linux栈调用原理

最新推荐文章于 2022-09-23 07:06:24 发布
最新推荐文章于 2022-09-23 07:06:24 发布
阅读量1.1k 收藏
点赞数
分类专栏: c++ Linux 文章标签: C++ 函数调用 栈帧 汇编 参数顺序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouyongku/article/details/123085989
版权
Linux 同时被 2 个专栏收录
27 篇文章 0 订阅
订阅专栏
c++
19 篇文章 3 订阅
订阅专栏

针对以下代码进行分析

      1 #include<iostream>
      2 #include<stdio.h>
      3 #include<stdlib.h>
      4 
      5 int Calc( int a,int b,int c)
      6 {
      7 
      8 
      9         c=12;
     10         b=11;
     11         a=10;
     12         int d;
     13         int e;
     14         int  f;
     15         int g;
     16         g=a+b+c+d+e+f;
     17         return a+b+c;
     18 }
     19 int main( int argc,char **argv )
     20 {
     21 
     22         int a=16,b=32,c=48;
     23         int d=0;
     24         int e=4;
     25         int f=8;
     26         int g=9;
     27         int m=Calc(a,b,c);
     28         return 0;
     29 
     30 
     31 }

首先进行编译 不使用编译器 优化选项-O1,-O2,-O3,也不进行debug编译,关闭-g选项:

g++ aa.cpp aa -o aa

gdb aa

输入汇编命令:

查看calc函数的汇编源码

(gdb) disassemble /m Calc
Dump of assembler code for function Calc(int, int, int):
6	{
   0x000000000000073a <+0>:	push   %rbp
   0x000000000000073b <+1>:	mov    %rsp,%rbp
   0x000000000000073e <+4>:	mov    %edi,-0x14(%rbp)
   0x0000000000000741 <+7>:	mov    %esi,-0x18(%rbp)
   0x0000000000000744 <+10>:	mov    %edx,-0x1c(%rbp)

7		
8		
9		c=12;
   0x0000000000000747 <+13>:	movl   $0xc,-0x1c(%rbp)

10		b=11;
   0x000000000000074e <+20>:	movl   $0xb,-0x18(%rbp)

11		a=10;
   0x0000000000000755 <+27>:	movl   $0xa,-0x14(%rbp)

12		int d;
13		int e;
14		int  f;
15		int g;
16		g=a+b+c+d+e+f;
   0x000000000000075c <+34>:	mov    -0x14(%rbp),%edx
   0x000000000000075f <+37>:	mov    -0x18(%rbp),%eax
   0x0000000000000762 <+40>:	add    %eax,%edx
   0x0000000000000764 <+42>:	mov    -0x1c(%rbp),%eax
   0x0000000000000767 <+45>:	add    %eax,%edx
   0x0000000000000769 <+47>:	mov    -0x10(%rbp),%eax
   0x000000000000076c <+50>:	add    %eax,%edx
   0x000000000000076e <+52>:	mov    -0xc(%rbp),%eax
   0x0000000000000771 <+55>:	add    %eax,%edx
   0x0000000000000773 <+57>:	mov    -0x8(%rbp),%eax
   0x0000000000000776 <+60>:	add    %edx,%eax
   0x0000000000000778 <+62>:	mov    %eax,-0x4(%rbp)

17		return a+b+c;
   0x000000000000077b <+65>:	mov    -0x14(%rbp),%edx
   0x000000000000077e <+68>:	mov    -0x18(%rbp),%eax
   0x0000000000000781 <+71>:	add    %eax,%edx
   0x0000000000000783 <+73>:	mov    -0x1c(%rbp),%eax
   0x0000000000000786 <+76>:	add    %edx,%eax

18	}
   0x0000000000000788 <+78>:	pop    %rbp
   0x0000000000000789 <+79>:	retq   

End of assembler dump.
(gdb)

其中calc函数里面的栈结构如下图

Calc函数栈结构
地址存储内容
addr->rbp
-4g
-8f
-12e
-16d
-20a
-24b
-28c
-32ret addr 

(gdb) disassemble /m main
Dump of assembler code for function main(int, char**):
20	{
   0x000000000000078a <+0>:	push   %rbp
   0x000000000000078b <+1>:	mov    %rsp,%rbp
   0x000000000000078e <+4>:	sub    $0x30,%rsp
   0x0000000000000792 <+8>:	mov    %edi,-0x24(%rbp)
   0x0000000000000795 <+11>:	mov    %rsi,-0x30(%rbp)

21	
22		int a=16,b=32,c=48;
   0x0000000000000799 <+15>:	movl   $0x10,-0x20(%rbp)
   0x00000000000007a0 <+22>:	movl   $0x20,-0x1c(%rbp)
   0x00000000000007a7 <+29>:	movl   $0x30,-0x18(%rbp)

23		int d=0;
   0x00000000000007ae <+36>:	movl   $0x0,-0x14(%rbp)

24		int e=4;
   0x00000000000007b5 <+43>:	movl   $0x4,-0x10(%rbp)

