函数调用栈理解

最新推荐文章于 2022-07-09 09:00:00 发布
原创 最新推荐文章于 2022-07-09 09:00:00 发布 · 508 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#函数调用栈 #操作系统 #c语言 #内存

本文详细解释了函数调用过程中涉及的关键寄存器esp、ebp、eip的作用及功能,并通过示例阐述了函数调用时的具体步骤,包括参数传递、调用栈的建立与恢复等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、相关寄存器

(1) esp:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。
(2) ebp:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。(ebp在当前栈帧内位置固定,故函数中对大部分数据的访问都基于ebp进行)
(3) eip:指令寄存器(extended instruction pointer),其内存放着一个指针,该指针永远指向下一条等待执行的指令地址。 可以说如果控制了EIP寄存器的内容,就控制了进程——我们让eip指向哪里,CPU就会去执行哪里的指令。eip可被jmp、call和ret等指令隐含地改变(事实上它一直都在改变)(ret指令就是把当前栈顶保存的返回值地址 弹到eip中)
(4)eax:累加(Accumulator)寄存器,常用于函数返回值。

二、当函数调用的时候发生了什么?

例如:

int main(void)
{
    foo(1,2,3) ;
    return 0 ;
}

当方法main需要调用foo时,它的标准行为:

  • 1、在main方法的调用栈中,将 foo的参数从右向左依次push到栈中。
  • 2、把main方法当前指令的下一条指令地址 (即return address)push到栈中。(隐藏在call指令中)
  • 3、使用call指令调用目标函数体foo。
    请注意,以上3步都处于main的调用栈,其中ebp保存其栈底,而esp保存其栈顶。

接下来,在foo函数中:

  • 1、push ebp: 将ebp的当前值push到栈中,即保存ebp。
  • 2、mov ebp,esp: 将esp的值赋给ebp,则意味着进入了foo方法的调用栈。
  • 3、[可选]sub esp, XXX: 在栈上分配XXX字节的临时空间。(抬高栈顶)(编译器根据函数中的局部变量的总大小确定临时空间的大小)
  • 4、[可选]push XXX: 保存(push)一些寄存器的值。

而在foo方法调用完毕后,便执行前面阶段的逆操作:

  • 1、保存返回值: 通常将函数的返回值保存在寄存器eax中。
  • 2、[可选]恢复(pop)一些寄存器的值。
  • 3、mov esp,ebp: 恢复esp同时回收局部变量空间。(恢复原栈顶)
  • 4、pop ebp: 将栈顶的值赋给ebp,即恢复main调用栈的栈底。(恢复原栈底)
  • 5、ret: 从栈顶获得之前保留的return address,并跳转到此位置继续执行。
    这里写图片描述

main方法先将foo方法所需的参数压入栈中,然后再改变ebp,进入foo方法的调用栈。因此,如果在foo方法中需要访问那些参数,则需要根据当前ebp中的值,再向高地址偏移后进行访问——因为高地址才是main方法的调用栈。也就是说,地址ebp + 8存放了foo方法的第1个参数,地址ebp + 12存放了foo方法的第2个参数,以此类推。那么地址ebp + 4存放了什么呢?它存放的是return address,即foo方法返回后,需要继续执行下去的main方法指令的地址。

