本文深入解析调用栈的核心概念,包括返回地址、参数及局部变量的存储位置,并通过实例展示如何在调试器中查看这些信息。
栈在计算机领域中是个经常提到的名词,数据结构中有栈;网络传输中有协议栈。今天我们讨论的调用栈(call stack),指的是在程序的执行过程中存储函数调用信息的动态数据结构。
这个定义可能太抽象了一些,在给出具体的例子之前,请大家先思考一个问题,哪些信息是函数调用过程中所需要的?或者这么问,一个编译器,在面对一个函数的调用指令时,该生成哪些代码?
首先,函数的返回地址要保存下来。就好像你和你的小狗玩仍飞碟游戏,每一个函数调用好比扔一个飞碟,当你的狗狗哼兹哼兹的捡来飞碟,函数完执行的时候,它一定得知道去哪里把飞碟还给你。
然后,函数的参数是个必不可少的元素,这个很直观,就不多罗嗦了。第三,被调用的函数的局部变量也要存储在栈上。因为根据局部标量的定义,对相同函数的不同调用,局部变量有不同的存储空间,不会互相影响,所以这些数据也是跟函数调用息息相关的信息。
下面,我们通过一个例子,来看看函数的调用栈中的信息:
对于下面一段c++程序
- #include <stdio.h>
- int SumFromOne(int d)
- {
- int sum = 0xabcd;
- if (d == 1)
- sum = 1;
- else
- sum = d + SumFromOne(d-1);
- return sum;
- }
- void main()
- {
- int sum = SumFromOne(10);
- printf("sum=%d", sum);
- }
编译之,Cl /Zi a.cpp (/Zi生成pdb,调试的时候使用)
大家选用熟悉的调试器,在这里,笔者用的是windbg 大家可以去这个地址下载(http://www.microsoft.com/whdc/devtools/debugging/installx86.Mspx)
从调试器中启动程序:Windbg a.exe
然后在第4行设置一个断点(F9)。开始执行这个程序(F5),直到程序中断在断点处
找到程序的调用栈:
1. 察看当前的ebp,在command窗口中应该已经看到。否则的话,在command中输入r
2. 在memory察看窗口中,virtual栏中输入ebp-10的值,并且把display format改成long hex,以利于观察栈中的值
我把我的windbg截图粘贴如下,并和大家一起观察几个地方
1. 返回地址0040106b。参见反汇编的结果,0040106b正是main调完SumFromOne之后的那条指令。
2. 参数。主程序传给他的是10,(0xa),在memory窗口ebp+8的位置找到他。
3. 局部变量,我在程序中故意将sum初始化为0xabcd,大家可以在memory窗口ebp-4的位置找到他。
有兴趣地同学可以按F5,在下一个断点中察看相关信息。
好,今天的这片博客中我们对调用栈有了感性的认识,在ebp周围找到了返回地址,参数以及局部变量。下一片博客中,我将解释为什么这些信息存储在这些位置,敬请期待。
http://blog.youkuaiyun.com/mountaintaiII/article/details/3869287
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
