总结汇编函数调用中的栈分配

最新推荐文章于 2025-05-11 18:07:55 发布
原创 最新推荐文章于 2025-05-11 18:07:55 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JVM #汇编函数调用

本文详述了函数调用过程中的栈空间分配、参数传递和返回值处理,以C语言的main()和run()函数为例,通过汇编代码分析了在JVM中的函数调用机制,包括在main()中的数据初始化、压栈和函数调用,以及在run()中的参数获取、执行和返回过程。

       这篇日志总结一下函数调用过程中,每一个函数的栈空间分配,参数传递等问题,在一些高级语言如Java,C#等,在源程序编译后,交由虚拟机进行解释运行,运行过程中实时翻译成对应操作系统下的机器指令,这样CPU才能直接执行,C语言也如此,不过它是直接编译后运行,而不是执行过程中动态解释运行。无论是像C这种面向过程的,还是Java,C#等面向对象的编程语言,它们都一定要有函数,或者说方法,用来将一个大程序模块化分成一个一个小的功能模块。拿Java举例,JVM的方法调用,并不是CPU直接执行,Java方法一定是封装在类中,JVM通过类寻址找到调用方法的索引地址,经过保存现场、初始化数据、栈空间分配和压栈,返回等操作完成方法调用,因为Java程序运行时动态将字节码解释成机器指令,所以JVM最终调用的是一堆机器码,下面用一个C实现的两数相加程序,看看函数(方法)调用过程中,栈空间分配和压栈出栈过程的变化。

      来看一个简单的两数相加例子:

#include <stdio.h>
#include <stdlib.h>

int run(int a, int b);

int main(int argc, char const* argv[]) 
{
	int a = 9;
	int b = 5;
	int result = run(a, b);
	
	printf("result = %d\n", result);
	
	return 0;
}

int run(int a, int b) 
{
	int result = a + b;
	
	return result;
}

       run()函数接受两个int型变量,返回它们相加后的值,代码里一共有两个函数,main()函数和run()函数,函数的调用过程,很简单,从第10行可以看到调用了run()函数,可是这是C语言

