C语言:函数栈帧

最新推荐文章于 2024-08-25 11:11:19 发布
最新推荐文章于 2024-08-25 11:11:19 发布
阅读量241 收藏
点赞数
分类专栏: C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44888950/article/details/119489184
版权

函数栈帧 C语言 局部变量 返回地址 函数调用
关键词由优快云通过智能技术生成

1.什么是函数栈帧

在C语言中,每一个正在运行的函数都有一个栈帧与其对应,栈帧中存储的是该函数的返回地址和局部变量。从逻辑上讲,栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等等。

2.函数栈帧的创建与销毁

在这里插入图片描述

在调用函数时,会为该函数在栈上开辟一块空间,在该函数运行的过程中,寄存器ebp保存的是栈底地址,寄存器esp保存的是栈顶地址。而且还应该明确一点,esp和ebp寄存器一次只能存储一个地址,所以,任何时候,这一对指针都会指向同一个函数的栈帧结构。并且ebp一般由系统改变它的值,而esp会随着数据的入栈和出栈而移动,也就是说esp始终指向栈顶。下面我们来看一个例子:

#include<stdio.h>

int Add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}

int main()
{
	int a = 10;
	int b = 20;
	int c = 0;
	c = Add(a, b);
	printf("%d\n", c);

	return 0;
}

下面的代码为main函数中对应的反汇编代码:

int main()
{
00B118B0  push        ebp  //ebp压栈
00B118B1  mov         ebp,esp  //将esp的值赋给ebp
00B118B3  sub         esp,0E4h  //将esp的值减去0E4h,给main函数栈帧分配空间
00B118B9  push        ebx  //压栈
00B118BA  push        esi  //压栈
00B118BB  push        edi  //压栈
00B118BC  lea         edi,[ebp-24h]  
00B118BF  mov         ecx,9  
00B118C4  mov         eax,0CCCCCCCCh  
00B118C9  rep stos    dword ptr es:[edi]   //从edi开始到向下的9个空间的值全部改为eax,即0CCCCCCCCh
00B118CB  mov         ecx,0B1C003h  
00B118D0  call        00B1131B  //进入main函数
	int a = 10;
00B118D5  mov         dword ptr [ebp-8],0Ah  //ebp-8为a的位置,将a的值赋为10
	int b = 20;
00B118DC  mov         dword ptr [ebp-14h],14h  //ebp-14h为b的位置,将b的值赋为20
	int c = 0;
00B118E3  mov         dword ptr [ebp-20h],0  //同上
	c = Add(a, b);
00B118EA  mov         eax,dword ptr [ebp-14h]  //传参的过程,先将b的值传给eax
00B118ED  push        eax  //再将eax压栈
00B118EE  mov         ecx,dword ptr [ebp-8]  //传参,先将a的值传给ecx
00B118F1  push        ecx  //再将ecx压栈
00B118F2  call        00B110B4  
00B118F7  add         esp,8  
00B118FA  mov         dword ptr [ebp-20h],eax  
	printf("%d\n", c);
00B118FD  mov         eax,dword ptr [ebp-20h]  
00B11900  push        eax  
00B11901  push        0B17B30h  
00B11906  call        00B110D2  
00B1190B  add         esp,8  

	return 0;
00B1190E  xor         eax,eax  
}

下面是Add函数的反汇编代码:

int Add(int x, int y)
{
00B11770  push        ebp  //记录上一个ebp的值
00B11771  mov         ebp,esp  //赋值
00B11773  sub         esp,0CCh  
00B11779  push        ebx  
00B1177A  push        esi  
00B1177B  push        edi  
00B1177C  lea         edi,[ebp-0Ch]  
00B1177F  mov         ecx,3  
00B11784  mov         eax,0CCCCCCCCh  
00B11789  rep stos    dword ptr es:[edi]  //与main函数一样,从edi开始向下的3个单位全部赋值为CCC
00B1178B  mov         ecx,0B1C003h  
00B11790  call        00B1131B  
	int z = 0;
00B11795  mov         dword ptr [ebp-8],0  
	z = x + y;
00B1179C  mov         eax,dword ptr [ebp+8]  
00B1179F  add         eax,dword ptr [ebp+0Ch]  //进行加法计算
00B117A2  mov         dword ptr [ebp-8],eax  
	return z;
00B117A5  mov         eax,dword ptr [ebp-8]  
}

