CSAPP——函数过程调用

最新推荐文章于 2023-12-18 14:15:51 发布
最新推荐文章于 2023-12-18 14:15:51 发布
阅读量720 收藏 4
点赞数 1
分类专栏: =>计算机系统
//
本文链接:https://blog.csdn.net/weixin_44307065/article/details/106755753
版权

在这里插入图片描述

函数调用三阶段

  • 调用前:参数准备
  • 调用时:call指令调用
  • 函数调用时:开辟栈空间,执行指令
  • 函数返回:leav指令和pop指令

(1)参数准备

  • 从右到左处理参数列表,右边的参数先处理,与esp的距离越远
  • 如果是指针或者引用类型的参数,将会保存参数的地址

在这里插入图片描述

(2)call指令调用函数

  • call 指令调用函数,保存返回地址:
  • push %eip

在这里插入图片描述

(3)开辟栈空间,执行指令

一般都是如下三条指令,首先将ebp保存在栈顶,然后将ebp指向新的栈底,然后esp减去一个值以开辟栈空间

  • push %ebp
  • mov %esp, %ebp
  • sub $0x10, %esp

push %ebp
在这里插入图片描述

mov %esp, %ebp
在这里插入图片描述
sub $0x10, %esp
在这里插入图片描述

  • 执行阶段一般是从参数列表左边处理到右边(但是过程/函数内部的变量 存放顺序与编译器有关)

(4)函数返回

函数返回时,用于恢复帧栈的位置,一般用leav指令和ret指令完成

  • leave =
    mov %ebp,%esp
    pop %ebp
  • ret = pop %eip
  • leave =
    mov %ebp,%esp
    pop %ebp
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

swap函数的帧栈

在这里插入图片描述

  • 对于swap函数首先他并没有开辟栈空间,而是直接pushl %ebx
  • 其返回的形式也相应改变,用两个popl指令完成,其帧栈如下:

