为什么使用EBP而不用ESP作为访问局部变量的指针的解释、函数调用

最新推荐文章于 2025-03-18 17:38:44 发布
原创 最新推荐文章于 2025-03-18 17:38:44 发布 · 790 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了C语言函数中局部变量的存储方式及其在汇编语言中的寻址方法,包括立即数寻址、直接寻址、间接寻址等。探讨了为何选择EBP作为访问局部变量的指针,以及如何通过修改ESP为局部变量预留空间。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、首先,EBP默认也使用SS作为段寄存器。
2、寻址方式(Intel汇编语法):
mov ax,idata;立即数寻址
mov [idata],ax;直接寻址
mov ax,[bx];间接寻址
mov ax,[bx+idata];相对寻址
mov ax,[bx+si];基址变址寻址
mov ax,[bx+si+idata];相对基址编址寻址
3、C语言函数的局部变量是存储在堆栈中的,并采用EBP作为访问它们的指针。在进入子函数开始,先将EBP压栈以保存其初值,然后将ESP赋给EBP,这样EBP就指向了当前堆栈的最开始了,就可以通过EBP进行相对寻址来存取局部变量了。为什么不用ESP呢(如使用mov ax,[sp+idata]这样的指令访问函数的局部变量和输入参数)?因为ESP在程序中可能经常用到,比如通过PUSH和POP成对操作来访问一些临时数据:

...
push ax;程序执行过程中,需要使用ax保存一些中间值,这时需要先将ax入栈保存
mov ax,1234
...
pop ax
...

上述操作将使esp的值发生改变,从而丢失了之前保存在堆栈中的变量和参数的地址信息。
局部变量保存在堆栈中,需要为局部变量在堆栈中安排存储空间,此时需要修改ESP的值,比如:
sub esp,8;为局部变量预留8个字节的存储空间
之后就可以执行诸如mov [bp+偏移量],123类似的指令来存取局部变量了。
在Intel汇编中,ESP始终指向栈顶,EBP始终指向栈底(EBP的值未发生改变),使用EBP作为基址进行相对寻址,以存取局部变量。
函数的形式一般为(AT&T汇编):

funcname:
pushl %ebp;保存原来ebp中的值
movl %esp,%ebp;使ebp指向栈顶,在AT&T汇编语言中,压栈使ESP增加;而在Intel汇编中,压栈使ESP减少
;如果有局部变量,可以改变esp以为局部变量预留空间
...
...
movl %ebp,%esp;清理堆栈
popl %ebp;恢复原来ebp的内容
ret

注意,函数的形参是由函数的调用者压入堆栈的,函数中可以通过ebp进行相对寻址访问输入参数,函数调用结束后,调用者可以通过出栈操作或直接修改esp以使堆栈平衡。
关于栈帧如下图描述:
在这里插入图片描述

C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编?
dvlinker的技术专栏
10-09 14万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
ebp 函数堆栈esp_函数参数压栈,栈帧ebp,esp怎样移动的?
weixin_39780784的博客
12-22 483
压栈一次esp-4,ebp不变esp是栈顶指针寄存器,堆栈操作只和esp有关比如有一个函数a,有两个参数,一般是这样的PUSH 1 参数2压栈,esp-4PUSH 2 参数1压栈,esp-4CALL a 调用a:PUSH EBP 保存ebpMOV EBP,ESP 改变栈帧,以后访问参数通过ebp访问局部变量通过espSUB ESP,8 分配局部变量空间...ADD ESP,8POP EBP 恢复...
ebpesp讲解
chenglinhust的专栏
11-04 5927
一.概念分析 经常看到下面这两句: pushl %ebp  movl %esp,%ebp  --------------------------------------------------------------------------------   esp是堆栈指针     ebp是基址指针  那两条指令的意思是 将栈顶指向 ebp 的地址   ----
关于 ESP EBP寄存器 在函数调用过程中对局部变量处理的理解
OneTrianee的博客
05-14 383
理解下图,你就能理解 局部变量 为什么不保存在数据段而保存在堆栈中,并且理解 EBP的含义。它并不是指向 真正的栈低。而是当前函数的栈的最低部。 ...