栈帧销毁过程如下:

00B117A8  pop         edi  //出栈
00B117A9  pop         esi  //出栈
00B117AA  pop         ebx  //出栈
00B117AB  add         esp,0CCh  //销毁Add函数
00B117B1  cmp         ebp,esp  
00B117B3  call        00B11244  //回到main函数
00B117B8  mov         esp,ebp  
00B117BA  pop         ebp  //出栈
00B117BB  ret

说实话,本人表达能力有限,再加上涉及的底层内容太多,难度较大,难免会有出错和不妥的地方,欢迎大家指正~~

深入理解C语言函数的秘密
猪肉炖粉条的博客
04-07 975
一个函数调用及其执行的上下文,这个上下文包含了函数的局部变量、参数、返回地址等信息。在C语言中,每当一个函数调用时,在(Stack)上就会创建一个对应的是一种特殊的数据结构,它遵循“后进先出”(LIFO)的原则。想象一下一摞盘子,你只能在顶部添加或移除盘子,这就类似于的操作方式。
C语言函数的创建与销毁
最新发布
qq_71806743的博客
11-11 1077
不同的开发环境对于函数的创建与销毁,实现细节上是不同的,但思路上大体相同,我们接下来对函数的刨析都是基于vs2013这一个集成开发环境的结果。观察所用示例代码,如下:1int z = 0;z = x + y;return z;int b = 20;int c = 0;return 0;接下来我们会配合编译生成的汇编代码,监视窗口,内存窗口等工具,在调试模式下,来具体观察函数创建于销毁的每一步骤。
【C语言函数
白晨的博客
10-24 499
在了解函数之前,首先我们需要一些前导知识 目录 1.的定义及初识 2.寄存器 3.反汇编 4.函数 1.的定义及初识 首先,我们要知道的定义以及又有什么作用 (stack)又名堆,堆一个特定的存储区或寄存器,它的一端是固定的,另一端是浮动的 。对这个存储区存入的数据,是一种特殊的数据结构。所有的数据存入或取出,只能在浮动的一端(称顶)进行,严格按照“先进后出”的原则存取,位于其中间的元素,必须在其上部(后进者)诸元素逐个移出后才能取出。在内存储器(...
C语言函数
qq_39412582的博客
11-21 436
!!!非常重要 以前我们知道在调用函数的时候会有寄存器来执行一些操作,常见的有ebp 、esp、eax、ebx、ecx等 而在函数调用过程中也会调用两个寄存器,一个是ebp,一个是esp。ebp指向的是底,esp指向的是顶。 我们那下面这个例子来分析函数调用过程的具体细节: #include &amp;lt;stdio.h&amp;gt; int Add(int x, int y) { int ret =...
C语言函数
小何代码咖啡馆
02-06 1081
通过简单分析main函数和Add任何函数在执行正式代码之前都需要进行函数的空间开辟,而函数的开辟涉及到esp顶指针和ebp低指针,这两个指针负责维护二者范围内函数空间,在此过程中,空间中的内容会被赋值为0xcccccccc,导致未赋初始值的变量为随机值函数局部变量的开辟是通过低指针进行地址运算为不同的变量开辟空间。
函数
a13824673949的博客
05-07 146
函数中 一般包含以下几类重要信息 1 局部变量 :函数局部变量开辟的内存空间 2 状态值:保存前 的顶部和底部 3 函数返回地址:保存当前函数调用前的“断点”信息,也就是函数调用前的指令位置 以便在函数返回时能够恢复到函数调用前的代码区中继续执行指令。 EIP:指令寄存器:其内存放着一个指针,该指针永远指向下一条等待执行的指令地址 可以说 ...
C语言函数
qq_40632272的博客
04-18 295
函数的调试过程— 每一次函数调用都是一个过程,这个调用过程要为函数开辟空间,用于此次函数调用中变量的保存、现场保护。而这块空间就称为函数。 下面对函数调用过程进行逐步的分析: (1)首先写一个简单的加法函数,再写一个main函数进行调用,并转到汇编代码,如下图 (2)从main函数开始,先为main函数创建,过程如下 补充:esp和ebp都为寄存器; ...
