从反汇编理解堆栈及printf

最新推荐文章于 2025-07-31 08:57:26 发布
最新推荐文章于 2025-07-31 08:57:26 发布
阅读量2.3k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: c++相关 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014713819/article/details/29355455
本文深入探讨了C语言中printf函数的参数传递顺序及其内部实现原理,解析了不同数据类型在栈中的存储方式,并通过具体实例解释了参数从右至左入栈的过程。
#include <stdio.h>
int main()
{
    long long a = 1, b = 2, c = 3;
    printf("%d %d %d\n", a,b,c);
    return 0;
}

//Tencent某年实习生笔试题目


结果是:

1 0 2

Process returned 0 (0x0)   execution time : 0.136 s
Press any key to continue.


该段转自:

http://blog.youkuaiyun.com/yang_yulei/article/details/8086934


sprintf/fprintf/printf/sscanf/fscanf/scanf等这一类的函数,它们的调用规则(calling conventions)是cdecl,cdecl调用规则的函数,所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数不会要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误。函数参数的传递都是放在栈里面的,而且是从右边的参数开始压栈,printf()是不会对传递的参数进行类型检查的,它只有一个format specification fields的字符串,而参数是不定长的,所以也没办法对传递的参数做类型检查,也没办法对参数的个数进行检查。所以了,压栈的时候,参数列表里的所有参数都压入栈中了,它不知道有多少个参数,所以它都压栈。
所以对于问题1中的代码,压入栈之后应该是这样的:
栈里面压进去了三个数,a,b和c因为a占2*4个bytes,b占1*4个byte,所以现在栈里面有3*4个bytes。c、b先后压入栈,a最后压入栈。因为这是little endian,即每个数字的高字节在高地址,低字节在低地址。而栈的内存生长方向是从大到小的,也就是栈底是高地址,栈顶是低地址,所以a的低字节在低地址(低地址值为0x00000001,高地址值为0x00000000)。(有条件的同学可以在big endian的机器上验证一下)
那么输出的时候,format specification fields字符串其匹配栈里面的内容,首先一个%d取出4个bytes出来输出,然后后面又有一个%d再取出4个bytes出来打印。所以结果就是这样了。也就是说刚开始压入栈的b的值在输出的时候根本都没有用到,c更没用到。


printf在压栈时,对于长度小于32位的参数,自动扩展成32位(由CPU的位数决定的)。
故在根据格式串解释时,对于%c %hd这样的小于32位数据的格式串,系统也会自动提取32位数据解释,而不会提取8位或16位来解释。(因为你把人家压入的时候就规定了扩展成32位嘛),但输出结果仍是8位或者16位值
至于浮点参数压栈的规则:float(4 字节)类型扩展成double(8 字节)入栈。所以在输入时,需要区分float(%f)与double(%lf),而在输出时,用%f即可。printf函数将按照double型的规则对压入堆栈的float(已扩展成double)和double型数据进行输出。

另附一段程序的反汇编作为理解;

0x00401334 push   %ebp    //ebp入栈作为保护
0x00401335 mov    %esp,%ebp //栈顶地址给ebp,ebp是读取栈内容的寄存器
0x00401337 and    $0xfffffff0,%esp
0x0040133A sub    $0x40,%esp
0x0040133D call   0x401970 <__main>
0x00401342 movl   $0x1,0x38(%esp) //栈底是0x1,+4空间是0x0
0x0040134A movl   $0x0,0x3c(%esp)
0x00401352 movl   $0x2,0x30(%esp)
0x0040135A movl   $0x0,0x34(%esp)
0x00401362 movl   $0x3,0x28(%esp)
0x0040136A movl   $0x0,0x2c(%esp) //上面到main是按定义顺序入栈,这里是小头先入栈,后面会做调整
0x00401372 mov    0x28(%esp),%eax //以下为调整
0x00401376 mov    0x2c(%esp),%edx
0x0040137A mov    %eax,0x14(%esp)
0x0040137E mov    %edx,0x18(%esp) //按照大地址先入栈的顺序入栈,先入c
0x00401382 mov    0x30(%esp),%eax
0x00401386 mov    0x34(%esp),%edx
0x0040138A mov    %eax,0xc(%esp)
0x0040138E mov    %edx,0x10(%esp) //b
0x00401392 mov    0x38(%esp),%eax
0x00401396 mov    0x3c(%esp),%edx
0x0040139A mov    %eax,0x4(%esp)
0x0040139E mov    %edx,0x8(%esp) //最后入栈a,调整后的顺序是c b a,大地址在栈底,a最先定义可以先出栈
0x004013A2 movl   $0x403024,(%esp)
0x004013A9 call   0x401be0 <printf> //下面是printf,就按之前的说明执行
0x004013AE mov    $0x0,%eax
0x004013B3 leave
0x004013B4 ret


