栈帧结构（c语言）

最新推荐文章于 2024-07-04 13:06:05 发布

hypnotic`

最新推荐文章于 2024-07-04 13:06:05 发布

阅读量783

点赞数 1

文章标签： c语言开发语言 windows c++

本文链接：https://blog.csdn.net/wkshwbw/article/details/128238110

版权

一，前言

目前正在学习栈帧方面的知识但由于怕忘记，故在此进行整理，方便复习，记忆，也同时还借鉴了其他博主的一些文章和看法。鄙人只是一个小菜鸡，希望以下的内容可以为您提供一些帮助。

二，相关知识：

1，寄存器：

具有储存功能的离cpu最近的储存单元，速度最快

（1），ebp：栈底寄存器

（2），esp：栈顶寄存器

（3），pc指针：指向当前正在执行指令的下一条指令

（4），eax，ebx：通用寄存器

还有其他更多类型寄存器，在此不再赘述，望读者自行搜索了解。

下图：尤其是esp，ebp这两个寄存器中存放的地址（这两个地址用来维护函数栈帧）

原图链接：(18条消息) 栈帧详解——C语言进阶_乔乔家的龙龙的博客-CSDN博客_c语言栈帧

2，任何一个函数都有属于自己的ebp（栈底），esp（栈顶），但是内存中的ebp，esp只有一份；为了保证一个函数不会覆盖另一个函数的ebp，esp，调用时必须对原来的函数的ebp，esp进行保存，（因为ebp，esp永远指向当前函数最新的栈顶与栈底）；栈是从地址减小的方向生长

3，函数调用时，相关的寄存器内容必须保存（目的是调用完之后恢复）

4，call指令的任务：

#call命令：在批处理脚本中，call命令用来从一个批处理脚本中调用另一个批处理脚本

1），跳转到被调用函数的入口处（通过调整pc指针完成）

2），保存当前正在进行执行指令的下一条指令的地址到栈中去

5，push：将数据到栈顶；pop：把栈顶数据拉出来放在指定寄存器中

6，形参实例化时从右往左的顺序进行

7，将数据压入栈顶时，先移动指针再放数据，保证栈顶指针永远指向一个有效的数据

#当进行插入操作时，既然想要插入，那就是找空位置，如果指针指向的是当前元素的位置，那这个位置就非空，就需要先对指针操作，让指针指向空位置，才能进行插入；如果指针指向的是栈顶或队尾下一个位置，那指针指向的位置是不是就是空的，是空的就插入，插入之后在移动指向空位置。同理，进行删除操作时，就是看指针指向的位置有没有元素，有元素就可以直接删除再移动，没元素就要先移动找到元素然后再进行删除操作。

8.调用函数时，先形成实参的临时变量，再执行call指令

#include <stdio.h>
#include <windows.h>
int fun(int x,int y)
{
int c=0xcccccccc;
}
int main()
{
int a=0xaaaaaaaa;
int b=0xbbbbbbbb;
int ret=fun(a, b);
printf("you should running here\n");
system("pause");
return 0;
}

开始，寄存器ebp、esp分别指向main函数的栈底、栈顶（main函数是入口），pc指针指向main函数的代码区；

（1）定义变量a,b;反汇编：dword ptr [a],0AAAAAAAAh ，dword ptr [b],0BBBBBBBBh

（2）开始调用：但是调用之前要形参实例化形成临时变量：（注意形参从右往左进行实例化）

mov eax,dword ptr [b] ：把变量b存到通用寄存器eax中

push eax ：把eax中(b)压入堆栈中

mov ecx,dword ptr [a] ：把变量b存到通用寄存器ecx中

push ecx ：把ecx中(b)压入堆栈中

使用call指令开始调用函数：call @ILT+295(_fun) (0F9112Ch) ；注意call指令完成两个任务：（1）跳转到被调用函数的入口处（通过调整pc指针完成）

（3）保存当前正在执行指令的下一条指令的地址到栈中

add esp,8 ：保存当前正在执行指令的下一条指令的地址到栈中

mov dword ptr [ret],eax ：跳转到被调用函数的入口处

（4）这时已经来到fun函数：但是现在系统的ebp、esp还指向原来main函数的栈底和栈顶，显然我们应该马上修改二者的值：