c语言中函数调用怎么编程,C语言函数调用分析

最新推荐文章于 2022-09-23 09:07:08 发布
最新推荐文章于 2022-09-23 09:07:08 发布
阅读量280 收藏
点赞数
文章标签: c语言中函数调用怎么编程

C语言 函数调用 栈帧 汇编代码 gdb调试
关键词由CSDN通过智能技术生成

今天突发奇想想要研究一下C语言的函数调用.

因为以前有个课程设计涉及到C语言函数返回地址的问题,今天看Thinking in C++的时候,看到类似的东西...就想要验证一下.

编译器:gcc4.0.1 on darwin

操作系统:Mac OS X 10.5.8

编辑器:MacVim  :)

首先上C语言源程序

#include

void a(int b);

int main()

{

int x = 0x11223344;

printf("&x == %p\n", &x);

a(x);

x = 1;

printf("x == %d\n", x);

return 0;

}

void a(int b){

int c = 0x11223344;

void *p = &c;

int i = 0;

printf("&b = %p\n", &b);

printf("&c = %p\n", &c);

printf("%d\n", &b - &c);

for(i = 0; i < 32; ++i){

printf("@%p = %x\n", p + i, *(char * )(p + i));

}

}

用gcc -g 编译以后..用gdb进行调试

首先看生成的汇编代码..

输入disas main查看main函数汇编

0x00001ec2 : push %ebp

0x00001ec3 : mov %esp,%ebp

0x00001ec5 : push %ebx

0x00001ec6 : sub $0x24,%esp

0x00001ec9 : call 0x1ece

0x00001ece : pop %ebx

0x00001ecf : movl $0x11223344,-0xc(%ebp) //注意点1

0x00001ed6 : lea -0xc(%ebp),%eax

0x00001ed9 : mov %eax,0x4(%esp)

0x00001edd : lea 0xfd(%ebx),%eax

0x00001ee3 : mov %eax,(%esp)

0x00001ee6 : call 0x3005

0x00001eeb : mov -0xc(%ebp),%eax //注意点2

0x00001eee : mov %eax,(%esp)

0x00001ef1 : call 0x1f1d

0x00001ef6 : movl $0x1,-0xc(%ebp)//注意点3

0x00001efd : mov -0xc(%ebp),%eax

0x00001f00 : mov %eax,0x4(%esp)

0x00001f04 : lea 0x107(%ebx),%eax

0x00001f0a : mov %eax,(%esp)

0x00001f0d : call 0x3005

0x00001f12 : mov $0x0,%eax

0x00001f17 : add $0x24,%esp

0x00001f1a : pop %ebx

0x00001f1b : leave

0x00001f1c : ret

然后输入disas a查看a函数的汇编代码

0x00001f1d : push %ebp //注意点4

0x00001f1e : mov %esp,%ebp

0x00001f20 : push %ebx

0x00001f21 : sub $0x24,%esp

0x00001f24 : call 0x1f29

0x00001f29 : pop %ebx

0x00001f2a : movl $0x55667788,-0x14(%ebp)

0x00001f31 : lea -0x14(%ebp),%eax

0x00001f34 : mov %eax,-0x10(%ebp)

0x00001f37 : movl $0x0,-0xc(%ebp)

0x00001f3e : lea 0x8(%ebp),%eax

0x00001f41 : mov %eax,0x4(%esp)

0x00001f45 : lea 0xb5(%ebx),%eax

0x00001f4b : mov %eax,(%esp)

0x00001f4e : call 0x3005

0x00001f53 : lea -0x14(%ebp),%eax

0x00001f56 : mov %eax,0x4(%esp)

0x00001f5a : lea 0xbe(%ebx),%eax

0x00001f60 : mov %eax,(%esp)

