栈与调用惯例

最新推荐文章于 2024-10-27 07:00:00 发布
原创 最新推荐文章于 2024-10-27 07:00:00 发布 · 1.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#函数调用过程 #进程内存布局

进程内存布局

每个进程分配的内存由很多部分组成,通常称为“段”。
1.文本段:包含了进程运行的程序二进制机器语言指令,只读,可共享,因为多个进程可同时运行同一程序;
2.初始化数据段:包含显式初始化的全局变量和静态变量;
3.未初始化数据段:也称为BSS段,包含未进行显示初始化的全局变量和静态变量。为什么分开放呢?主要原因在于程序在磁盘上存储时,没有必要为未经初始化的变量分配存储空间,相反可执行文件只需记录未初始化数据段的位置及所需大小,直到运行时再由程序加载器来分配这一空间。
4.栈段:动态增长和收缩的段,由栈帧组成,系统会为每个当前调用的函数分配一个栈帧,存储函数的局部变量、实参和返回值。动态存储函数之间的关系,以保证被调用函数在返回时恢复到母函数继续执行
5.堆:可在运行时为变量动态进行内存分配的一块区域,并在用完之后归还给堆区。
32位计算机限制了虚拟地址空间为4GB的大小。

这里写图片描述

栈与系统栈

栈在内存中的存放是高地址是栈底,低地址是栈顶。
内存的栈区实际上指的就是系统栈,系统栈由系统自动维护,它用于实现高级语言中函数的调用。对于类似C语言这样的高级语言,系统栈的PUSH、POP等栈平衡细节是透明的。一般只有在使用汇编语言开发程序的时候,才需要和它直接打交道。

寄存器与函数栈帧

每一个函数都独占自己的栈帧空间。当前正在运行的函数的栈帧总是在栈顶。栈驻留在内存的高端并向下增长(朝堆的方向)。

(1)ESP

栈指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶

(2)EBP

基址指针寄存器,ESP就是一直指向栈顶的指针,而EBP只是存放某时刻的栈顶指针,以方便对栈的操作,如取局部变量、函数参数等。

这里写图片描述

函数栈帧

ESP和EBP之间的内存空间为当前栈帧,栈帧中一般包含以下几类信息:
(1)函数实参和局部变量:为函数局部变量开辟的内存空间。
(2)栈帧状态值:保存前栈帧的顶部和底部(实际上只保存前栈帧的底部,前栈帧的顶部可以通过栈帧平衡计算得到),用于在本栈被弹出后恢复出上一个栈帧。
(3)函数返回地址:保存当前函数调用前的“断点”信息,也就是函数调用前的指令位置,以便在函数返回时能够恢复到函数被调用前的代码区中继续执行指令。
ps:函数栈帧的大小并不固定,一般与其对应的局部变量多少有关。函数运行中,其栈帧大小也是不断变化的。
还有一个至关重要的寄存器是EIP,指令寄存器,其内存放着一个指针,该指针永远指向下一条等待执行的指令地址。

函数调用约定与相关指令

函数调用约定描述了函数传递参数方式和栈帧工作方式的技术细节。不同操作系统、不同语言、不同编译器在实现函数调用原理虽然基本相同,但具体的调用约定还是有差别的,包括参数传递方式、参数入栈顺序是从右向左还是从左向右、函数返回时恢复堆栈平衡的操作在子函数中进行还是在母函数中进行。

函数调用的步骤:

1.参数入栈:将参数从右向左依次压入系统栈中。
2.返回地址入栈:将当前代码区调用指令的下一条指令地址压入栈中,供函数返回时继续执行。
3.代码区调转:处理器从当前代码区调转到被调用函数的入口处。
4.栈帧调整:
<1>保存当前栈帧状态值,已备后面恢复本栈帧时使用(EBP入栈)。
  <2>将当前栈帧切换到新栈帧(将ESP值装入EBP,更新栈帧底部)。
  <3>给新栈帧分配空间(把ESP减去所需空间的大小,抬高栈顶)。
  <4>对于_stdcall调用约定,函数调用时用到的指令序列大致如下:
     push 参数3 ;假设该函数有3个参数,将从右向做依次入栈
     push 参数2
     push 参数1
     call 函数地址 ;call指令将同时完成两项工作:a)向栈中压入当前指令地址的下一个指令地址,即保存返回地址。 b)跳转到所调用函数的入口处。
     push ebp ;保存旧栈帧的底部
     mov ebp,esp ;设置新栈帧的底部 (栈帧切换)
     sub esp,xxx ;设置新栈帧的顶部 (抬高栈顶,为新栈帧开辟空间)

