硅基计划 课外拓展 函数栈帧创建&销毁

原创 已于 2025-04-30 09:12:42 修改 · 955 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #c语言 #算法

于 2025-04-29 09:42:41 首次发布

环境:VS2013

为什么选择这个环境,因为低版本编译器便于观察,高版本往往会有很多优化,而且不同编译器的函数栈帧有所区别,但大体逻辑上一致

 一、寄存器

有很多类型寄存器,比如eax,ebx,scx,edx等等

还有两个比较特殊的:esp  栈顶指针 和 ebp  栈底指针 ,用来维护函数栈帧

并且每一个函数的调用,都会在栈区上开辟空间

二、函数举例

int add(int x,int y)
{
 int z = 0;
 z = x + y;
 return z;
}

int main()
{
 int a = 10;
 int b = 20;
 int c = 0;
 c = add(a,b);
 printf("%d\n",c);
 return 0;
}

三、main函数分析(转到反汇编分析)

1.main函数调用

当你观察main函数反汇编代码时候,你会发现main函数被一个函数调用,被谁呢?

你发现是一个叫starmain........的函数,而你如果进入这个函数

你会发现这个函数又被一个函数调用,是谁呢?你发现是一个mainstarup函数

则我们再调用main函数的时候,main已经先被其他两个函数调用了

我们通过F10转到反汇编继续观察,记得关闭显示符号名,这样便于观察

因此我们就知道,在调用main函数时候,其他两个函数的栈帧已经创建好

而你的return0返回到mainret函数中

2.压栈

我们要开始准备创建main函数的函数栈帧了

进行压栈操作,压入栈底指针ebp,此时esp位置发生变化

接下来,我们再使用move操作让esp变成ebp

此时我们sep再减去一个值,可以看到对应我们图中的0E4h

那栈顶指针esp跑哪去了呢,我们可以看到esp减去了一个值

这个值根据不同编译器略有差异

我们来看看这个值对应的是什么地方

通过下面两张图对于,我们发现这个位置还是非常大的,因此此时我们的esp位置向上移动

ebp开始接管原来esp的位置

接着我们再在栈顶压入三个元素

压入第一个元素ebx时,esp栈顶指针位置就往上走,指到ebx顶端

接着压入第二个元素esi时,同理esp值再次变化,esp栈顶指针位置继续往上,指到esi顶端

压入第三个元素edi时,同理esp值再次变化,esp栈顶指针位置继续往上走,指到edi顶端

此时停下来,对应编译器的三条push指令

3.加载有效地址

进而我们执行下一个操作

lea(load effective adress) 加载有效地址,我们给edi放入了一个地址

我们通过move,把这个地址的值是ebp减去一个0E4h

我们把39h这个值存入ecx中,把0CCCCCCCCh这个值存入eax中,这些值之后会用到

4.初始化 

接着我们开始执行初始化操作

可以看到我们通过的dword指令将edi向下的一片区域初始化的改为eax的内容

即0CCCCCCCCh,一直到栈底指针ebp结束,这个初始化空间还是很大的

 我们此时才把main函数的函数栈帧开辟完毕,开始执行我们的第一条代码

假设每一行是4个字节,我们可以看到第一条指令时把变量a的值存入main函数的一块区域

同理变量b和变量c分别存入一块区域

假设你不初始化的话,存入的是随机值,打印出来就是乱码的字符(经典:烫烫烫烫.....)