最低0.47元/天 解锁文章
C语言函数调用(三)
02-21
本节通过代码实例分析函数调用过程中帧的布局、形成和消亡。示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其...
[C/C++] 函数调用分配
ENO·REZ @ 优快云 BLOG
03-08 7469
         当调用(call)一个函数时,主调函数将声明中的参数表以逆序压,然后将当前的代码执行指针(eip)压,跳转到被调函数的入口点。        进入被调函数时,函数将esp减去相应字节数获取局部变量存储空间。被调函数返回(ret)时,将esp加上相应字节数,归还空间,弹出主调函数压在中的代码执行指针(eip),跳回主调函数。再由主调函数恢复到调用前的。       
函数分配详解
坚持是世界上每个有所建树的人共有的品质!
12-16 729
关于函数占用的空间大小,并没有一个硬性规定.编译器通常都是假设空间足够大.在你这个例子里,函数运行时使用的空间可以是sizeof(double)+sizeof(int),也可以是max( sizeof(double), sizeof(int) ).更可以根据运行的情况动态调整,即用的时候从中申请,用完就还回去.函数中,需要放在中数据在代码敲定了以后,就是确定的了.当然你也可以手工从中分
汇编函数构成
iOS随笔
11-18 690
汇编查看源码的内存分布 源码 - (void)test1 { int a = 1; NSLog(@"%p",&a); } & 取变量a地址 16进制输出a变量的值 (lldb) p &a (int *) $2 = 0x00007ffee6c9c00c (lldb) p/x a (int) $12 = 0x00000001 那么 0x00007ffee6c9c00c 怎么来的 0x00000001 是怎么存储的 完整汇编 指针偏移`-[ViewContro
汇编分析函数调用详细过程
surplus12138的博客
10-02 1059
首先由下面简单的代码我们来考虑两个问题: 1.main函数调用sum,sum执行完以后,怎么知道回到哪个函数中? 2.sum函数执行完,回到main以后,怎么知道从哪一行指令继续运行的? int sum(int a,int b) { int temp = 0; temp = a + b; return temp; } int main() { int a = 10;//mov dword ptr[edp-4], 0Ah int b = 20;//mov dword ptr[edp-8], 14h
C++函数调用分布详解
热门推荐
dvlinker的技术专栏
10-27 4万+
本文详细讲述C++函数调用时的分布情况。
C语言_函数调用汇编分析
renhl252的专栏
05-11 664
C语言_函数调用汇编分析
Arm架构函数调用结构分析(1)
qq_39827740的博客
11-07 2113
经过对示例代码的每一个汇编指令的详细解析,我们现在能够构建出Arm架构下的函数调用结构了,后期我会补上从f 0到f 3调用结构图,届时就能一目了然了!在下一篇文章中,我将探究main函数执行之前,glibc做的初始化工作究竟有啥?
汇编函数
iOS随笔
11-18 431
函数对齐 堆 在计算机中就是一块连续的存储区域(至少虚拟地址是连续的),在这块连续的存储区域写入和删除数据依据先进后出的规则进行 空间由系统自动分配自动释放,我们经常在函数内部创建的局部变量等数据是存放在帧中 在虚拟地址上是连续的 在物理内存是分散的(本文讨论都是在虚拟内存上) 的生命周期 1、Kernel创建用户,为分配内存空间,用户的建立是伴随着可执行文件的加载建立的。 其实分为内核 和用户 内核不在讨论范围内 2、运行到用户程序的main函数,main()函数内部调
C语言学习笔记 - 从汇编代码的角度观察函数帧的创建和销毁
ddg的博客
12-26 450
汇编代码的角度观察函数
一次搞懂函数执行时的区内存分配
weixin_53935876的博客
08-07 2835
文章目录1.函数执行时内存的整个流程(1) main函数的调用2.局部变量是怎么创建的2.为什么局部变量的值是随机值3.函数是怎么传参的?传参的顺序是怎么样的4.形参和实参是什么关系5.函数调用是怎么做到的6.函数调用结束后是怎么返回的 1.函数执行时内存的整个流程 (1) main函数的调用 这里写一个简单的c语言程序来说明问题,代码如下; #include <stdio.h> int Add(int x, int y) { int z = 0; z = x + y; return z;
系统的工作原理
weixin_30949361的博客
04-12 1181
1.开篇   本篇文章着重写的是系统中的工作原理,以及函数调用过程中帧的产生与释放的过程,有可能名字过大,如果不合适我可以换一个名字,希望大家能够指正,小丁虚心求教!如果有哪里写的不清楚的或者错误的地方请及时更正,小丁再次谢过了。文章里面有错别字,也可能会有好友说寄存器的32、16位的区别其实我感觉这里主要讲的还是些原理性的东西,后续会将文章图片错别字进行调整.(图片里面的posh改为p...
高级编程学习笔记(二) 函数调用空间的分配和释放
05-23 812
1 函数执行的时候有自己的临时 (c++中函数调用时有两个空间,对象的空间和函数空间)  2 函数的参数就在临时中,如果函数传递实参过去,则用来初始化临时参数变量。 #include int add(int a,int b) { printf("%d,%d\n",a,b); return a+b; } int main() { int (*fun)(in
