读取到x2的值,并将其符号扩展到long }这里,也就是说此时栈顶的返回地址已经被pop %rip了,当然rsp也随之进行了+8。

总结

当寄存器不足够存放所有的本地数据,这时局部数据要放到内存中,这样才能为被调用过程实现传递数据。有很多函数其实根本用不上栈帧,比如一些叶子程序当寄存器足够处理本地所有变量的时候,并且这个过程没有调用其他过程。学习计算机系统的时候个人感觉没必要去死记一些栈帧的结构,要理解搞清楚原理是最重要的。很多东西实现起来都是活的并不是一成不变的,理解了栈帧的结构自然就熟记在心。晚一些整理下x86寄存器的局部存储,主要关于那些被调用者保存寄存器。

局部变量、全局变量、静态存储、动态存储关系、堆和
weixin_43542624的博客
11-04 2034
一:局部变量、全局变量、静态存储、动态存储关系 变量的分类: ①从空间上分配:从变量的作用域可以分成:局部变量和全局变量。 ②从变量的存在时间(生存周期)可以分成:静态存储和动态存储局部变量(Local Variable):定义在函数体内部的变量,作用域仅限于函数体内部。离开函数体就会无效。再调用就是出错。 全局变量(Global Variable):定义:所有的函数外部定义的变量,...
python变量存储 堆与_变量存储区:堆和
weixin_39820136的博客
12-16 943
最近在看PHP源码解析,涉及到堆存储区的知识,而我对于这个却不太清楚,因此,看了一下相关资料,总结一下。存储函数中的局部变量(临时变量),存储函数地址,是后进先出的结构,由CPU管理和优化。使用存储变量的优势在于:你不用再管理内存了,不必手动分配内存或释放它,此外,由于CPU相关的优化,读取写入的效率也很高。关于需要注意的一点是:存储上的变量的大小是有限制的,而堆却不是。堆堆是计...
局部变量表(Local Variables)解读
一个菜鸡的博客
03-04 837
由于局部变量表是建立在线程的上,是线程的私 具体解读 中的局部变量表中的槽位是可以重用的,如果一个局部变量过了其作用域,那么在其作用域之后申明的新的局部变就很有可能会复用过期局部变量的槽位,从而达到节省资源的目的。(因为局部变量表是一个数组,数组的大小不能动态的进行调整) 参数表分配完毕之后,再根据方法体内定义的变量的顺序和作用域分配。我们知道类变量表有两次初始化的机会,第一次是在“准备阶段”,执行系统初始化,对类变量设置零值,另一次则是在“初始化”阶段,赋予程序员在代码中定义的
X86 64 汇编要注意的地方
xxxx的博客
04-03 773
1) 不可能对MOV的两个参数使用相对基址寻址:MOVQ -8(%rbx), -8(%rbx)。要查看是否支持寻址模式的组合,您需要阅读手册的相关说明。 2) IMUL 指令稍有不同:它把%rax的值乘以操作数,把结果的低64位存在%rax,高64位放在%rdx (两个64位值相乘的结果是128位)。IDIV则相反,把128bit值(低64位在 %rax ,高64位在%rdx)除以指令中的操作数(为了正确处理负数,用CDQO 指令把%rax符号扩展到%rdx),商存储在%rax,余数在%rdx。 3
02 寄存器和描述符
smb_yy的博客
02-25 537
描述符 GDT;全局描述符表:主要存放操作系统和个任务公用的描述符 非常重要:在计算机转换成保护模式之后,gdt就用来表示内存中的位置 公用的数据和代码段描述符,各任务的TSS描述符和LDT描述符 tss是任务状态段,存放各个任务私有运行状态信息描述符 GDTR : ,48位 LDT;局部描述符表,主要存放各个任务的私有描述符 段寄存器:高13位表示索引号,低2位表示特权级别 寄存...
汇编基础知识
qq_62893047的博客
07-07 1036
这是1.4中探讨variable的scope和lifetime的代码,这里我将用它来做基础的汇编知识学习global fun声明fun函数为全局符号,意味着它在其他文件中也可以被引用。type fun, @function: 指定fun的类型为函数。fun:: 函数fun的开始。LFBO:: 标签,通常用于调试信息。cfi_startproc: 调用信息的开始。pushq %rbp: 将基指针rbp压入
X86-64寄存器和
beckdon的专栏
04-02 2436
http://www.searchtb.com/2013/03/x86-64_register_and_function_frame.html 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64是x86系列中集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64;正是由于能向后兼容,AMD公司打了一场漂亮翻身战。导致Intel不得不转而生产兼容AM
C++中静态存储区与以及堆的区别详解
09-05
- 函数执行完毕,上的局部变量会被自动释放,以节省内存。 - 内存分配速度较快,但空间有限,通常为几MB。 - 试图修改上的只读数据(如字符串常量)也会导致运行时错误。 3. 堆区: - 动态内存分配在运行...
