【C/C++】汇编解析:函数调用的压栈、弹栈过程;

最新推荐文章于 2023-06-29 09:07:55 发布
最新推荐文章于 2023-06-29 09:07:55 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 吃亏经验! 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44503157/article/details/120228791
版权

文章目录

前言

  • 首先知道release下就算关闭优化也和dubug下的汇编差了很多,主要是debug 要有很多调试信息存在;
  • 如果只需要分析函数调用过程,那么直接看关闭了优化的release 的代码即可;
  • 栈空间的开辟与释放,是没有默认初始化的过程的,直接减sp指针或者恢复sp指针即可;
  • 所以会存在报错:局部变量不初始化就直接使用;
    在这里插入图片描述
常见指令
  • rep 指令主要是循环(repeat)
  • 汇编指令STOS(Store String Data) 用法:stos dst ;将寄存器(AX,EAX)里的内容存储(store)到内存单元地址(ES:DI),同时CPU自动修改DI,以指向下一元素;
待分析代码
int func(int a, int b)
{
	int temp = a + b;
	return temp;
}
int main()
{
	func(1, 2);
}

release 模式下分析 (单纯的压栈弹栈过程)

func函数调用压栈过程分析;

  1. 首先将参数从右向左压栈;再调用函数;(压栈过程在下面main 的部分)
  2. 将ebp就上一轮调用的函数栈基地址压栈;(用于后面恢复现场)(这里主要是恢复上一个函数的函数栈: ebp、esp
  3. 这里有个疑问点push ecx ecx 并没有被用到,我自己得理解是push后这里得栈帧占用,否则后面得 [ebp-4] // 疑问点

func函数返回弹栈过程分析;

  1. 将当前ebp替换esp;(即直接退出栈空间,这一步就可以直接声明之前的栈空间已经被释放了
  2. 弹栈给ebp;(当前栈顶指针已经是当前函数的栈底指针了,当前位置弹栈,就是之前压入的上一个调用函数的栈底指针,所以这里其实恢复了现场)
  3. add esp,8 为了恢复esp,因为之前压了两个参数,所以恢复回去;
  • 能看到,栈空间的使用和释放没有默认初始化和清空的过程,这也是栈空间速度快的原因之一;同时也是栈空间不初始化就是用编译器报错的原因;
  • 同时可以看到,栈空间中的变量,和传进来的实参的访问,都是根据栈底指针+偏移来用的;
//int func(int a, int b)
//{
004C1570  push        ebp 
004C1571  mov         ebp,esp  
004C1573  push        ecx  
//	int temp = a + b;
004C1574  mov         eax,dword ptr [ebp+8]  
004C1577  add         eax,dword ptr [ebp+0Ch]  
004C157A  mov         dword ptr [ebp-4],eax  
//	return temp;
004C157D  mov         eax,dword ptr [ebp-4]  
//}
004C1580  mov         esp,ebp  
004C1582  pop         ebp  
004C1583  ret  

//	func(1, 2);
00F3A328  push        2  
00F3A32A  push        1  
00F3A32C  call        func (0F32063h)  
00F3A331  add         esp,8

debug 模式下分析 (主要是看rep 指令初始化的问题)

func函数调用压栈过程分析;

  1. 首先将参数从右向左压栈;再调用函数;(压栈过程在下面main 的部分)
  2. 将ebp就上一轮调用的函数栈基地址压栈;(用于后面恢复现场
  3. 用新的栈顶指针来更新当前ebp;(即从这里开始是当前函数的函数栈帧基地址
  4. 更新栈顶指针;(sub esp,0CCh ;0CCh 表示的就是当前函数的栈大小)
  5. 之前的寄存器压栈保存;ebx 、esi 、edi ;
  6. 循环的将整个函数栈空间初始化 0x CCh;(这里只有debug情况下才会有,0xCC是int 3指令的机器码,好像叫调试中断指令,如果CPU意外执行这样的指令,证明程序哪里出错了,产生中断
  • 只需要分析到这里即可;因为剩下的更多的都是debug调试信息;
//int func(int a, int b)
//{
00F35260  push        ebp  
00F35261  mov         ebp,esp  
00F35263  sub         esp,0CCh  
00F35269  push        ebx  
00F3526A  push        esi  
00F3526B  push        edi  
00F3526C  lea         edi,[ebp+0CCh]  
00F35272  mov         ecx,33h  
00F35277  mov         eax,0CCCCCCCCh  
00F3527C  rep stos    dword ptr es:[edi]  
00F3527E  mov         ecx,offset _CB9A9D65_test@cpp (0F5A04Ah)  
00F35283  call        @__CheckForDebuggerJustMyCode@4 (0F31726h)
//	int temp = a + b;
00F35288  mov         eax,dword ptr [ebp+8]  
00F3528B  add         eax,dword ptr [ebp+0Ch]  
00F3528E  mov         dword ptr [ebp-8],eax  
//	return temp;
00F35291  mov         eax,dword ptr [ebp-8]  
//}
00F35294  pop         edi  
00F35295  pop         esi  
00F35296  pop         ebx  
00F35297  add         esp,0CCh  
00F3529D  cmp         ebp,esp  
00F3529F  call        00F31767  
00F352A4  mov         esp,ebp  
00F352A6  pop         ebp 