0x00001f63 : call 0x3005

0x00001f68 : lea 0x8(%ebp),%edx

0x00001f6b : lea -0x14(%ebp),%eax

0x00001f6e : mov %edx,%ecx

0x00001f70 : sub %eax,%ecx

0x00001f72 : mov %ecx,%eax

0x00001f74 : sar $0x2,%eax

0x00001f77 : mov %eax,0x4(%esp)

0x00001f7b : lea 0xc7(%ebx),%eax

0x00001f81 : mov %eax,(%esp)

0x00001f84 : call 0x3005

0x00001f89 : movl $0x0,-0xc(%ebp)

0x00001f90 : jmp 0x1fbf

0x00001f92 : mov -0xc(%ebp),%eax

0x00001f95 : add -0x10(%ebp),%eax

0x00001f98 : movzbl (%eax),%eax

0x00001f9b : movsbl %al,%edx

0x00001f9e : mov -0xc(%ebp),%eax

0x00001fa1 : add -0x10(%ebp),%eax

0x00001fa4 : mov %edx,0x8(%esp)

0x00001fa8 : mov %eax,0x4(%esp)

0x00001fac : lea 0xcb(%ebx),%eax

0x00001fb2 : mov %eax,(%esp)

0x00001fb5 : call 0x3005

0x00001fba : lea -0xc(%ebp),%eax

0x00001fbd : incl (%eax)

0x00001fbf : cmpl $0x1f,-0xc(%ebp)

0x00001fc3 : jle 0x1f92

0x00001fc5 : add $0x24,%esp

0x00001fc8 : pop %ebx

0x00001fc9 : leave

0x00001fca : ret

果然和书上写的一样..从右往左压参数,再压返回值,再压局部变量。

下面解释一下汇编代码里面的注意点...

注意点1:因为x是main函数的局部变量..所以需要将局部变量压栈.注意压栈的地址是%ebp - c..因为unix下面的栈是从高地址往低地址的方向延伸的.所以用减

注意点2:把a函数的参数压到栈里面...可以想象,在传值过程中,值会被复制一份到栈里面..那么对象也会重新生成一个在栈里面..难怪要搞拷贝构造函数了....这里一个疑问是为什么不用push?

注意点3:这个时候下一条命令的地址是0x00001ef6

注意点4:把栈基址推到栈里面...这里是一个关键哦...

ok...接着按l显示源代码..然后输入 b 8在第8行做了一个断点...

按r执行函数...

到断点的时候..输入i reg看一下寄存器..

esp 0xbffff630 0xbffff630

ebp 0xbffff658 0xbffff658

ok...按s进入函数

再按一下n 执行那条int c的声明语句.

这时候看一下寄存器

esp 0xbffff600 0xbffff600

ebp 0xbffff628 0xbffff628

有变化了..

输入x/20x $esp查看一下esp后面的地址内容

0xbffff600: 0xa054e638 0xa054ade0 0x00001fcb 0xbffff634

0xbffff610: 0x00000004 0x55667788 0xbffff678 0xbffff634

0xbffff620: 0x00001ece 0x00001ece 0xbffff658 0x00001ef6

0xbffff630: 0x11223344 0xbffff64c 0x8fe0154b 0x00001000

0xbffff640: 0x00000000 0x00000000 0xbffff66c 0x11223344

ok..看见我们可爱的 11223344 和55667788了..

而11223344下面的一个地址内容..果然是注意3里面提到的地址..

而注意4里面的..也再他恰当的位置出现了.....

唯一还存在疑问的地方就是....

我们的55667788并没有按照书上所说的..紧紧跟着原来老的$ebp的值后面出现....

中间多了16个字节奇怪的数字...

究竟这些数字是做什么用的....

如果有人知道..可以回帖....

我也会查资料去了解的....

