汇编学习笔记:函数调用过程中的堆栈分析

最新推荐文章于 2024-03-13 16:21:59 发布
最新推荐文章于 2024-03-13 16:21:59 发布
阅读量4.8k 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Linux 汇编 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxsmarkchan/article/details/50759463
这篇博客通过一个简单的C程序,深入剖析了函数调用过程中汇编代码的堆栈变化。从C程序源码到汇编代码,详细解释了call、ret指令以及push、pop指令如何影响堆栈,特别是如何处理参数传递和返回值。此外,还讨论了enter和leave指令在构建和恢复函数堆栈中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原创作品:陈晓爽(cxsmarkchan)
转载请注明出处
《Linux操作系统分析》MOOC课程 学习笔记

本文通过汇编一段含有简单函数调用的C程序,说明在函数调用过程中堆栈的变化。

1 C程序及其汇编代码

1.1 C程序源码

本文使用的C程序源码如下:

//main.c
int g(int x){
    return x + 5;
}

int f(int x){
    return g(x);
}

int main(void){
    return f(9) + 3;
}

这个程序仅含有main函数和两个函数调用,不含输入输出。不难看出程序的运行过程为:
- main函数调用f函数,传入参数9;
- f函数调用g函数,传入参数9;
- g函数返回9+5,即14;
- f函数返回14;
- main函数返回14+3,即17.

1.2 汇编代码

在linux(本文平台为实验楼Linux内核分析)下执行如下编译指令:

gcc -S -o main.s main.c -m32

该指令可将main.c编译为汇编代码(而非二进制执行文件),输出到main.s。参数“-m32”表示采用32位的方式编译。

用vim打开main.s文件,可以看到如下图的汇编代码:

原始汇编代码

在main.s中,有大量的以“.”开头的行,这些行只是用于链接的说明性代码,在实际的程序中并不会出现。为便于分析,可以将这些内容删去,得到纯粹的汇编代码,如下:

g:
02  pushl %ebp
03  movl %esp, %ebp
04  movl 8(%ebp), %eax
05  addl $5, %eax
06  popl %ebp
07  ret
f:
09  pushl %ebp
10  movl %esp, %ebp
11  subl $4, %esp
12  movl 8(%ebp), %eax
13  movl %eax, (%esp)
14  call g
最低0.47元/天 解锁文章