所以,初始化很重要,对吧

5.调用add函数之前操作

接下来我们发现再调用add函数之前,还要进行一些列操作

 我们先把变量b的值放入eax中,再push进行压栈,此时esp位置往上走

同理我们再把另外个变量a放入ecx中,再push压栈,esp位置再往上走

这个过程就是传参

我们还发现,下面有个call指令,这个是干嘛的呢,我们可以看到后边有个地址02710E6h

这个是标记用的,最后我们再来解释

这时候esp就继续往上走了一大块,为add函数栈帧创建做准备

四、add函数分析

好,此时我们进入了add函数,前面过程与add函数类似

创建函数栈帧,压入来自main的ebp,三次pushebp变化,再初始化,开始执行计算

 1.形参创建分析

你会发下,我形参x和y怎么没见他们创建呢

诶,你之前可能没有发现,其实这两个变量是在add后函数栈帧的ebp+8和ebp+12中的

我们执行move指令就可以把变量拿过来,我们再把这两个变量的值相加,放在ebp-8中

即放入你之前规定的c变量中

说白了就是函数调用时传参之后形参x,y压了栈,但不是在函数内创建

这样就可以说形参是实参的一份临时拷贝也不为过

因此你修改形参并不会影响实参,形参只有在函数调用的时候才会传给函数对应的值

2.函数结果返回 

好,我们开始执行返回操作

我们看到上图中最后一条指令时move,结尾跟了个寄存器eax

目的是把函数的结果的值放入一个全局寄存器eax中

以便在函数栈帧销毁的时候,函数返回结果不会消失

 我们开始执行三条弹出pop指令,每次弹出esp位置都会增大,往下移(往回走)

