内存中栈的具体表现

最新推荐文章于 2025-11-25 11:26:09 发布
原创 最新推荐文章于 2025-11-25 11:26:09 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #c

本文通过一个简单的C语言程序,详细展示了栈在内存中的表现形式。从设置断点开始,逐步跟踪程序执行过程中的寄存器变化及内存栈的变化情况,帮助理解栈的工作原理。

栈在内存中到底是如何表现的呢?我们来做一个实例调试一下。

 

代码如下:

 

#include <stdio.h>

void main()
{
 _asm
 {
  push 0x12345678
  push 0x11112222 
  pop eax
  pop ebx
 }
}

 

按F9下一个断点,然后按F5进行调试。反汇编窗口如下

 

5:        _asm
6:        {
7:            push 0x12345678
00401028   push        12345678h
8:            push 0x11112222
0040102D   push        11112222h
9:            pop eax
00401032   pop         eax
10:           pop ebx
00401033   pop         ebx
11:       }

寄存器窗口如下:

 

EAX = CCCCCCCC EBX = 7FFDF000 ECX = 00000000 EDX = 00191030 ESI = 00000000

EDI = 0012FF48 EIP = 00401028 ESP = 0012FEFC EBP = 0012FF48 EFL = 00000202

 

EBP的地址是0012FF48,ESP的地址是0012FEFC,通过这两个值就可以找到栈

 

0012FEE4  00 00 00 00 02 00 00 00 30 2F  ........0/

0012FEEE  42 00 83 00 00 00 E0 06 19 00  B.........
0012FEF8  1C FF 12 00 00 00 00 00 00 00  ..........
0012FF02  00 00 00 F0 FD 7F CC CC CC CC  ...瘕.烫烫
0012FF0C  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF16  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF20  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF2A  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF34  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF3E  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF48  88 FF 12 00 89 11 40 00 01 00  ......@...
0012FF52  00 00 B8 0F 19 00 30 10 19 00  ......0...

 

然后按F11单步执行,这时发现

 

EAX = CCCCCCCC EBX = 7FFDF000 ECX = 00000000 EDX = 00191030 ESI = 00000000 EDI = 0012FF48 EIP = 0040102D ESP = 0012FEF8 EBP = 0012FF48 EFL = 00000202

 

0012FEE4  00 00 00 00 02 00 00 00 30 2F  ........0/
0012FEEE  42 00 83 00 00 00 E0 06 19 00  B.........
0012FEF8  78 56 34 12 00 00 00 00 00 00  xV4.......
0012FF02  00 00 00 F0 FD 7F CC CC CC CC  ...瘕.烫烫
0012FF0C  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF16  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF20  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF2A  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF34  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF3E  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF48  88 FF 12 00 89 11 40 00 01 00  ......@...
0012FF52  00 00 B8 0F 19 00 30 10 19 00  ......0...
0012FF5C  00 00 00 00 00 00 00 00 00 F0  ..........

 


 

然后再单步

 

 EAX = CCCCCCCC EBX = 7FFDF000 ECX = 00000000 EDX = 00191030 ESI = 00000000 EDI = 0012FF48 EIP = 00401032 ESP = 0012FEF4 EBP = 0012FF48 EFL = 00000202

 

0012FEE4  00 00 00 00 02 00 00 00 30 2F  ........0/
0012FEEE  42 00 83 00 00 00 22 22 11 11  B.....""..
0012FEF8  78 56 34 12 00 00 00 00 00 00  xV4.......
0012FF02  00 00 00 F0 FD 7F CC CC CC CC  ...瘕.烫烫
0012FF0C  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF16  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF20  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF2A  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF34  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF3E  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF48  88 FF 12 00 89 11 40 00 01 00  ......@...
0012FF52  00 00 B8 0F 19 00 30 10 19 00  ......0...

