从汇编角度理解C

最新推荐文章于 2022-07-02 23:05:32 发布
最新推荐文章于 2022-07-02 23:05:32 发布
阅读量807 收藏 2
点赞数
分类专栏: 计算机基础 计算机相关 文章标签: 堆栈 指针 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44925501/article/details/107994194
版权
本文从函数调用、变量的本质、数组与指针等多个方面,深入剖析了C语言的底层运作机制。通过对比C代码和汇编代码,详细解释了参数传递、返回值、堆栈变化的过程,并探讨了变量的内存分配、类型转换和结构体的存储方式。此外,还介绍了指针的五大特点,包括其加减运算、取地址和取值的规则,以及指针与数组之间的关系。
摘要由CSDN通过智能技术生成

文章目录


c只要会 数组指针 就没什么太大问题

一、函数&变量

1. 参数传递与返回值

1.1 c代码

我们来分析下面这一份c代码:

int plus(int x, int y){
   
    return x + y;
}

int main(void){
   
    plus(1, 2);  // 调用函数
    return 0;    
}

2.2 汇编代码

调用函数部分:
plus(1, 2);

(1)    push 2  ;保存线程
       push 1
(2)    call plus()函数地址  ; 跳转
(3)    add esp, 8  ; 外平栈顶

函数部分:
int plus(int x, int y){ 

<1>    push ebp  ; 提升堆栈
       mov ebp, esp
       sub esp, 40H
<2>    push ebx  ; 保存线程
       push esi
       push edi
<3>    lea edi, [ebp - 40H]  ; 用CC填充缓冲区
       mov ecx, 10H
       mov eax, 0CC CC CC CCH
       rep stos dword ptr [edi]

return x + y;

<4>    mov eax, dword ptr [ebp + 8]  ; 代码主体
       add eax, dword ptr [ebp + 0CH]

}

<5>    pop edi  ; 释放线程
       pop esi
       pop ebx
<6>    mov esp, ebp  ;还原堆栈 
<7>    pop ebp  ; 释放ebp
<8>    ret  ; 返回调用处

2.3 堆栈情况

在这里插入图片描述

调用函数:

  • 步骤1: (1),把参数压入栈(从右往左压)在这里插入图片描述

  • 步骤2: (2),把调用处下一行代码的地址压入栈。跳转到plus()在这里插入图片描述

  • 步骤3: <1>,提升堆栈,保存esp的值在ebp在这里插入图片描述

  • 步骤4: <2>,保存线程 在这里插入图片描述

  • 步骤5: <3>,用CC填充缓冲区 在这里插入图片描述

补充:

  1. 提升堆栈和原始堆栈之间的地方叫做缓冲区
  2. 为了防止缓冲区溢出 错误,需要让指令不能读到缓冲区,而CC的作用就是断点。
  3. CC是中文ASCII码

  • 步骤6: <4>,把xeax,再把y加进去 在这里插入图片描述

  • 步骤7: <5>,释放线程 在这里插入图片描述

  • 步骤6: <6>,还原堆栈 在这里插入图片描述

  • 步骤7: <7>,还原ebp的值 在这里插入图片描述

  • 步骤8: <8>,返回调用处 在这里插入图片描述

  • 步骤9: (3),执行此步前,堆栈没有还原,所以手动还原(叫外平栈在这里插入图片描述

2. 变量

2.1 变量的本质

  • 声明变量: int a
    ``
  • 给变量赋值: a = 7
    mov dword ptr [a], 1

全局变量:

  1. 编译时就确认内存地址和宽度,变量名就是内存地址别名(数据标号)
  2. 如果不重写编译,全局变量的内存地址不变。(找基址 的意思就是找全局变量

局部变量:

  1. 局部变量是函数内部申请的,只有当函数执行时,它才有内存空间
  2. 局部变量的内存是在堆栈中分配的,我们无法确定局部变量的内存地址

2.2 变量与参数的内存分配

继续回顾一下这张图: 在这里插入图片描述

可以发现:

  1. [EBP + 8]就是第一个参数,再+4就是第二个参数。。。
  2. [EBP + 4]是返回地址
  3. EAX用来存储计算过程,也用来存储返回值(约定俗成的)

