CSAPP读书笔记——程序的机器级表示之栈帧结构

最新推荐文章于 2023-08-11 15:15:09 发布
最新推荐文章于 2023-08-11 15:15:09 发布
阅读量2.5k 收藏 3
点赞数 2
分类专栏: CSAPP Note 文章标签: csapp c语言 函数 结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sixdaycoder/article/details/48491095
版权
本文介绍了《计算机系统概论》(CSAPP)中关于程序的机器级表示,特别是栈帧结构及其在函数调用中的作用。通过分析call、leave、ret指令,阐述了栈如何在函数调用中保存和恢复信息,以及寄存器的使用习惯。文章还涉及了递归调用的实现原理,展示了如何通过汇编代码理解函数调用的细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引子

C语言的基本构成单位是函数,通过合理的组织、调用函数来完成一系列的目的。
我开始学习的时候就好奇调用函数(或者说调用过程)时到底发生了什么?
数据在内存中是如何组织的?
函数返回时如何准确到找到下一条将要执行的指令?
等等等一系列的疑问,了解了之后,豁然开朗,记录下来时常温习。

栈帧结构

IA32的程序使用堆栈支持过程的调用(函数的调用),在函数调用时会专门从堆栈中分出一块内存(称为)供函数使用。
传递给函数的参数由堆栈来保存,帧则负责存储寄存器的状态、局部变量的内存分配的相关任务。
如果说函数P调用函数Q,那么称P为调用者(caller),Q是被调用者(callee)。
根据上述规则, 堆栈会给Q分配帧,并且用两个指针(分别存储在 %ebp %esp 中)指示帧的开始和结束的位置。

栈帧

[图示caller代表P,callee代表Q]

  • Caller’s Framer:P是一个函数,会被其他过程调用,所以也会给它分配帧,但是我们不关心它,因为这里考虑的是P调用Q。注意P的帧分为了三个部分。
    (1)自身使用区:保存P函数中的局部变量,寄存器等状态,是在Argument n以上的蓝色部分。
    (2)参数区:Argument 1--Aegument n,这些都是将要传递给Q的参数,记得吗?参数是存储在caller的帧中的。
    (3)返回地址区:即标注为Return address的区域。它存储了当从Q返回后,P将要执行的下一条指令的地址。

  • Callee’s Framer : Callee’s Frame一定是当前帧(Current’s Framer)。我们注意到Q的帧也是大体分为了三个部分。
    (1)帧开始段 : %ebp 指向帧开始段的地址。该地址的内存单元存储的是之前 %ebp 指向的地址。在P调用Q之前, %ebp