25		int f=8;
   0x00000000000007bc <+50>:	movl   $0x8,-0xc(%rbp)

26		int g=9;
   0x00000000000007c3 <+57>:	movl   $0x9,-0x8(%rbp)

27		int m=Calc(a,b,c);
   0x00000000000007ca <+64>:	mov    -0x18(%rbp),%edx
   0x00000000000007cd <+67>:	mov    -0x1c(%rbp),%ecx
   0x00000000000007d0 <+70>:	mov    -0x20(%rbp),%eax
   0x00000000000007d3 <+73>:	mov    %ecx,%esi
   0x00000000000007d5 <+75>:	mov    %eax,%edi
   0x00000000000007d7 <+77>:	callq  0x73a <Calc(int, int, int)>
   0x00000000000007dc <+82>:	mov    %eax,-0x4(%rbp)

28		return 0;
   0x00000000000007df <+85>:	mov    $0x0,%eax

29	
30	
31	}
   0x00000000000007e4 <+90>:	leaveq 
   0x00000000000007e5 <+91>:	retq   

End of assembler dump.

其中main函数里面的栈结构如下图

main函数栈结构
地址存储内容
addr->rbp
-4m
-8g
-12f
-16e
-20d
-24c
-28b
-32a
-36argc
-40argv
-44ret addr

原理:

stdcall或者cdecl方式函数调用的时候,分配栈帧空间,按照顺序:

参数:从右往左入栈

局部变量:从上到下,从左到右

栈底=返回地址

问题来了,都说栈是从上到下(高地址到低地址生长) 为什么我实验得出来的结论参数是相反的?

还是说栈是从高到低只是指空间从高到低,和参数顺序是两个概念?