C语言新手入门理解:函数——从汇编代码理解函数是如何创建、调用、销毁以及一些基础汇编指令的详细介绍。
2301_79587525的博客
05-03 1373
函数汇编代码如何实现,讲述xor、mov、lea、rep stos、push、pop、add、sub、call、ret、test、jl、jmp等汇编指令的作用
C语言函数递归
2401_86551514的博客
08-25 1282
这里我们看到了,在计算第40个斐波那契数的时候,使用递归方式,第3个斐波那契数就被重复计算了39088169次,这些计算是非常冗余的,所以斐波那契数的计算,使用递归是非常不明智的,我们就得想迭代的方式解决。当我们n输入为50的时候,需要很长时间才能算出结果,这个计算所花费的时间,是我们很难接受的,这也说明递归的写法是非常低效的,那是为什么呢?其实递归程序会不断的展开,在展开的过程中,我们很容易就能发现,在递归的过程中会有重复计算,而且递归层次越深,冗余计算就会越多。我们知道n的阶乘的公式:n!
【C语言深度剖析】第六篇:函数
Pass-by
01-17 457
文章目录一、认识相关寄存器二、认识相关汇编命令三、函数 一、认识相关寄存器 eax:通用寄存器,保留临时数据,常用于返回值 ebx:通用寄存器,保留临时数据 ebp:底寄存器 esp:顶寄存器 eip:指令寄存器,保存当前指令的下一条指令的地址 二、认识相关汇编命令 mov:数据转移指令 push:数据入,同时esp顶寄存器也要发生改变 pop:数据弹出至指定位置,同时esp顶寄存器也要发生改变 sub:减法命令 add:加法命令 call:函数调用,1. 压入返回地址 2. 转入..
c语言| |函数
凯的博客
05-12 461
函数基础对进行一个介绍:是一种特殊的数据结构特点:是先进后出(FIRST INT LAST OUT)简称为FILO是限定仅在表头进行插入和删除操作的线性表 具有记忆作用,对的插入与删除操作中,不需要改变底指针。 最重要的是保存了一个函数调用时所需要的维护信息,这常常称之为堆或者活动记录。堆一般包含如下几方面的信息:函数的返回地址和参数临时变量:包括函数的非静态局部变量以...
【c语言函数
某薛的黑猫
02-08 441
1.函数的基本概念 在调用函数时,为函数开辟空间,用于本次函数调用中临时变量的保存与现场保护等等。是由高地址向低地址延伸的。寄存器ebp指向当前的的地步(高地址),寄存器esp指向当前的顶部(低地址)。 2.实例分析 代码 #include&amp;lt;stdio.h&amp;gt; int Add(int x, int y) { int z = 0; ...
C语言函数
qq_56362369的博客
09-17 271
寄存器 有eax、ebx、ecx、edx、ebp、esp等寄存器,主要理解ebp、esp这两种寄存器 ebp、esp作用 ebp、esp这2个寄存器中存放的是地址,这2个地址是用来维护函数的。每一个函数调用,都要在区创建一个空间。 详细过程 以下面的代码为例子 #include<stdio.h> int ADD(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int b = 2
函数
yulong__li的博客
07-27 350
也叫过程活动记录,是编译器用来实现函数调用过程的一种数据结构。C语言中,每个对应着一个未运行完的函数。从逻辑上讲,就是一个函数执行的环境:函数调用框架、函数参数、函数的局部变量、函数执行完后返回到哪里等等。是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个,这个中维持着所需要的各种信息。寄存器ebp指向当前的的底部(高地址),寄存器esp指向当前的的顶...
C语言函数调用分析:布局与形成
总结来说,C语言函数调用是通过EBP和ESP寄存器管理的,它们确保了函数调用的正常进行,同时也提供了访问局部变量和返回地址的机制。通过对的深入理解,开发者可以更好地理解和调试程序,尤其是涉及递归或复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值