200万优质内容无限畅学
汇编学习-堆栈与子程序
lyyyuna 的小花园
11-17 1万+
任何程序在运行过程中都需要使用堆栈,操作系统为每一个程序(进程及线程)设置一个堆栈。在使用高级语言编程时,源程序中使用的函数调用、局部变量都要用到堆栈,由编译器来负责生成有关的机器指令。我的理解,堆栈就是维护当前线程中运行状态的一个数据结构,这种状态包括:需要传递的变量,函数的返回地址,局部变量等等。 与堆栈相关的 3 个寄存器是:SS, ESP, EBP。 ESP 寄存器中的内容作为堆栈的当
汇编指令看函数调用堆栈的详细过程
最新发布
melonbo的专栏
06-29 546
​。
函数调用栈 剖析+图解
热门推荐
wangyezi19930928的专栏
11-25 5万+
栈: 在函数调用时,第一个进栈的是主函数中函数调用后的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入栈的,然后是函数中的局部变量。注意静态变量是不入栈的。 当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主函数中的下一条指令,程序由该点继续运行。 当发生函数调用的时候,栈空
函数调用堆栈过程
zhuoya_的博客
05-31 2万+
本篇来分析函数调用过程:通过下面一个简单的例子来进入话题:#include<stdio.h> int sum(int a,int b) { int tmp=0; tmp=a+b; return tmp; } int main() { int a=10; int b=20; int ret=0; ret=sum(a,b); printf("ret=%d\n",ret...
函数调用过程中函数栈详解
u012218309的博客
08-14 3万+
当进程被加载到内存时,会被分成很多段 代码段:保存程序文本,指令指针EIP就是指向代码段,可读可执行不可写,如果发生写操作则会提示segmentation fault 数据段:保存初始化的全局变量和静态变量,可读可写不可执行 BSS:未初始化的全局变量和静态变量 堆(Heap):动态分配内存,向地址增大的方向增长,可读可写可执行 栈(Stack):存放局部变量,函数参数,当前状...
汇编分析函数调用堆栈详细过程
surplus12138的博客
10-02 1038
首先由下面简单的代码我们来考虑两个问题: 1.main函数调用sum,sum执行完以后,怎么知道回到哪个函数中? 2.sum函数执行完,回到main以后,怎么知道从哪一行指令继续运行的? int sum(int a,int b) { int temp = 0; temp = a + b; return temp; } int main() { int a = 10;//mov dword ptr[edp-4], 0Ah int b = 20;//mov dword ptr[edp-8], 14h
二进制逆向学习笔记堆栈图解析汇编函数调用过程
Ms08067安全实验室
06-10 720
本文作者:Wu J (二进制逆向星球学员)C语言中的函数三个关键点:局部变量、参数、函数返回值下面是示例程序:#include "stdafx.h" int Plus(...
DOS汇编学习笔记:细致讲解与实践要点
在上述标题所提到的《汇编学习笔记DOS版》以及《ICMP汇编笔记》文档中,可以预期涵盖了这些知识点的详细说明和实例,以及可能在学习过程中遇到的各种细节问题和解决方案。特别是ICMP汇编笔记,其中很可能重点讲述了...
MIPS汇编语言学习笔记17:将寄存器保存到堆栈
m0_61491107的博客
12-20 1085
原视频: https://www.bilibili.com/video/BV19J411y7pA?t=49&p=17 程序功能: 通过函数传递参数过程,理解和使用堆栈(push和pop)。 可参考图: 视频讲解: MIPS汇编语言学习笔记17:将寄存器保存到堆栈 - 高志远的个人主页本文已收录到:MIPS汇编语言学习笔记 专题 MIPS汇编语言学习笔记03:print HelloWorld MIPS汇编语言学习笔记04:print character MIPS汇编语言学习笔记
8086汇编语言学习笔记:传送指令与Debug工具解析
栈在汇编语言中也有着重要的角色,特别是在函数调用和保存临时数据时。8086CPU使用SS(堆栈段寄存器)和SP(堆栈指针寄存器)来管理栈。"push ax"指令会将ax寄存器中的内容压入栈中,这一过程包括两个步骤:首先SP减...
函数调用栈比较有意思
Liigo's blog
12-23 1万+
函数调用栈比较有意思作者:liigo原文链接:http://blog.youkuaiyun.com/liigo/archive/2006/12/23/1456938.aspx转载请注明出处:http://blog.youkuaiyun.com/liigo 昨天和海洋一块研究了下函数调用栈,顺便写两句。不足或错误之处请包涵!理解调用栈最重要的两点是:栈的结构,EBP寄存器的作用。首先要认识到这样
函数调用栈详解
辣鸡的博客
07-09 1214
前几天忙里偷闲重做6.828,发现在lab 1 exercise 11卡住了,才发现之前觉得很熟了的函数调用栈已经因为太久没接触忘了,一年没有用过这些东西了。 看了几篇博客,发现理解还是不够深入,只能自己再手动测一下试一试了。 写了一个C文件,叫temp.c #include <stdio.h> int double_add_int(int a, int b) { int c = a; int d = b; int e = a + b + c + d; retu
函数调用栈的过程(图解)
m0_63101588的博客
03-13 2865
图解函数调用栈的变化过程
汇编角度看函数堆栈调用
huangyimo的专栏
06-15 1090
下面以主函数调用求和函数分析函数堆栈调用 带着以下一个问题来探索: (1)形参的内存空间的开辟和清理是由调用方还是由被调用方执行的? (2)主函数调用函数结束后,主函数从哪里开始执行?从头开始还是从调用之后开始? (3)返回值是如何带出来的? 用于验证的代码如下: #include<srtio.h> int sum(int a,int b) { int res ...
解析函数的堆栈调用过程
magic_world_wow的博客
06-17 873
关于函数的调用堆栈有如下几个问题: 函数调用函数的栈桢开辟及回退过程是什么? 主调函数在调用被调函数的中间过程做了什么? 被调函数执行完成后是怎样回到主调函数的? 在回到主调函数后是怎么知道要运行哪一条代码(指令)? 要解决这些问题,我们就要从汇编的角度切入。通过汇编代码能够使我们更加清晰地掌握函数的堆栈调用。 汇编分为两种形式inter x86 (从右向左看) 和 AT&amp...
13. 函数的调用过程(栈帧)详解
Xucc_x的博客
04-29 1760
  本篇,我们对C语言函数的调用进行一个深入地研究。 1. main函数的调用过程   首先我们看一个代码。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; int add(int x, int y) { return x + y; } int main() { ...
栈的基础知识-函数调用栈的过程图解
qq_40410406的博客
11-11 1万+
栈的基础知识 eip寄存器 存放的指针指向程序即将执行到的地址 esp(32位)/rsp(64位)寄存器 存放函数的栈顶指针 ebp/rbp寄存器 存放函数的栈底指针 函数调用过程函数调用栈是指程序运行时内存一段连续的区域 •用来保存函数运行时的状态信息,包括函数参数与局部变量等 •称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶 •在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller
函数调用过程--函数栈帧的简单解析
qq_41639336的博客
07-23 374
首先,就这个简单代码观察函数的调用过程 #include &lt;stdio.h&gt; int Add(int a, int b); int main() { int a = 10; int b = 20; printf("%d\n", Add(a, b)); return 0; } int Add(int a, int b) { return a + b; } 很简...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值