关于栈帧最重要的事——

最新推荐文章于 2025-04-20 15:48:22 发布
最新推荐文章于 2025-04-20 15:48:22 发布
阅读量378 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c语
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fayfayfaydyt/article/details/80464028

关于栈帧,我们需要了解一下C/C++程序内存的分配,如图所示:
这里写图片描述

栈区:由编译器自动分配释放,存放为运行函数而分配的局部变量、函数、参数、返回值数据、返回地址等。栈区地址依次逐减,与堆区相对而生。
栈帧:函数的调用过程中为函数开辟栈空间,用于本次函数的调用中临时变量的保存、现场保护。这块栈空间就是函数栈帧。
一个数据结构——栈,栈顶与栈底。
两个操作——push(入栈)与pop(出栈)。
寄存器——EAX、EBX、ECX、EDX (通用寄存器)
EBP 栈底寄存器(基址寄存器)
ESP 栈顶寄存器
EIP 指令寄存器(程序寄存器)
部分汇编——call(每人将当前正在执行指令的下一条指令的地址压入栈 中,并且跳转至目标函数的地址,开始过程调用。)
ret (弹出栈顶地址,将数据放入EIP)
VC++6.0对栈帧进行研究(不同平台下操作,原理相同偏移量不同)

   #include<stdio.h>
#include<windows.h>

int Add(int x,int y){
int z=x+y;
return z;
}

int main(){
int a=10;
int b=20;
int ret=Add(a,b);
printf("%d\n",ret);
system("pause");
return 0;
}

将以上代码进行调试,转成汇编语言,打开寄存器与内存。
mian函数及临时变量部分
这里写图片描述
此时寄存器与内存如下这里写图片描述

栈区的情况如下
这里写图片描述

10  int a=10;
00401078   mov         dword ptr [ebp-4],0Ah //a_EAX
11:   int b=20;
0040107F   mov         dword ptr [ebp-8],14h//b_ECX
12:   int ret=Add(a,b);
00401086   mov         eax,dword ptr [ebp-8]
00401089   push        eax          //ESP下移,b_EAX
0040108A   mov         ecx,dword ptr [ebp-4]
0040108D   push        ecx          //ESP下移,a_ECX
0040108E   call        @ILT+0(Add) (00401005)
                                    //ESP下移,存入00401093

Add函数栈帧部分

4:    int Add(int x,int y){
00401020   push        ebp //ESP下移,EBP压栈
00401021   mov         ebp,esp//ESP地址_EBP
00401023   sub         esp,44h
00401026   push        ebx
00401027   push        esi
00401028   push        edi
00401029   lea         edi,[ebp-44h]
0040102C   mov         ecx,11h
00401031   mov         eax,0CCCCCCCCh
00401036   rep stos    dword ptr [edi]
5:    int z=x+y;
00401038   mov         eax,dword ptr [ebp+8]//a_EAX
0040103B   add         eax,dword ptr [ebp+0Ch]//a+b_EAX
0040103E   mov         dword ptr [ebp-4],eax
6:    return z;
00401041   mov         eax,dword ptr [ebp-4]//  返回EAX

寄存器与内存
这里写图片描述

返回

00401044   pop         edi
00401045   pop         esi
00401046   pop         ebx
00401047   mov         esp,ebp
00401049   pop         ebp
0040104A   ret          //弹出栈顶地址数据,并放入EIP


00401093   add         esp,8//ESP 上移8
00401096   mov         dword ptr [ebp-0Ch],eax
13:   printf("%d\n",ret);
00401099   mov         edx,dword ptr [ebp-0Ch]
0040109C   push        edx 
0040109D   push        offset string "%d\n" (00424024)
004010A2   call        printf (00401200)

这里写图片描述

整个栈帧的调用过程完成。

小扩展:
1.证明形参实例化时由右向左的

int Add(int x,int y){
int*p=&x;
p++;   
*p=20;
int z=x+y;
return z;
}// 21
int Add(int x,int y){
int*p=&x;
p++;
//*p=20;
int z=x+y;
return z;
}// 3

2.函数内部调用函数,返回方式的研究

#include<stdio.h>
#include<windows.h>
void bug(){
printf("hello,i am a bug.\n");
system("pause");
}

int Add(int x,int y){
int*p=&x;
p--;
p=(int)bug;//导致系统奔溃
int z=x+y;
return z;
}

int main(){
int a=1;
int b=2;
int ret=Add(a,b);
printf("%d\n",ret);
system("pause");
return 0;
}

