浅析函数堆栈调用的过程

最新推荐文章于 2024-11-02 20:05:22 发布
最新推荐文章于 2024-11-02 20:05:22 发布
阅读量357 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40955667/article/details/96735428
本文从汇编代码出发,探讨函数堆栈调用过程。讲解了esp和ebp寄存器的作用,以及eax、ebx、ecx、edx、esi、edi等寄存器的功能。通过简单的汇编指令示例,展示了数据传送、减法、取偏移地址、压栈和弹栈等操作。同时,分析了内存布局和函数调用时的参数传递规则,强调了被调用方如何保存调用方的栈底地址以确保返回。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

浅析函数调用过程

从汇编的角度出发

int Add(int x,int y)
{
    int sum = 0;
    sum = x + y;
    return sum;
}

int main ()
{
    int a = 10;
    int b = 12;
    int ret = 0;
    ret = Add(a,b);
    return 0;
}

我们写了一段简单的函数来分析栈的调用,首先在我们从汇编代码入手来观察之前,我们先要了解一些简单的汇编指令和寄存器的意思

  1. esp ,栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。

  2. ebp:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部

  3. eax 是”累加器”(accumulator), 它是很多加法乘法指令的缺省寄存器。

  4. ebx 是”基地址”(base)寄存器, 在内存寻址时存放基地址

  5. ecx 是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器

  6. **edx **则总是被用来放整数除法产生的余数。

  7. esi/edi分别叫做”源/目标索引寄存器”(source/destination index),因为在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目标串.

简单的汇编指令:
mov:数据传送指令,也是最基本的编程指令,用于将一个数据从源地址传送到目标地址
sub:减法指令
lea:取偏移地址
push:实现压入操作的指令是PUSH指令
pop:实现弹出操作的指令
call:用于保存当前指令的下一条指令并跳转到目标函数

内存布局

在这里插入图片描述
这里我画了一张内存布局图,看出栈是从高地址向低地址走向,空间大小有限,这里不多做说明

汇编代码

main的反汇编代码

int main()
	{
00271400  push        ebp  
00271401  mov         ebp,esp  
00271403  sub         esp,0E4h  
00271409  push        ebx  
0027140A  push        esi  
0027140B  push        edi  
0027140C  lea         edi,[ebp-0E4h]  
00271412  mov         ecx,39h  
00271417  mov         eax,0CCCCCCCCh  
0027141C  rep stos    dword ptr es:[edi]  
	    int a = 10;
0027141E  mov         dword ptr [a],0Ah  
	    int b = 20;
00271425  mov         dword ptr [b],14h  
	    int sum = Add(a, b);
0027142C  mov         eax,dword ptr [b]  
0027142F  push        eax  
00271430  mov         ecx,dword ptr [a]  
00271433  push        ecx  
00271434  call        Add (02711DBh)  
00271439  add         esp,8  
0027143C  mov         dword ptr [sum],eax  
	    return 0;
0027143F  xor         eax,eax  
	}
00271441  pop         edi  
00271442  pop         esi  
00271443  pop         ebx  
00271444  add         esp,0E4h  
0027144A  cmp         ebp,esp  
0027144C  call        __RTC_CheckEsp (0271136h)  
00271451  mov         esp,ebp  
00271453  pop         ebp  
00271454  ret

Add的反汇编代码

int Add(int x, int y)
{
002713C0  push        ebp  
002713C1  mov         ebp,esp  
002713C3  sub         esp,0CCh  
002713C9  push        ebx  
002713CA  push        esi  
002713CB  push        edi  
002713CC  lea         edi,[ebp-0CCh]  
002713D2  mov         ecx,33h  
002713D7  mov         eax,0CCCCCCCCh  
002713DC  rep stos    dword ptr es:[edi]  
	int sum = 0;
002713DE  mov         dword ptr [sum],0  
	sum = x + y;
002713E5  mov         eax,dword ptr [x]  
002713E8  add         eax,dword ptr [y]  
002713EB  mov         dword ptr [sum],eax  
	return sum;
002713EE  mov         eax,dword ptr [sum]  
}
002713F1  pop         edi  
002713F2  pop         esi  
002713F3  pop         ebx  
002713F4  mov         esp,ebp  
002713F6  pop         ebp  
002713F7  ret