 

 

然后再单步

 

 EAX = 11112222 EBX = 7FFDF000 ECX = 00000000 EDX = 00191030 ESI = 00000000 EDI = 0012FF48 EIP = 00401033 ESP = 0012FEF8 EBP = 0012FF48 EFL = 00000202

 

0012FEE4  00 00 00 00 02 00 00 00 30 2F  ........0/
0012FEEE  42 00 83 00 00 00 22 22 11 11  B.....""..
0012FEF8  78 56 34 12 00 00 00 00 00 00  xV4.......
0012FF02  00 00 00 F0 FD 7F CC CC CC CC  ...瘕.烫烫
0012FF0C  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF16  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF20  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF2A  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF34  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF3E  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF48  88 FF 12 00 89 11 40 00 01 00  ......@...
0012FF52  00 00 B8 0F 19 00 30 10 19 00  ......0...

 

然后再单步

 EAX = 11112222 EBX = 12345678 ECX = 00000000 EDX = 00191030 ESI = 00000000 EDI = 0012FF48 EIP = 00401034 ESP = 0012FEFC EBP = 0012FF48 EFL = 00000202

 

0012FEE4  00 00 00 00 02 00 00 00 30 2F  ........0/
0012FEEE  42 00 83 00 00 00 22 22 11 11  B.....""..
0012FEF8  78 56 34 12 00 00 00 00 00 00  xV4.......
0012FF02  00 00 00 F0 FD 7F CC CC CC CC  ...瘕.烫烫
0012FF0C  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF16  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF20  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF2A  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF34  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF3E  CC CC CC CC CC CC CC CC CC CC  烫烫烫烫烫
0012FF48  88 FF 12 00 89 11 40 00 01 00  ......@...
0012FF52  00 00 B8 0F 19 00 30 10 19 00  ......0...