在Add函数中调用bug函数,返回值返回到bug函数中,但是编译器会崩掉,所以调用完bug函数后最终还是要返回到main函数中

这里写图片描述
bug要返回,首先得找自己的返回值
那就先来研究一下函数内部的第一个变量和第一个参数的关系:

void fun(int x)
{
    int y;
    printf("&x: %p\n");
    printf("&y: %p\n");
}

得出x和y 的地址差12
对应于上图中局部变量到00401093的地址差8,所以可以将bug函数的代码改为:

void bug()
{
    int x=0;
    int *p=&x;
    p+=2;
}

但是运行的时候编译器依然会崩掉,原因:
调用bug函数时,是指针跳转过去,没用call指令,也就是没有进行push操作
但是返回的时候执行了ret指令,也就是多pop了一次,即esp变大了一个地址,
所以还需将esp再减去4;
在c语言中插入汇编语言:–asm

   __asm
    {
        sub esp,4;

    }

这样就成功的从bug函数中返回到了main函数中.

fay仙女
关注
JVM调优面试题——垃圾回收专题
二蛋的博客
03-08 3694
1、如何确定一个对象是垃圾?1.1、引用计数法1.2、可达性分析2、对象被判定为不可达对象之后就“死”了吗?3、都有哪些垃圾收集算法?3.1、标记-清除(Mark-Sweep)3.2、标记-复制(Mark-Copying)3.3、标记-整理(Mark-Compact)3.4、分代收集算法3.5、三色标记4、什么是STW(stoptheworld)?5、你知道哪些垃圾收集器?5.1、Serial5.2、SerialOld5.3、ParNew5.4、ParallelScavenge5.5、ParallelOld
Java 高并发编程——锁机制
AI天才研究院
08-03 898
1980年代末,工程师在实验室中进行程序设计时,由于多个CPU、多道程序环境、内存碎片、中断等原因造成程序运行效率低下,而出现了锁(lock)、互斥锁(mutex lock)、条件变量(condition variable)、信号量(semaphore)、读写锁(reader-writer lock)、线程局部存储(thread-local storage)等各种锁机制。为了充分利用多核CPU、提升性能,Java语言从1.5版本开始引入了对锁机制的支持。
C/C++ 笔记
weixin_36888577的博客
04-21 1352
原创链接 非原创, 有删改,仅做个人笔记 1.我们在调用它的时候系统做了什么? 2.main函数中如果还有另一个函数,在跳转后运行完这个函数时,编译器怎么知道下一行执行哪个句呢?会不会又从头执行了? 3.函数在结束之后(运行到反花括号“}”处),系统又是怎么处理的? 4.不同的语言对函数形参内存的处理都是一样的吗? 5.函数的返回值有哪些类型?都是怎么从函数中返回回来的呢? 示例代码: #...
JVM-之局部变量表
nlw的博客
06-08 2080
1.的内部结构 每个中存储着: 局部变量表(Local Variables) 操作数(Operand Stack)(或表达式) 动态链接(Dynamic Linking)(或指向运行时常量池的方法引用) 方法返回地址(Return Address)(或方法正常退出或者异常退出的定义) 一些附加信息 并行每个线程下的都是私有的,因此每个线程都有自己各自的,并且每个里面都有很多的大小主要由局部变量表和操作数决定的 2.局部变量表 2.1 什么是局部变量表 局部变量表也被称之
C语言:函数
最新发布
2401_88251472的博客
04-20 1283
的理解:(stack)是现代计算机程序里最为重要的概念之一,几乎每一个程序都使用了,没有就没有函 数,没有局部变量,也就没有我们如今看到的所有的计算机语言。在经典的计算机科学中,被定义为一种特殊的容器,用户可以将数据压入中(入,push),也可 以将已经压入中的数据弹出(出,pop),但是这个容器必须遵守一条规则:先入数据后出 就像叠成一叠的术,先叠上去的书在最下面,因此要最后才能取出。在计算机系统中,则是一个具有以上属性的动态内存区域。
中都有啥东西
weixin_33670713的博客
05-10 808
大纲 前言 我的所有文章同步更新与Github--Java-Notes,想了解JVM,HashMap源码分析,spring相关,剑指offer题解(Java版),可以点个star。可以看我的github主页,每天都在更新哟。 邀请您跟我一同完成 repo 是虚拟机的一个单位,之前讲解了运行时数据区和类加载的过程,现在我们看下虚拟机中都是啥样子的,这个该算是运行时数据区(JVM内存...
