函数栈帧的创建和销毁详解 - 带你深入认识底层

最新推荐文章于 2025-07-23 12:33:45 发布
原创 最新推荐文章于 2025-07-23 12:33:45 发布 · 置顶 · 737 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言

本文深入剖析了X86环境下函数栈帧的创建和销毁过程,通过汇编代码展示了如何使用ebp和esp寄存器管理栈,详细解释了push、pop、mov等指令的作用,并探讨了局部变量的创建、函数调用时参数的传递和返回值的处理。

先奉上代码:(X86环境运行!X64会不一样哦!)

#include <stdio.h>

int Add(int x, int y)
{
	int z = x + y;
	return z;
}

int main()
{
	int a = 66;
	int b = 34;
	int c = 0;

	c = a + b;

	printf("%d\n", c);
	return 0;
}

这里仅涉及到了简单的变量创建和函数调用,以此我们来深入剖析其背后的实现原理。

如果看一眼堆栈:

可知 main 函数也被其他函数调用,但这不必过度分析,只需要了解即可。 

目录

认识寄存器

认识汇编指令

汇编代码一览

汇编剖析(执行前)

第一行:push ebp

第二行:mov ebp, esp

第三行:sub esp, 0E4h 

第四、五、六行:push ebx; push esi; push edi

 第七、八、九行:lea edi, [ebp-24h]; mov ecx, 9; mov eax, 0CCCCCCCCh

第十行:rep stos dword ptr es:[edi]

 调试行:

代码执行

第一行:mov dword ptr [ebp-8],42h

第二、三行:mov dword ptr [ebp-14h],22h; mov dword ptr [ebp-20h],0

 第四、五、六、七行:mov; push

CALL调用 

进入CALL

1.ebp 压栈

2.esp 赋值给 ebp

3.esp 上移开空间

4.ebx esi edi 压栈

5.初始化空间

6.相加

 7.返回

pop ebp

ret

 再回 main 函数:

add esp, 8

mov dword ptr [ebp-20h],eax

认识寄存器

大家都知道在CPU内集成了很多寄存器,例如:eax,ebx,ecx,edx,ebp,esp等等

这里我们主要关注的是 ebp 和 esp 两个寄存器:

ebp - 储存了栈底地址;esp - 储存了栈顶地址

认识汇编指令

push - 入栈操作

pop - 出栈操作

mov - 移动操作

sub - 减法

add - 加法

lea - load effective address - 加载有效地址

rep stos - 填充

call - 函数调用

jmp - 跳转

ret - 返回到地址处执行

当然不理解也没关系,接下来会详细讲解。

汇编代码一览

005718B0  push        ebp  
005718B1  mov         ebp,esp  
005718B3  sub         esp,0E4h  
005718B9  push        ebx  
005718BA  push        esi  
005718BB  push        edi  
005718BC  lea         edi,[ebp-24h]  
005718BF  mov         ecx,9  
005718C4  mov         eax,0CCCCCCCCh  
005718C9  rep stos    dword ptr es:[edi]  
005718CB  mov         ecx,57C008h  
005718D0  call        0057131B  
	int a = 66;
005718D5  mov         dword ptr [ebp-8],42h  
	int b = 34;
005718DC  mov         dword ptr [ebp-14h],22h  
	int c = 0;
005718E3  mov         dword ptr [ebp-20h],0  

	c = Add(a, b);
005718EA  mov         eax,dword ptr [ebp-14h]  
005718ED  push        eax  
005718EE  mov         ecx,dword ptr [ebp-8]  
005718F1  push        ecx  
005718F2  call        005710B4  
005718F7  add         esp,8  
005718FA  mov         dword ptr [ebp-20h],eax  

	printf("%d\n", c);
005718FD  mov         eax,dword ptr [ebp-20h]  
00571900  push        eax  
00571901  push        577B30h  
00571906  call        005710D2  
0057190B  add         esp,8  

	return 0;
0057190E  xor         eax,eax  
}
00571910  pop         edi  
00571911  pop         esi  
00571912  pop         ebx  
00571913  add         esp,0E4h  
00571919  cmp         ebp,esp  
0057191B  call        00571244  
00571920  mov         esp,ebp  
00571922  pop         ebp  
00571923  ret

汇编剖析(执行前)

由于调用 main 函数的函数没必要展开描述,所以下文只是简述。可知 ebp 和 esp 对栈是这样维护的:

 所以如果我们假设调用 main 函数的函数统称为 startmain 函数(纯编造,勿当真)

其准备执行第一行汇编代码时,堆栈情况如下:

第一行:push ebp

即入栈,注意:入栈 esp 会跟随向上移动,所以这一步执行后,栈情况如下:

push 前:(地址仅起演示作用)

push 后: (地址仅起演示作用)