 
3、C 编程中的程序执行与内存管理
rgv2345678的博客
06-12 28
本文深入探讨了C编程中的程序执行和内存管理机制。内容涵盖程序执行时的参数传递、输出重定向,内存的基本概念及其在函数调用中的作用,以及调用如何记录返回位置和处理局部变量。此外,还讨论了溢出问题及其解决方案,多线程编程中内存的独立性及同步问题,并提供了内存性能优化的建议。通过这些内容的学习,有助于编写高效稳定的C程序。
Stack()--的各种表现形式
pshaoyi的专栏
12-30 720
介绍数字型结构 /**  * X--数字型  * */ public class StackX { private int maxSize; private long[] stackArrary; private int top; public StackX(int s){ maxSize=s; stackArrary=new long[maxSize]; top
小结方法,队列方法
natalie86的专栏
03-11 769
按照自学进度,目前看到了《javascript高级程序》的第五章引用类型。我们知道编程的核心就是由数据结构及算法组成的。而这一章讲到了非常有用的方法及队列方法。我想小结一下。         数组可以表现得像一样,可以限制插入和删除项的一种数据结构。是一种后进先出的数据结构,也就是最新添加的项最早被移除。而中项的插入(叫做推入)和移除(叫做弹出)只发生在一个位置——的顶部。ECMAs
的特点
weixin_35754676的博客
12-29 2741
是一种线性数据结构,它具有以下特点: 后进先出(Last In First Out, LIFO)的特性:中的元素按照先后顺序排列,最后一个元素在顶,第一个元素在底。每次弹出操作都是取出顶元素,所以是一种后进先出的数据结构。 单端插入/删除:只允许在顶进行插入和删除操作。 受限的随机访问:中的元素只能通过顶访问,而不能直接访问底的元素。 适用于简单的数据结构:只具有插...
.NET中和堆的比较 #1
weixin_30889885的博客
05-10 440
原文出处:http://www.c-sharpcorner.com/UploadFile/rmcochran/csharp_memory01122006130034PM/csharp_memory.aspx尽管在.NET framework下我们并不需要担心内存管理和垃圾回收(Garbage Collection),但是我们还是应该了解它们,以优化我们的应用程序。同时,还需要具备一些基础的内存管理...
C++中的内存与堆
qq2745567641的博客
06-20 557
C++中的内存管理主要涉及和堆两种区域。内存自动分配/释放,速度快但空间有限,适合局部变量;堆内存需手动管理,空间大但分配慢,需谨慎避免内存泄漏。C++11引入智能指针(unique_ptr/shared_ptr)自动管理堆内存,推荐优先使用。最佳实践包括:优先选择存储小对象,使用智能指针管理堆内存,避免直接使用原始指针,以及利用STL容器替代手动数组分配。常见错误包括内存泄漏和悬空指针问题。
【Stack around the variable ‘xxx‘ was corrupted】C++程序中被调函数中发生内存越界,越界到主调函数内存上,导致内存被篡改的典型案例分析
热门推荐
dvlinker的技术专栏
10-21 4万+
【Stack around the variable ‘xxx‘ was corrupted】被调函数中发生内存越界,越界到主调函数内存上,导致内存被篡改的典型案例分享。
Java领域JVM的内存大小设置技巧
Java大师兄的博客
07-07 1110
本文旨在为Java开发者提供关于JVM内存设置的全面指南,涵盖从基础概念到高级调优技巧的各个方面。我们将重点讨论如何根据应用需求合理配置内存大小,以及如何诊断和解决与内存相关的问题。文章首先介绍JVM内存的基本概念,然后深入探讨设置技巧和调优方法,接着通过实际案例展示应用场景,最后总结未来发展趋势和挑战。: Java虚拟机,执行Java字节码的运行时环境内存(Stack Memory): 每个线程私有的内存区域,用于存储方法调用、局部变量和部分对象引用线程(Thread Stack)
c++堆内存内存地址区别
08-15
内存内存在地址上的区别主要体现在地址分配方式、内存布局以及访问效率上。内存地址由操作系统管理,分配高效且连续;而堆内存地址由运行时库管理,分配灵活但效率较低。理解这些区别有助于编写更高效、更...
java内存分配之常量池,,堆1
08-08
在Java中,内存主要分为四个区域:寄存器、、堆和方法区(包括常量池)。以下是这四个区域的详细说明: 1. **寄存器**: 这是计算机硬件的一部分,用于存储非常快速访问的数据。在Java中,寄存器主要由JVM直接管理...
数据结构-的灵活表示方式(顶指针和底指针)
10-22 9814
在前面的文章中我们已经学习过基本的概念和操作,我们是通过“标准方式”数组的形式模拟了一个;本篇文章我将通过一种更灵活的方式定义以及实现的基本操作,废话不多说,直接上代码(注释都有说明哦) //的灵活表示法,通过定义顶指针和底指针的方式 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #define ElementType ...
的四种方式
我的幻想之都
10-30 1755
指针指向有满(Full)/空(Empty),     满 SP指向最后一个压入的数据 ,即先修改sp到指向下一目标位置,再存入相应的值              如:push Rx                     [sp] == Rx      空 SP指向下一个空的位置,即先存入相应的值,再修改sp到指向下一目标位置             如:  push Rx    
Java内存分配之堆、和常量池
dielishang0645的博客
07-20 334
Java内存分配主要包括以下几个区域: 1. 寄存器:我们在程序中无法控制 2. :存放基本类型的数据和对象的引用,但对象本身不存放在中,而是存放在堆中 3. 堆:存放用new产生的数据 4. 静态域:存放在对象中用static定义的静态成员 5. 常量池:存放常量 6. 非RAM(随机存取存储器)存储:硬盘等永久存储空间 ***********************...