了解EBP指针
magedhenary的专栏
05-23 751
在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别,但是在长期的编程和使用中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比如:EAX一般用来做返回值,ECX用于记数等等。在win32的环境下EBP寄存器用与存放在进入call以后的ESP的值,便于退出的时候回复ESP的值,达到堆栈平衡的目的。  应用以前说过的一段话:  原程序的OEP,通常是一开始以 Push EB
通过栈底EBP来判断局部变量和参数,与ESP栈顶来判断局部变量和参数
lygl35的博客
04-07 278
局部变量与堆栈
weixin_34235135的博客
08-13 360
    我们知道函数中的局部变量存储在堆栈之中,如下图所示,当局部变量1、2、3存到堆栈中后,堆栈指针ESP没有下移,依然指向原来的位置。出现这种情况的原因是:局部变量进入堆栈并不是使用push而是使用mov操作,所以ESP无变化。正是因为这样,如果函数把任何数据压入堆栈,那么局部变量将会被覆盖。   为了保护局部变量,解决方法是在函数代码的开始添加一行(针对汇编语言),通过从ES...
ebp 函数堆栈esp_对于ESPEBP寄存器的理解
weixin_39929961的博客
12-22 750
esp是栈指针,是cpu机制决定的,push、pop指令会自动调整esp的值;ebp只是存取某时刻的esp,这个时刻就是进入一个函数内后,cpu会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等,实际上使用esp也可以;既然使用esp也可以,那么为什么要设定ebp呢?答案是为了方便程序员。因为esp在函数运行时会不断的变化,所以保存一个一进入某个函数的esp到...
一个函数调用的过程是怎样的?栈顶指针、栈底指针、实参列表、局部变量、函数体中调用函数,这种都是怎么样的一个过程
02-26
嗯,用户让我介绍一下函数调用的过程,包括栈顶指针、栈底指针、实参列表、局部变量,还有函数体中调用其他函数的情况。这个问题涉及到计算机程序运行时内存管理的底层机制,特别是栈帧的结构。我需要先回忆一下相关...
ebp指针,参数,和局部变量的关系
browneyes
07-16 898
一个有两个参数的子程序,主程序在调用它时,第二个参数入栈,第一个参数入栈,call的下一条指令地址入栈,push ebp保存原来ebp值。
ESPEBP 栈顶指针和栈底指针
hutao1101175783的专栏
04-27 3781
1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 【本次重点内容:了解几个常见的寄存器名字,记住eax一般用来保存函数的返回值,记住esp是栈顶指针寄存器,ebp是栈底指针寄存器。】 ESP 中的指针将一直指向这个新位置, 所以 ESP 中的地址数据是动态的. ...
170519 逆向-局部变量
whklhhhh的博客
05-20 425
1625-5 王子昂 总结《2017年5月19日》 【连续第230天总结】 A. 加密与解密 数据结构 B. 数据结构是计算机存储、组织数据的方式。逆向分析时,确定了数据结构后,算法就容易得到了。不过有些时候也会反过来,根据特定算法来判断数据结构。 局部变量局部变量的生命周期只在函数内部。 从汇编角度看,就是在堆栈中进行分配空间,而函数执行完毕后释放这些堆栈。 程序用"sub
ESPEBP
m0_73712944的博客
03-18 684
始终指向当前栈顶随每次push/pop操作自动变化用于动态管理运行时数据存储,如返回地址、局部数据等用于建立和管理函数的栈帧为函数内部固定引用提供基准地址便于通过相对地址访问参数和局部变量,并支持栈链调试通过理解ESPEBP的作用,可以更深入地掌握如何利用栈帧进行数据管理以及函数调用的内在机制,从而更好地进行底层编程、调试或性能优化。
为什么函数调用使用 ebp访问局部变量和参数,而不用esp
底层软件设计内幕
11-02 429
在学习汇编和调试代码时,我们经常会发现,函数的局部变量和参数是通过ebp偏移量来访问的,而不是通过esp。很多初学者对此感到疑惑:既然esp是栈指针为什么不直接用esp访问栈中的数据呢?这个问题背后的原因涉及到栈帧的设计以及如何在函数调用中管理变量和参数。下面我们来一步步讲解。
ebp/栈帧/call stack
07-02 2134
(1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈(包含多个栈帧)最上面一个栈帧的底部。1.栈帧——整个系统调用路径上的某个函数占用的一个系统栈片段(帧)。2.下图展示了两个栈帧的系统栈。3.从上图可知,当前函数对应的栈帧的栈底(第一个压栈值)实际上压入的正是ebp寄存器的值,而这个值正是其caller栈
C语言 栈帧
Genven_Liang的博客
04-15 1781
C语言 栈帧 一、栈帧    简单来说,栈帧就是利用EBP(栈帧指针)寄存器访问栈内局部变量、参数、函数返回地址等的手段。比如在某函数时,该函数的在栈内分配空间存放临时数据,那么EBP存放的就是片空间的基址(首地址)。(ESP寄存器通常指向栈顶位置)。 文字叙述栈帧过程: 每当开始调用一个函数,就会在占中开辟一段属于该函数的栈空间, 也就是说,该函数的临时变量都是存放在这一段内存空间...
