从反汇编理解堆栈及printf

最新推荐文章于 2025-06-03 22:15:23 发布
最新推荐文章于 2025-06-03 22:15:23 发布
阅读量2.3k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: c++相关 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014713819/article/details/29355455
本文深入探讨了C语言中printf函数的参数传递顺序及其内部实现原理,解析了不同数据类型在栈中的存储方式,并通过具体实例解释了参数从右至左入栈的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include <stdio.h>
int main()
{
    long long a = 1, b = 2, c = 3;
    printf("%d %d %d\n", a,b,c);
    return 0;
}

//Tencent某年实习生笔试题目


结果是:

1 0 2

Process returned 0 (0x0)   execution time : 0.136 s
Press any key to continue.


该段转自:

http://blog.youkuaiyun.com/yang_yulei/article/details/8086934


sprintf/fprintf/printf/sscanf/fscanf/scanf等这一类的函数,它们的调用规则(calling conventions)是cdecl,cdecl调用规则的函数,所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数不会要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误。函数参数的传递都是放在栈里面的,而且是从右边的参数开始压栈,printf()是不会对传递的参数进行类型检查的,它只有一个format specification fields的字符串,而参数是不定长的,所以也没办法对传递的参数做类型检查,也没办法对参数的个数进行检查。所以了,压栈的时候,参数列表里的所有参数都压入栈中了,它不知道有多少个参数,所以它都压栈。
所以对于问题1中的代码,压入栈之后应该是这样的:
栈里面压进去了三个数,a,b和c因为a占2*4个bytes,b占1*4个byte,所以现在栈里面有3*4个bytes。c、b先后压入栈,a最后压入栈。因为这是little endian,即每个数字的高字节在高地址,低字节在低地址。而栈的内存生长方向是从大到小的,也就是栈底是高地址,栈顶是低地址,所以a的低字节在低地址(低地址值为0x00000001,高地址值为0x00000000)。(有条件的同学可以在big endian的机器上验证一下)
那么输出的时候,format specification fields字符串其匹配栈里面的内容,首先一个%d取出4个bytes出来输出,然后后面又有一个%d再取出4个bytes出来打印。所以结果就是这样了。也就是说刚开始压入栈的b的值在输出的时候根本都没有用到,c更没用到。


printf在压栈时,对于长度小于32位的参数,自动扩展成32位(由CPU的位数决定的)。
故在根据格式串解释时,对于%c %hd这样的小于32位数据的格式串,系统也会自动提取32位数据解释,而不会提取8位或16位来解释。(因为你把人家压入的时候就规定了扩展成32位嘛),但输出结果仍是8位或者16位值
至于浮点参数压栈的规则:float(4 字节)类型扩展成double(8 字节)入栈。所以在输入时,需要区分float(%f)与double(%lf),而在输出时,用%f即可。printf函数将按照double型的规则对压入堆栈的float(已扩展成double)和double型数据进行输出。

另附一段程序的反汇编作为理解;

0x00401334 push   %ebp    //ebp入栈作为保护
0x00401335 mov    %esp,%ebp //栈顶地址给ebp,ebp是读取栈内容的寄存器
0x00401337 and    $0xfffffff0,%esp
0x0040133A sub    $0x40,%esp
0x0040133D call   0x401970 <__main>
0x00401342 movl   $0x1,0x38(%esp) //栈底是0x1,+4空间是0x0
0x0040134A movl   $0x0,0x3c(%esp)
0x00401352 movl   $0x2,0x30(%esp)
0x0040135A movl   $0x0,0x34(%esp)
0x00401362 movl   $0x3,0x28(%esp)
0x0040136A movl   $0x0,0x2c(%esp) //上面到main是按定义顺序入栈,这里是小头先入栈,后面会做调整
0x00401372 mov    0x28(%esp),%eax //以下为调整
0x00401376 mov    0x2c(%esp),%edx
0x0040137A mov    %eax,0x14(%esp)
0x0040137E mov    %edx,0x18(%esp) //按照大地址先入栈的顺序入栈,先入c
0x00401382 mov    0x30(%esp),%eax
0x00401386 mov    0x34(%esp),%edx
0x0040138A mov    %eax,0xc(%esp)
0x0040138E mov    %edx,0x10(%esp) //b
0x00401392 mov    0x38(%esp),%eax
0x00401396 mov    0x3c(%esp),%edx
0x0040139A mov    %eax,0x4(%esp)
0x0040139E mov    %edx,0x8(%esp) //最后入栈a,调整后的顺序是c b a,大地址在栈底,a最先定义可以先出栈
0x004013A2 movl   $0x403024,(%esp)
0x004013A9 call   0x401be0 <printf> //下面是printf,就按之前的说明执行
0x004013AE mov    $0x0,%eax
0x004013B3 leave
0x004013B4 ret