画图分析

在这里插入图片描述

总结

形参由调用方在栈上开辟,入栈顺序为从右至左
被调用方返回值的带出(非类类型):
0-4字节:eax寄存器
4-8字节:edx、eax寄存器
8字节以上:临时量带出来
被调用方保存着调用方的栈底地址,因此调用完成后可以回到调用前
形参压栈完成后,保存着下一行指令的地址,因此可以沿着调用点继续往下执行

STM32启动过程浅析(MAP文件、STM32启动过程、启动模式、Reset_Handler函数、__initial_sp堆栈的起始地址堆栈
扬帆起航
05-23 1361
STM32启动过程浅析(MAP文件、STM32启动过程、启动模式、Reset_Handler函数、__initial_sp堆栈的起始地址堆栈
堆栈、栈帧与函数调用过程分析
11-13
【应聘笔记系列】堆栈、栈帧与函数调用过程分析,C-C++堆栈指引
PWN入门(二)——C函数调用栈(Stack)过程
最新发布
Jack_Grealish的博客
11-02 1031
根据目录看文章结构,优快云中没有Typora那么多级标题,所以有点乱。
函数调用堆栈过程
itsShan的博客
02-11 783
int sum(int a,int b){ //函数左括号:给当前函数开辟栈帧空间 //函数右括号:归还栈空间,并回到原来调用它的函数 int temp=0; temp = a+b; return temp; } /* sum的汇编代码 push ebp; mov ebp,esp; 将ebp指向esp的位置,并将ebp的原地址保存 sub esp,4Ch; 开辟栈帧空间 mov dword ptr[ebp-4],0; 存temp=0 mov eax,dword ptr[ebp+0Ch];
【C++】函数堆栈调用过程
qq_43411563的博客
03-20 452
一、栈和栈帧的含义 在讲函数堆栈调用之前,我们应该先了解一下栈和栈帧的含义 栈:我们都知道在虚拟地址空间上有一块栈区,它主要是给函数提供区域。也就是说栈是所有函数的活动空间。 栈帧:一个函数的活动空间 二、Linux和windows下汇编的区别 1、Linux AT&T int a = 10; mov 0a dword ptr[a] 2、Windows inter x86 mov dwo...
函数堆栈调用过程及总结(待完善)
juicy_w的博客
11-17 445
为了解函数调用的底层实现机制,通过visual studio 2010及一段代码来剖析,代码如下: 1. #include <stdio.h> 2. 3. int GetSum(int a,int b) 4. { 5. return a+b; 6. } 7. 8. int main() 9. { 10. int a = 10;...
KEIL C51可重入函数及模拟栈浅析
07-16
本文较详细的介绍了keilc51可再入函数和模拟堆栈的一些概念和实现原理,通过一个简单的程序来剖析keilc51在大存储模式下可重入函数调用过程,希望能为keilc51和在51系列单片机上移植嵌入式实时操作系统的初学者...
基于vscode环境,浅析C程序函数调用的栈内存分布
m0_64899535的博客
07-23 1096
在程序执行的过程中,每一行代码背后都隐藏着复杂的内存操作。理解函数调用栈如何管理这些变化,对于每一个程序员而言都是至关重要的技能。本文将结合vscode分析函数调用栈,揭示程序如何动态地管理内存,从而帮助我们更高效地调试和优化代码。本文主要结合了函数调用栈的相关博客和视频,并加入自己的理解。每一次函数调用的背后,都有一个精心设计的内存舞台,等待着我们去探索和驾驭。
深入浅析C语言中堆栈和队列
09-02
- **存储内容**:栈中存储函数调用信息、局部变量和参数;堆中存储动态分配的内存,如结构体、数组等。 **3. 使用注意事项** - 频繁的堆分配和释放可能导致内存碎片,影响程序性能。 - 栈上的数据在函数结束时自动...
内存管理浅析堆栈与内存区域
当一个函数调用结束时,其所占用的栈空间会被自动释放,这极大地简化了程序员的工作,但同时也限制了栈的大小,一般较小,超出范围可能导致栈溢出。 2. **堆(Heap)**:堆是程序员手动管理的一块内存区域,使用`...
函数调用堆栈过程
iMEANT的博客