汇编调用 libc 函数(如 `printf`)并传参
m0_62599305的博客
04-30 86
printf
单片机(STM32)Debug - 基于反汇编文件的回溯
Mryoungg的博客
10-11 1835
提取程序代码的反汇编文件,并通过打印里的内容,回溯出错位置的函数调用关系
反汇编系列(二)——堆栈
牧秦丶
10-17 3174
反汇编程序,不可避免要接触到堆栈,你首先得会查看堆栈,知道堆栈在某一时刻的确切内容。首先,我们讲述一些与堆栈相关的基础知识。 1、堆栈基础     汇编语言中的“堆栈”的含义与数据结构中堆栈的含义不同,尽管从操作上来说,它们都是“后进先出”,这个不用赘述。汇编中有一个寄存器esp指向当前顶,而底的位置是不变的,整个程序运行过程中,通过操作esp来操作堆栈,进行堆栈的压入、弹出及平
反汇编及函数调用堆栈分析
03-07 1978
孟宁老师教授的Linux内核分析的作业
01 02 02 第一部分 C++编程知识 C++语言的输入输出(基础) printf和scanf
Lbs_gemini0603的博客
07-31 1191
01 02 02 第一部分 C++编程知识 C++语言的输入输出(基础) printf和scanf
C语言Printf函数深入解析
热门推荐
langhunxiaoyue的博客
02-03 1万+
本文从函数、打印模式、源码解析方面详细解析C语言的printf函数,并简要说明不可重入的原因。
反汇编堆栈
xiaozhi
01-28 2200
程序运行都要用到堆栈,由编译器自动分配、释放 ,用来存放函数的参数值、局部变量、返回值等。Intel指令用到的寄存器有ESP(RSP)、EBP(RBP);Arm指令是用R11(FP)、R13(SP)、或X29(FP)、X31(SP)。反汇编就是利用这些寄存器的值,画出程序的堆栈图。逆向时,画堆栈图是基本技能,掌握并不难。 源程序: #include <stdio.h> void max(int * a, int * b) { if (*a < *b) ...
Win32反汇编(四)的工作原理与堆栈平衡,函数方法参数的调用约定
浪子花梦
08-11 2362
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 Win32反汇编(二)几种常见的指令反汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令 Win32反汇编(三)深层次的了解各种转移指令:IF语句有符号与无符号跳转 文章目录 堆栈平衡 调用约定 此文.
【C++】函数堆栈调用以及反汇编的了解
维欣~fighting✔
04-26 428
1、思考 在函数调用的过程我们可以看作是一个调用链。 例如:在main函数中调用Sum函数,其中main为调用方,Sum为被调用方 问题一:被调用方执行完后,怎么回退到调用方函数??? 问题二:被调用方函数执行完回到调用方函数后,怎么知道延下一行继续执行?? 问题三:返回值是由什么带出来的?? 问题四:形参需不需要开辟内存?如果形参开辟内存,在哪里开辟的? 2、在虚拟地址空间有一块区域,称为区,...
滴水三期:day17.1-switch语句反汇编
Edimade的博客
04-25 1037
一、switch正向>二、switch语句反汇编(5种情况)>三、作业
54.windbg-a、.dvalloc (直接写反汇编和new内存,实例:加入附加的printf)
hgy413的专栏
07-05 2714
a(Assemble) a 命令对指令助记符进行汇编,并将指令代码的结果放入内存。 如果没有指定地址,汇编会从指令指针的当前值所指向的地址开始。要汇编新的指令,可以输入需要的助记符并按下ENTER。要结束汇编,直接按下ENTER .dvalloc .dvalloc 命令使得Windows在目标进程中分配附加的内存。 加入附加的printf 以下是
RM57L8--堆栈空间不够printf打印导致异常情况
CLL的博客
01-27 349
需要在CCS工程中增大调试时的堆栈空间 右击工程->【Properties】->【Build】->【Arm Linker】->【Basic Options】
7. C语言之反汇编查看函数帧的创建与销毁
分享C/C++/Linux/网络/数据库/数据结构
01-23 2098
配置环境反汇编查看函数帧的创建与销毁
printf("%f\n", 3);
weixin_33797791的博客
11-22 185