函数返回的步骤如下:

  <1>保存返回值,通常将函数的返回值保存在寄存器EAX中。
  <2>弹出当前帧,恢复上一个栈帧。具体包括:
  (1)在堆栈平衡的基础上,给ESP加上栈帧的大小,降低栈顶,回收当前栈帧的空间。
  (2)将当前栈帧底部保存的前栈帧EBP值弹入EBP寄存器,恢复出上一个栈帧。
  (3)将函数返回地址弹给EIP寄存器。
  <3>跳转:按照函数返回地址跳回母函数中继续执行。
  还是以C语言和Win32平台为例,函数返回时的相关的指令序列如下:
  add esp,xxx ;降低栈顶,回收当前的栈帧
  pop ebp ;将上一个栈帧底部位置恢复到ebp
  ret ;a)弹出当前栈顶元素,即弹出栈帧中的返回地址,至此,栈帧恢复到上一个栈帧工作完成。b)让处理器跳转到弹出的返回地址,恢复调用前代码区

一个很常见的堆栈帧如下:

这里写图片描述

i386 下的函数是这样调用的:

  • 把所有或者一部分参数压入栈中,如果有其他参数没有入栈,则使用某些特定寄存器传递
  • 把当前指令的下一条指令的地址压入栈中
  • 跳转到函数体执行
  • push ebp ;把 ebp 压入栈中
  • mov ebp,esp ;ebp = esp (这是 ebp 指向栈顶,而此时栈顶就是 old ebp)
  • [可选]sub esp, XXX ;在栈上分配XXX字节的临时空间
  • [可选]push XXX ;保存名为 XXX寄存器(可重复多个)

下面是返回

  • [可选]pop XXX ;如有必要,恢复保存过的寄存器(可重复多个)
  • mov esp, ebp ;回复 ESP 同时回收局部变量空间
  • pop ebp ;从栈中恢复保存的 ebp 的值
  • ret ;从栈中取得返回地址,并跳转到该位置

下面是一个多级调用形成的堆栈格局:

这里写图片描述

【Linux学习笔记】函数调用惯例—上篇
slvher的专栏
04-21 3211
函数调用惯例(又称调用约定)— 基础篇         记得一年半前参加百度的校招面试时,被问到函数调用惯例的问题。当时只是懂个大概,比如常见函数调用约定类型及对应的参数入顺序等。最近看书过程中,重新回顾了这些知识点,对整个调用又有了较深入的理解。作为笔记,记录于此。         NOTICE:本文笔记以32位Linux系统为背景,可能Windows操作系统的底层机制有些小差异(
【Linux学习笔记】函数调用惯例—下篇
slvher的专栏
04-21 3029
函数调用惯例(又称调用约定)— 正篇        在前篇笔记的基础上,本文继续介绍函数调用约定的相关内容。 1. 函数调用帧结构         IA32程序用来实现函数调用。机器用来传递函数参数、保存返回地址、保存寄存器(即函数调用的上下文)及存储本地局部变量等。为单个函数调用分配的那部分称为帧(stack frame),帧的边界由2个指针界定:寄存器%ebp为
【Linux学习笔记】函数调用惯例
xiaogugood的专栏
08-11 7105
原文地址: 函数调用惯例(又称调用约定)— 基础篇         记得一年半前参加百度的校招面试时,被问到函数调用惯例的问题。当时只是懂个大概,比如常见函数调用约定类型及对应的参数入顺序等。最近看书过程中,重新回顾了这些知识点,对整个调用又有了较深入的理解。作为笔记,记录于此。         NOTICE:本文笔记以32位Linux系统为背景,可能Win
函数的调用惯例
不随缘的随心,能改变的随性
03-13 1056
转载自: http://www.cnblogs.com/jiqingwu/p/calling_conventions.html什么是调用惯例调用惯例(Calling Conventions)指计算机程序执行时调用函数或过程的一些约定,包括:函数的参数是通过还是寄存器传递? 如果通过传递,顺序是怎样的,是从左至右入还是相反。 谁负责清理,是调用者还是被调用者? 从清理的角度来讲,调用
C语言函数调用笔记
Bass_Horst的博客
10-27 1280
函数调用以值传递时,传入的实参(locMain1~3)被调函数内操作的形参(para1~3)两者存储地址不同,因此被调函数无法直接修改主调函数实参值(对形参的操作相当于修改实参的副本)。等价于指令序列movl %ebp, %esp(恢复原ESP值,指向被调函数帧开始处)和popl %ebp(恢复原ebp的值,即主调函数帧基指针)。能被所有函数共享的资源。被调函数通过修改顶指针的值,为自己的局部变量在运行时中分配内存空间,并从帧基指针的位置处向低地址方向存放被调函数的局部变量和临时变量。
【汇编语言计算机系统结构笔记09】程序,(x86-32)过程调用帧,寄存器使用惯例
记录学习痕迹的公众号:Piper蛋窝
01-14 642
本次笔记内容: 10.过程调用的机器表示-1 11.过程调用的机器表示-2 12.实验
用od分析_cdecl和_stdcall调用惯例的差异
T2hunz1
09-26 1374
简要介绍了调用惯例,并利用ollydbg分析了_cdecl和_stdcall两者之间的细微差异。
函数调用惯例
不定期更新的博客
03-07 513
函数调用惯例 函数的调用者必须知道函数的调用惯例才能正确地调用函数 常见的调用惯例有 __cdecl __stdcall __fastcall __thiscall 调用惯例之间的区别在于函数参数的入顺序和函数执行完毕后由谁来清理堆 调用惯例 参数入顺序 堆清理方 备注 __cdecl 从右到左的顺序入 调用者 由于是调用者清理,所以可以实现可变参数函数,是C/C++默认的调用惯例 __stdcall 从右到左的顺序入调用者 由于是被调用者清理,所以不
C语言的调用惯例
qq_52380836的博客
11-08 726
调用惯例Calling Convention其实就是调用方和被调用方的一种协议。一般来说调用惯例包括以下几个方面的内容。函数的参数是按什么样的顺序进行传递的,以及它是怎么样被调用的。如何对进行一个维护,就是如何对进行一个操作,也就是说是被调用函数自身将这个进行处理,还是说等调用函数进行的清空处理。对名称进行修饰。为了链接的时候对调用惯例进行区分,调用惯例要对函数本身的名字进行修饰。
调用惯例Calling Convention (或者说:调用约定)
weixin_30902675的博客
09-18 187
调用惯例影响执行效率,参数的传递方式以及清除的方式。 调用惯例  参数传递顺序 谁负责清除参数 参数是否使用暂存器 register 从左到右           被调用者 是 pascal 从左到右 被调用者 否 cdecl 从右到左 调用者 否 stdcall 从右到左 被调用者 否 safeca...
调用约定调用惯例
qq_40975684的博客
09-05 338
调用约定/调用惯例 调用约定是调用方和被调用方对于函数如何调用的一个明确的约定,只有双方都遵守同样的约定函数才能被正确的调用。 int foo(int n, float m) { int a = 0, b = 0; //```` } 如果函数的调用方在传递参数室先压入参数n,再压入参数m,而函数则认为调用方应该先先压入参数m,再压入参数n,那么在内部中mn的值将会被交换。 再者,如果函数的调用方决定利用寄存器传递参数,而函数本身仍然认为参数通过传递,那么显然函数无法获取正确的参数。 所以
一个函数在上的形式、函数的调用惯例
jayer的博客
12-09 1077