详解大端模式和小端模式
weixin_30902251的博客
10-14 490
一、大端模式和小端模式的起源 关于大端小端名词的由来,有一个有趣的故事,来自于Jonathan Swift的《格利佛游记》:Lilliput和Blefuscu这两个强国在过去的36个月中一直在苦战。战争的原因:大家都知道,吃鸡蛋的时候,原始的方法是打破鸡蛋较大的一端,可以那时的皇帝的祖父由于小时侯吃鸡蛋,按这种方法把手指弄破了,因此他的父亲,就下令,命令所有的子民吃鸡蛋的时候,必...
Visual studio 2022高亮汇编(ASM)语法方法
最新发布
2302_80253020的博客
11-25 240
本文介绍了在Visual Studio 2022中为ASM文件添加语法高亮的方法:首先下载并解压usertype.zip文件,将其复制到VS2022安装目录;然后在工具选项的文本编辑器设置中,将asm扩展名关联到Microsoft Visual C++编辑器;最后重启VS2022即可实现语法高亮。需要注意的是,由于C++不识别汇编语言的分号注释,建议在分号后添加双斜杠(;//)来使注释显示为绿色。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 1万+
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4181
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7533
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
内存中的变现形式
04-24
<think>嗯,用户想了解内存中的存储结构和表现形式。首先,我需要回忆一下关于内存管理的知识,特别是区的特点。根据之前提供的引用资料,比如引用[2]和引用[4],面提到是由系统管理的,存放函数内的变量、参数等,采用后进先出的结构。 用户可能对的具体存储方式不太清楚,比如地址增长方向,帧的结构,或者如何管理局部变量和函数调用。我需要先解释的基本概念,然后详细说明它的存储结构,比如从高地址向低地址扩展,这一点在引用[4]中提到过。还要提到指针和基址指针的作用,这样用户能理解是如何动态调整的。 另外,中的内容,如函数参数、返回地址、局部变量,这些都需要分点说明,让结构更清晰。可能用户还想知道与其他内存区域(比如堆)的区别,所以需要对比一下,比如的大小限制和自动管理的特点。 还要注意用户可能的实际应用场景,比如编程时局部变量的存储,或者递归调用时的溢出问题。可以举例子,比如函数调用时的变化,或者使用C语言的代码片段来说明局部变量如何在上分配。 需要确保使用正确的中文术语,避免技术术语错误,同时引用相关的资料来支持解释,比如引用[3]提到变量名存储在区,而复杂结构在堆区。这可能帮助用户理解和堆的不同用途。 最后,生成的相关问题要围绕的扩展方向、存储内容、与堆的区别以及溢出等常见问题,这样用户如果有进一步疑问,可以自行探索这些方向。整个回答需要结构清晰,逐步展开,确保用户能够逐步理解的存储结构和表现形式。</think>### 内存中的存储结构与表现形式 #### 1. **的基本特性** 内存中用于管理**函数调用、局部变量、函数参数**的动态存储区域[^2][^4],其核心特征包括: - **后进先出(LIFO)**:最后分配的内存最先释放。 - **自动管理**:由编译器自动分配和回收,无需手动干预。 - **高地址向低地址扩展**:内存的分配方向与堆相反(堆由低地址向高地址扩展)[^4]。 #### 2. **的存储结构** 的存储结构通过**帧(Stack Frame)**实现,每个函数调用对应一个帧,包含以下核心内容: $$ \begin{aligned} &\text{顶(低地址)} \\ &\quad \downarrow \text{局部变量} \\ &\quad \downarrow \text{函数返回地址} \\ &\quad \downarrow \text{前一个帧的基址(EBP)} \\ &\quad \downarrow \text{函数参数} \\ &\text{底(高地址)} \end{aligned} $$ 具体说明: 1. **函数参数**:按从右到左的顺序压入(如C语言)。 2. **返回地址**:保存函数执行完毕后应返回的指令地址。 3. **前帧基址(EBP)**:用于恢复调用者的帧。 4. **局部变量**:在函数内部声明的变量,按声明顺序入[^3][^4]。 #### 3. **的操作示例** 以C语言函数调用为例: ```c void func(int a, int b) { int c = 10; // ... } int main() { func(5, 8); return 0; } ``` 内存的变化: 1. `main`调用`func`时,参数`8`和`5`依次压。 2. 将返回地址(`main`中下一条指令地址)压。 3. 保存`main`的EBP,并设置新的EBP指向当前顶。 4. 为局部变量`c`分配空间,存入值`10`。 #### 4. **的局限性** - **固定大小**:空间有限(如Linux默认约8MB),过度使用会导致**溢出**(如无限递归)。 - **数据生命周期**:局部变量随函数结束自动销毁[^3]。 #### 5. **与堆的对比** | 特性 | | 堆 | |--------------|-----------------------------|-----------------------------| | 管理方式 | 编译器自动分配/释放 | 手动申请/释放(如`malloc`) | | 扩展方向 | 高地址 → 低地址 | 低地址 → 高地址 | | 访问速度 | 快 | 慢 | | 数据类型 | 局部变量、函数参数 | 动态分配的数据结构 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值