C函数调用过程分析

最新推荐文章于 2022-12-01 14:20:22 发布
最新推荐文章于 2022-12-01 14:20:22 发布
阅读量748 收藏
点赞数
分类专栏: cpp 文章标签: c 编译器 优化 x86

一.环境:

    x86/WinXP/VC 6.0

二.用例:
int swap(int a, int b)
{
 int v;
 v = a;
 a = b;
 b = v;
 return v;
}

void main(void)
{
 int a = 7;
 int b = 10;
 int c = 0;
 c = swap(a,b);
 return;
}

三.分析:
1:    int swap(int a, int b)
2:    {
00401020   push        ebp
00401021   mov         ebp,esp
00401023   sub         esp,44h
00401026   push        ebx
00401027   push        esi
00401028   push        edi
00401029   lea         edi,[ebp-44h]
0040102C   mov         ecx,11h
00401031   mov         eax,0CCCCCCCCh
00401036   rep stos    dword ptr [edi]
3:        int v;
4:        v = a;
00401038   mov         eax,dword ptr [ebp+8]
0040103B   mov         dword ptr [ebp-4],eax
5:        a = b;
0040103E   mov         ecx,dword ptr [ebp+0Ch]
00401041   mov         dword ptr [ebp+8],ecx
6:        b = v;
00401044   mov         edx,dword ptr [ebp-4]
00401047   mov         dword ptr [ebp+0Ch],edx
7:        return v;
0040104A   mov         eax,dword ptr [ebp-4]
8:    }
0040104D   pop         edi
0040104E   pop         esi
0040104F   pop         ebx
00401050   mov         esp,ebp
00401052   pop         ebp
00401053   ret

swap函数内部参数处理:
  1.将基址指针EBP压栈;
  2.将堆栈指针ESP拷贝一份到EBP中;
  3.将ESP值减0x44(为了将这68个字节填充为0xCC);
  4.将EBX/ESI/EDI压栈;
  5.将EBP-0x44的地址偏移量存到目标地址指针EDI;
  6.将计数器ECX置为0x11(即17个整数);
  7.将EDI所开始的大小为17的内存空间填充为0xCCCCCCCC;
  
  8.取出堆栈中被压的a的值(EBP+8所存的值)放到EAX中;
  9.将EAX中的值(参数a的值)赋给到v;
  10.取出堆栈中被压的b的值(EBP+0CH所存的值)放到ECX中;
  11.将ECX中的值(参数b的值)赋给到a;
  12.取出堆栈中被压的b的值(EBP-4所存的值)放到EDX中;
  13.将EDX中的值(变量v的值)赋给到a;
  
  14.将返回值(v的值)拷贝到EAX中;
  
  15.恢复EDI/ESI/EBX;
  16.恢复ESP为EBP(即进入swap时的ESP);
  17.恢复EBP为调用swap前的值;
  18.swap函数返回;


10:   void main(void)
11:   {
00401070   push        ebp
00401071   mov         ebp,esp
00401073   sub         esp,4Ch
00401076   push        ebx
00401077   push        esi
00401078   push        edi
00401079   lea         edi,[ebp-4Ch]
0040107C   mov         ecx,13h
00401081   mov         eax,0CCCCCCCCh
00401086   rep stos    dword ptr [edi]
12:       int a = 7;
00401088   mov         dword ptr [ebp-4],7
13:       int b = 10;
0040108F   mov         dword ptr [ebp-8],0Ah
14:       int c = 0;
00401096   mov         dword ptr [ebp-0Ch],0
15:       c = swap(a,b);
0040109D   mov         eax,dword ptr [ebp-8]
004010A0   push        eax
004010A1   mov         ecx,dword ptr [ebp-4]
004010A4   push        ecx
004010A5   call        @ILT+5(_swap) (0040100a)
004010AA   add         esp,8
004010AD   mov         dword ptr [ebp-0Ch],eax
16:       return;
17:   }
004010B0   pop         edi
004010B1   pop         esi
004010B2   pop         ebx
004010B3   add         esp,4Ch
004010B6   cmp         ebp,esp
004010B8   call        __chkesp (004010e0)
004010BD   mov         esp,ebp
004010BF   pop         ebp
004010C0   ret


15:       c = swap(a,b);
0040109D   mov         eax,dword ptr [ebp-8]
004010A0   push        eax
004010A1   mov         ecx,dword ptr [ebp-4]
004010A4   push        ecx
004010A5   call        @ILT+5(_swap) (0040100a)
004010AA   add         esp,8
004010AD   mov         dword ptr [ebp-0Ch],eax
分析函数swap调用过程:
  1.将参数值b拷到EAX;
  2.将EAX值压栈;
  3.将参数值a拷到ECX;
  4.将ECX值压栈;
  5.CALL swap函数
  6.将堆栈指针加8,丢弃堆栈中a,b的值;
  7.将EAX中的返回值拷贝到变量c;