一个函数在上的形式、函数的调用惯例 函数的调用是分不开的,没有就没有函数调用,我们来了解一下函数在上是如何被调用的。 帧/活动记录 当函数发生调用时,会将函数运行需要的信息全部压入中,这常常被称为帧(Stack Frame)或活动记录(Activate Record)。活动记录一般包括以下几个方面的内容: 1)函数的返回地址,也就是函数执行完成后从哪里开始继续执行后面的代码。例如: int a, b, c; func(1, 2); c = a + b; 站在C语言的角度看,func()函数
调用惯例的历史
wuhui_gdnt的专栏
12-01 524
调用惯例的历史 作者:Raymond Chen 在x86平台上关于调用惯例的好处是有如此多的选择! 在16位的世界中,调用惯例的部分是由指令集固定的:BP寄存器缺省为SS选择子,而其他寄存器缺省为DS选择子。因此BP寄存器是访问基于的参数必须的寄存器。 用于返回值的寄存器也是由指令集自动选择的。AX寄存器作为累加器,因此是传递返回值的显然选择。8086指令集还有把DA:AX对处理为单个3
四种常用的函数调用惯例
LDWJ2016的博客
09-20 840
对于C/C++,VC6默认是__cdecl. 对于WIN32API,VC6默认是__stdcall.
方法调用
T_TII的博客
06-05 1020
方法调用 在Java程序中,第一个被调用的方法就是main(),该方法是JVM调用的。因此,main()方法总是在调用的底部。 一个方法被调用时,该方法就被放在调用的顶部,直到方法执行完成。当一个方法正在执行时,会发生三种情况:  方法返回一个值。在这种情况下,一个基本数据类型或引用类型被传回给方法的调用者。  方法不返回一个值。在这种情况下,返回值被声明为void。  方法抛出一个异...
C语言调用惯例
weixin_34116110的博客
08-08 154
1、前言   最近在再看《程序员的自我修养》这本书,对程序的链接、装载库有了更深入的认识。关于这本书的评价可以去豆瓣看看http://book.douban.com/subject/3652388/,强烈推荐给每一位程序员哈。今天看了第十章内存,主要讲的是和堆的管理。主要问题是:函数在中是如何布局的,如何通过缓冲区溢出来调用另外一个函数,即堆溢出攻击。 2、基本概念   (stac...
riscv 函数调用
最新发布
03-15
### RISC-V 架构下的函数调用约定布局 #### 布局概述 在 RISC-V 的 ABI 中,帧的设计是为了支持函数调用过程中的局部变量存储、参数传递以及上下文保存等功能。帧通常由指针(SP)管理,其布局遵循一定的规则以确保跨平台兼容性和效率[^5]。 - **的增长方向**:RISC-V 的是从高地址向低地址增长的。 - **帧结构**: - 底通常是当前函数的返回地址(RA 寄存器的内容会被压入中)。 - 随后是上一层函数的帧边界。 - 局部变量和临时数据会分配在帧的较低地址区域。 #### 参数传递机制 RISC-V 的函数调用约定明确规定了参数如何传递: - 如果参数数量较少,则优先使用寄存器 `a0` 至 `a7` 来传递参数[^1]。 - 当参数超过 8 个或者某些复杂类型的参数无法完全放入寄存器时,剩余的部分将通过进行传递。 - 对于浮点数类型的数据,如果目标硬件支持 FPU,则可能利用专门的浮点寄存器来进行传输[^3]。 #### 堆清理责任 关于堆清理的责任划分,在不同的调用惯例中有差异: - 在 CDECL 类型的标准下,一般是由调用方负责调整指针回到原始位置之后再继续执行后续操作。 - 而对于一些特定优化场景或是中断服务例程等情况,也可能存在被叫函数自行处理退出前恢复现场的情形。 #### 返回值传递方式 针对简单数值类别的结果反馈,常规做法是指定首个可用的结果接收容器即 `a0` 或者组合形式如双精度实数需占用连续两个槽位(`a0`, `a1`)完成交付动作;而对于较大尺寸的对象拷贝任务,则往往预先安排好一块内存缓冲区作为暂存场所并通过额外指示告知确切方位信息以便取回最终产物[^4]。 ```python # 示例代码展示了一个简单的函数调用流程模拟 def function_call_simulation(): # 初始化寄存器 a0-a7 和 sp (假设为简化模型) registers = {'sp': 0x7ffffffc, 'ra': None} def caller_function(): nonlocal registers # 准备参数并设置到相应寄存器中 registers['a0'] = 10 registers['a1'] = 20 # 更新指针预留空间用于保存 ra 及其他必要项 registers['sp'] -= 8 # 模拟跳转至 callee 并记录返回地址 registers['ra'] = addresses['callee'] # 执行实际转移逻辑此处省略具体实现细节 def callee_function(): nonlocal registers # 处理传入参数... result_value = perform_computation(registers['a0'], registers['a1']) # 将结果写入默认返回值寄存器 registers['a0'] = result_value # 清理本地使用的资源并将控制权交还给调用者 restore_context() jump_back_to_address(registers['ra']) caller_function() # 启动整个链条运作 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值