此时我们esp位置变成了刚开始的esp位置

此时ebp再往下走(往开始地方,即高地址方向),回收空间

在add栈顶弹出之前,main函数栈底ebp回到了最开始的位置

我们的esp再重新指向原来main函数栈顶

还记得之前的call函数吗

我们就要回到那个位置继续执行我们的主函数代码,即之前的ecx位置

现在函数调用完了,形参x和y没有用了,此时形参x和y销毁

esp再往下走,再三次弹出pop:edi,esi,ebx

回到最最最开始的位置,此时我们再把事先存在eax中函数结果的值放入C中

完毕

整个基本流程就完成了,还是挺复杂的

声明

作者基础知识有限,本文只是阐述作者看法,并非完全正确,如果有错误,欢迎指出

友好交流,请勿上升到人身攻击

END

Pluchon
关注
【大模型】流动对接DeepSeek使用详解
congge
02-09 1万+
流动对接DeepSeek使用详解
【实战篇】【流动API+Cherry Studio搭建个人知识库全流程解析:从零到精通的超详细指南】
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
04-07 808
在人工智能技术高速发展的今天,于大语言模型的知识库已成为开发者提效的必备工具。然而云端服务存在响应延迟、数据隐私、硬件依赖等痛点。通过流动API与的深度整合,我们既能享受大模型的强大能力,又能实现本地化部署与高效管理。本文将从环境配置到高阶调优,手把手带你构建企业级知识库系统。
流动调用 DeepSeek-V3 & R1:5 分钟快速上手指南
有一只柴犬的专栏
02-08 8658
随着人工智能技术的飞速发展,DeepSeek-V3 和 R1 模型凭借其强大的功能受到了广泛关注。而流动作为国内领先的 AI 云服务平台,在2月1日,流动和华为云宣布联合发布并上线于华为云昇腾云服务的DeepSeekR1/V3推理服务。本文将详细介绍如何通过流动快速调用这两个模型,实现高效的人工智能应用。
图文详解流动SiliconFlow API Key配置教程
谷哥的小弟
06-26 5760
本文详细介绍了流动平台的使用流程:1)通过官网注册账号并登录;2)创建API密钥并妥善保管;3)为API调用进行充值(建议新手小额充值);4)查阅官方文档中心获取使用指南。所有操作步骤均配有图示说明,强调API密钥保密的重要性。
流动+cherry studio创建AI助手
Clience01的博客
02-10 1952
2.添加模型(依次添加:deepseek-ai/DeepSeek-R1、deepseek-ai/DeepSeek-V3、Qwen/Qwen2.5-72B-Instruct-128K,自带的都通通删除掉)3.站点地图:支持 xml 格式的站点地图,如https://docs.siliconflow.cn/sitemap.xml;2.网址链接:支持网址 url,如https://docs.siliconflow.cn/introduction;投喂一些资料后回答问题还行。3.记住下面这三个模型。
流动
niefer的博客
02-20 3530
流动是一家专注于生成式AI计算础设施平台,致力于打造规模化、标准化、高效能AI Infra 平台,提供高效能、低成本的多品类AI 模型服务。流动是一家专注于ai础设施(AI Infra)领域的创业公司,成立于2023年8月。公司致力于打造规模化、标准化、高效能的AI平台,提供多品类AI模型服务,帮助开发者和企业专注于产品创新。流动与华为云合作推出了于昇腾云的DeepSeek推理服务,性能媲美全球高端GPU部署模型。
Deepseek三种部署方案&流动
2402_82658105的博客
02-08 3915
    DeepSeek作为一款性能出众的国产AI模型,正逐步成为AI技术应用者的首选。然而,面对官网访问体验不佳与本地部署复杂的问题,如何高效部署成为关键。本文将讲解网页在线、本地部署、流动部署三种方式,希望能帮大家选择到合适自己的方案。
手撕Java+流动实现MCP服务器教程
zxg的博客
05-30 4654
MCP 是 Anthropic (Claude) 主导发布的一个开放的、通用的、有共识的协议标准。● MCP 是一个标准协议,就像给 AI 大模型装了一个 “万能接口”,让 AI 模型能够与不同的数据源和工具进行无缝交互。它就像 USB-C 接口一样,提供了一种标准化的方法,将 AI 模型连接到各种数据源和工具。● MCP 旨在替换碎片化的 Agent 代码集成,从而使 AI 系统更可靠,更有效。
流动平台大模型 DeepSeek API 调用示例
程序员陆通
02-12 9738
流动平台作为一个集成多种主流开源大模型的云服务平台,为用户提供了便捷的 API 调用方式,让用户无需自建硬件或进行复杂配置,即可轻松使用各种大模型。
欢迎来到流动(SiliconCloud)
niefer的博客
02-09 3651
这里是流动公司倾力打造的一站式大模型云服务平台,它像一座智慧的灯塔,照亮了人工智能的未来航道。流动不仅是一个强大的技术平台,更是一个充满活力的创新乐园。无论是自然语言处理的魔法、计算机视觉的奇迹,还是复杂数据分析的奥秘,流动都能轻松驾驭。每一次平台的更新,都像是为智慧的海洋注入新的活力,让探索者们能够更深入地挖掘数据的宝藏。流动正以其独特的魅力,吸引着全球的科技精英,共同绘制出一幅幅令人惊叹的智能图景。加入流动,让我们一起驶向AI的未来,探索无限可能!邀请码:3QtQXQUU。
流动如何接入VSCode教程
02-12
为了将流动接入VSCode并便于科研人员在VSCode中进行代码调试与编辑,本教程将引导您逐步完成整个接入过程。适用人群主要针对那些使用deepseek的用户群体,尤其对流动有使用需求和兴趣的人士。 流动是由...
Javaweb 学习笔记——html+css
最新发布
hssfscv的博客
12-18 904
以上是Javaweb中关于前端html和css的相关内容,主要制作了两个页面,了解了如何使用AI生成我们需要的内容,有利于了解前端知识,接下来将进行剩余前端知识的学习
日语学习-日语知识点小记-构建础-JLPT-N3阶段-二阶段(29):第八科文法
qq_22146161的博客
12-16 835
