esp寄存器与ebp寄存器介绍

最新推荐文章于 2024-06-30 15:14:06 发布
最新推荐文章于 2024-06-30 15:14:06 发布
阅读量2.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/westboy666/article/details/11858225
版权

    ESP

ESP(Extended stack pointer)是指针寄存器的一种(另一种为EBP)。用于堆栈指针。
ESP为栈指针,用于指向栈的栈顶(下一个压入栈的活动记录的顶部),而EBP为帧指针,指向当前活动记录的顶部。
栈指针与帧指针标识出了当前活动记录的位置。
当函数被调用的时候,执行如下操作:
⒈将帧指针压入栈中:push ebp
⒉用ebp保存当前栈指针:mov ebp,esp
⒊使得栈指针自减,自减得到的内存应当能够被用来存储被调用函数的本地状态:sub 0CCh,esp
EBP
扩展 基址 指针 寄存器 (extended base pointer)  其内存放一个指针,该指针指向系统栈最上面一个 栈帧 的底部。
每个任务(进程)有一个栈,在这个进程中每个函数被调用时分别从这个栈占用一段区域,称为帧(frame)。%esp寄存器指向当前整个栈的栈顶,% ebp指向当前帧的帧底。上一级调用者的帧底被压入当前%ebp内容所指的地址,也就是当前帧的帧底位置保存了上一级调用者的%ebp指针值(帧底),而每个%ebp的前一个单元存放的就是当前函数的返回地址(它是由调用者在call指令中入的栈),保证是在上以及帧的最后一个空间单元。这样就可以 根据当前%ebp的值回溯出整个任务的调用栈(调用过程)。    
在函数栈帧中,一般包含以下几类重要信息。 (1)局部变量:为函数局部变量开辟的内存空间。  (2)栈帧状态值:保存前栈帧的顶部和底部(实际上只保存前栈帧的底部,前栈帧的顶部可以通过栈帧平衡计  算得到),用于在本栈被弹出后恢复出上一个栈帧。  (3)函数返回地址:保存当前函数调用前的“断点”信息,也就是函数调用前的指令位置,以便在函数返回  时能够恢复到函数被调用前的代码区中继续执行指令。
  注:函数栈帧的大小并不固定,一般与其对应函数的局部变量多少有关。函数运行过程中,其栈帧大小也是 在不停变化的。  除了与栈相关的寄存器外,我们还需要记住另一个至关重要的寄存器。  EIP:指令寄存器(extended instruction pointer),其内存放着一个指针,该指针永远指向下一条等待  执行的指令地址。  可以说如果控制了EIP寄存器的内容,就控制了进程——我们让EIP指向哪里,CPU就会去执行哪里的指令。
伤心小鸵鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ESPEBP
即使没有翅膀,心也要飞翔!
12-20 622
ESP ESP(Extended stack pointer)是指针寄存器的一种,用于堆栈指针。 ESP为栈指针,用于指向栈的栈顶(下一个压入栈的活动记录的顶部),而EBP为帧指针,指向当前活动记录的底部。 栈指针与帧指针标识出了当前活动记录的位置。 当函数被调用的时候,执行如下操作: ⒈将帧指针压入栈中:push ebp ⒉用ebp保存当前栈指针:mov ebp,esp ⒊使得栈指
关于寄存器ESPEBP的一些理解
fjjjyf的博客
11-09 675
关于寄存器ESPEBP的一些理解
ESP 寄存器
duhaomin的专栏
10-25 3447
ESP 寄存器    http://hi.baidu.com/retrying/item/ac63fa10ff406501b88a1a7d EBP寄存器   在长期的编程和使用中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比如:EAX一般用来做返回值,ECX用于记数等等。在win32的环境下EBP寄存器用与存放在进入call以后的ESP的值,便于退出的时候回复ESP的值,
寄存器 ESP EBP EIP
最新发布
禾木
06-30 321
栈顶指针, the current stack pointer。指令指针寄存器,也被称为程序计数器(PC)。存储即将执行的指令的内存地址。栈底指针,基地址指针。
观察栈帧和EBPESP寄存器
weixin_30348519的博客
12-19 273
本文将用WinDbg观察栈帧以及EBPESP寄存器的变化过程。 首先我们先写一段简单的代码进行实验。 int main() { int m1 = 7; int m2 = A(m1); return 0; } int A(int a) { return a; } 禁用VisualStudio的自动优化,然后编译成relea...
esp寄存器 linux,Linux的中断和系统调用 & esp、eip等寄存器
weixin_36018183的博客
05-25 312
一共三篇中断一般分为三类:1、由计算机硬件异常或故障引起的中断,称为内部异常中断;2、由程序中执行了引起中断的指令而造成的中断,称为软中断(这也是和我们将要说明的系统调用相关的中断);3、由外部设备请求引起的中断,称为外部中断。简单来说,对中断的理解就是对一些特殊事情的处理。当发生软件中断时,其他所有的中断都可能发生并被处理;但当发生磁盘中断时,就只有时钟中断和机器错误中断能被处理了。用户态和核心...
ebp 函数堆栈esp_对于ESPEBP寄存器的理解
weixin_39929961的博客
12-22 592
esp是栈指针,是cpu机制决定的,push、pop指令会自动调整esp的值;ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢?答案是为了方便程序员。因为esp在函数运行时会不断的变化,所以保存一个一进入某个函数的esp到...