最低0.47元/天 解锁文章
[CSAPP学习笔记]
revilwang的专栏
07-11 1746
CSAPP第三章的重点在我看来就集中在对帧的理解上了。IA32过程调用就是通过各种帧来实现的。   帧(Stack Frame):为单个过程(Procedure)分配的那部分。 因此帧存在于上,每个过程又各自拥有自己独自的帧。帧以两个指针定界:指针%esp寄存器和帧指针%ebp寄存器,%esp在执行时需要不停移动,因此信息一般是靠单个过程中固定不变的帧指针%ebp来访问。下
CSAPP (一): 帧, 计算机的世界观
王成昊的博客
01-06 724
帧, 计算机的世界观概述寄存器解释帧%esp 和 %ebp 定义了一个帧总结 概述 任一时刻, 计算机都在执行一个程序 (进程), 这个正在执行的状态可以用以下内容唯一确定: 程序的代码 当前寄存器组的状态 堆和的数据 知道了以上三者, 可以唯一确定现在计算机正在执行哪个程序, 执行的是该程序的哪一个函数的哪一行. 由于程序的代码一般是不变的, 所以一个程序的多个实例如果同时执行(同一...
CSAPP帧结构理解
日复一日,年复一年
04-01 4701
C语言需要经过编译成为机器代码(即二进制代码)才能在机器上执行,而这个过程实际上是这样子的,C语言程序(.c)首先通过预处理器拓展得到(.i),编译器处理得到汇编(.s),汇编器处理得到目标文件(.o),此时.o文件中已经是二进制代码了,但还要最终经过链接器处理才能得到最终的可执行机器代码(.exe)。假设我们有一个swap.c文件,那么在编译时将程序的后缀名依次转换为:Created with
过程调用与
学习,思考,记录,分享。
12-21 4369
本博客(http://blog.youkuaiyun.com/livelylittlefish)贴出作者(三二一@小鱼)相关研究、学习内容所做的笔记,欢迎广大朋友指正!      过程调用和帧 1. 过程调用一个过程调用包括将数据和控制从代码的一部分传递到另一部分。过程调用的任务:为过程的局部变量分配空间,并在退出时释放这些空间,俗称保存现场/恢复现场。 2. 的作
csapp-系统和ROP技术
计算机科学与技术专业学生的成长之路
01-11 800
前言:总结的都是基于我在计算机系统学习中的相对重难点。 一:帧的内部模拟图片(来源于百度图片): 图上所述结构一步一步来看: 返回地址以上部分的参数是存储在调用函数p中的帧中的变量值。而这个值是为下一步被调函数Q传参做准备的。需要注意的是,存在该部分的条件是因为寄存器中最多传递六个整型(即整型和指针参数)。而当传入的个数大于6时,超过六的部分参数,需要直接存储在帧中,并且是倒着顺...
【Linux】《CSAPP》(第三版) U2-U3学习笔记(含实验)
weixin_44754450的博客
05-28 1452
在一个学期对于《CSAPP》这本书的学习过程中,我了解到许多关于计算机软硬件交界面的·知识,也了解到如何更好地编写一个更好、更安全、更少bug的程序。我希望能在下面的篇幅中,为与我一样的初学者介绍、总结我的学习感想与学习笔记。也许涵盖范围会比较广,会从我对**《csapp》这本书的学习感触**提到**Linux系统使用过程中自己总结出来的小技巧**。 第一次发帖会经验不足,但是总结出来的点都是对我...
csapp-深入理解计算机系统学习记录
mackilo的博客
02-19 5058
文章目录csapp 学习记录一第1章:计算机系统漫游信息就是位+上下文从一个c文件,到可执行目标文件整个翻译过程分为4个阶段程序执行的过程:摩尔定律:HELLO WORLD 可执行程序的产生理解编译过程及原理的意义何在可执行程序hello在计算机上执行的过程程序执行过程中的几点启示系统的硬件组成高速缓存存储设备形成层次结构操作系统管理硬件进程线程虚拟内存并发和并行线程级并发指令级并行第2章:信息表示和处理2.1 信息存储2.1.1 十六进制表示法2.1.2 字2.1.3 数据大小2.1.4 寻址和字节顺序2
《深入理解计算机系统》3.38题解——缓冲区溢出攻击实例
学习,思考,记录,分享。
12-27 4527
本博客(http://blog.youkuaiyun.com/livelylittlefish)贴出作者(三二一@小鱼)相关研究、学习内容所做的笔记,欢迎广大朋友指正! 《深入理解计算机系统》3.38题解——缓冲区溢出攻击实例 1. 问题描述 在这个问题中,你要着手对你自己的程序进行缓冲区溢出攻击。前面我们说过,我们不能原谅用这种或其他形式的攻击来获得对系统的未被授权的访问,但是通过这
计算机系统中的寄存器保存策略:callee saved详解
最新发布
m0_72410588的博客
08-11 1522
callee saved策略是一种常见的寄存器保存策略,用于确保被调用者函数的执行不会破坏调用者函数的寄存器值。通过减少内存访问次数、避免数据丢失和提高代码可重用性,callee saved策略在计算机系统中发挥着重要作用。在实际编程中,程序员需要根据具体的开发环境和需求合理选择寄存器保存策略,以获得最佳的性能和可靠性。
【Linux学习笔记】函数调用惯例
xiaogugood的专栏
08-11 7084
原文地址: 函数调用惯例(又称调用约定)— 基础篇         记得一年半前参加百度的校招面试时,被问到函数调用惯例的问题。当时只是懂个大概,比如常见函数调用约定类型及对应的参数入顺序等。最近看书过程中,重新回顾了这些知识点,对整个调用又有了较深入的理解。作为笔记,记录于此。         NOTICE:本文笔记以32位Linux系统为背景,可能与Win
CSAPP实验四----缓冲区溢出实验bufbomb
FatWhale
05-25 1万+
在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明: 文件说明     1. bufbomb : 主程序,有四个选项,最常用的是 -t ,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。     2.  sendstring :  翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输
【详细分析C/C++程序运行过程】狂肝120小时,带你速览CSAPP
20岁爱吃必胜客
10-25 610
文章目录预备知识函数调用数据传送示例解析上的局部存储x86-64实际内存的分配实际分配图像内存的限制-存放 局部变量文本段-存放exe二进制代码的区域数据段-存放全局变量,静态变量,字符串常量堆-存放malloc,new,calloc申请的变量动态链接库 🍃博主昵称:一拳必胜客 博主主页面链接:博主主页传送门 博主专栏页面连接:专栏传送门–计算机考研 🍑创作初心:本博客的初心是每天分享记录自己学习的脚步,和各位技术友探讨交流,同时给同样感兴趣的朋友以参考; 博主研究方向:渗透测试、嵌入式、机器学习;
CSAPP》第三章之学习笔记(一)
cxzq2010的专栏
11-26 684
学习的理由CSAPP,我一直对它恋恋不忘,因为每一次看了都很有收获,但又不能全部记住,而且感觉书很厚,一时半会儿也看不完,但是我觉得这本书是必须要看完的,无论如何,必须看完!因为它是我目前能看懂的比较好的技术书籍之一,其次它是一座通往各种技术的大桥,过了之后,可以继续顺利钻研各种技术了,比如操作系统等。正文按照曾国藩对经典书籍的阅读方法,每天读10页,进度正好,因为工作时间不允许看其他书,所以唯有利
CSAPP(异常控制流)——fork()函数详解(附家庭作业解析)
qq_44871442的博客
12-03 1236
目录一.fork解析新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一.fork解析 父进程通过调用fork函...
热门推荐
yxysdcl的专栏
05-08 2万+
首先应该明白,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个帧,这个帧中维持着所需要的各种信息。寄存器ebp指向当前的帧的底部(高地址),寄存器esp指向当前的帧的顶部(地址地)。下图为典型的存取器安排,观察在其中的位置 入操作:push eax; 等价于 esp=esp-4,eax->[esp];如下图出操作:pop eax; 等价于 [e
关于IA32的过程调用
hnust_疯子
08-05 1981
在IA32的机器上,只提供了
函数的调用过程(帧)
fistraiser的博客
05-10 3352
我们来深入研究一下函数的调用过程。先看下面这个简单的C语言程序:#include <stdio.h> #include <stdlib.h> int add(int A,int B) { int z = A + B; return z; } int main() { int a = 0xAAAA...
【C语言函数
cute_Niu的博客
09-06 238
函数帧 调用过程 采用一段简单的代码来研究调用过程 #include<stdio.h> int Add(int x,int y) { int z = 0; z = x+y; return 0; } int main() { int a = 10; int b = 20; int ret = Add(a,b); pr...
CSAPP学习系列:什么是CSAPP
weixin_36349662的博客
10-09 1万+
CSAPP全称Computer Systems A Programmer's perspective,国内通常的书名翻译是《深入理解计算机系统》
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值