反汇编命令学习以及分析越界和空指针问题
陌上花开缓缓归以的博客
11-09 694
1184: 48 8d 3d 79 0e 00 00 lea 0xe79(%rip),%rdi //加载格式字符串的地址到rdi寄存器# 2004 118b: b8 00 00 00 00 mov $0x0,%eax //清除eax寄存器,因为printf的返回值将存储在这里。1160: c3 retq //返回到调用者,eax寄存器包含返回值。
C语言示例的反汇编生成以及堆栈调用分析
yifeng_peng的博客
05-14 1341
一、预备知识 1.汇编语言基础 汇编语言是能直接转换成机器语言的语言,由高级语言编译生成,不同体系架构的计算机所能执行的汇编语言不同。 (1)寄存器 寄存器名 说明 功能 eax: 累加器 加法乘法指令的缺省寄存器 ecx: 计数器 REP&LOOP指令的内定计数器 esp: 顶指针寄存器 SS:ESP当前堆栈
反汇编系列(二)——堆栈
牧秦丶
10-17 3154
反汇编程序,不可避免要接触到堆栈,你首先得会查看堆栈,知道堆栈在某一时刻的确切内容。首先,我们讲述一些与堆栈相关的基础知识。 1、堆栈基础     汇编语言中的“堆栈”的含义与数据结构中堆栈的含义不同,尽管从操作上来说,它们都是“后进先出”,这个不用赘述。汇编中有一个寄存器esp指向当前顶,而底的位置是不变的,整个程序运行过程中,通过操作esp来操作堆栈,进行堆栈的压入、弹出及平
反汇编堆栈
xiaozhi
01-28 2194
程序运行都要用到堆栈,由编译器自动分配、释放 ,用来存放函数的参数值、局部变量、返回值等。Intel指令用到的寄存器有ESP(RSP)、EBP(RBP);Arm指令是用R11(FP)、R13(SP)、或X29(FP)、X31(SP)。反汇编就是利用这些寄存器的值,画出程序的堆栈图。逆向时,画堆栈图是基本技能,掌握并不难。 源程序: #include <stdio.h> void max(int * a, int * b) { if (*a < *b) ...
C语言---printf scanf及其占位符详解
最新发布
m0_65245374的博客
06-03 1110
printf的作用是向屏幕设备按照规定的格式输出信息。要注意,在使用中要利用到头文件<stdio.h>,它里面的f全称为format(格式化),表示可以定制输出文本的格式。下面我们利用printf写一个简单的代码。return 0;结果如图:可以看到,利用printf()可以在屏幕上打印出自己想要的结果。printf()在运行结束后光标就停留在输出结束的地方,不会自动换行。所以为了让光标移到下一行的开头,可以在文本末尾处添加一个换行符\n。
反汇编及函数调用堆栈分析
03-07 1970
孟宁老师教授的Linux内核分析的作业
Win32反汇编(四)的工作原理与堆栈平衡,函数方法参数的调用约定
浪子花梦
08-11 2337
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 文章目录 堆栈平衡 调用约定 此文.
54.windbg-a、.dvalloc (直接写反汇编和new内存,实例:加入附加的printf)
hgy413的专栏
07-05 2708
a(Assemble) a 命令对指令助记符进行汇编,并将指令代码的结果放入内存。 如果没有指定地址,汇编会从指令指针的当前值所指向的地址开始。要汇编新的指令,可以输入需要的助记符并按下ENTER。要结束汇编,直接按下ENTER .dvalloc .dvalloc 命令使得Windows在目标进程中分配附加的内存。 加入附加的printf 以下是
【C++】函数堆栈调用以及反汇编的了解
维欣~fighting✔
04-26 420
1、思考 在函数调用的过程我们可以看作是一个调用链。 例如:在main函数中调用Sum函数,其中main为调用方,Sum为被调用方 问题一:被调用方执行完后,怎么回退到调用方函数??? 问题二:被调用方函数执行完回到调用方函数后,怎么知道延下一行继续执行?? 问题三:返回值是由什么带出来的?? 问题四:形参需不需要开辟内存?如果形参开辟内存,在哪里开辟的? 2、在虚拟地址空间有一块区域,称为区,...
单片机(STM32)Debug - 基于反汇编文件的回溯
Mryoungg的博客
10-11 1763
提取程序代码的反汇编文件,并通过打印里的内容,回溯出错位置的函数调用关系
RM57L8--堆栈空间不够printf打印导致异常情况
CLL的博客
01-27 344
需要在CCS工程中增大调试时的堆栈空间 右击工程->【Properties】->【Build】->【Arm Linker】->【Basic Options】
7. C语言之反汇编查看函数帧的创建与销毁
分享C/C++/Linux/网络/数据库/数据结构
01-23 2060
配置环境反汇编查看函数帧的创建与销毁
printf("%f\n", 3);
weixin_33797791的博客
11-22 180
原因在于printfprintf不会关心你输入的参数的类型,你输入的实际是 printf("%f",3),但是这个整型3不会被隐式类型转换为浮点型,而是被直接按内存内容当作浮点型 也就是说,内部使用等价于 int i = 3; printf("%f", *(float*)&i) 不幸的是,整型3在内存布局上如果看成浮点数,它就是接近于0 完整的说明一下吧。 首先 printf("%f"...
