5.2 函数栈帧

于 2022-08-02 23:23:22 发布
阅读量109 收藏
点赞数 1
分类专栏: C语言 文章标签: c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52811588/article/details/126131983
版权
本文详细介绍了C语言中函数栈帧的概念、创建和销毁过程,包括栈空间的分配、寄存器的作用以及汇编指令的应用。通过实例代码和反汇编分析,展示了main函数和Add函数的栈帧操作,阐述了参数传递、局部变量存储以及函数返回的过程。
摘要由CSDN通过智能技术生成

C语言(5.2 函数栈帧)

目录

一、函数栈帧

1. 函数栈帧概念

函数栈帧(stack frame):函数调用过程中在程序的调用栈所开辟的空间

  • 函数栈帧用来存放:
    1. 函数参数和返回值
    2. 临时变量(包括函数的非静态局部变量,和编译器自动产生的其他临时变量)
    3. 保存上下文信息(包括函数调用前后需要保持不变的寄存器)

2. 栈stack

(stack):是一种特殊的容器,用户可以将数据压入栈中,也可以将已经压入栈中的数据弹出。栈的特点是先进后出,后进先出(详情请阅读数据结构,这里不做赘述)

​ 计算机中的栈空间:由栈底到栈顶存储与计算机的高地址到低地址,因为在实际开发中计算机不能确定程序对堆内存使用多还是对栈内存使用多,所以不能将二者以一条分界线隔开从低地址向高地址使用,容易导致空间利用率降低。将栈从高地址向低地址增长增加了空间的利用率,更方便管理。

  • 栈空间使用栈底寄存器和栈顶寄存器记录栈底指针和栈顶指针来维护栈空间
  • 局部变量存储在栈中,函数调用结束,,栈空间被销毁,局部变量被释放

3. 相关寄存器和汇编指令

相关寄存器

  • eax:通用寄存器,保存临时数据,常用于返回值
  • ebx:通用寄存器,保存临时数据
  • ebp:栈底寄存器,用来存放栈底指针(Extended Base Pointer)
  • esp:栈顶寄存器,用来存放栈顶指针(Extended Stack Pointer)
  • eip:指令寄存器,保存当前指令的下一条指令的地址

相关汇编指令

  • mov:数据转移指令
  • push:数据入栈,使esp栈顶寄存器也发生改变
  • pop:数据弹出至指定位置,同时esp栈顶寄存器也发生改变
  • sub:减法指令
  • add:加法指令
  • call:函数调用,1.压入返回地址,2.转入目标函数
  • jump:修改eip,转入目标函数,进行调用
  • ret:恢复返回地址,压入eip,类似pop eip指令

二、函数栈帧的创建和销毁

1. 函数调用堆栈过程

1.1 VS2019函数调用堆栈

​ 在VS2019编译器中,main函数不是直接调用的,而是由编译器的函数进行调用

​ 编译器的函数tmainCRTStartup调用编译器中的函数__tmainCRTStartup,再调用main函数,程序正式启动

1.2 程序代码

​ 我们用以下代码进行函数栈帧创建与销毁的的分析,由main函数调用Add函数

#define _CRT_SECURE_NO_WARNINGS
#include <stdio.h>

int Add(int x, int y)
{
	return x + y;
}

int main()
{
	int a = 3;
	int b = 5;
	int ret = Add(3, 5);
	printf("%d", ret);
	return 0;
}

1.3 反汇编分析

​ 我们进入调试后,对程序进行反汇编,对这些汇编语言进行分析

  1. main函数
int main()
{
//函数栈帧的创建
    //开辟main函数空间
009B1810  push        ebp  					//将当前函数地址(__tmainCRTStartup函数)压入栈中
009B1811  mov         ebp,esp  				//栈底指针=栈顶指针
009B1813  sub         esp,0E4h  			//栈顶指针-0E4h(栈顶指针上移0E4h个字节,开辟了0E4h个空间)

    //每个函数开辟空间后会压入3个寄存器内容,作用不用深究
009B1819  push        ebx 
009B181A  push        esi 
009B181B  push        edi 
 
    //初始化main函数空间
009B181C  lea         edi,[ebp-24h]  		 //将main函数空间大小给 edi
009B181F  mov         ecx,9  				//为ecx赋值为9,ecx用来存储初始化次数
009B1824  mov         eax,0CCCCCCCCh  		 //将0CCCCCCCCh赋值给eax寄存器,是初始化的内容
009B1829  rep stos    dword ptr es:[edi] 	 //进行初始化,将eax内容分ecx次赋值给edi大小的内存
    
//main中的代码
    //创建2个变量a、b
	int a = 3;
009B182B  mov         dword ptr [a],3  
	int b = 5;
009B1832  mov         dword ptr [b],5  