CPU内部寄存器(ebp,esp等)
wangbenli的专栏
04-13 2307
CPU内部寄存器(ebp,esp等)ebpesp是32位的SP,BP esp是堆栈指针 ebp是基址指针 ESP与SP的关系就象AX与AL,AH的关系. 32位CPU所含有的寄存器有: 4个数据寄存器(EAX、EBX、ECX和EDX) 2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESPEBP) 6个段寄存器(ES、CS、SS、DS、FS和GS) 1个指令指针寄存器(EIP) 1个标
【汇编】各种寄存器介绍.pdf
07-12
变址寄存器ESI和EDI以及指针寄存器EBPESP,都是32位寄存器。ESI和EDI通常用于字符串处理等操作,而EBP用作访问堆栈上的数据,ESP则作为堆栈指针用于访问栈顶数据。EBPESP在寻址过程中提供了更多的灵活性和控制...
【操作系统】用户级线程(协程)执行原理(程序计数器PC,寄存器EBPESP,线程控制块TCB的变化)
The Gao的博客
05-06 1893
一、程序计数器PC 程序计数器PC指示的当前要执行的程序在CPU中的地址。 二、寄存器EBPESP 每个线程执行时,操作系统会为其分配一个栈帧,存储局部变量、返回地址等要素。 描述这个栈帧用到了两个寄存器EBP存储着当前函数栈底的地址,栈底通常作为基址,我们可以通过栈底地址和偏移相加减来获取变量地址。 ESP是一个始终指向栈顶的指针。 三、线程控制块TCB 与进程控制块PCB相似,线程控制块TCB中存储着与该线程有关的信息,如寄存器ESP等的值。 四、单线程程序执行原理 执行A程序,即将存储在磁盘中的
ESP EBP
jeanter的博客
10-05 423
ESP 一直指向栈的栈顶,在intel x86的系统中,堆栈在内存中是从高地址向低地址扩展,因此,栈顶地址是不断减小的,越后入栈的数据,所处的地址也就越低。每一次嵌套调用时 esp表示当前方法的栈顶,在进入嵌套方法前,ebp入栈,ebp再保存当时esp的地址, esp在进入嵌套方法后,开始发生变化,此时,可以通过ebp返回到上一个方法的调用地址。再次嵌套时,esp表示当前方法的栈顶,ebp(上一个
ESP EBP
Forston的博客
12-02 209
ESP:栈指针寄存器(extended stack pointer),指向系统栈最上面一个栈帧的栈顶 EBP:基址指针寄存器(extended base pointer),指向系统栈最上面一个栈帧的底部。
esp_ebp
happylzs2008的专栏
06-24 182
函数调用栈 剖析+图解[转] https://www.jianshu.com/p/78e01e513120 函数调用栈 剖析+图解 https://blog.csdn.net/wangyezi19930928/article/details/16921927 反汇编01 https://www.jianshu.com/p/aabdcf981465 栈帧ebp,esp详解 https://blog.csdn.net/TuxedoLinux/article/details/100921994 X86
espebp详解
热门推荐
无聊的专栏
03-16 1万+
一.概念分析经常看到下面这两句:pushl %ebp movl %esp,%ebp esp是堆栈指针  ebp是基址指针 那两条指令的意思是 将栈顶指向 ebp 的地址  ————————————————————— 以下摘自网上一篇文章: push    ebp             ;ebp入栈  mov     ebp, esp        ;因为esp是堆栈指针,无法暂借使
寄存器EBP,ESP理解
MJ_Lee的博客
06-15 684
寄存器EBP,ESP理解 按调用约定__stdcall 调用函数test(int p1,int p2): 假设执行函数前堆栈指针ESP为NN 注意栈在内存中的生长方向是逆向 push p2 ;参数2入栈, ESP = NN - 4h push p1 ;参数1入栈, ESP = NN - 8h call test ;函数返回地址入......
espebp
lhk124的博客
10-19 1958
什么是 espebpESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 https://blog.csdn.net/u011822516/article/details/20001765?utm_medium=distribute.pc_relevant.none-task-blo...
ESPEBP
u011370933的专栏
08-11 805
首先esp是堆栈指针...........ebp是基址指针........... .C文件 int Func(int a,int b,int c,int e); void main() { int d = Func(1,2,3,4); getchar(); } int Func(int a,int b,int c,int e) { return (a+b+c+e
Linux内核堆栈详解:espebp寄存器及操作
文章进一步讲解了堆栈寄存器espebp的具体作用,esp不仅负责动态调整栈顶,还是函数调用时保存局部变量和返回地址的地方。而ebp作为基址指针,它指向栈帧的顶部,通常在函数内部作为活动记录,使得程序员可以访问到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值