C/C++程序内存的各种变量存储区域和各个区域详解。栈帧,局部变量不调用函数,不分配存储地址,但是编译的时候已经确定局部变量的大小。局部变量不分配地址和编译时候确定空间大小不冲突
二进制模----细微行动改变影响世界
03-17 1471
C语言在内存中一共分为如下几个区域,分别是: 1. 内存栈区: 存放局部变量名; 2. 内存堆区: 存放new或者malloc出来的对象; 3. 常数区: 存放局部变量或者全局变量的值; 4. 静态区: 用于存放全局变量或者静态变量; 5. 代码区:二进制代码。 知道如上一些内存分配机制,有助于我们理解指针的概念。 C/C++不提供垃圾回收机制,因此需要对堆中的数据进行及时销毁,防止内存泄漏,...
栈帧详解
Anansi的博客
03-12 1396
栈帧作用 栈帧在程序中负责保存程序的局部变量、参数与函数最终执行完后的返回地址。我们在写C语言代码时经常会接触到的一个概念“局部变量”就是由栈帧来负责保存维护的。 栈 从数据结构上来说,是一种先进后出的数据接管,可以把他想象成一个水桶,要存入的数据就是一个个的盘子,现在将盘子按顺序一个一个放入桶中,当要用到盘子要取出盘子的时候,最后一个放入的盘子肯定第一个被取出,第一个放入的盘子肯定最后一个被取出...
栈顶指针esp还有ebp是什么?结合图解析一下
最新发布
03-23
<think>好的,用户问的是栈顶指针ESPEBP是什么,需要结合图解来解析。首先,我得回忆一下x86架构中的栈寄存器相关知识。ESP是栈指针,通常指向栈顶,而EBP是基址指针,用于函数调用时保存栈帧的基地址。这两个寄存器在函数调用和栈管理中非常重要。 用户可能正在学习汇编语言或者逆向工程,想理解函数调用过程中栈的变化。他们可能对ESPEBP的具体作用不太清楚,或者想了解它们在程序执行时的实际应用。需要深入浅出地解释这两个指针的作用,最好用图示来辅助说明,这样更直观。 首先,我需要解释栈的结构。栈是一种后进先出的数据结构,用于存储函数调用的信息,比如返回地址、局部变量等。在x86中,栈向下增长,即高地址向低地址扩展。ESP始终指向栈顶,而EBP则指向当前栈帧的基址,这样在函数执行过程中,可以通过EBP访问参数和局部变量。 接下来,应该详细说明函数调用时栈的变化过程。当调用一个函数时,参数压栈,返回地址压栈,然后保存旧的EBP到栈中,并将当前的ESP赋值给EBP,作为新的基址。接着,ESP会移动以分配局部变量的空间。这样,EBP就形成了一个稳定的基址,方便访问参数和局部变量,而ESP则随着数据的压栈和弹栈动态变化。 可能需要用具体的例子来说明,比如一个函数调用时,栈帧的结构如何。用图示的话,应该画出调用前、调用后的栈状态,标出ESPEBP的位置变化。比如,调用函数前的ESP指向当前栈顶,调用时先压入参数,返回地址,然后保存旧的EBPESP此时指向新的位置,然后设置EBP为当前ESP,之后分配局部变量ESP继续下移。 还要注意解释函数返回时的过程,恢复旧的EBPESP,以及如何通过EBP访问参数(EBP+偏移)和局部变量EBP-偏移)。这样用户能明白为什么EBP被称为基址指针,以及它在维护栈帧结构中的作用。 另外,需要提到不同的调用约定可能影响参数传递的顺序,但EBP使用方式基本一致。可能还要对比ESPEBP的区别,比如ESP是动态变化的,而EBP在函数执行期间相对固定,便于计算变量的位置。 可能用户还会有疑问,比如为什么需要两个指针,只用ESP不行吗?