在这里插入图片描述

飞翔的哈士奇
关注
专栏目录
CSAPP——实验二 拆炸弹
等价交换
12-06 1万+
《Hardware/Software Interface》实验二 是拆炸弹,也是实验里面比较有意思的一个实验,实验能帮助我们加深理解函数调用过程,提升用GDB调试代码的能力,话不多说,把实验内容附上。附实验环境: 64位Linux操作系统拆炸弹实验总共有六个阶段,难度也是在逐步加大,每个阶段都要求你输入一些信息,只有提供恰当合适的正确信息,才会拆炸弹成功进入下一个阶段,那么如何获得正确的信息,就
CSAPP——实验三 内存攻击(一)
等价交换
12-09 1793
《Hardware/Software Interface》实验三 是内存攻击,通过注入多余的数据造成缓存溢出从而改变栈中的数据,进而改变进程的运行轨迹。这个实验能帮助我们加深理解函数调用过程以及栈空间的使用,是非常棒的一个实验。实验环境: Ubuntu 64位 操作系统内存攻击实验分为4个level ,每个level的处理过程差不多,难度整体是在上升。为了更好地理解整个实验,我们先看一下相关的
【CSAPP笔记】7. 汇编语言——过程调用
weixin_30607659的博客
08-27 390
一个过程调用包括将数据(以参数和返回值的形式)与控制从代码的一部分传递到另一部分。除此之外,在进入时为过程的局部变量分配空间,在退出的时候释放这些空间。数据传递、局部变量的分配和释放通过操纵程序栈来实现。栈作为一种能够实现先进后出、后进先出的数据结构,非常适合用于实现函数调用以及返回的机制。 在过程调用中主要涉及三个重要的方面: 传递控制:包括如何开始执行过程代码,以及如何返回到开始的地方 传递...
c语言函数怎么调用数组_Introduction to CSAPP(十五):过程调用指令与 C 语言函数调用
weixin_39953356的博客
11-29 220
过程在不同的语言中的表现形式不同,比如function、method、subroutine、handler等。但其底层都有一些共同的特性,假设过程P调用过程Q:传递控制:包括如何开始执行过程代码,以及如何返回到开始的地方传递数据:包括过程需要的参数以及过程的返回值内存管理:如何在过程执行的时候分配内存,以及在返回之后释放内存运行时栈程序栈其实就是一块内存区域,这个区域内的数据满足先进后出的原则。从...
【CSAPP读书笔记】过程及其相关操作的分析(经典:包括函数调用过程详解)
zhangxinrun的专栏
08-12 1173
<br />关于【CSAPP】 的介绍:<br />     CSAPP是《Computer Systems A Programmer's Perspective 》一书的简称,中文版名称为《深入理解计算机系统》,本书主要讲述的是计算机内部在运行程序的时候各个部分是如何协同进行工作的,让读者能够对计算机的运行机制有深刻的了解,可以作为深入了解计算机底层知识的一把钥匙。<br />关于这篇BLOG的摘要:<br />      详细分析过程调用的相关操作和汇编指令的作用。<br /> <br />    还是
函数4个阶段:定义、调用(入栈)、执行、出栈(销毁)
weixin_34301307的博客
02-02 744
函数其实有4个阶段,定义阶段调用阶段、执行阶段、销毁阶段,4个阶段各自有不同的作用。 执行上下文(执行环境)的生命周期包括:调用阶段、执行阶段、执行完毕出栈等待被回收。 1. 定义阶段 确定作用域(变量的可见性)。 2. 调用阶段 (1)创建变量对象 变量对象包括3部分: A. 建立arguments对象。检查当前上下文中的参数,建立arguments对象下的属性与属性值。 B. 收集当前作用域...
函数定义阶段调用阶段
weixin_30725467的博客
06-05 182
# 函数的使用必须遵循先定义,后调用的原则,# 没有事先定义函数,而直接引用函数名,就相当于在引用一个不存在的变量名 #1、函数定义阶段:只检测函数体的语法,不执行函数体代码# def func():# print('1111')# print('222')# print('333') #2、函数调用阶段:执行函数体代码# func() # 例1# def foo()...
CSAPP——实验三 内存攻击(二)
等价交换
12-09 2314
内存攻击承接上文,本文继续介绍《Hardware/Software Interface》的实验三。Level 2: FirecrackerYour task is to get bufbomb to execute the code for bang() rather than returning to test(). Before this, however, you must set globa
CSAPP实验——逆向工程拆除“二进制炸弹”程序
Karthus77的博客
12-25 5283
计算机系统基础的实验课,引用了国外的实验,非常好 文章目录一、实验目的:二、实验要求三、实验内容(所修改函数代码,功能以及重要代码的解释):1.phase_12.phase_23.phase_34.phase_45.phase_5的求解6.phase_67·Secret_phase四、实验截图五、实验总结 一、实验目的: 逆向工程拆除“二进制炸弹”程序 增强对程序机器级表示、汇编语言、调试器和逆向工程等 理解。 一个“Binary Bombs”(二进制炸弹,简称炸弹)是一个 Linux可执行C程序,包含ph
CSAPP实验——AttackLab
热门推荐
C__C_的博客
12-19 1万+