注:内存的使用是从高地址到低地址,所以这里 esp 减少但实际是在向上移 

第二行:mov ebp, esp

mov 指令是将后者的值给前者,即这里把 esp 的值给了 ebp,这个时候 esp 和 ebp 指向同一位置:

 

第三行:sub esp, 0E4h 

这里 esp 的减少,实际上是在向上开空间,栈空间如下:

 

最低0.47元/天 解锁文章
一文你深入浅出函数
桦楸静的博客
05-20 2813
本文希望能通俗易懂地讲讲函数创建销毁(偏底层的知识),一起修一修内功。 用VS2019写一个函数,通过一步步调试观察汇编代码,从而探究理解函数相关的内容在上的行为过程。
C++汇编实现分析__1
hongjiqin的专栏
10-21 1706
int _tmain(int argc, _TCHAR* argv[]){    string *pStr = new string ("abc");    delete pStr;    return 0;}VS2005,Release,优化关闭时的汇编代码int _tmain(int argc, _TCHAR* argv[]){00401B40  push        ebp  00401B
汇编_常用指令
热门推荐
qq_44657899的博客
05-22 1万+
常用汇编指令 word ptr 与 byte ptr word ptr指明了指令访问的内存单元是一个字单元。 byte ptr指明了指令访问的内存单元是一个字节单元。 dword ptr指令访问的内存单元是一个双字单元。 push 例如下面这段汇编指令 _main: push 3 push 2 第一行_main,会创建一个main 第二行push 3,会将esp寄存器里的地址减去四个字节,然后将3存入该地址 第三行push 2,会将esp寄存器里的地址再减去四个字节,然后将2存
汇编基础-3
weixin_48421613的博客
04-21 742
上回给大家介绍了一些汇编常见指令,今天是最后一分享汇编基础,今天给大家来的主要有以下几个方面的内容: 函数平衡 寻址 JCC指令 标志寄存器​ 函数 首先什么是函数呢?函数就是一系列指令的集合,通常通过​CALL/JMP来执行函数,并设置返回值 例:向寄存器中赋值 ​ 运行后,需要注意的是,call指令调试需要使用F7 例二:使用堆存储 运行结果: 堆平衡 什么是堆平衡? 堆平衡是说,call调用函数的时候,执行的内容,执行结束后,必须恢复堆一开始的样子,就是执行call之前堆
函数调用堆
佳大先生的博客
08-26 999
函数返回值是结构体
汇编初步学习
hsjdbbsbsn的博客
03-24 619
DF位也就是从后往前的第10位,当为0时在movs操作是会自动把内存地址相应自动加位,而为1时则为减。利用push pop使用堆传参,当想要操作例如add mov时直接用dword ptr ds:[]调用中的相应地址。STOS dword ptr ds:[]将al/ax/eax中的值传入【】中的内存地址,默认用edi存。1.堆内部使用堆存变量时,要在返回前,将变量清除,不然eip指向变量的地址则会报错。2.压入中的子函数的变量,要在函数过程结束后pop掉,否则会在顶留下垃圾。
mov DWORD PTR [rbp-0xc],0xa
luoganttcc的博客
09-12 426
【代码】mov DWORD PTR [rbp-0xc],0xa。
x86汇编学习之第一天
航行的土豆的博客
02-28 1252
x86寄存器篇 通用寄存器: 32位 16位 8位 EAX AX AL ECX CX CL EDX DX DL EBX EX BL ESP SP AH EBP BP CH ESI SI DH EDI DI BH 注意: 1、AX存2个字节,正好就是EAX的低两个字节;AL存1个字节,正好就是EAX的低字节,同样也是AX的低字节;bcd类似; 2、这里...
C++笔记-二级指针在反汇编中的形式
IT1995的博客
12-31 5606
下面的程序都是x86程序。32位的程序 如下代码: #include <iostream> using namespace std; void test() { cout << "Hello World" << endl; } int main(int argc, int *argv[]) { int *p = new int(10); in...
C++ 反汇编:函数与结构体
LYSHARK
04-22 9333
函数是任何一个高级语言中必须要存在的一个东西,使用函数式编程可以让程序可读性更高,充分发挥了模块化设计思想的精髓,今天我将大家一起来探索函数的实现机理,探索编译器到底是如何对函数这个关键字进行实现的,从而更好地理解编译行为。
C++——关键字|命名空间|输入&输出|缺省参数|函数重载|引用
weixin_49449676的博客
08-23 1372
C语言中定义一个变量可能会跟一些函数名发生冲突,C++中为了解决这个问题 提出了namespace这个概念用namesapce来定义一个域, 若要使用这个域内的变量,我们使用域名::变量名,说明变量出处即可使用如若不 说明变量出处则是一个随机值::叫作用域限定符,这样可访问全局变量a命名的空间内可定义变量,函数,结构体,使用的时候需要声明命名空间{{}{int val;};}命名空间可以嵌套{int a;int b;{}{int c;int d;{