04-03 608
代码块 int sum(int a,int b) { int temp=0; temp=a+b; return temp; } int main() { int x=10; int y=20; int ret=sum(x,y); printf(“ret=%d\n”,ret); return 0; } ...
函数调用堆栈过程
weixin_43973403的博客
04-02 404
函数调用堆栈过程 main.cpp #include <iostream> using namespace std; int sum(int x, int y) { return x + y; } int main() { int a = 10; int b = 20; int ret = sum(a, b); cout << ret << endl; } 上面的代码中,我们都知道在main函数中执行到int ret = sum(a, b);时,会进入s
小白书之栈的调用过程
ONE_PIECE的专栏
08-14 466
注意使用栈的时候的栈的调用过程,以及栈的函数等等。注释的代码是我乱搞的,也不知道对不对。 正确的姿势,是非注释部分模仿栈的调用过程写的代码。#include #include #include #include #include #include #include #include #include using namespace std; const int MAXN=1000+10; int
函数调用栈的过程(图解)
m0_63101588的博客
03-13 2865
图解函数调用栈的变化过程
从指令角度深入理解函数调用堆栈详细过程
我爱吃香锅的博客
09-15 529
从指令角度深入理解函数调用堆栈详细过程 在学习任何一门高级编程语言时,我们都离不开函数调用,但是无论是库函数,还是我们自己声明的函数,我们都不仅仅要了解如何去实现该函数,更加需要了解的是其底层的调用原理。本文将从汇编指令的角度去深入理解函数调用堆栈的详细过程。有了底层原理的理解,对于我们学习有着深远的意义。 我们来看这样一个例子: int sum(int a, int b) { int tem...
【C语言笔记】函数调用过程(栈桢)
玩世不恭的博客
07-05 1112
一、什么是栈桢 1、首先引入百度百科的经典解释:“栈帧也叫过程活动记录,是编译器用来实现过程函数调用的一种数据结构。”。 2、栈帧表示程序的函数调用记录,而栈帧又是记录在栈上面,很明显栈上保持了N个栈帧的实体,(实际上我们这里说的栈帧是软件上的概念,据说有硬件概念,不是很了解),那就可以说栈帧将分割成了N个记录块,但是这些记录块大小不是固定不变的,因为栈不仅保存诸如:函数入参,出参,返回地址和...
【C++】函数堆栈调用(含一些简单汇编指令)
VVVv_0427的博客
11-14 475
【C++】函数堆栈调用(含一些简单汇编指令) 关于汇编的一些知识点+指令 Windows:Inter x86 Linux:AT&amp;T 指令: ①mov 移动数据 例如:mov , dword ptr[ebp-4] , 0ah; (ebp:栈底指针寄存器) ②lea 移动地址 例如:lea , eax , [ebp-4]; ③push 压栈 例如:push 0ah; ④...
浏览器原理 07 # 调用栈:为什么JavaScript代码会出现栈溢出?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
03-20 1677
说明 【浏览器工作原理与实践】专栏学习笔记 三种情况 什么样的代码才会在执行之前就进行编译并创建执行上下文? 当 JavaScript 执行全局代码的时候,会编译全局代码并创建全局执行上下文,而且在整个页面的生存周期内,全局执行上下文只有一份。 当调用一个函数的时候,函数体内的代码会被编译,并创建函数执行上下文,一般情况下,函数执行结束之后,创建的函数执行上下文会被销毁。 当使用 eval 函数的时候,eval 的代码也会被编译,并创建执行上下文。 调用栈 栈溢出的错误: 出现这种错误就涉及到了调
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值