自己在今年,在日本留学中,目前在语言学校,我自己不是那种一学什么的都能会的人,只能依靠自己一点一点积累,学习也分为很多种,自己跟着课本学是一种方法,如果记录下来,整理好,教给别人也是一种方式,我希望,以后每天一篇小的日语知识点小记,来构建础,同时也可以帮助他人。如果您喜欢这个系列,请关注一下,您的关注,就是我持续创作的动力。
Android学Dart学习笔记第十四节 库和导库
weixin_44656996的博客
12-15 813
其他语言中的访问修饰符关键字提供了更细粒度的控制,而Dart使用下划线和于库的隐私提供了直接的配置机制,有助于高效实现动态访问,并改进了树抖动(死代码消除)。库不仅提供api,还是隐私的单位:以下划线(_)开头的标识符只在库内部可见。当你导入的多个库中,使用了相同的类名时,可以为库起个别名,使用 别名.类名 明确指定所引用的类。使用import来指定如何在另一个库的作用域中使用来自一个库的命名空间。带有通配符_的导入前缀是不绑定的,但可以访问该库中的非私有扩展。
Java 学习路线及学习周期
前端金牌摸鱼达人
12-17 1619
Java 学习路线及学习周期
后端springboot框架入门学习--第一篇
m0_65853019的博客
12-15 587
的。
网络安全中级阶段学习笔记(七):Web 安全之文件上传漏洞笔记1(包含upload-labs-master靶场前三关实战)
2501_91976946的博客
12-15 894
摘要:本文系统梳理文件上传漏洞攻防要点,包含漏洞定义、危害(如Webshell控制服务器)、检测流程及多种绕过技巧(JS验证、MIME-Type、黑名单等)。重点提出"白名单+多环节验证"防御方案,包括严格后缀验证、文件类型检测、权限控制等。补充靶场实践案例,演示通过修改后缀、利用解析特性实现漏洞利用。强调防御需结合前端限制、服务端校验与安全监控,构建纵深防护体系。
JPA 学习笔记 8:与数据库交互
梦幻天空
12-17 672
JPA与Hibernate核心概念摘要 本文介绍了JPA和Hibernate中与数据库交互的核心机制。主要内容包括: 持久化上下文:作为一级缓存,管理实体实例的三种状态(瞬时/持久/分离),确保数据一致性和自动脏检查,提高性能但需注意线程安全限制。 会话管理:演示了EntityManager/Session的创建和关闭方式,强调JPA标准与Hibernate原生API的区别。 事务处理:对比了传统事务管理方式与Hibernate提供的简洁API(inTransaction/fromTransaction),
开发跨行业技能迁移匹配工具,输入现有技能+目标行业,AI分析可迁移能力,推荐适配岗位+补全学习路径,助力职场转型。
2301_82202864的博客
12-16 541
/ 每项可迁移技能+5分。`).join('') : '<div class="result-item">无缺失核心技能,可直接尝试转型!coreSkills: ['项目规划', '风险管控', '资源协调', '敏捷开发', ' stakeholder管理'],coreSkills: ['用户画像', '交互设计', '可用性测试', 'Figma/Sketch', '设计思维'],coreSkills: ['SQL', 'Excel高级函数', '数据可视化', '统计分析', '业务理解'],
流动的api的创建
02-21
### 如何创建流动的API #### 注册并登录账户 为了使用流动提供的API服务,首先需要拥有该平台的一个账号。如果尚未注册,则需前往官方网站完成注册流程[^2]。 #### 进入API管理界面 成功登录后,在用户后台找到&ldquo;API管理&rdquo;选项卡,这通常位于个人中心或者开发者的专属区域里。点击进入此页面准备进行下一步操作。 #### 创建新的API密钥 在API管理页面内寻找类似于&ldquo;创建新API密钥&rdquo;的按钮或链接,并按照指示执行相应动作以生成一个新的API访问令牌。这个过程可能涉及到确认身份验证以及设定某些权限范围等问题,请仔细阅读界面上给出的信息指引。 #### 获取API地址与参数配置 获得API密钥之后,还需要知道具体的请求URL路径及必要的查询参数才能正式调用API功能。对于流动而言,默认支持OpenAI SDK兼容模式下的聊天补全接口`https://api.siliconflow.cn/v1/chat/completions`;至于具体选用哪个预训练模型(例如Qwen/Qwen2-7B-Instruct),可以根据实际需求和个人偏好决定。 #### 应用场景实例说明 假设现在希望集成上述提到的服务至Zotero 7这款文献管理软件当中用于自动翻译功能,则可以在其内部相应的设置项下指定所获取到的API密钥及其对应的远程处理端点地址。这样每当发起一次翻译任务时就会触发向流动生成对话式的文本回复请求。 ```python import requests def translate_text(api_key, text_to_translate): url = &quot;https://api.siliconflow.cn/v1/chat/completions&quot; headers = { &#39;Authorization&#39;: f&#39;Bearer {api_key}&#39; } data = { &quot;model&quot;: &quot;Qwen/Qwen2-7B-Instruct&quot;, &quot;messages&quot;: [{&quot;role&quot;: &quot;user&quot;, &quot;content&quot;: text_to_translate}] } response = requests.post(url=url, json=data, headers=headers) if response.status_code == 200: result = response.json() translated_text = result[&#39;choices&#39;][0][&#39;message&#39;][&#39;content&#39;] return translated_text.strip() else: raise Exception(f&quot;Error occurred during translation: {response.text}&quot;) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值