恩...C语言还是很奇妙的东东

911ACE
关注
C语言程序设计——函数调用
songchi030602的博客
10-13 1116
首先,我们都知道,在c语言我们主函数——main()函数。我们在面对具体问题的时候,通常会有不同的功能需要相互之间配合,但是又不能都写在主函数里面。有的函数需要满足一定条件的时候才会触发,程序的执行过程是由上而下、由左到右执行的。请大家先看一下这段代码那么这段代码里面有几个函数????我们来看看,从头开始看。首先第一个函数main()函数,这是每一个c程序都不可或缺的函数 ,代码的执行必须从main()函数开始第二个函数printf()printf函数是的输出函数,是大家经常会用到的函数。
C语言引用方式调用函数
weixin_44509155的博客
08-14 8240
引用方式调用函数 通过引用传递方式,形参为指向实参地址的指针,当对形参的指向操作时,就相当于对实参本身进行的操作。 传递指针可以让多个函数访问指针所引用的对象,而不用把对象声明为全局可访问。 /* 函数定义 */ void swap(int *x, int *y) { int temp; temp = *x; /* 保存地址 x 的值 */ *x = *y; /*...
c语言编程函数类型怎么编写,C语言】课时1:编写一个基础函数
weixin_34477616的博客
05-18 774
C语言】课时1:编写一个基础函数写在最前面:如果你检查了很多次代码都没发现问题这只能说明你依旧看漏了什么——————————————————————————————————————C语言的第0课,Hallo World:由于太简单咱就省略不写了#include "stdafx.h" //头文件,引入预处理int main() ...
C语言编程练习函数调用
跑得动就不要歇着
03-04 1465
问题描述:练习函数调用程序源码: #include &lt;stdio.h&gt; void hello_world(void) { printf("Hello, world!\n"); } void three_hellos(void) { int counter; for (counter = 1; counter &lt;= 3; counter++) hello_world();...
C语言函数调用
qq_43815039的博客
03-21 6216
title: C函数调用 .c文件之间的函数调用方法 一、通过.h文件调用(推荐使用) 在.c(源文件)文件对函数进行定义,然后再.h文件进行声明。 当另一个.c文件调用之前定义好的函数时直接导入声明该函数的.h文件即可。 举个例子: 这是A.h #ifndef __A_H__ #define __A_H__ extern int var_A; int func_A(); #endif 这是A.c #include "A.h" int var_A = 0; int func_A() { .
二进制炸弹——拆弹实验
学习记录
04-08 3万+
二进制拆弹实验 这是我们学校计算机系统基础的实验,现在写出实验过程供大家参考。 具体的要求我就不多说,直接拆弹,我尽可能写的详细一点,大家照着来做基本没问题。(文末有本炸弹的反汇编代码) 拆弹开始!!! 阶段一:字符串比较 这个实验是要比较你输入的字符串和程序预先设定的字符串是否相同,如图所示为第一个炸弹的代码,既然是比较字符串,那一定要有一个预先定义的字符串,推测这个字符串在358行这条语句p...
解析c语言函数调用缺少哨兵的情况分析
12-31
在写一个练习时候出现的.觉得奇怪,因为翻译说缺少哨兵??什么意思呢…===================================== 代码如下:/*//练习如下,创建一个进程*/#include <unistd>#include <stdio>#include ...
c语言函数调用的实现
最新发布
01-06
用调用函数求500(可修改)以内的素数
C语言调用Swift函数实例详解
12-31
C语言调用Swift函数实例详解 在Apple官方的《Using Swift with Cocoa and Objectgive-C》一书详细地介绍了如何在Objective-C使用Swift的类以及如何在Swift使用Objective-C的类。在后半部分也介绍了如何在...
C语言函数声明与调用问题
12-31