调用swap时的堆栈情况:

  0012FEC8 | EDI        |<-- ESP (执行到 v = a语句时堆栈指针)
  0012FECC | ESI        |
  0012FED0 | EBX        |
  0012FED4 | 0xCCCCCCCC |
           |     .      |
           |     .      |
           |     .      |
  0012FF14 | 0xCCCCCCCC |
  0012FF18 | EBP        |<-- EBP (执行到 v = a语句时堆栈指针)
  0012FF1C | 0x004010AA | 执行完调用swap后的返回地址
  0012FF20 | ECX        | a的值
  0012FF24 | EAX        | b的值


四.总结:

1.实参压栈过程是从右至左,然后压入函数调用后的返回地址;
2.被调用的函数从堆栈中取实参值;
3.如果采用编译器进行优化,那么被调用的函数内部是从寄存器还是从堆栈中取实参值?具体情况根据CPU架构和参数个数有关(可以继续分析哦!);
4.如果函数参数个数超过较多(如果超过5个参数),函数参数如何传递呢?
5.函数的返回值一般会存在一个寄存器,如EAX.

本文转自:http://blog.csdn.net/zengwh/archive/2007/03/24/1539486.aspx

zzxian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数的调用过程(函数栈帧)
ENSHADOWER的博客
05-03 419
C/C++编译的程序占用内存的分配如图: 程序在运行期间,地址空间一直都存在。程序的地址空间不是内存,是虚拟地址空间。接下来详细分析函数调用时在栈区形成栈帧的过程:1. 栈 : 后进先出,进栈push,出栈pop.2.寄存器:①通用计数器:eax ebx ecx ... ②栈顶寄存器:esp 栈底寄存器:ebp ③程序计数器:ei...
函数调用过程分析
yanerhao的专栏
04-05 1604
编译器一般使用堆栈实现函数调用,Windows为每个线程维护一个堆栈,堆栈大小可以设置,编译器可以使用堆栈存放每个函数参数,局部变量等。由于函数调用经常会被嵌套,故同一时刻,堆栈中存储多个函数的信息,每个函数会占一个连续区域,一个函数占用的区域称为帧,编译器是从高地址开始使用堆栈,在多线程任务下,CPU的堆栈指针指向的存储器区域就是当前使用的堆栈。切换线程时,把堆栈指针设为当前线程所在堆栈的栈顶地
函数调用过程栈帧变化详解
weixin_30640291的博客
07-03 285
函数调用另一个词语表示叫作 过程。一个过程调用包括将数据和控制从代码的一部分传递到另一部分。另外,它还必须在进入时为过程的局部变量分配空间,并在推出时释放这些空间。而数据传递,局部变量的分配和释放通过操纵程序栈来实现。在了解本文章之前,您需要先对程序的进程空间有所了解,即对进程如何使用内存?如果你知道这些,下面的内容将是很easy的事情了。为了您的回顾还是将简单的分布图贴出来,便于您的回顾。 ...
C函数调用过程
leapmotion的博客
05-10 1075
介绍 本文从机器级的层面来介绍下函数的调用过程,读自《深入理解操作系统》第三章 虚拟内存 虚拟内存是内存管理的一种方式,它使得应用程序认为它拥有连续的可用的内存(一个连续完整的地址空间),实际上是对主存和磁盘I/O设备的抽象表示。根据功能不同我们把虚拟内存自上而下(高地址到低地址)划分为我们常见得以下几个部分: 内核空间:总是驻留在主存中,一般来说是操作系统的一部分,不为应用使用 栈:是由编译器...
C语言函数调用分析总结
08-10
C语言是一个强大的语言,特别是对于嵌入式开发过程中有时需要反汇编分析代码中存在的问题,函数是C语言中的难点,关于函数的调用也是很多人不能理解的,很多知道的也是一知半解。对C语言的调用有了一个比较清晰的...
C语言函数调用栈(三)
02-21
本节通过代码实例分析函数调用过程中栈帧的布局、形成和消亡。示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其...
C++函数调用过程深入分析
08-11
函数调用过程实际上也就是一个中断的过程,那么C++中到底是怎样实现一个...本文将对函数调用过程进行深入的分析和详细解释,并在VC 6.0环境下进行演示。分析不到位或者存在错误的地方请批评指正,请与作者联系。
函数调用分析工具egypt
07-19
egypt是一款静态代码分析工具,专门用于分析C/C++程序的函数调用结构。它能够生成直观的函数调用图,帮助开发者了解代码的控制流和数据流,发现潜在的性能瓶颈或设计缺陷。通过可视化的方式,egypt使复杂的函数调用...
666深度讲解函数调用过程
Lonely_Mr_zhang的博客
04-24 1611
