函数栈帧的创建和销毁

最新推荐文章于 2023-07-28 14:49:56 发布
最新推荐文章于 2023-07-28 14:49:56 发布
阅读量150 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hellooworldd/article/details/119569735

        在了解函数栈帧的创建和销毁前,先了解一下几个基本概念。

寄存器:是一种储存数据的一个存储部件,集成在cpu上,高效但数量少。在此篇文章中用到的寄存器有,通用寄存器:exa,ebx,ecx,edx。以及栈顶和栈底寄存器:esp,ebp。

       函数栈帧: 每一次函数调用都是一个过程这个过程我们称为函数的调用过程,这个过程要为函数开辟栈空间,用于本次函数的调用中临时变量的保存,现场保护。

 

        本文将用一个简单的c语言程序进行函数栈帧的分析(上图),并且在调试过程中反编译代码成汇编语言。注意:此次函数栈帧的实现是在vs2013的编译器上,不同编译器实现的效果可能略有不同。且在调试中发现,main函数也是由其他函数(_tmainCRTStartup)所调用的,在此从main函数开始分析。

        在栈中,存储的数据是由高地址向低地址存储的,ebp寄存器和esp寄存器将一块空间规划给main函数,并将空间中的数据改为cccccccc(也就是在数组越界登情况下很容易出现的烫烫烫烫的ascii码值),此后通用寄存器会将变量a,b,c的值写入此区域中(具体存储位置视编译器而定)。在调用Add函数时,esp和ebp将会向低地址处开辟一块空间给Add函数所用并将一份变量a,b的临时拷贝复制在上面,在进行完运算后将会将Add函数的空间返回给操作系统,esp,ebp寄存器回到main函数进行维护。以下是对于函数栈帧的分析图,对于汇编语言指令的解释会在文章末尾展示。

 对于汇编指令的描述将采用结合具体汇编语句来描述:

 push ebp:将_tmainCRTStartup的函数ebp压栈,在栈顶开辟一块空间放入它的ebp。

mov ebp,esp:将esp赋给ebp,esp和ebp同时指向新开辟空间的顶端。

sub ebp,0E4h:栈空间中元素存放顺序是由高地址到低地址,则该步骤在ebp的上面开辟了0e4h大小的内存空间.

lea edi,[ebp-0E4h]:将ebp-0e4h这个地址放到edi中

mov dword ptr [ebp-8],14h:给a赋值,在esp-4处赋上10.

调用call指令:call指令(1)对当前正在执行指令的下一条指令的地址进行保存。

对于栈帧的创建需要一定的汇编指令基础,对于不是太懂的同学可以参考一篇文章https://www.ruanyifeng.com/blog/2018/01/assembly-language-primer.html