zhouyongku
关注
专栏目录
Linux 操作系统原理 — 内核协议收包/发包流程
烟云的计算
03-17 2833
INET socket 层会调用具体传输层协议的 write 函数,该函数是通过调用本层的 inet_send() 来实现的,inet_send() 的 UDP 协议对应的函数为 udp_write()。:udp_write() 调用本层的 udp_sendto() 完成功能。在具体的实现中,poll() 会轮训检查 BDT Entries 的状态,如果发现当前 BDT 指针指向的 Entry Ready,则将该 Entry 对应的 sk_buff 取出来,并恢复该 Entry 的空闲状态。
Linux学习笔记】与函数调用惯例—上篇
slvher的专栏
04-21 3059
与函数调用惯例(又称调用约定)— 基础篇         记得一年半前参加百度的校招面试时,被问到函数调用惯例的问题。当时只是懂个大概,比如常见函数调用约定类型及对应的参数入顺序等。最近看书过程中,重新回顾了这些知识点,对整个调用又有了较深入的理解。作为笔记,记录于此。         NOTICE:本文笔记以32位Linux系统为背景,可能与Windows操作系统的底层机制有些小差异(
Linux内核调用一————原理介绍
liuhangtiant的博客
06-02 1777
前言 Linux OOPS信息有出问题时候的函数调用;研究Linux内核代码的时候,很多时候会通过dump_stack()来查看linux的函数调用。那么这些函数调用是如何获取的,本文旨在以ARM64为例,给出一个前因后果。 APCS 这个话题要从APCS说起,APCS的全程是ARM Procedure Call standard,即ARM程序调用标准。该标准定义了ARM平台下函数调用过...
Linux学习笔记】与函数调用惯例
xiaogugood的专栏
08-11 7034
原文地址: 与函数调用惯例(又称调用约定)— 基础篇         记得一年半前参加百度的校招面试时,被问到函数调用惯例的问题。当时只是懂个大概,比如常见函数调用约定类型及对应的参数入顺序等。最近看书过程中,重新回顾了这些知识点,对整个调用又有了较深入的理解。作为笔记,记录于此。         NOTICE:本文笔记以32位Linux系统为背景,可能与Win
[转]Linux调用
kumishow的专栏
12-13 185
写一下关于函数调用的一些相关知识,对于在Linux下面进行c/c++开发,在问题定位时 查看调用信息是一个非常常用的定位方法,因为根据调用关系,可以知道程序的执行流程是什么样子。如果 不能查看调用,光知道程序在某个函数出错,还是比较难定位,假如这个函数在很多地方被调用,就很难知道是由于什么场景导致错误发生的。所以通过查看调用,就可以知道调用关系,当然就知道是什么场景导致问题发生。 ...
Linux内核调试
u014414101的博客
11-21 2395
Linux内核调试dump_stack现象原因分析oops信息寄存器信息应用层信息调用关系objdump反汇编内核编译反汇编命令分析   Linux内核驱动调试经常遇到定位困难的问题,除了在代码之间添加log(printk/dev_info等)以外,还可以借助(stack)信息定位到代码。 dump_stack 现象 原因   内核打印信息的常见原因有: oops崩溃:常见问题有空指针、内存访问越界等 dump_stack函数:需要头文件linux/kprobes.h和asm/traps.h
Linux 函数调用的使用
Kelvin17的专栏
10-18 1056
结论: 1.esp指向顶存有数据的那个单元(而不是下一个单元) 2.在函数中临时变量是存在顶和底之间的,包括参数在内。通常我们说通过传递参数,参数入的操作并不是push,而是movl 参数 0xXX(%esp)。 3.call 函数时。返回地址保存到顶。是使用push指令的,会修改esp的值(-4) 4.在被调用函数的开头push ebp。保存原来底,也要修改esp
详解linux系统调用原理
09-15
系统调用的关键在于用户态和内核态之间的安全切换,这涉及到执行的管理和寄存器的保存与恢复,以确保在不同权限级别之间切换时数据的正确性。这种设计保证了系统的安全性,因为只有在内核态下,程序才能直接访问...
Linux 中的各种:进程 线程 内核 中断
05-06
Linux操作系统中的是一种重要的数据结构,尤其在内存管理、函数调用以及多任务处理中扮演着至关重要的角色。在Linux系统中,可以分为进程、线程、内核以及中断。 首先,我们需要了解(Stack)的基本...
Linux内核的使用,问题的定位
06-23
基于 MIPS、ARM 架构 Linux 内核回溯原理,将回溯的功能用于实际项目调试,期望读者理解透彻回溯。 在 Linux 内核使用中,回溯功能可以应用于多种场景。例如,当内核某处陷入死循环时,使用 sysrq 的内核...
Linux下函数的堆调用
Pluto_God的博客
07-22 846
在说堆调用之前我们先来看看linux中一个程序的4G虚拟地址空间是如何进行分配的,我们以下面一段代码为例, int glob1 = 10; int glob2 = 0; int glob3; int add(int a,int b) { return a+b; } int main() { int a = 10; int b = 20; int c = max(a,b); ...
Linux调用获取分析及实现
redsuntim的专栏
09-18 1810
在gdb里面常用的命令式:bt 或全称“backtrace”就可以打印出当前函数执行的调用。如下面程序    (gdb) bt #0  0x080486da in func_3 () #1  0x08048766 in func_int () #2  0x080487ae in func_str () #3  0x080487ff in main () 前面数字式层次关系,#0表示最
linux c 程序函数调用帧分析
weixin_30498807的博客
02-25 236
唐建 +《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 一、本文目的 将自己跟踪linux c程序函数调用帧的情况mark 一下,以便后续可以查阅。网友们发现有误的,请直接指正。同时此文为我向孟宁老师学习内核的课间作业 二、函数原型 为了更加直观的描述帧,所以写了一个非常简单的...
Linux 内核调用解析
bin_linux96的专栏
10-27 986
1.pushl和popl pushl和popl指令来说操作的是的基地址由%ebp来指定,顶元素由%esp来指定,%esp指向的就是顶元素。将一个双字压入中,首先要将%esp减4,然后将双字写入%esp指向的顶位置;弹出一个双字,首先要将%esp加4,然后将%esp指向的顶元素取出 2.call和ret指令 call lable //函数调用,会把call指令下一条指令push到 leave //函数调用返回前的准备,也就是movl %ebp, %esp; popl %eb...
Linux下的函数调用原理
zw_1510的博客
06-11 1725
首先我们先来看一段代码 #include #include #include void fun() { printf("haha  \n"); sleep(2); printf("you are done"); sleep(3); system("reboot"); exit(1); } int fun1(int a,int b) { int *p=&a;
Linux内核分析(一)之简单的C语言调用分析
daxiguacll的博客
02-23 628
前言本文以一段简单的C语言代码为例解释了计算机程序运行时的帧结构。
Linux内核协议(3) socket调用分析
G11176593的博客
09-23 660
可知,在不同层次,我们的数据被封装成了不同的形式。为此,如果开始有熟悉文件系统最好,如果不熟悉,那只需知道协议初始化的时候,注册sockfs,实际上是注册代表文件系统的超级块,超级块中有操作函数集,也就是s_op所指的东西,这些操作函数是sockfs文件系统所有的。/*----------构造sock对象,然后挂到socket对象上--->*/inet_create------4。//----------------------->将sk添加到相应协议的哈希表中,在udp中该函数是不能被调用的。
g++ linux 编译开_Linux---centos常用开发工具(vim、gcc/g++、gdb、Makefile、git)
weixin_33162074的博客
02-15 301
一、Linux软件包管理器yum1.什么是软件包?将一些常用的软件提前编译好,做成软件包(可以理解成windows上的安装程序)放在一个服务器上,通过软件包管理器可以很方便的获取到这些编译好的软件包,直接进行安装。软件包和软件包管理器,就好比"App"和"应用商店"这样的关系。yum(Yellow dog Updater, Modifified)是Linux下非常常用的一种包管理器.主要应用在Fe...
Linux NPTL线程与TLS原理探索
"Linux线程的线程与TLS详解" 在Linux系统中,线程的实现依赖于内核的支持,特别是在Linux NPTL (Native POSIX Thread Library) 中,线程被视为轻量级进程(LWP)。这篇描述主要关注的是线程和线程本地存储(TLS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值