    //调用函数Add
	int ret = Add(3, 5);
009B1839  push        5  							//将参数5压入栈中
009B183B  push        3  							//将参数3压入栈中
009B183D  call        _Add (09B10B4h)  				//下一条指令为_Add函数的地址(调用Add函数)
    
    //从此处暂停阅读,移步至Add函数的反汇编过程
    
009B1842  add         esp,8  						//栈顶指针+8(弹出参数的大小)
009B1845  mov         dword ptr [ret],eax  			//创建ret变量并得到eax寄存器中的值

    //打印ret的值
	printf("%d", ret);
009B1848  mov         eax,dword ptr [ret]  
009B184B  push        eax  
009B184C  push        offset string "%d" (09B7B30h)  
009B1851  call        _printf (09B10D2h)  
009B1856  add         esp,8  
	return 0;
009B1859  xor         eax,eax  
}
//销毁main函数空间
	//弹出3个指针
009B185B  pop         edi  
009B185C  pop         esi  
009B185D  pop         ebx  
    //释放main函数空间
009B185E  add         esp,0E4h  	//栈顶指针+0E4h(释放main空间)
009B1864  cmp         ebp,esp  		//比较栈顶指针和栈底指针
009B1866  call        __RTC_CheckEsp (09B1244h)  //执行__RTC_CheckEsp函数
009B186B  mov         esp,ebp  		//栈顶指针=栈底指针
009B186D  pop         ebp  			//释放栈底指针
009B186E  ret  					   //恢复返回地址,继续执行调用之前的指令,程序运行结束
  1. Add函数
int Add(int x, int y)
{
//开辟Add函数空间
009B1760  push        ebp  		//将当前函数(main函数)栈底压栈
009B1761  mov         ebp,esp  	//栈顶指针=栈底指针
009B1763  sub         esp,0C0h  //开辟0C0h个字节的空间
    //压入3个寄存器内容
009B1769  push        ebx 
009B176A  push        esi 
009B176B  push        edi 
    //计算x+y结果,并存入eax寄存器中
	return x + y;
009B176C  mov         eax,dword ptr [x]  
009B176F  add         eax,dword ptr [y]  
}

//销毁Add函数空间
	//弹出3个指针
009B1772  pop         edi 
009B1773  pop         esi 
009B1774  pop         ebx 
    //销毁函数空间
009B1775  mov         esp,ebp  	 //栈顶指针 = 栈底指针(销毁Add函数空间)
009B1777  pop         ebp  		 //弹出栈底指针
009B1778  ret  					//恢复返回地址,继续执行调用之前的指令

2. 函数调用栈图

2.1 main函数栈空间示意图

2.2 Add函数栈空间示意图

在这里插入图片描述

3. 创建销毁过程总结

3.1 调前准备

  1. 复制参数并压入栈中(形式参数)
  2. 压入当前指令的下一条指令地址call(为了被调函数执行完时接着执行中断的下一条指令)
  3. 压入调用函数的栈底指针last-ebp(记录当前函数的栈底指针,被调函数执行完时能回到当前函数继续执行)

3.2 创建空间

  1. 开辟函数的空间
  2. 分别压入3个寄存器的内容(ebx、esi、edi)
  3. 初始化内存空间(只有main函数初始化,VS2019初始化为0xCCCCCCCCh,就是经常越界访问的”烫“)

3.3 执行函数

  1. 在栈空间内可以创建局部变量

  2. 可以局部变量和参数,以ebp栈底地址为界限,进行偏移量计算访问局部变量和参数

    1. 访问局部变量:ebp-n(栈底地址相对于局部变量地址高)
    2. 访问参数:ebp+n(栈底地址相对于局部变量地址低)