这时候需要解释使用EBP的好处,比如简化调试,方便访问参数和局部变量,尤其是在嵌套调用时,每个函数的EBP都指向自己的栈帧基址,形成链式结构,便于回溯调用栈。 最后,确保语言通俗易懂,避免过多专业术语,但必要的术语需要准确。图解部分可能需要用文字描述,比如用箭头表示指针指向,栈的增长方向,各部分的标注等。如果用户需要更详细的图解,可能需要引导他们参考具体的图示资料,或者自己画一个简单的示意图。</think>栈顶指针ESPEBP是x86架构中用于管理函数调用栈的两个关键寄存器,它们的协作构成了栈帧结构。以下是逐层解析: --- ### 一、基本概念图解 ``` 高地址 +----------------+ <-- 调用者栈帧 | 参数3 | | 参数2 | | 参数1 | | 返回地址 | +----------------+ <-- EBP (当前栈帧基址) | 保存的旧EBP | | 局部变量1 | | 局部变量2 | +----------------+ <-- ESP (栈顶指针) 低地址 ``` (箭头方向:栈向低地址方向增长) --- ### 二、ESP详解(栈顶指针) 1. **动态变化特性** - 始终指向当前栈顶位置 - 执行`push`指令时:`ESP -= 4`(32位) - 执行`pop`指令时:`ESP += 4` 2. **典型操作示例** ```asm push eax ; ESP下移4字节,eax值存入栈顶 add esp, 8 ; 直接修改栈顶位置(清理8字节数据) ``` --- ### 三、EBP详解(基址指针) 1. **栈帧锚点作用** - 在函数入口处固定保存旧EBP:`push ebp` - 建立新栈帧:`mov ebp, esp` - 通过固定偏移访问数据: - 参数访问:`[ebp + 8]`(第一个参数) - 局部变量:`[ebp - 4]`(第一个局部变量) 2. **函数调用流程** ```asm function: push ebp ; 保存调用者EBP mov ebp, esp ; 建立新栈帧 sub esp, 20 ; 分配20字节局部变量空间 ... ; 函数体 mov esp, ebp ; 恢复ESP pop ebp ; 恢复旧EBP ret ; 返回 ``` --- ### 四、对比总结 | 特性 | ESP | EBP | |-----------|------------------------------|----------------------| | **指向位置** | 实时栈顶 | 当前栈帧基址 | | **修改频率** | 高频变化 | 仅在函数入口/出口变化 | | **核心作用** | 动态维护栈空间 | 提供稳定的数据访问基准 | | **典型操作** | `push/pop/add esp` | `mov ebp, esp` | --- ### 五、实际调试观察 使用调试器(如GDB)查看寄存器状态: ```bash (gdb) info registers ebp 0xffffd030 0xffffd030 esp 0xffffcff0 0xffffcff0 ``` 此时: - EBP指向栈帧基地址`0xffffd030` - ESP指向当前栈顶`0xffffcff0` - 两者差值`0x40`字节即为当前栈帧大小 这种结构设计保证了函数调用的隔离性和数据访问的稳定性,是理解程序运行时行为的关键基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值