//	func(1, 2);
00F3A328  push        2  
00F3A32A  push        1  
00F3A32C  call        func (0F32063h)  
00F3A331  add         esp,8

总结

  • 函数调用的压栈弹栈过程是简单的, 平时使用看到的很复杂的,很大一部分原因是存在大量debug信息;
  • 栈空间的使用十分遍历、快捷;
怎么这么帅啊
关注
专栏目录
C/C++函数的调用约定详解
dvlinker的技术专栏
06-19 9968
本文详细讲述C/C++函数调用约定相关的内容。
[C++]函数调用
周大侠的专栏
09-12 2418
函数调用时发生栈内存上的,这里主要涉及几个元素,函数调用,被调函数,函数参数。 涉及的过程主要有使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。程序的内存可以参考进程内存 对于程序,编译器会对其分配一段内存,在逻辑上可以分为代码段,数据段,堆,栈 代码段:保存程序文本,指令指针EIP就是指向代码段,可读可执行不可写 数据段:保存初始
C++ 函数调用压栈过程
TABE_的博客
12-29 2024
函数调用:将函数参数压入栈中,可以发现参数的压栈顺序是从右向左的,之后通过call指令跳转到函数的起始地址。 保存现场:将call指令后面一条指令的地址压入栈中,函数返回后会跳转到该地址,将EBX,ESI,EDI压入栈中,这也就是我们常说的函数中断前的“保护现场”,EBX,ESI,EDI分别为基址寄存器,源变址寄存器,目的变址寄存器。 执行子函数:将函数内部的变量去堆栈上开辟空间,执行函数功能。 恢复现场:函数执行完成后,取出保存在栈中的寄存器数值,将寄存器的值也恢复到了函数调用之前,并取回函数返回地址,.
C++函数调用压栈过程
最新发布
weixin_42492218的博客
06-29 1601
需要注意的是,栈的管理是由编译器和操作系统来完成的,具体的实现可能有所不同。C++函数调用压栈过程是指在函数调用时,将函数的相关信息和局部变量等数据存储在栈(Stack)上的过程。上述示例展示了函数调用压栈过程,包括参数的传递、局部变量的分配和返回地址的保存。在函数调用之前,将下一条指令的地址(函数调用后执行的下一条指令)压入栈中,以便函数执行完后能够返回到正确的位置。函数调用完成后,会按照相反的顺序将栈上的数据出栈,恢复到调用函数的状态,并将控制权返回给调用函数。函数,按照从右到左的顺序压入栈中。
C/C++函数调用压栈模型
zhangge3663的博客
05-21 2633
函数调用压栈模型对于我们学习C语言非常重要,最直观的体现在我们后面要学的函数的递归,函数的递归就充分利用的函数的压栈模型。 当函数从入口函数main函数开始执行时,编译器会将我们操作系统的运行状态,main函数的返回地址、main的参数、main函数中的变量、进行依次压栈;当main函数开始调用fa()函数时,编译器此时会将main函数的运行状态进行压栈,再将fa(...
C++函数调用压栈过程
Jibert的博客
06-17 304
C++函数调用压栈过程
VS中C语言调用外部汇编函数,C语言/C++调用汇编语言函数
weixin_29474859的博客
05-18 829
C语言/C++调用汇编语言函数为设备驱动器和嵌入式系统编码的程序员常常需要把 C/C++ 模块与用汇编语言编写的专门代码集成起来。汇编语言特别适合于直接硬件访问、位映射,以及对寄存器和 CPU 状态标识进行底层访问。整个应用程序都用汇编语言编写是很乏味的,比较有用的方法是,用 C/C++ 编写主程序,而那些不太好用 C 编写的代码则用汇编语言。现在来讨论一下从 32 位 C/ C++ 程序调用汇编...
EDA/PLD中的汇编程序、c/c++程序间的相互调用
11-13
C++程序调用C函数时,需要使用`extern "C"`关键字来包裹C函数的声明,以避免C++的名称修饰(name mangling)。这样做是为了让C++编译器知道这些函数是按照C的调用约定进行的。 ```cpp extern "C" { void ...
C/C++函数调用的几种方式总结
09-04
在C/C++编程中,函数调用是程序执行的核心部分,不同的调用约定会影响函数的参数传递和堆栈清理方式。本文将详细讲解C/C++中常见的几种函数调用方式,包括stdcall、cdecl、fastcall、thiscall以及naked call。 1. ...
DSP编程技巧之--从C/C++代码调用汇编代码中的函数与变量
08-15