  3. return语句执行时,返回值存储在eax通用寄存器中

3.4 销毁空间

  1. 弹出3个寄存器的内容(ebx、esi、edi)
  2. 释放函数空间(esp = ebp
  3. 弹出栈底指针,并赋值给ebp栈底寄存器(上一个函数正式接手)
  4. 弹出call指令地址,接着执行
  5. 弹出参数
手眼通天王水水
关注
专栏目录
介绍JavaScript中的函数式编程:基础理论和实际运用 Understanding Functional Programming Concepts in JavaScript
程序员光剑
07-28 1007
函数式编程(functional programming)是一种编程范式,它将计算视为数学函数计算,并避免共享状态和可变数据,所有数据的变化都通过参数传递进行协调。本文作者Noah Gauss,是一名计算机科学家、工程师、创始人、软件工程师,曾任Facebook CEO、Apple Founder,还曾担任微软软件工程师。函数式编程对于开发人员来说非常重要,因为它赋予了开发人员更多的能力,使他们可以构建更好的软件产品。
JS中的函数
最新发布
qq_34754747的博客
03-05 962
JavaScript函数有一个特别的地方,无论在函数定义中声明了多少形参,都可以传入任意数量的参数,也可以在定义函数时添加针对参数数量的处理逻辑,当已定义的形参无对应的传入参数时,为其指定一个默认值。在函数的命名参数前添加三个点(...)就表明这是一个不定参数,该参数为一个数组,包含着自它之后传入的所有参数,通过这个数组名即可逐一访问里面的参数。在ES5中,下面的代码会抛出语法错误;JS的函数语法规定,无论函数已定义的命名参数有多少,都不限制调用时传入的实际参数数量,调用时总是可以传入任意数量的参数。
《伏C录》凝丹篇-函数栈帧理解手册
m0_62171658的博客
03-26 1974
本章将以汇编视角看函数栈帧的内存是如何使用与回收的,为了降低汇编语言的理解成本,以图示的方式讲解每一步汇编指令所带来的效果,来展示函数栈帧的形成与销毁的整个过程。
函数的栈空间(栈帧),调用一次函数即开一个空间(大小=函数体的空间大小)
qq_44699909的博客
11-23 1056
#include #include <Windows.h> using namespace std; /* void bug() { //运行时因栈帧空间溢出而崩溃 char buff[2000000];//2M cout << (int)buff[sizeof(buff) - 1] << endl; } */ //函数栈帧地址示例 /* 栈空间 该函数的本地...
go函数栈帧
qq_26128879的博客
09-11 394
程序在编译的时候, 得到的可执行文件分为代码段(机器指令)和数据段。程序运行时会分配虚拟内存, 将代码段和数据段都加载到虚拟内存中, CPU去代码段读取一条条的机器指令来执行。 我们的函数里面的指令就存在代码段中(有个函数名)。 当我们调用一个函数的时候, 其实会触发一个call指令, 引导CPU去该函数名对应的机器指令地址去指向函数体。 我们最后被调用的函数里面使用的内存资源总是需要最先被释放掉的(他里面的局部变量等其他函数用不了)。 所以使用栈来给函数分配变量,所谓的先进后出, 是以函数为单位的..
栈和栈帧
qchengsj的专栏
07-17 5990
函数
栈帧
qq_45892987的博客
05-24 4038
今天了解了一个新的知识点:栈帧,下面对它做一个简单的介绍。C语言中,每个栈帧对应着一个未运行完的函数栈帧中保存了该函数的返回地址和局部变量。 当我们定义一个变量或函数时,c语言会在指定区域开辟内存空间,如定义一个静态变量会在静态变量区开辟空间,定义一个全局变量会在全局变量去开辟空间等。c语言中调用函数时会在栈区相应的开辟一个栈帧,而操作系统会根据函数内的变量决定栈帧的空间大小(主函数也不例外)。 以下是变量与数组在栈中的地址: 栈的地址开辟是从高往低的,堆的地址是从低往高的,与栈相反。 int a;
函数调用原理解析:栈帧、参数传递与返回值
# 1. 函数调用基础 ## 1.1 函数调用的概念 在编程中,函数调用是指程序执行过程中,通过函数名来执行一个函数的过程。函数可以接受参数并返回结果,在程序中起到封装和复用代码的作用。... 栈帧(Stack Frame)概述
函数调用与参数传递:栈帧与堆栈操作
# 1. **1. 引言** 函数调用和参数传递是程序设计中非常重要的概念。在编写代码时,我们经常会使用函数来封装一些常用的操作或者实现...在函数调用过程中,每次调用一个函数,都会在内存中创建一个称为栈帧(StackFrame
Linux GCC 5.2.0.rar_Protection_Stack protection_gcc5_gcc5.2
09-20
栈保护的工作原理是通过在栈帧中插入额外的检查值,通常是称为 Canary 的随机值。当函数执行时,Canary被存储在栈上,然后在函数返回前检查其是否被改变。如果Canary值被修改,这可能意味着存在缓冲区溢出,编译器将...
函数栈帧详解
weixin_47300000的博客
08-08 4017