变量在堆栈中的分配与可变参数及printf的实现 By:D6
LordD6的博客
03-12 1462
前言:C语言中可变参数的函数会被经常使用,而printf是最常用的可变参数的事例,在掌握堆栈结构的基础上,我们可以自己运用整一个printf printf的代码基础用法如下例 printf("xxxx"); printf("%b", 3); printf("%b, %c", 3, 'a'); 第一个参数是运用格式化参数,第二个参数开始就是变量的地址 所以我们需要知晓第一个参数的地址,随后便可以通过循环来解析%b, %c这一类型,没当这些类型时,就可以通过第一个参数的地址然后加上这
简单反汇编分析
、moddemod
03-06 1049
程序很简单,就一个printf函数,通过分析我们主要明白大致的反汇编流程,感性认识一下的空间布局。 #include<stdio.h> int main() { printf("hello,world"); return 0; } cl hello.c /Fa hello.asm /Fa表示生成汇编列表文件 TITLE C:\moddemod\demo\c\re\hello.cpp .686P .XMM include listing.inc .model flat INCL
汇编角度看printf传参与i++,++i操作符
m0_62792369的博客
12-27 2421
从代码看printf汇编看前置++,后置++操作符和printf传参
printf问题
海阔天空的专栏
06-06 887
其实printf在打印多个值时也是使用了进出的操作的。而且是从右向左进出的(至少GCC是这样)。不信我们来看如下代码:int i = 8;printf("%d %d", i++, i--);大家运行一下,结果:7 8是不是有些不懂啊?我刚开始也不懂,不过现在明白了。ok,让我们来看一下它是如何利用来打印结果的:首先说i--,它先要进。但是i--是一个表达式,到底是先计算后再进还是先进
Printf函数进顺序
混沌的博客
04-01 3191
Printf函数进顺序 出自C语言资料库 跳转到: 导航, 搜索 目录 [隐藏] 1 示例说明程序1  2 示例说明程序2  3 示例说明程序3  4 参考    示例说明程序1 # include   main()   {   int i=1;   printf(”%d  %d  %d”, i ,  i++,  i++);   }进顺序:
汇编语言_探索C语言printf函数
weixin_43916755的博客
12-08 1216
探索printf函数。问题:printf中可以写无数个输出参数,那么编译器是如何知道输出几个参数呢? void myPrintf(char*,...); main() { char *a = "xxxx%d, 1111%c ddddd%d xxx%c aaaaaa%d %c"; myPrintf(a,1,'x',5,'y',7,'z'); } void myPrintf(char *arr,...) { } 其实很简单,编译器从printf字符串中查找%的个数,就可以知道有多少个参数了。
c语言 usleep(50*1000);调用堆栈异常
04-01
<think>嗯,用户现在问的是C语言中usleep(50*1000)调用导致堆栈异常的问题。首先,我需要确认usleep的基本功能。usleep函数用于让程序休眠指定的微秒数,50*1000也就是50毫秒。通常来说,usleep本身不会直接导致堆栈异常,但可能某些情况下间接引发问题。 接下来,用户提到的堆栈异常可能是什么原因呢?可能的方向有几个。首先是堆栈溢出,比如在递归函数中频繁调用usleep,导致堆栈空间不足。其次是多线程问题,如果多个线程同时操作共享数据而没有正确同步,使用usleep可能让竞争条件更容易暴露。还有可能是信号处理函数中调用了不可重入函数,而usleep可能被信号中断,导致意外行为。 然后,我需要考虑usleep的可移植性问题,因为它已经被弃用,推荐使用nanosleep。用户可能在旧代码中使用了usleep,而新环境中存在兼容性问题,引发未定义行为,间接导致堆栈错误。 另外,堆栈损坏的可能性也不能排除。比如,数组越界、指针错误等内存问题破坏了堆栈,而usleep的位置恰好让问题显现出来。这时候需要检查代码中的内存操作,是否有缓冲区溢出或使用野指针的情况。 还有,信号处理的问题。如果程序在处理信号时,尤其是在信号处理函数中执行了非异步安全的操作,可能会破坏堆栈结构。usleep在休眠时可能被信号打断,如果信号处理函数有问题,可能引发异常。 针对这些可能性,我应该建议用户如何排查呢?首先检查堆栈使用情况,查看是否有无限递归或过大的局部变量。使用调试工具如GDB来分析崩溃时的堆栈信息。检查多线程同步机制,确保共享数据的正确访问。替换usleep为nanosleep,测试是否问题依旧。使用内存检测工具如Valgrind来发现内存错误。最后,检查信号处理函数是否符合规范,避免非异步安全操作。 用户可能需要具体的示例代码来演示问题和排查步骤,比如展示一个递归导致的堆栈溢出,或者多线程竞争的例子。此外,提醒用户注意usleep的返回值,确保正确处理中断情况,避免忽略错误导致的问题累积。 