jvm包含哪些内容
wb_snail的博客
06-07 5080
:前面说了,当线程执行到某个方法时就会往方线程中压入一个,称为包含了方法的局部变量表、操作数、返回地址、动态连接等信息局部变量表:顾名思义就是用来存储java方法中的局部变量的,在编译期间就会分配方法局部变量表的最大容量,局部变量表以变量槽为单位,每个变量槽可以存储32位及32位以下的变量,具体大小根据变量实际占用内存而定,java的基本类型中除了long和double外其他...
C++
beibeix2015的博客
03-24 253
样例程序 https://gitee.com/beibeix/visual-cplus-plus/tree/master/StackFrame 参考 函数运行时在内存中是什么样子? 和堆的空间大小 C++ Visual Studio 2015设置大小 [c/c++]3.如何查看和更改程序运行的大小 ...
——汇编语言详解
anancolorful的博客
05-13 3926
原来我以为在C语言中指针已经是非常麻烦了,没想到给我甜蜜一击,晕到现在不能自拔啊!
史上最全的C++/游戏开发面试问题总结(一)——C++基础
热门推荐
Jerish的博客
05-02 2万+
笔者毕业两年,最近通过猎头拿到了腾讯IEG以及网易游戏的两个客户端研发offer(UE4/C++)。在面试前夕,笔者对C++进行了较为全面的复习和总结,乐观估计可以涵盖80%左右的面试基础问题。 这个系列的文章预计有《C++基础》、《内存、STL、虚函数相关》、《数据结构与算法》、《操作系统与网络》四篇(后续可能会调整),每篇都是以问答的形式分享并给出了参考资料的链接地址。大部分问题回答的比较简洁...
《深入理解JAVA虚拟机笔记》运行时、方法分派、动态类型
川峰的博客
12-29 1445
Java 虚拟机以方法作为最基本的执行单元,“”(Stack Frame)则是用于支持虚拟机进行方法调用和方法执行背后的数据结构,它也是虚拟机运行时数据区中的虚拟机元素。存储了方法的局部变量表、操作数、动态连接和方法返回地址等信息。每一个方法从调用开始至执行结束的过程,都对着一个在虚拟机里面从入到出的过程。每一个都包括了局部变量表、操作数、动态连接、方法返回地址和一些额外的附加信息。在 Java 编译程序代码时,中需要多大的局部变量表,需要多深的操作数就已经被分析计算
详解
xialiu8086的专栏
03-09 321
主要由:局部变量表、操作数 、动态链接、方法返回地址 局部变量表: 主要用于存放方法参数和方法内部定义的局部变量,注意 通过jclasslib可以看到 局部变量表存放的第一个变量是this指针 操作数: Java 虚拟机的指令是从操作数中而不是从寄存器中取得操作数的 int a = 0; int b = 2; int c = a + b ; 从字节码层来看需要进行以下步骤: 0 iconst_0 // 将0压入操作数 1 istore_1 //...
使用GDB探索进程的以及的内容
wphkadn的博客
07-27 1413
进程与的关系、的关系 一个进程里面包含了很多内容,既有代码段、静态变量以及全局变量、无效区域、堆、,也还有最上面的内核态的东西。 这里只讨论用户态的。 用户态的可以被分为多个,多个自上而下组成了是描述了一个函数的执行过程。 ebp寄存器保存了一个的底部地址,esp寄存器保存了一个的顶部地址。 的组成 包括了如下内容: 该函数在上层函数中,下一个句的地址(如test函...
liwb94的博客
04-09 2249
原文地址:https://blog.youkuaiyun.com/qchengsj/article/details/37918083 的概念: 每个任务(进程)有一个(stack),在这个进程中每个函数被调用时分别从这个占用一段区域,称为(frame)。寄存器esp指向当前整个顶,寄存器ebp指向当前底。这里务必要区分清楚,相对于整个系统而言,调用(call stack)相对于某...
[c/c++]——函数
lucky52529的博客
04-27 1549
函数 相信作为程序员的你对于写代码来说可能已经是行云流水了,就拿最基础的c语言来说,c语言的基本组成单元是函数,而通过函数之间的互相调用就构成了我们的程序。但是,写了这么久的代码,你真的知道函数间底层是怎么进行调用的么?今天就让我们透过汇编带你一探函数中的奥秘。 这幅图相信大家一定很熟悉,在学习c语言的时候老师没少提到这个东西,但是今天我们主要来聊一聊图中的是向下生长的,也就是说高地...
C++函数:程序执行的“时空穿梭术”与内存管理的底层奥秘
muzibuku的博客
02-23 658