局部变量在缓冲区中: int z = x + y

mov eax, dword ptr [ebp + 8]  ; x
add eax, dword ptr [ebp + 0CH]  ; x + y
mov dword ptr [ebp - 4], eax  ; 往缓冲区写入局部变量

返回值通过eax传递: return z

mov eax, dword ptr [ebp - 4]

int a = plus(1, 2);

mov dword ptr [ebp - 4], eax  ; 【注意】这个ebp是调用者main()的ebp,不是plus()的ebp

总结一下:
在这里插入图片描述

2.3 嵌套调用

还记得plus()调用的堆栈下面是啥嘛?是main()的堆栈!

一个函数调用另一个函数,新的函数会 在调用函数的上面
在这里插入图片描述

  • 问题: 为什么全局变量 可以不赋值,定义完直接使用(有默认值,比如int类型,默认值为0),而局部变量 必须要赋值才能使用?
  • 回答: 一个函数执行完毕后,会在堆栈留下一堆垃圾数据。这时,如果调用了一个新的函数,分配给局部变量的那部分内存,里面是别的函数留下的垃圾,如果不赋值使用,必然出错。

补充: win32 Debug版编译器有一个命令call __chkesp来检查函数执行前后,堆栈是否平衡。不平衡就报错

2.4 printf

printf("%d", r);

mov eax, dword ptr [ebp - 4]  ; 把r的值给eax
push eax  ; 形参入栈
push offset String "%d"  ;"%d"的偏移地址
call printf  
add esp, 8  ; 外平栈