详解Java的堆内存与内存的存储机制
09-02
- **数据结构**:是先进后出(LIFO)的数据结构,常用于存储方法的参数和局部变量。 - **存储类型**:基本类型(如int、float等)和对象引用在存储,但对象实例本身存储在堆中。 - **生存期**:中的数据...
【课件】3.1.3_的链式存储实现.pdf
05-16
根据提供的标题“【课件】3.1.3_的链式存储实现.pdf”以及描述“【课件】3.1.3_的链式存储实现”,我们可以推测出这份文档主要讲解了这种数据结构的一种具体实现方式——链式存储。下面将围绕这一主题进行详细...
Stack Frames和函数调用过程Control Flow
TranSad的博客
07-03 557
其实就是计算机系统内存中的一小块。是一块特殊的内存区域,在内存中的增长方向是向低地址扩展,%rsp寄存器存储的最低地址,即顶元素的地址。这种结构在程序中的应用有助于实现函数调用、局部变量的管理以及递归等功能。
go语言调度器源代码情景分析之五:汇编指令
weixin_30888027的博客
04-26 208
本文是《go调度器源代码情景分析》系列 第一章 预备知识的第4小节。 汇编语言是每位后程序员都应该掌握的一门语言,因为学会了汇编语言,不管是对我们调试程序还是研究与理解计算机底层的一些运行原理都具有非常重要的作用,所以建议有兴趣的读者可以多花点时间把它学好。 与高级编程语言一样,汇编语言也是一门完整的计算机编程语言,它所涉及的知识内容也很多,好在我们的主要目标是通过对本小节的学习而有能力去读...
CPU寄存器
wht1995316的博客
10-08 2546
go汇编原理
Windows下x64反汇编参数传递约定,一句话,调用顺序为从左到右, Function( rcx, rdx, r8,r9, [rsp+0x20], [rsp+0x28], [rsp+0x30]..
AppNinja 开发手记
11-09 4547
x64 体系结构是 x86 的向后兼容扩展。 它提供与 x86 相同的旧 32 位模式,以及新的 64 位模式。术语"x64"包括 AMD 64 和 Intel64。 指令集接近相同。x64 将 x86 的 8 个常规用途寄存器扩展为 64 位,并添加了 8 个新的 64 位寄存器。 64 位寄存器的名称以"r"开头,因此例如, eax 的 64 位扩展名为 rax。 新寄存器的名称为 r8 到 r15。每个寄存器的低 32 位、16 位和 8 位可直接在操作数中处理。 这包括寄存器,如 esi,其低 8
计算机系统2(二):程序的机器级表示
weixin_44164489的博客
08-31 1859
1、高级程序代码转为机器代码 预处理:在高级语言源程序中插入所有用#include命令指定的文件和用#define声明指定的宏。 编译:将预处理后的源程序文件编译生成相应的汇编语言程序。 汇编:由汇编程序将汇编语言源程序文件转换为可重定位的机器语言目标代码文件。 链接:由链接器将多个可重定位的机器语言目标文件以及库例程(如printf()库函数)链接起来,生成最终的可执行目标文件。 2、GCC使用 ...
函数调用过程探究
weixin_33786077的博客
05-22 345
引言 如何定义函数、调用函数,是每个程序员学习编程的入门课。调用函数(caller)向被调函数(callee)传入参数,被调函数返回结果,看似简单的过程,其实CPU和系统内核在背后做了很多工作。下面我们通过反汇编工具,来看函数调用的底层实现。   基础知识 我们先来看几个概念,这有助于理解后面反汇编的输出结果。 (stack) ,相信大家都十分熟悉,push/pop,只允许在一进...
Boom!!!计算机系统,从理解到爆炸,Bomblab
weixin_30664615的博客
04-09 780
进入目录下 ./bomb 开始运行炸弹 对于炸弹command not found之类的鬼畜情况: chmod 777 bomb 然后再运行炸弹 objdump -d bomb > bomb.s 把整个代码打到文件里去,也可以进gdb看 gdb>disas phase_1 看第一步的代码 我是bomb_217 第...