函数调用时,计算机正是通过**(Stack Frame)**实现这种“时空穿梭”!每个函数调用都会在上创建一个独立的“时光胶囊”,存储其执行现场。本文将深入探讨的创建与销毁机制,揭示程序运行背后的内存管理秘密。下次当你调试程序时,不妨想象自己正在操作一台时间机器——的创建与销毁,正是程序世界的时空穿梭法则!:覆盖中的返回地址,跳转到恶意代码。:编译器复用当前,避免溢出风险。:显式保存和恢复,实现多任务协作。:显示当前链,反映函数调用层次。为4字节),空间迅速耗尽。
什么是
Respiration
11-29 1万+
浅析 什么是 引用百度百科中的解释: 也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。 函数的每次调用,都有它自己独立的中维持着函数调用所需要的各种信息,包括函数的入参、函数的局部变量、函数执行完成后该返回到哪里等。 运行时 使用了这一数据结构,达到了后进先出(First In Last Out)的内存管理原则。不管是插入数据还是删除数据,都是在顶进行的。 x86-64的由高地址向低地址增长,寄存器rbp指向当前的底部(高地址),寄存器rsp指向当前
尚硅谷JVM从入门到精通宋红康版|第五章、虚拟机
weixin_45759791的博客
07-13 1414
虚拟机 虚拟机概述 由于跨平台性的设计,Java的指令都是根据来设计的。不同平台CPU架构不同,所以不能设计为基于寄存器的。 优点是跨平台,指令集小,编译器容易实现,缺点是性能下降,实现同样的功能需要更多的指令。 有不少Java开发人员一提到Java内存结构,就会非常粗粒度地将JVM中的内存区理解为仅有Java堆(heap)和Java战(stack)?为什么? 首先是运行时的单位,而堆是存储的单位 解决程序的运行问题,即程序如何执行,或者说如何处理数据。 堆解决的是数据存储的问题,即数据怎么放,
a331683772的博客
01-05 390
1、什么是esp顶 ebp底之间的空间被称为 2、的过程c代码#include<stdio.h> int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int b = 20; int ret = Add(a,b);
是什么
03-09
在 Java 程序运行过程中,每当调用一个方法时,JVM 会在当前线程的(Stack)中创建一个新的记录项来保存该方法的状态信息,这就是所谓的**(Stack Frame)**。是实现函数调用的关键结构之一,在程序执行期间承担着重要的职责。下面我们将详细解释的作用及其组成部分。 ### 的功能 每次方法被调用的时候都会生成对的一个新的,并按照先进后出的原则组织成 LIFO 结构——即最后进入的方法最先返回。每个包含了执行该段代码所需的所有局部环境数据和控制信息,主要包括以下几个方面: 1. **局部变量表(Local Variables Table)** - 存储了方法内部声明的各种类型的局部变量、形式参数以及一些临时操作数等基本信息。 - 局部变量的位置由字节码指令指明,通常以索引来标识具体的槽位。 2. **操作数(Operand Stack)** - 可视作一个小的工作空间,用于暂存中间计算结果或者传递给下一组命令的操作数值。 - 当遇到诸如算术运算符这样的二元操作时,会先从顶弹出两个元素参与运算然后再把得到的结果压回去备用。 3. **动态链接(Dynamic Linking Information)** - 包含返回地址 Return Address (指向调用者所在位置),以便于 JVM 能够准确无误地找到当跳转回哪里继续往下走; - 同时也维护了一个对上层父级引用 Parent Frame Reference 的追踪链路方便后续访问外部作用域内的成员属性或其它上下文内容。 4. **常量池引用(Constant Pool References)** - 如果涉及到静态字段加载或是字符串拼接之类的动作那么就需要借助于此处存放的相关符号引用进行解析映射至实际物理内存地址上去获取对的值。 5. **异常处理器表(Exception Handler Table)** - 描述了本层次内发生的错误情况该如何捕获并处理的信息列表,规定了一旦抛出了特定种类未被捕获异常则立即转向指定标签处开始一段特殊流程。 6. **正常退出状态与非正常退出状态** - 正常情况下,当方法体被执行完毕之后便可以直接销毁对恢复之前的状态; - 若中途遇到了意外状况如 throw 出 Exception 对象,则依据预先设定好的规则寻找匹配项实施相措施直至恢复正常运作为止。 综上所述,可以说每一个活跃中的方法都有且仅有一个与其关联独一无二的相伴相随,它们共同构成了我们熟知的过程抽象机制的核心部分,保证了各层级之间清晰独立又彼此协调工作的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值