假如函数在调用它之前定义... 您可能感兴趣的文章:深入理解C++public、protected及private用法C/C++函数调用的几种方式总结浅析C语言堆和栈的区别关于C语言参数的传值问题浅谈C语言函数调用参数压栈的相关问题
二进制炸弹
05-23
CASPP的实验LAB3,二进制炸弹实验。详细分析了6个炸弹与隐藏函数。并讲解了解答过程。
C语言函数的调用
XSNxsnXSN的博客
03-18 2万+
函数调用(Function Call),就是使用已经定义好的函数。函数调用的一般形式为: functionName(param1, param2, param3 ...); functionName 是函数名称,param1, param2, param3 …是实参列表。实参可以是常数、变量、表达式等,多个实参用逗号,分隔。 在C语言函数调用的方式有多种,例如: //函数作为表达式的一项出现在表达式 z = max(x, y); m = n + max(x, y); //函数作为一个单独的语句 p
c语言调用c语言程序,如何在C++调用C语言程序
weixin_36047554的博客
05-17 862
C++和C是两种完全不同的编译链接处理方式,如果直接在C++里面调用C函数,会找不到函数体,报链接错误。要解决这个问题,就要在 C++文件里面显示声明一下哪些函数是C写的,要用C的方式来处理。1.引用头文件前需要加上 extern “C”,如果引用多个,那么就如下所示extern “C”{#include “ s.h”#include “t.h”#include “g.h”#include “j....
C语言调用函数
weixin_53999350的博客
09-23 1万+
在定义函数时指定的函数类型一般应该和return语句的表达式类型一致。如果函数值的类型和return语句表达式的值不一致,则以函数类型为准。对数值型数据,可以自动进行类型转换。即。
c语言实现10个数由小到大排序(选择排序法)
热门推荐
lqc_suser的博客
08-08 5万+
选择排序:第i趟排序找出i+1个元素后一个最小的元素,与i位置元素进行交换,直到i=n-1;每一趟排序就是从序列未排好序的元素选择一个最小的元素,将该元素与这些未排好顺序的元素的第一个元素进行交换。 #include&amp;lt;stdio.h&amp;gt; void SelectSort(int a[],int n) { int i,j,temp,min; for(i=0;i&amp;lt...
c语言定义位操作变量实例,计算机系统基础学习笔记(2)-数据的位运算操作
weixin_39639096的博客
05-23 784
C语言的位运算操作包括两类,逻辑运算操作和逻辑移位操作。逻辑运算操作C语言提供了四种按位逻辑操作符,分别是按位取反,按位与,按位或,按位异或。在编译时,编译器会根据操作数的宽度分别转换为不同的指令。操作C语言操作符汇编指令按位取反~notb、notw、notl按位与&andb、andw、andl按位或lorb、orw、orl按位异或^xorb、xorw、xorl注意: C语言的逻辑与(&a...
结构体、结构体体指针作为函数返回值
weixin_41182157的博客
11-05 6924
函数使用结构体、结构体指针作为返回值分析 32位机,gcc编译器 使用结构体作为返回值 分析反汇编代码可知,当被调用的子函数返回值为结构体的时候,调用函数将分配一段空间用于存放返回的结构体(使用一个结构体变量接受返回值),并将这段空间的地址作为调用时的参数压栈。子程序不负责对要返回的结构体分配空间。最后返回eax存放的是结构体空间(栈)的地址。在子程序退出的时候,调用函数可以在自己的栈帧访...
CSAPP LAB————二进制炸弹(bomblab)
The_V_的博客
07-11 2万+
LAB3 预先准备 首先查看整个bomb.c的代码,发现整个炸弹组是由6个小炸弹(函数)组成的。整个main函数比较简单,函数间变量几乎没有影响。因此,只需要依次解除6个小炸弹即可。 所以,接下来便开始依次调试各函数。 调试函数1: 汇编源码与说明: Dump of assembler code for functionphase_1: 0x08048f61 : pus
C语言函数调用深度解析
"C语言函数调用分析总结" 在C语言函数调用是一个核心概念,它涉及到程序的流程控制、参数传递以及内存管理。本文将深入探讨C语言函数调用机制,通过一个简单的代码示例进行分析,并结合反汇编结果来解释其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值