【C/C++】汇编解析:函数调用的压、弹过程;
多丰富下自己呀
09-10 1337
文章目录前言常见指令待分析代码release 模式下分析 (单纯的压过程)debug 模式下分析 (主要是看rep 指令初始化的问题)总结 前言 首先知道release下就算关闭优化也和dubug下的汇编差了很多,主要是debug 要有很多调试信息存在; 如果只需要分析函数调用过程,那么直接看关闭了优化的release 的代码即可; 空间的开辟与释放,是没有默认初始化的过程的,直接减sp指针或者恢复sp指针即可; 所以会存在报错:局部变量不初始化就直接使用; 常见指令 rep 指令主要是循环
函数调用的内存分配过程分析
马如林的IT博客
03-29 4015
学习程序到底怎么调用的和内存怎样分配的,其实了解函数的调用和堆的内存管理是很有必要的。程序的代码是存放在代码区的,一般代码区为只读的,不可修改的,道理很简单就是程序的安全性。其他的常量什么的也有自己的内存区域, 的调用过程一般是内存地址向下分配的。首先来看一个简单的例子:VC6.0测试// struct.cpp : Defines the entry point for t
C语言函数内存分配机制及函数帧详解
Sarkuya的编程园地
08-31 5476
本文考查了系统为函数及其形参、局域变量分配内存的具体细节,解释了函数帧的含义及其特点,指出并分析了从函数中返回局域变量的指针的潜在风险,进而揭示函数帧的共享特性,最后对这些底层细节进行了归纳总结,为我们更好地掌握并高效使用C语言的指针打好基础。
汇编角度看函数调用
乐行僧的博客
04-22 376
下面以主函数调用求和函数分析函数调用 带着以下一个问题来探索: (1)形参的内存空间的开辟和清理是由调用方还是由被调用方执行的? (2)主函数调用函数结束后,主函数从哪里开始执行?从头开始还是从调用之后开始? (3)返回值是如何带出来的? 用于验证的代码如下: #include&lt;srtio.h&gt; int sum(int a,int b) { int res =...
廖雪峰博客汇编函数的解析
weixin_40467931的博客
05-30 982
int add_a_and_b(int a, int b) { return a + b; } int main() { return add_a_and_b(2, 3); } _add_a_and_b: push %ebx mov %eax, [%esp+8] mov %ebx, [%esp+12] add %eax, %eb...
函数调用
最新发布
09-11
<think> 我们正在讨论函数调用的原理、作用及工作机制。根据提供的引用材料,我们可以总结如下: 1. **的基本概念**:函数调用是一块内存区域,用于管理函数调用的顺序(引用[1])。 2. **的作用**:存储函数的参数、局部变量、返回地址等信息,并在函数执行完毕后弹出这些信息,将控制权返回给调用者(引用[1])。 3. **工作机制**:在函数调用时,会经历参数压、保存返回地址、创建帧、执行函数体、返回值传递、销毁帧等步骤(引用[2])。 4. **帧结构**:每次函数调用都会创建一个帧,其中包含参数、返回地址、局部变量等(引用[4])。 下面我们将详细解释这些内容。 ### 1. 的作用 函数调用主要有以下几方面的作用: - **保存函数参数**:调用函数时,参数被压入中(引用[2])。 - **保存返回地址**:函数执行完后,需要返回到调用它的地方,因此返回地址被保存在中(引用[2][4])。 - **保存局部变量**:函数内部定义的局部变量也存储在上(引用[1][4])。 - **保存调用上下文**:包括寄存器的状态等,以便函数返回后恢复现场(引用[2])。 ### 2. 的工作原理 函数调用的过程可以分为以下几个阶段(以C语言为例,引用[2]): #### a. 调用前准备(由调用者执行) 1. **参数压**:从右向左(或根据调用约定)将参数压入中。 2. **返回地址压**:将当前指令的下一条指令地址(即返回地址)压入中。 3. **跳转到被调用函数**:使用`call`指令跳转到被调用函数的入口地址。 #### b. 被调用函数执行 1. **帧创建**: - 保存调用者的帧基址(ebp寄存器):将ebp压,然后将当前顶(esp)赋值给ebp,作为新帧的基址。 - 分配局部变量空间:调整esp(顶指针)的值,为局部变量预留空间。 2. **执行函数体**:使用中的参数和局部变量执行函数代码。 3. **返回值准备**:将返回值存放在约定的寄存器(如eax)或中。 #### c. 函数返回(由被调用函数执行) 1. **释放局部变量空间**:将esp调整回ebp的位置(即释放局部变量)。 2. **恢复调用者的帧**:弹出保存的ebp(恢复调用者的帧基址)。 3. **返回调用者**:执行`ret`指令,该指令会弹出返回地址并跳转回调用点。 #### d. 调用者清理 - **清理参数空间**:根据调用约定,调用者可能需要调整指针以清除压入的参数。 ### 3. 帧结构 一个典型的帧包含以下内容(引用[2][3][4]): ``` 高地址 +----------------+ | 参数n | | ... | | 参数1 | +----------------+ | 返回地址 | +----------------+ | 保存的ebp | <--- 当前帧的基址 (ebp) +----------------+ | 局部变量1 | | 局部变量2 | | ... | | | <--- 顶 (esp) 低地址 ``` ### 4. 