总结来说,usleep本身不直接导致堆栈异常,但可能暴露代码中的潜在问题。需要从堆栈溢出、多线程同步、内存错误、信号处理等方面逐一排查,结合工具进行分析和验证。</think>在 C 语言中使用 `usleep(50*1000)`(休眠 50 毫秒)时遇到调用堆栈异常,可能与以下原因相关。以下是详细分析和排查方向: --- ### 一、`usleep` 基础特性 1. **函数定义** ```c #include <unistd.h> int usleep(useconds_t usec); // 微秒级休眠(1秒=1,000,000微秒) ``` - `usleep(50*1000)` 表示休眠 **50 毫秒** - **已弃用**:POSIX 标准中 `usleep` 已被标记为过时,建议改用 `nanosleep` 2. **常见行为** - 若被信号中断会 **提前返回**(返回 `-1`,错误码 `EINTR`) - 不会主动修改堆栈,但可能间接暴露代码中的隐藏问题 --- ### 二、堆栈异常的可能原因 #### 1. **堆栈溢出(Stack Overflow)** - **典型场景** ```c void recursive_func() { char buffer[1024]; // 大局部变量占用堆栈 usleep(50*1000); // 休眠期间堆栈未释放 recursive_func(); // 无限递归导致堆栈耗尽 } ``` - **表现**:段错误(Segmentation Fault)或 `SIGSEGV` 信号 - **排查方法** - 检查是否在递归或深层嵌套调用中使用 `usleep` - 通过 `ulimit -s` 查看系统默认堆栈大小(通常 8MB) - 使用 `-fstack-usage` 编译选项分析堆栈使用 #### 2. **多线程同步问题** - **竞态条件(Race Condition)** ```c void* thread_func(void* arg) { static int shared_data = 0; usleep(50*1000); // 休眠期间其他线程可能修改 shared_data shared_data++; // 未加锁的共享数据访问 return NULL; } ``` - **表现**:数据损坏或堆栈指针异常 - **排查方法** - 使用互斥锁(`pthread_mutex`)保护共享资源 - 通过 `valgrind --tool=helgrind` 检测线程竞争 #### 3. **信号处理干扰** - **异步信号安全问题** ```c void signal_handler(int sig) { printf("Signal received\n"); // 不可重入函数(非异步安全) } int main() { signal(SIGINT, signal_handler); usleep(50*1000); // 休眠期间可能被信号中断 return 0; } ``` - **表现**:堆栈被信号处理函数破坏 - **排查方法** - 确保信号处理函数仅调用异步安全函数(如 `write` 替代 `printf`) - 使用 `sigaction` 替代 `signal` 注册信号处理 #### 4. **内存越界污染堆栈** - **缓冲区溢出** ```c void vulnerable_func() { char buffer[16]; memset(buffer, 0, 32); // 越界写入破坏堆栈 usleep(50*1000); // 异常在休眠后触发 } ``` - **表现**:休眠后出现随机崩溃 - **排查方法** - 使用 `-fsanitize=address` 编译选项检测内存越界 - 通过 `gdb` 查看崩溃时的堆栈反汇编 --- ### 三、调试与修复步骤 #### 1. **基本调试工具** - **GDB 分析崩溃现场** ```bash gdb ./your_program (gdb) run (gdb) bt full # 查看完整堆栈 (gdb) info locals # 检查局部变量 ``` - **Valgrind 检测内存错误** ```bash valgrind --leak-check=full ./your_program ``` #### 2. **替代 `usleep` 测试** ```c #include <time.h> void safe_delay(int ms) { struct timespec ts = { ms / 1000, (ms % 1000) * 1000000 }; nanosleep(&ts, NULL); // 更安全的替代方案 } ``` #### 3. **堆栈保护编译选项** ```bash gcc -fstack-protector-strong -o program program.c ``` --- ### 四、关键注意事项 1. **避免在信号处理函数中使用 `usleep`** 2. **多线程代码需确保资源同步** 3. **优先使用 `nanosleep` 替代已弃用的 `usleep`** 通过上述方法定位到具体原因后,可针对性地修复代码逻辑或内存操作问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值