【2020.11.14】在汇编中内存地址的五种形式
oalken的博客
12-21 1864
形式一:立即数 读取内存的值: MOV EAX, DWORD PTR DS:[0X13FFC4] 向内存中写入数据: MOV DWORD PTR DS:[0X13FFC4], EAX 形式二:[REG] REG代表寄存器只能是8个通用寄存器中的任意一个 读取内存的值: MOV EAX, 0x13FFD0 MOV EAX, DWORD PTR DS:[ECX] 向内存中写入数据: MOV EDX, 0x13FFD8 MOV DWORD PTR DS:[EDX], 0x876...
通过反汇编代码解读指针引用的内在机理 .
happylife1527的专栏
10-15 642
试图用中文、英文等自然语言将 C++ 的指针引用的异同描述得简练、通透是一件困难的事情,而阅读包含指针引用的反汇编代码是一个好办法:这绝对是一种无二义性尽可能简练的陈述。     比如下述代码 void main(void) {              int x1=0,*ptrx1=&x1;     int x2=0,&refx2=x2;     (*ptrx
MOV DWORD PTR DS:[0x12345678], 0x11223344
最新发布
这是一个c++热爱者的博客哟
07-23 386
您提供的指令 MOV DWORD PTR DS:[0x12345678], 0x11223344 会将 32位(4字节)数据 0x11223344 写入内存地址 DS:[0x12345678] 开始的连续4个字节中。• 地址对齐:若 0x12345678 不是4的倍数(如地址末位是1/2/3),某些架构(如ARM)会触发对齐异常,但x86通常允许非对齐访问(可能有性能损失)。• 现代操作系统通常使用平坦内存模型(段基址为0),因此 DS:[0x12345678] 等效于绝对地址 0x12345678。
Ollydby命令
Sence_的博客
07-27 622
:)
程序是如何跑起来的 笔记
zzb5233的专栏
05-08 485
第一章:CPU是什么 CPU内部由寄存器、控制器、运算器时钟四个部分构成。 寄存器可用来暂存指令、数据等处理对象,可以将其看作是内存的一种。根据种类的不同,一个CPU内部会有20~100个寄存器。 控制器负责把内存上的指令、数据等读入寄存器,并根据指令的执行结果来控制整个计算机。 运算器负责运算从内存读入寄存器的数据。 时钟负责发出CPU开始计时的时钟信号。 DRAM Dynamic Ran...
汇编
weixin_44689247的博客
04-12 1422
mov word ptr x,ax,什么意思 将16位寄存器AX中的数据,复制传送到变量X所指向的两个字节16位存储单元中。 本来,若变量X定义成了16位的字类型变量(即用DW定义),可以直接写 MOV X, AX 但因为X未定义成字,可能是用DB定义成了8位的字节,也可能是用DD定义成了32位的双字,直接那样写会出现两个操作数类型不一致的错误。所以就加上WORD PTR指定这一次将X变量地址当成...
__asm { mov dword ptr [ebp-4], 10h //改变内存中 i 的值 但是又不让编译器知道的 解释说明
qq_41949066的博客
01-03 3013
//改变内存中 i 的值,但是又不让编译器知道 __asm { mov dword ptr [ebp-4], 20h mov dword ptr [ebp-4], 10h mov 是指令, 意思是把数据从“源地址”移动到“目的地址”; 10h 就是“源地址”,只不过这里用了一个常数而不是地址; dword ptr [ebp-4] 就是“目的地址”。 其中,ebp你可以理解为一个指针,ebp-4则是向下4的偏移处(刚好就是nA的地址)。 dword ptr意思是把刚才那个偏移处解释为...
add esp,8
kongkong的专栏
03-20 1477
test1函数 int test1(int a, int b) { return a + b; } 汇编 00A83CE3 mov eax,dword ptr [b] 00A83CE6 push eax 00A83CE7 mov ecx,dword ptr [a] 00A83CEA push ecx 00A83CEB call test1 (0A811DBh) 00A83CF0 add
C++ | 函数的堆调用过程
ThinPikachu的博客
03-11 1883
#include<iostream> int sum(int a, int b) { int tmp = 0; tmp = a + b; return tmp; } int main() { int a = 12; int b = 0; int ret = sum(a, b); std::cout << ret << std::endl; ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thepale2022

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值