Attack Lab 缓冲区溢出攻击实验 本次实验涉及对两个具有不同安全漏洞的程序进行五次攻击,攻击方式分为两种Code injection代码注入和Reeturn-oriented programming(ROP)面向返回编程。 1、深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可以利用安全漏洞的方法。 2、更好地了解如何编写更安全的程序,以及编译器和操作系统提供一些帮助,以减少程序的易受攻击性。 3、深入了解x86-64机器代码的堆栈和参数传递机制。 4、深入了解x86-64指令的编码方式。
CSAPP:函数调用过程(ebp,esp)
BAOLIANG196的博客
12-26 1451
#include <stdio.h>int func(int param1 ,int param2,int param3) { int var1 = param1; int var2 = param2; int var3 = param3; printf("var1=%d,var2=%d,var3=%d",var1,var2,var3);
linux下反汇编命令,Linux命令学习手册-objdump命令
weixin_29664819的博客
04-28 724
objdump [选项] objfile...[功能]显示二进制文件信息[描述]objdump用来显示一个或者多个目标文件的信息。使用选项控制具体显示哪些信息。参数objfile...可以是静态库归档文件。下面是一些常见的选项:--archive-headers-a显示档案库的成员信息,类似ls -l将lib*.a的信息列出。-b bfdname--target=bfdname指定目标码格式。这不...
寄存器山分析——CSAPP discuss
One of thre_tigers的博客
05-21 2669
解读所附 mountain 程序,并将该 mountain 程序在本组内不同(品牌/配置)PC 的 linux 系统上运行它。尝试绘制自己的存储器 山三维图(或两张二维图),并解读该存储器山,根据结果分析该系统上的高速缓存的大小。建议可在组内不同配置机器上运行,比较不 同机器上高速缓存的设置。 一. 解读 mountain 程序: int main() { int size; /* Working set size (in bytes) 工作集*/ int stride; .
CSAPP 第六章读书笔记 part2
最新发布
weixin_43876597的博客
12-18 923
传统内存和关联内存的输入和输出有一些区别。传统内存的输入和输出是通过地址来进行的。当CPU需要读取或写入传统内存中的数据时,它会发送一个地址信号,以指示所需数据的位置。传统内存会根据这个地址信号来读取或写入相应的数据。关联内存的输入和输出则是通过标签来进行的。关联内存中的数据是通过标签进行检索的,而不是通过具体的地址。当CPU需要访问关联内存中的数据时,它会发送一个标签信号,关联内存会根据这个标签信号来查找匹配的数据。
函数调用的执行过程
BUG之友的博客
10-28 1万+
函数,英文名称function,function的更贴切的意思是“功能”或者是说“作用”,但是在中国为什么将function翻译成函数,我非常不理解,也许函数这个名称更加“高大上”的缘故吧! 一、函数的由来 一个程序经常会通过多次执行相同或者相近功能的程序段来完成,在早期的程序设计中,这些重复的功能段必须通过重复书写代码来实现。这样,不仅会引起重复的劳动、增加程序的长度、造成代码的不一致,而更重要的是,大量重复的程序代码不利于程序的立即与理解。 于是人们将功能重复的程序段抽象出来形成一个独立的功能模块,并为
ELF重定位类型分析(1-3, 总结)加评版
zirconsdu的专栏
11-10 1万+
ELF文件执行过程中, 重定位和动态链接是两个重要的步骤; 本文原文描述了重定位类型对应的原C程序的语句情景, 和重定位类型指示linker editor和dynamic llinker尤其是前者所做的重定位修正. 可以做为ELF File Format文章的辅助研究文章. 熟悉重定位, 对于了解动态链接有重要的意义; 特别是了解了R_386_GLOB_DAT和R_386_JMP_SLOT两个
objdump命令的使用
mw_nice的博客
12-07 481
objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。 选项 --archive-headers  -a  显示档案库的成员信息,类似ls -l将lib*.a的信息列出。  -b bfdname  --target=bfdname  指定目标码格式。这不是必须的,objdump能自动识别许多格式,比如:  objdump -b oasys -m vax -h fu.o  显...
CSAPP之栈帧结构理解
日复一日,年复一年
04-01 4650
C语言需要经过编译成为机器代码(即二进制代码)才能在机器上执行,而这个过程实际上是这样子的,C语言源程序(.c)首先通过预处理器拓展得到(.i),编译器处理得到汇编(.s),汇编器处理得到目标文件(.o),此时.o文件中已经是二进制代码了,但还要最终经过链接器处理才能得到最终的可执行机器代码(.exe)。假设我们有一个swap.c文件,那么在编译时将程序的后缀名依次转换为:Created with
《深入理解计算机系统》(CSAPP)——解析底层原理,提升编程技艺
"深入理解计算机系统(原书第2版)是一本被广泛认可的计算机科学教材,由卡耐基梅隆大学计算机学院院长、IEEE和ACM双院士推荐,适用于大三、大四的本科生作为理解底层操作的起点。本书涵盖了计算机体系结构、操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值