深度讲解函数调用过程 函数调用时,操作系统会为函数开辟栈空间,用于本次函数的调用中临时变量的保存、现场保护。 维护这块栈帧需要两个寄存器ebp、esp.函数调用时这两个寄存器存放了维护这块栈帧的栈底和栈顶指针。 操作系统首先调用mainCRTStartup()函数,mainCRTStartup()函数调用,再由__tmainCRTStartup()函数,__tmainCRTStart
c++ swap函数_深入理解函数调用(下)
weixin_39962758的博客
11-22 229
上一节课,我们讲了函数栈与栈帧,以及形式参数和实参的区别。这一节课,我们再细化一点,看一下Java的栈帧里的具体内容。昨天的课程里,有同学私信我,问Java栈帧和操作数栈是什么关系。可能是我的图画得比较有误导性,所以我今天把图重新组织了一下。Java虚拟机在执行字节码的时候,会使用一个叫做操作数栈的数据结构来进行运算,还会在函数栈帧上保存一个叫做局部变量的结构,用来存储各个局部变量的值。还是拿上节...
从底层分析C语言中的参数传递与返回值
1匹黑马
03-06 2485
文章目录使用到的工具函数定义画堆栈图缓冲区进行计算恢复堆栈程序结束总结 使用到的工具 VC6.0(观察寄存器变化) Excel(画堆栈图) 函数定义 函数定义的格式如下: 返回类型 函数名(参数列表) { 功能 return; } 例子: int plus(int,x int,y) { return x+y; } int代表的是字节宽度,除int外,还有两个常使用的变量类型 ...
C函数调用过程原理及函数栈帧分析
chenxijie1985的专栏
02-23 213
转自:https://www.cnblogs.com/sddai/p/9762968.html 在x86的计算机系统中,内存空间中的栈主要用于保存函数的参数,返回值,返回地址,本地变量等。一切的函数调用都要将不同的数据、地址压入或者弹出栈。因此,为了更好地理解函数的调用,我们需要先来看看栈是怎么工作的。 栈是什么? 简单来说,栈是一种LIFO形式的数据结构,所有的数据都是后进先出。这种形式的...
如何通过方法(函数)来实现两个基本数据类型的数值交换
weixin_30920597的博客
07-03 308
  当两个基本数据类型数据(以int类型为例),要写作一个方法中用来调用。例如:要写一个swap方法来交换两个整型变量的值。   如果这样写:    1 public static void main(String[] args) { 2 int a=2,b=3; 3 System.out.println("交换前:"); 4 ...
swap(a b)c语言中,c语言swap(a,b)值交换的4种实现方法
weixin_29063979的博客
05-19 1184
这篇文章所要表述的内容的确很简单,写之前,我纠结了很久:写与不写。平常swap(a,b)值交换,我们基本都是使用第一种方法,对于数学较好的人,可能会想到第二种方法,想到时,一定感觉很好,。对于汇编或对位有理解的人,可能会想到第三种方法,这个方法很妙。但,真正促使我写这篇文章的,还是第四种方法,妙,真的很妙,先(b = a),我是真没想到,我想,这么好的东西,尽管简单,但值得发表,以此共享。swap...
swap(a, b)异或骚操作方法
chris的博客
08-16 362
swap(a, b)异或骚操作方法
swap(a,b)
影巫
02-22 590
采用异或的不增加中间值方法中的一个细节 void swap(int *a, int *b)   {       if (a != b)  //只有当swap(&a,&a)时才有效防御,其他情况即使a=b也不需要if来判断也正确不会为0     {           a ^= b;           b ^= a;           a ^= b;       
C语言函数调用过程图解深入剖析
我的主页
12-01 4691
局部变量的创建过程、为啥局部变量不初始化就输出类似于烫烫烫这样的乱码,以及局部变量存放在哪些地方。函数栈帧创建和销毁过程
不用中间变量实现交换swap的问题
YoungStunner的博客
03-08 2033
我们在实现交换的时候一般都是用一个中间变量来暂存: void swap(int& a, int& b) { int temp = a; //exchange a = b; b = temp; }类似于这样,然而也有不用中间变量的方法: void swap(int& a, int& b) { a += b; b = a - b; a -= b; }还有这样: void swap
分析说明嵌入式C语言中函数的调用
最新发布
04-22
在嵌入式C语言中,函数调用过程与标准的C语言相似,但由于资源有限、操作系统简单的特点,对于函数的调用有一些限制。 首先,函数调用的参数传递通常采用寄存器而不是堆栈,这是因为堆栈的使用会消耗大量的RAM。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值