3. 变量类型

3.1 分类&定义

最低0.47元/天 解锁文章
Temple_四喵
关注
专栏目录
为什么要学习汇编?学习汇编有哪些好处?
dvlinker的技术专栏
05-29 4万+
本文详细讲述一个从汇编代码的角度理解多线程编程问题实例,并详细介绍熟悉汇编代码都有哪些用处。
汇编语言角度理解C语言的一些问题
liwugang43210的专栏
03-26 1093
汇编的世界里,整数的存在和表示是没有有符号数和无符号数之分的,都是用数的补码表示,有无符号的计算是靠指令来进行确定。如JA/JB是用于无符号数的跳转指令,而JG/JL则是用于有符号数的指令。汇编中的指令是
汇编角度理解C语言(一)
weixin_33726318的博客
10-08 240
2019独角兽企业重金招聘Python工程师标准>>> ...
汇编角度分析C语言的本质(一)
daxiejianghu的专栏
08-06 4032
其实,本人学c语言不算很久,也没有那些大神随便几万行代码的经验,说白了,其实就一个入门的 菜鸟。 但是,从迷迷茫茫的开始接触c语言到现在自认为对c语言有半点见解,感觉某些经验,思考过程还是很有记录的意义,对于那些高手来说,这些肯定是他们早就觉得像吃饭一样平常的事情,但对于刚自学或跟着大学课程来说的初学者,很可能这个经验会让他们像我当初一样恍然大悟,并发现c语言的美妙。   由于时间有限,本人正忙
汇编角度理解C++编译器
;
04-07 407
C++编译器:运行结果:C编译器:运行结果:下面我从汇编角度来解释一下:在C++编译器中,把*p和i认为是不同的类型(*p是变量,i是常量),这样,*p改变,i不变,也就是两个不同类型的数据存入了同一个存储单元中(在相同的物理地址下存了两个值)。在C编译器中,把*p和i认为是相同类型(同是变量),这样,*p改变,i随之改变,就相当于先给i赋值100,再给i赋值200。...
从x86-64汇编角度看c++代码
mumu
07-02 3048
汇编角度看c代码
汇编角度分析C语言的过程调用
07-18
在深入理解C语言的过程调用机制之前...通过这些汇编层面的深入分析,我们可以更好地理解C语言编译后程序的执行流程和内存布局。这不仅对于学习C语言和系统编程是非常有帮助的,也有助于我们编写更高效、更安全的代码。
汇编角度理解volatile
06-21
《从汇编角度理解volatile》 volatile关键字在编程中扮演着重要的角色,它主要用于多线程编程和与硬件交互的场景。通常的理解是,volatile告诉编译器不要对某个变量进行优化,每次读取该变量时都直接从内存中获取,...
汇编理解c语言-----------函数本质?
航行的土豆的博客
12-08 314
c语言函数的本质是什么?怎么执行的呢?
汇编角度看c++的const实现
caoyan_12727的博客
07-15 1218
汇编角度看const常量
C语言汇编案例,C语言汇编代码分析(切换案例)
weixin_28960699的博客
05-18 313
让我们看下面的示例:switch-case控制语句维护一个跳转表,该跳转表不能通过一系列if-else实现. 在上面的示例中,它是标签L7标记值得纪念的地方.跳转表方法的总体思路是这样的使用case语句中的最大值减去最小值来找到一个间隔,这里是106-100 = 6,即0到6有7种可能的情况,那么编译器为切换案例控件分配一个长度为7的数组c语言对应汇编语句,然后编译器将查询存在的案例,并填写数组中...
汇编语言角度看c程序
Tom098的博客
05-13 338
全局变量在数据段中,局部变量在栈中。c中的变量名在编译成汇编代码后都对应一个一个汇编的地址 - 偏移地址 + 段寄存器。 也就是说c程序编译好后,变量的地址就是确定的 - 都是虚拟地址,MMU会转换成真正物理地址,不用担心不同程序地址冲突问题。 所以从汇编角度看,没有通过变量名来访问变量,都是通过内存地址或寄存器来访问变量,也就是说汇编基本全是指针访问…… c的变量名都转化成了地址。这可以解释很多c的现象,比如 柔性数组的地址为什么不占用结构体大小 数组本身代表一个地址,那这个地址保存在哪里,有
汇编角度理解C语言(五)
weixin_34414196的博客
10-17 120
2019独角兽企业重金招聘Python工程师标准>>> ...
汇编学习(7)——指令汇总
lyh_lcz的博客
11-17 2160
文章目录指令汇总简单传送指令mov 传送xchg 交换加减指令add 简单加法sub 简单减法adc 带进位加法sbb 带进位减法inc 自增dec 自减neg 取反乘除指令mul 无符号乘法imul 有符号乘法div 无符号除法idiv 有符号除法符号扩展指令cbw 字节扩展为字cwd 字扩展为双字cdq 双字扩展为四字cwde 另一条字转换为双字指令扩展传送指令movsx 符号扩展传送movz...
汇编指令详解
xunmengxiaozi的博客
08-07 4222
一、数据传送指令 1、传送指令:MOV (move) 格式:mov dst,src 具体用法: (1) CPU内部寄存器之间的数据传送,如:mov ah,al (2) 立即数送至通用寄存器(非段寄存器)或存储单元,如:mov al,3 mov [bx],1234h (3) 寄存器与存储器间的数据传送,如:mov ax,var mov ax,[bx] 2、交...
ARM 汇编指令条件执行详解
ammana_babi的专栏
12-08 1903
ARM 汇编指令条件执行详解【本文主要内容来源于S3C2410X用户手册】ALU状态标志CPSR寄存器包含下面的ALU状态标志:The CPSR contains the following ALU status flag:N     Set when the result of the operation was Negative.Z     Set when the r
汇编语言指令大全
热门推荐
Andrewniu的博客
06-04 4万+
1.MOV(传送) 指令写法:MOV  target,source功能描述:将源操作数source的值复制到target中去,source值不变注意事项:1)target不能是CS(代码段寄存器),我的理解是代码段不可写,只可读,所以相应这地方也不能对CS执行复制操作。2)target和source不能同时为内存数、段寄存器(CS\DS\ES\SS\FS\GS)3)不能将立即数传送给段寄存器4)t...
深入探索:汇编语言的反汇编与Windows内核理解
《天书夜读》的第一节“入手:基本C反汇编”引导读者从函数和调用栈的角度理解汇编。函数调用是程序执行中的核心概念,而调用栈则记录了函数调用的顺序和参数信息。这部分内容将帮助读者建立起从高级语言到汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值