为了使C/C++能够正确识别和链接汇编函数,需要在C/C++代码中使用`extern "C"`关键字声明这个函数。这样做的原因在于,C++会对其函数名进行名称修饰(Name Mangling),以便处理重载和其他特性。而在汇编中,函数名...
CC++函数参数压栈相关 小结
12-09
CC++函数参数压栈相关 小结
23.C++的调用惯例(简单一点C++函数调用压栈过程
qq_43365825的博客
11-29 806
https://www.cnblogs.com/sddai/p/9762968.html https://blog.csdn.net/dongtingzhizi/article/details/6680050 https://www.cnblogs.com/33debug/p/6773059.html
栈的压入及弹出序列(C++
田螺姑娘的博客
05-05 453
栈的压入及弹出序列 描述   输入两个整数序列,第一个序列表示栈的压入顺序,请判断第二个序列是否可能为该栈的弹出顺序。假设压入栈的所有数字均不相等。例如序列1,2,3,4,5是某栈的压入顺序,序列4,5,3,2,1是该压栈序列对应的一个弹出序列,但4,3,5,1,2就不可能是该压栈序列的弹出序列。 0<=pushV.length == popV.length <=1000 -1000<=pushV[i]<=1000 pushV 的所有数字均不相同 示例1 输入: [1
系统栈的工作原理
weixin_30949361的博客
04-12 1088
1.开篇   本篇文章着重写的是系统中栈的工作原理,以及函数调用过程中栈帧的产生与释放的过程,有可能名字过大,如果不合适我可以换一个名字,希望大家能够指正,小丁虚心求教!如果有哪里写的不清楚的或者错误的地方请及时更正,小丁再次谢过了。文章里面有错别字,也可能会有好友说寄存器的32、16位的区别其实我感觉这里主要讲的还是些原理性的东西,后续会将文章图片错别字进行调整.(图片里面的posh改为p...
函数调用压栈方式
GREAT
04-15 1062
几种函数调用方式 __cdecl 是C Declaration的缩写(declaration,声明),表示C语言默认的函数调用方法:所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数不会要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误。 _stdcall 是StandardCall的缩写,是C++的标准调用方式:所有参数从右
C++ | 函数的堆栈调用过程
ThinPikachu的博客
03-11 1708
#include<iostream> int sum(int a, int b) { int tmp = 0; tmp = a + b; return tmp; } int main() { int a = 12; int b = 0; int ret = sum(a, b); std::cout << ret << std::endl; ...
C/C++ 函数压栈方式
zuihoudebingwen的专栏
08-26 1647
C/C++ 函数压栈方式 一,不同关键字,系统压栈方式 1,如果函数func是__cdecl(VC下的默认调用方式),调用时情况如下   int   main()    {    //参数从右到左压栈    push   4    push   3    push   2    push   1    call   func    add   esp  
C++】函数堆栈调用(含一些简单汇编指令)
VVVv_0427的博客
11-14 414
C++】函数堆栈调用(含一些简单汇编指令) 关于汇编的一些知识点+指令 Windows:Inter x86 Linux:AT&amp;T 指令: ①mov 移动数据 例如:mov , dword ptr[ebp-4] , 0ah; (ebp:栈底指针寄存器) ②lea 移动地址 例如:lea , eax , [ebp-4]; ③push 压栈 例如:push 0ah; ④...
ARM汇编与C/C++调用详解:数据类型与示例
在C程序中,要调用汇编程序,首先需在C代码中extern声明汇编函数,指定函数原型和参数类型。如strcopy函数的声明。在实际调用时,确保参数传递符合ATPCS规则(Advanced Technology Attachment Call Convention),C...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值