代码示例(汇编层面) 以下是一个简单的C函数调用对应的汇编代码片段(以x86为例): ```asm ; 调用者代码 push arg2 ; 压入参数(从右向左) push arg1 call func ; 将返回地址压,并跳转到func add esp, 8 ; 调用者清理参数(stdcall约定可能由被调用者清理) ; 被调用函数 func func: push ebp ; 保存调用者的ebp mov ebp, esp ; 设置当前帧基址 sub esp, 4 ; 为局部变量分配4字节空间 mov [ebp-4], eax; 使用局部变量 ... ; 函数体 mov esp, ebp ; 释放局部变量空间 pop ebp ; 恢复调用者的ebp ret ; 返回调用者 ``` ### 5. 调用约定 不同的调用约定规定了参数传递顺序、的清理责任(调用者还是被调用者)等,常见的有: - `cdecl`:C语言默认约定,参数从右向左压,调用者清理。 - `stdcall`:参数从右向左压,被调用者清理(Windows API常用)。 - `fastcall`:部分参数通过寄存器传递,其余通过传递。 ### 总结 函数调用是程序执行中管理函数调用关系的核心机制,它通过帧的形式保存了函数调用所需的上下文信息,包括参数、返回地址、局部变量等。理解的工作原理对于深入理解程序执行流程、调试程序(如堆回溯)以及性能优化都有重要意义。 §§相关问题§§ 1. 函数调用的大小有限制吗?如果溢出会发生什么? 2. 除了,还有哪些内存区域用于存储函数调用相关的数据? 3. 如何在程序中观察函数调用的分布情况(例如使用调试器)? 4. 递归函数调用有什么影响? </think> ### 函数调用的原理、作用及工作机制 #### 1. **的基本原理** 函数调用是程序运行时分配的一块**连续内存区域**(LIFO:后进先出结构),用于管理函数调用关系。其核心原理包含: - **帧(Stack Frame)**:每个函数调用时在上创建的独立内存块(引用[2][3][4]) - **寄存器协同**:`ESP`(顶指针)和`EBP`(帧基址指针)协同定位当前帧 - **内存布局**:向低地址方向增长,堆向高地址增长(典型内存布局) #### 2. **核心作用** | 作用 | 说明 | 引用来源 | |---------------------|----------------------------------------------------------------------|------------| | **保存返回地址** | 函数执行完毕后需返回调用点 | [^1][^2] | | **传递参数** | 函数调用前的参数压操作 | [^2][^4] | | **存储局部变量** | 函数内部变量的存储空间 | [^1][^4] | | **保存寄存器状态** | 保护调用者的上下文(如EBP, EBX等) | [^3] | | **管理嵌套调用** | 通过帧链实现函数调用层级追踪 | [^3][^4] | #### 3. **详细工作流程** 以`funcA()`调用`funcB(int x, int y)`为例: **步骤1:调用准备(caller)** ```asm push y ; 参数从右向左压(取决于调用约定) push x call funcB ; 1. 压入返回地址 2. 跳转到funcB ``` **步骤2:帧创建(callee)** ```asm funcB: push ebp ; 保存调用者帧基址 mov ebp, esp ; 建立新帧基址(EBP指向当前帧底) sub esp, N ; 为局部变量分配空间(N=变量总大小) ``` 此时结构: ``` 高地址 +------------+ | 旧EBP | <-- EBP +------------+ | 返回地址 | +------------+ | 参数x | +------------+ | 参数y | <-- ESP +------------+ | 局部变量区 | (通过sub esp, N创建) 低地址 ``` **步骤3:函数执行** - 通过`[ebp+8]`访问参数x(偏移量计算) - 通过`[ebp-4]`访问局部变量 **步骤4:帧销毁** ```asm mov esp, ebp ; 释放局部变量空间 pop ebp ; 恢复调用者帧基址 ret ; 弹出返回地址并跳转 ``` **步骤5:调用者清理** ```asm add esp, 8 ; 清理参数空间(cdecl约定) ``` #### 4. 关键机制详解 | 机制 | 说明 | |---------------------|----------------------------------------------------------------------| | **参数传递** | 寄存器传递(fastcall)或传递(cdecl/stdcall),x86常用传递 | | **帧链** | EBP形成链表:当前EBP→旧EBP→更旧EBP,实现调用回溯 | | **调用约定** | 规定参数顺序(如cdecl:从右向左)、清理责任(调用方/被调用方清理) | | **溢出防护** | 金丝雀值(Canary)检测破坏(现代编译器) | > 示例:递归调用深度受大小限制,溢出会导致程序崩溃(如无限递归)[^3] #### 5. 实际应用意义 - **调试核心**:调试器通过EBP链实现**堆回溯**(Stack Trace)[^3] - **安全漏洞**:溢出可导致**缓冲区攻击**(如覆盖返回地址) - **性能优化**:寄存器传递减少操作(x86-64的System V ABI) - **语言实现**:闭包/协程等高级特性依赖帧管理
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值