C++的顺序存储结构
最新发布
03-22
<think>嗯,用户想了解C++的顺序存储结构的实现和原理。首先,我得回忆一下的基本概念,是后进先出(LIFO)的结构,顺序存储通常用数组来实现。那顺序存储结构具体是怎么实现的呢?可能需要定义一个结构体或类,包含一个数组和顶指针。根据提供的引用,比如引用[2]提到结构体中有top和data数组,引用[4]和[5]中的代码示例,应该用数组存储元素,top指示顶位置。 然后,我需要解释的操作,比如初始化、入、出、判断空等。比如初始化时,top可能设为-1或0,这取决于实现方式。入操作要先检查是否已满,否则top加一并存入数据。出则是检查是否为空,然后取出数据并调整top。引用[5]中的PushStack函数展示了如何将元素压入顶,并处理满的情况。 接下来,原理部分需要说明顺序存储的优缺点,比如连续内存带来的访问效率高,但容量固定可能导致溢出。动态扩容可能是一个优化点,但用户的问题可能更关注基础实现。引用[3]提到的STL的使用,但用户问的是顺序存储的实现,所以可能需要对比STL中的stack和手动实现的区别。 用户提供的引用中有多个代码示例,比如引用[4]的SeqStack类,使用数组和top指针,以及相关的成员函数。需要解释这些代码的结构,比如构造函数初始化top,isEmpty判断top是否为初始值,push和pop的操作逻辑。同时,要注意错误处理,比如满或空时的处理方式,比如返回错误码或抛出异常。 可能还需要比较顺序和链式的不同,但用户的问题集中在顺序存储,所以可以简要提到。另外,应用场景方面,如函数调用、表达式求值等,引用[2]和[3]提到的应用,可以结合这些例子说明原理的实际用途。 要确保回答结构清晰,分步骤解释实现步骤,并结合代码示例。同时,要检查引用的正确性,比如引用[1]虽然提到顺序存储结构,但主要讲的是抽象实现,可能和的具体实现相关度不高,而引用[2][4][5]更直接相关。需要正确引用这些资料来支持回答。 最后,生成的相关问题可能需要围绕的实现细节、操作的时间复杂度、优化方法、应用场景等方面展开,帮助用户进一步学习。</think>### C++的顺序存储结构实现及原理 是一种**后进先出(LIFO)**的线性数据结构,其顺序存储结构通过**数组**实现连续内存分配。以下是核心实现步骤与原理分析: --- #### 一、顺序存储结构定义 的顺序存储结构包含两个关键属性: 1. **数据存储数组**:用于存放元素,例如`int data[MAXSIZE]`。 2. **顶指针**:记录当前顶位置(通常用整型变量`top`表示)。 **代码示例**(引用[2][4]): ```cpp typedef struct { int top; // 顶指针 int data[MAXSIZE]; // 存储数据的数组 } SeqStack; ``` --- #### 二、核心操作实现 1. **初始化** 将顶指针初始化为`-1`(表示空): ```cpp void initStack(SeqStack &S) { S.top = -1; // 空状态 } ``` 2. **入(Push)** 将元素压入顶,需先检查是否已满: ```cpp bool Push(SeqStack &S, int value) { if (S.top >= MAXSIZE - 1) return false; // 满,操作失败[^5] S.data[++S.top] = value; // 顶指针先+1,再存入数据 return true; } ``` 3. **出(Pop)** 弹出顶元素,需先检查是否为空: ```cpp bool Pop(SeqStack &S, int &value) { if (S.top == -1) return false; // 空,操作失败[^5] value = S.data[S.top--]; // 取出元素后,顶指针-1 return true; } ``` 4. **获取顶元素(Peek)** ```cpp int getTop(SeqStack &S) { if (S.top == -1) throw "Empty Stack"; return S.data[S.top]; } ``` 5. **判断空** ```cpp bool isEmpty(SeqStack &S) { return (S.top == -1); } ``` --- #### 三、实现原理与特点 1. **内存连续性** 元素在内存中连续存储,支持$O(1)$时间复杂度访问顶元素[^1]。 2. **固定容量限制** 数组大小需预先定义(如`MAXSIZE`),可能因容量不足导致**溢出**(需动态扩容优化)[^4]。 3. **操作效率** - 入/出操作时间复杂度:$O(1)$(无需移动其他元素)。 - 空间复杂度:$O(n)$(n为的最大容量)。 --- #### 四、与STL的对比 STL的`std::stack`默认基于**双队列**实现,但可通过模板参数指定底层容器(如数组): ```cpp #include <stack> std::stack<int, std::vector<int>> arrStack; // 基于动态数组的[^3] ``` --- #### 五、典型应用场景 1. **函数调用**:保存函数返回地址和局部变量[^2]。 2. **表达式求值**:处理括号匹配、运算符优先级(如逆波兰表达式)。 3. **撤销操作**:通过记录操作历史(如文本编辑器)[^3]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值