hellooworldd
关注
EAX寄存器(关键跳,关键CALL)
song_10的博客
11-04 1万+
OD动态调试过程中,寄存器窗口是需要时常关注的! EAX寄存器:累加器,在乘法除法指令中被自动调用;在win32中,一般用在函数的返回值中。 CALL:过程调用指令  格式: CALL OPRD  功能: 过程调用指令(说明: 1. 其中OPRD为过程的目的地址. 2. 过程调用可分为段内调用段间调用两种.寻址方式也可以分为直接寻址间接寻址两种. 3. 本指令不影响标志位.) 32位 ...
函数创建销毁
weixin_59406869的博客
05-05 2125
我们学习语法学习编程逻辑都是基于封装好的知识上来进行学习,知其然而不知其所以然,如果想要更好的掌握理解所学知识,我们对知识应该有一个更深层次理解,了解过基本语法的伙伴应该都有过下面这些疑问,这些问题怎么去理解,这里就需要我们去了解函数创建销毁; 1.局部变量是怎么创建的? 2.为什么局部变量不初始化的值是随机值? 3.函数是怎么传参的?传参的顺序是怎么样的? 4.形参实参是什么关系? 5.函数调用是怎么做的? 6.函数调用结束后怎么返回的? 如果上面问题你都能了解,在此让我叫
EXA寄存器介绍、C/C++函数调用约定__declspec关键字
qq_43630324的博客
07-28 1074
EXA寄存器介绍、C/C++函数调用约定__declspec关键字介绍。
Linux嵌入汇编1- 详解
SeventhD7
07-10 1560
嵌入汇编,汇编
汇编 eax寄存器AX,AH,AL之间的关系
热门推荐
maoliran的博客
03-26 4万+
EAX与AX不是独立的,EAX是32位的寄存器,而AX是EAX的低16位。 举例来说 mov eax, 12345678h 那么AX将会是eax的低16位,也就是5678h。 而如果此时 mov ax,3344h 那么eax的值将变为12343344h,所以对ax的赋值是会影响eax的。 同样,AH是ax的高8位,而AL是ax的低8位,这就是说ah为33h,al为44h。 ...
Linux操作系统--系统调用
weixin_38812277的博客
05-13 292
1、应用程序一般不直接使用系统调用,而是使用API(应用程序编程接口)。POSIX标准定义了API 。Linux的API使用C库实现。 2、系统调用返回值:返回负值表示错误,0表示成功。错误时,将错误码写入error全局变量。可以通过库函数perror()打印。 3、系统调用只能从中获取函数参数。使用了asmlinkage 限定词。?[LKD--P59] 4、系统调用的处理程序也即是int...
函数创建销毁图片
04-15
函数创建销毁图片
函数创建销毁(C语言VS2022)
最新发布
05-02
函数创建销毁(C语言VS2022)
函数创建销毁大致总结
02-23
局部变量是怎么创建的?为什么局部变量的值是随机值?函数是怎么传参的?传参的顺序是怎么样的?形参实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题...
函数创建销毁(底层)
sinat_58249665的博客
11-19 750
函数创建销毁在底层汇编代码中是如何解析的
CPU通用寄存器 eax ebx ecx edx esp ebp esi edi
日志
08-13 5264
通用寄存器就是最基础的寄存器,在程序执行的过程中,绝大部分时间多在操作这些寄存器实现指令功能 eax(32位)/rax(64位): 通常用来执行加法,函数调用的返回值一般也放在这里面 ebx(32位)/rbx: 通常用来数据存取 ecx(32位)/rcx: 通常用作for循环的计数器 edx(32位)/rdx(64位): 读取I/O端口时,存放端口号 esp(32位)/rsp(64位): 顶指针,指向的顶部 ebp(32位)/rbp(64位): 底指针,指向的底部,用ebp+偏移量的形式来定位函数.
寄存器eax的由来
iteye_661的博客
08-15 2140
为什么累加寄存器要叫eax呢?Extended accumulator register,就是扩展累加寄存器的意思。 其实是有一段历史的  a, 8位累加器。8080。b 基址,c 计数,d数据 ax,16位累加器,由ah,al 组成。x就是h加l,没特别意义,8086。bx=bh+bl,cx=ch+cl,dx=dh+dl eax,32位累加器,80386 rax,64位累加器。X86-64...
汇编语言寄存器说明eax, ebx, ecx, edx, esi, edi, ebp, esp,eip
turbocc 因程序而激情
05-21 8910
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。 比方说:add eax,-2; //可以认为是给变量eax加上-2这样的一个值。 这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。 EAX是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。 EBX是"基地址"(base)寄存器, 在内存寻址时存放基地...
函数后面带有EX或者EXA等字样的含义
zhujun007007的专栏
08-23 3145
有些API后面会带有A或W A是ANSI 版本 W呢则是UNICODE版本 这编码所采用的字符集(Character Set)有关系 所以我们看到API一般都有这样的宏定义 #ifdef UNICODE #define CreateProcess CreateProcessW #else #define CreateProcess CreateProcessA #endif // !UNIC
系统调用实现
在雨一方
01-20 2923
当用户态的进程调用一个系统调用时,CPU从用户态切换到内核态并开始执行一个内核函数。Linux通过由向量为128(0x80)的编程异常实现CPU由用户态到内核态的转换。 因为内核实现了许多不同的系统调用,为了区别他们,进程必须传递一个系统调用号的参数来识别所需的系统调用。EAX寄存器是负责传递系统调用号的。 系统调用处理程序执行下列操作: (1)在内核保存大多数寄存器的内容(这个操作对所有
C语言函数调用时候内存中的动态变化详细分析
biao2488890051的博客
05-02 1万+
先了解如下几点知识过程: *冯诺伊曼体系计算机程序指令代码都是提前从硬盘加载进入内存从而执行的(如果是哈佛体系结构的计算机指令代码是直接在外存里面执行的,具体可以看我这篇文章,计算机冯诺伊曼体系结构哈佛体系结构区别处理器性能评判标准),这些指令代码是存放在内存中进程的代码段,同一个函数内的指令代码是按照地址顺序存储的(编译器决定的)(也就是说只要指令地址+1就可以自动得到下一条指令的地址...
EAX、ECX、EDX、EBX寄存器的作用
tiger_ibm的专栏
04-02 1万+
一般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EBP:為si,di,
OllyDBG
风如激的博客
07-20 1721
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
CPU 寄存器体系
dps game
11-11 151
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值