一.什么是函数栈帧 1.寄存器: 函数栈帧的创建和销毁离不开寄存器,了解函数栈帧之前先了解一下cpu中的寄存器。cpu中供应用程序员使用的寄存器主要有通用寄存器(EAX、EBX、ECX、EDX、ESP、EBP、ESI、EDI),段寄存器(CS、DS、SS、ES、FS、GS),标志和控制寄存器(EIP、EFLAGS)。其中EBP一般用作基址指针,ESP一般用作堆栈指针。 2.函数栈帧 函数被调用时,系统会在栈区为该函数开辟一块栈空间,这个栈空间就是该函数函数栈帧。以main函数的调用为例,mai..
函数栈帧图解
weixin_41632560的博客
10-09 2729
函数栈帧图解 2016年11月05日 11:55:09 stay_the_course 阅读数:4715 标签: 函数栈结构指针内存 更多 个人分类: 原创 本博文环境:Windows 7,64bit,visual studio 2015  我们知道内存空间大致可以用下图表示:   而函数在调用的时候都是在栈空间上开辟一段空间以供函数使用,所以下面来详细谈一谈函数栈帧结构。  如图示,栈是...
函数栈帧(值得收藏)
Edward_Asia的博客
08-08 625
函数栈帧的创建和销毁 前期学习的时候,我们可能有很多困惑? 比如: 局部变量是怎么创建的? 为什么局部变量的值是随机的? 函数是怎么传参的?传参的顺序是怎么样的? 形参和实参是什么关系? 函数调用是怎么做的? 函数调用结束后是怎么返回的? 今天知道函数栈帧的创建和销毁就都会了,其实就是修炼了自己的内功,也能搞懂后期更多的知识。 今天我们使用的环境是VS2013,不要使用太高级的编译器,越高级的编译器,越不容易学习和观察。 同时在不同的编译器下,函数调用的过程中栈帧的创建时略有差异的,具体
浅谈栈帧
SkinWhite的博客
08-06 511
小白的文章:1.什么事栈帧?这里引用百度的定义: 1.C语言中,每个栈帧对应着一个未运行完的函数栈帧中保存了该函数的返回地址和局部变量。 2.栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。 3.从逻辑上讲,栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里。 由此我们可以知道栈帧就是一个函数调用过程中为其开
一篇文章带你充分了解函数栈帧
m0_64318128的博客
04-24 1152
目录 1.什么是函数栈帧? 2.什么是栈? 3.相关寄存器和汇编指令 3.1相关寄存器 3.2相关汇编命令 4.函数栈帧的创建和销毁 4.1函数栈帧的创建 4.2函数栈帧的销毁 1.什么是函数栈帧? 我们在写C语言代码的时候,经常会把一个独立的功能抽象为函数,所以C程序是以函数为基本单位的。那函数是如何调用的?函数的返回值又是如何待会的?函数参数是如何传递的?这些问题都和函数栈帧有关系。 函数栈帧就是函数调用过程中在程序的调用栈,所开辟的空间,这些空间是用来存放...
C/C++ 栈帧笔记
weixin_36888577的博客
04-21 1248
原创链接 非原创, 有删改,仅做个人笔记 1.我们在调用它的时候系统做了什么? 2.main函数中如果还有另一个函数,在跳转后运行完这个函数时,编译器怎么知道下一行执行哪个语句呢?会不会又从头执行了? 3.函数在结束之后(运行到反花括号“}”处),系统又是怎么处理的? 4.不同的语言函数形参内存的处理都是一样的吗? 5.函数的返回值有哪些类型?都是怎么从函数中返回回来的呢? 示例代码: #...
C语言 -函数、栈区与栈桢
AKUANer的博客
10-23 463
question1: 函数内 存在 栈区 默认栈的大小是1M 系统的做法:应用程序总共有1M的空间 想象成一座高楼 一层一层垒起来 每一层叫做栈帧;一个函数住一楼 一个栈帧 int fun(int a){ a+=10; return a; } AddInt(int a,int b) { int c =a +b ; return c; //不能有两个return值 } 若局部...
函数栈的小结
刘森林l的博客
07-20 688
                      本文初学,若理解错误的地方,望拍砖留言                         注:  有的资料是在网上收集的,可能有问题              程序运行后,操作系统分配内存,运行在一个虚拟内存空间里,在32位的系统里,这个内存空间拥有4GB的寻址能力。现代的应用程序可以直接使用32位的地址进行寻址,整个内存
C语言函数调用及栈帧结构
热门推荐
qq_29403077的博客
11-17 1万+
一、地址空间与物理内存 (1)地址空间与物理内存是两个完全不同的概念,真正的代码及数据都存在物理内存中。 物理储存器是指实际存在的具体储存器芯片,CPU在操纵物理储存器的时候都把他们当做内存来对待,把他们看成由若干个储存单元组成的逻辑储存器,这个逻辑储存器就是我们所说的地址空间。 地址空间大小与逻辑储存器大小不一定相等。 (2)进程的地址空间分布 进程的地址空间包括:栈区(heap)、共享
InformationBuilderWebFocus5.2安装步骤详解
"InformationBuilderWebFocus5.2安装文档提供了关于如何在特定环境下安装和配置InformationBuilder的WebFocus 5.2版本的详细步骤。WebFocus是一个企业级的商业智能和数据分析平台,旨在帮助企业管理者通过Web接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值