原因在于printfprintf不会关心你输入的参数的类型,你输入的实际是 printf("%f",3),但是这个整型3不会被隐式类型转换为浮点型,而是被直接按内存内容当作浮点型 也就是说,内部使用等价于 int i = 3; printf("%f", *(float*)&i) 不幸的是,整型3在内存布局上如果看成浮点数,它就是接近于0 完整的说明一下吧。 首先 printf("%f"...
变量在堆栈中的分配与可变参数及printf的实现 By:D6
LordD6的博客
03-12 1466
前言:C语言中可变参数的函数会被经常使用,而printf是最常用的可变参数的事例,在掌握堆栈结构的基础上,我们可以自己运用整一个printf printf的代码基础用法如下例 printf("xxxx"); printf("%b", 3); printf("%b, %c", 3, 'a'); 第一个参数是运用格式化参数,第二个参数开始就是变量的地址 所以我们需要知晓第一个参数的地址,随后便可以通过循环来解析%b, %c这一类型,没当这些类型时,就可以通过第一个参数的地址然后加上这
简单反汇编分析
、moddemod
03-06 1074
程序很简单,就一个printf函数,通过分析我们主要明白大致的反汇编流程,感性认识一下的空间布局。 #include<stdio.h> int main() { printf("hello,world"); return 0; } cl hello.c /Fa hello.asm /Fa表示生成汇编列表文件 TITLE C:\moddemod\demo\c\re\hello.cpp .686P .XMM include listing.inc .model flat INCL
汇编角度看printf传参与i++,++i操作符
m0_62792369的博客
12-27 2427
从代码看printf汇编看前置++,后置++操作符和printf传参
printf问题
海阔天空的专栏
06-06 890
其实printf在打印多个值时也是使用了进出的操作的。而且是从右向左进出的(至少GCC是这样)。不信我们来看如下代码:int i = 8;printf("%d %d", i++, i--);大家运行一下,结果:7 8是不是有些不懂啊?我刚开始也不懂,不过现在明白了。ok,让我们来看一下它是如何利用来打印结果的:首先说i--,它先要进。但是i--是一个表达式,到底是先计算后再进还是先进
Printf函数进顺序
混沌的博客
04-01 3193
Printf函数进顺序 出自C语言资料库 跳转到: 导航, 搜索 目录 [隐藏] 1 示例说明程序1  2 示例说明程序2  3 示例说明程序3  4 参考    示例说明程序1 # include   main()   {   int i=1;   printf(”%d  %d  %d”, i ,  i++,  i++);   }进顺序:
stm32 Hardfault_Handler 打印堆栈信息
最新发布
08-28
在STM32上实现进入 `HardFault_Handler` 时打印堆栈信息,是一种有效的调试方式,可以帮助定位程序崩溃的原因。通过分析堆栈内容,可以获取发生异常时的函数调用链、寄存器状态以及程序计数器等关键信息。以下是实现该功能的详细步骤和原理。 ### 堆栈结构与异常处理机制 在 Cortex-M3/M4 内核中,当发生异常(如 HardFault)时,内核会自动将一些寄存器压入堆栈,包括 R0~R3、R12、LR(链接寄存器)、PC(程序计数器)和 xPSR(程序状态寄存器)。这些信息对于调试非常关键,因为它们记录了异常发生时的上下文环境 [^2]。 ### 实现方法 在 `HardFault_Handler` 中,可以通过汇编代码将堆栈指针(MSP 或 PSP)传递给 C 函数进行解析。以下是一个典型的实现示例: ```armasm HardFault_Handler: TST LR, #4 ITE EQ MRSEQ R0, MSP MRSNE R0, PSP B HardFault_Handler_C ``` 上述汇编代码判断当前使用的堆栈指针是主堆栈指针(MSP)还是进程堆栈指针(PSP),并将该指针传递给 C 函数 `HardFault_Handler_C` 进行进一步处理 [^2]。 ### C 函数解析堆栈信息 在 C 函数中,可以访问堆栈中的寄存器值,并打印关键信息,例如 PC(程序计数器)、LR(链接寄存器)、xPSR 和其他通用寄存器: ```c void HardFault_Handler_C(unsigned int *stack_frame) { unsigned int r0 = stack_frame[0]; unsigned int r1 = stack_frame[1]; unsigned int r2 = stack_frame[2]; unsigned int r3 = stack_frame[3]; unsigned int r12 = stack_frame[4]; unsigned int lr = stack_frame[5]; // Link Register unsigned int pc = stack_frame[6]; // Program Counter unsigned int psr = stack_frame[7]; // Program Status Register printf("HardFault occurred:\r\n"); printf("R0 = 0x%08X\r\n", r0); printf("R1 = 0x%08X\r\n", r1); printf("R2 = 0x%08X\r\n", r2); printf("R3 = 0x%08X\r\n", r3); printf("R12 = 0x%08X\r\n", r12); printf("LR = 0x%08X\r\n", lr); printf("PC = 0x%08X\r\n", pc); printf("PSR = 0x%08X\r\n", psr); while (1); // 停留在此处,便于调试器捕获 } ``` 通过打印这些寄存器的值,可以定位到异常发生时的程序位置(PC 值),并结合反汇编工具(如 `objdump` 或调试器中的 Disassembly 窗口)找到具体的源代码位置 [^3]。 ### 配合调试工具 在实际调试中,除了打印堆栈信息外,还可以使用调试器(如 STM32CubeIDE 或 Keil MDK)查看调用反汇编代码以及内存内容。例如,在 STM32CubeIDE 中,可以将 PC 值输入到 Disassembly 窗口的地址栏中,定位到具体的汇编指令,从而找到源代码行号 [^3]。 ### 注意事项 - **堆栈溢出**:如果堆栈空间不足,可能导致堆栈信息被破坏,从而无法正确解析异常上下文。因此,应确保任务或线程的堆栈大小足够,特别是在使用 FreeRTOS 等实时操作系统时 [^1]。 - **调试输出方式**:`printf` 函数在 HardFault 处理中可能不可靠,建议使用低级的串口发送函数(如直接操作 USART 寄存器)来确保信息能够输出。 - **优化级别**:编译器优化可能会影响堆栈信息的准确性,调试时建议关闭优化(-O0)以获得更清晰的调用。 ### 示例代码 以下是完整的实现代码: #### 汇编部分(启动文件中) ```armasm HardFault_Handler: TST LR, #4 ITE EQ MRSEQ R0, MSP MRSNE R0, PSP B HardFault_Handler_C ``` #### C 函数部分 ```c void HardFault_Handler_C(unsigned int *stack_frame) { unsigned int r0 = stack_frame[0]; unsigned int r1 = stack_frame[1]; unsigned int r2 = stack_frame[2]; unsigned int r3 = stack_frame[3]; unsigned int r12 = stack_frame[4]; unsigned int lr = stack_frame[5]; unsigned int pc = stack_frame[6]; unsigned int psr = stack_frame[7]; printf("HardFault occurred:\r\n"); printf("R0 = 0x%08X\r\n", r0); printf("R1 = 0x%08X\r\n", r1); printf("R2 = 0x%08X\r\n", r2); printf("R3 = 0x%08X\r\n", r3); printf("R12 = 0x%08X\r\n", r12); printf("LR = 0x%08X\r\n", lr); printf("PC = 0x%08X\r\n", pc); printf("PSR = 0x%08X\r\n", psr); while (1); // 停留在此处,便于调试器捕获 } ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值