C++函数调用分布详解
dvlinker的技术专栏
10-27 6832
本文详细讲述C++函数调用时的分布情况。
解析JavaScript函数调用理解执行上下文与调用堆
闪电⚡之王的博客简介
07-14 812
函数调用,也称为调用堆(call stack),是一种用于管理函数调用关系的数据结构。它遵循"后进先出"(Last-In-First-Out,LIFO)的原则,用于追踪函数的执行顺序以及函数之间的嵌套关系。在JavaScript中,每当函数被调用时,会创建一个称为执行上下文(execution context)的对象,其中包含函数的参数、局部变量以及函数的返回地址。这些执行上下文对象按照调用顺序被依次推入函数调用,当函数执行完成后,相应的执行上下文对象会从顶弹出,将控制权交给上一个调用的函数
关于理解(读书笔记)
轻飘飞扬
03-16 8053
关于对理解,相信很多人和我一样都是很模糊的。在昨天阅读数据的时候,看到对这方面的介绍,便写个这个博客来和大家分享下。希望对大家有所帮助。      ,是硬件,主要作用表现为一种数据结构,是只能在一端插入和删除数据的特殊线性表。允许进行插入和删除操作的一端称为顶,另一端为底。按照后进先出的原则存储数据,最先进入的数据被压入底,最后进入的数据在顶,需要读数据时从顶开始弹出数据。
理解
weixin_34396103的博客
10-27 149
以上为一种一次全部入和出的情况,当然还有入和出同时进行的情况,这只作为简单的对(后进先出)结构的理解 转载于:https://www.cnblogs.com/Muzeer/p/9863088.html...
堆、理解
天阶的专栏
11-04 230
堆(heap):先进先出(FIFO)也就是我们经常说的【队列】,一般是由程序员手工创建和释放,它是在程序运行的过程中申请分配的内存空间。经常被认为是二叉树(完全二叉树)。 (stack):先进后出(FILO)好比一个桶,把第一个东西放进去,却要最后一个出来,在程序编译的时候已经申请了空间。...
如何理解
iteye_8950的博客
12-18 1049
我们在学习的阶段时,对一些数据结构的概念、用法,比如:。总是不那么熟悉,相信大部分初学者都感同身受,所以在此,我向大家分享一下自己如何将的概念、用法融汇贯通的。 对于数据结构中的学习,我认为可以分三个阶段: 1.字面理解阶段: (stack)是限制线性表中元素的插入和删除只能在线性表的同一端进行的一种特殊线性表。允许插入和删除的一端,为变化的一端,称为顶(Top),另一端为固定...
堆 、理解
Zhang723670738的博客
01-04 250
java: 内存分配为 堆、 、方法区 、 本地方法区(和系统有关) 寄存器(给cpu 使用) 堆是存放new出来的对象;使用完后垃圾huis回收器chou抽时间回收 每个对象都有一个16进制的地址, 每个对象的数据都有默认值 int short long byte 0 char 空格           '\u0000' boolean             false 引用...
C语言函数调用(三)
02-21
本节通过代码实例分析函数调用过程中帧的布局、形成和消亡。示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其...
C语言函数调用(一) - clover_toeic - 博客园1
08-03
"C语言函数调用" ...* 可读性差:C语言函数调用的代码可能难以阅读和理解,增加了程序的维护成本。 C语言函数调用是一种重要的编程概念,理解和掌握它可以帮助程序员更好地编写高效、可读的程序代码。
理解(扫盲ing......................)温故而知新!
可克技术
07-28 1813
在计算机领域,堆是一个不容忽视的概念,但是很多人甚至是计算机专业的人也没有明确堆其实是两种数据结构。 要点: 堆:顺序随意 :先进后出 堆和的区别 一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的。 2、堆区(heap
算法:如何理解
OceanStar的博客
01-07 491
如何理解”? 关于“”,有一个非常贴切的例子,就是一摞叠在一起的盘子。我们平时放盘子的时候,都是从下往上一个一个放;取的时候,我们也是从上往下一个一个地依次取,不能从中间任意抽出。后进者先出,先进者后出,这就是典型的“”结构。 从的操作特性上来看,是一种“操作受限”的线性表,只允许在一端插入和删除数据。 问题是,相比数组和链表,带给我们的只有限制,并没有任何优势,为什么不直接使用数组或者链表呢?为什么非得用这个“操作受限”的“”呢? 事实上,从功能上来说,数组和链表确实可以替代,但是必
c++学习之--关于堆理解
knight
11-17 969
运算符重载7~重载赋值运算符.cpp这个代码涉及到释放2次堆内存导致运行错误。   查阅了关于堆的一些资料,下面写一下关于堆理解。   先下一个定义: 堆内存是区别于,全局数据区和代码区的拎一个内存区域,堆允许程序动态的申请某个大小的内存空间。   做一个比喻: 堆内存就好比自己动手做自己喜欢吃的菜。(必须事事亲力亲为) 内存就好比去饭店吃饭只管点菜(发出申请),吃和付
堆和详解
Curtain的博客
11-13 3698
堆和的区别 一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表,呵呵。
程序中的、堆、静态存储区
u011099953的博客
12-02 638
程序中的是现代计算机程序里最为重要的概念之一 在程序中用于维护函数调用上下文 函数中的参数和局部变量存储在保存了一个函数调用所需的维护信息函数调用过程 每次函数调用都对应着一个上的活动记录 调用函数的活动记录位于的中部 被调用函数的活动记录位于的顶部函数调用时,对应的空间在函数返回前是专用的 函数调用结束后,空间将被释放,数据不再有效程序中的堆堆是程序中一块预留的内
堆和的区别,变量存储在哪,函数存储在哪
juji_1100的博客
03-12 4572
好基础的问题,居然没答上来 一、程序内存的角度 堆和是两种不同的存储结构 1.1 简介 操作系统(编译器)自动分配释放释放空间,用于存放函数的参数值、局部变量 int main() { int a; // char s[] = "str"; // char *p2; // } 函数中定义的局部变量按照先后定...
深入理解(Stack)
m0_58761900的博客
07-09 8488
是一种特殊的线性表,它特殊在只能在一端进行插入删除操作,并且最重要的是先进后出 (1)顶:进行数据插入和删除操作的一端 (2)顶:顶的另一端 (3)入的插入操作,也叫做压/进,入数据在顶 (4)出站:的删除操作,出数据也在顶 中缀变后缀三步走 (1)按规则加括号 (2)将运算符放括号外面 (3)去掉所有括号 后缀计算4步走 (1)将数字按顺序依次放入中 (2)遇到运算符后,拿出顶两个元素 (3)计算(次顶元素 运算符顶元素) (4)将计算的结果,继续放入中 ...
系统的工作原理
weixin_30949361的博客
04-12 1159
1.开篇   本篇文章着重写的是系统中的工作原理,以及函数调用过程中帧的产生与释放的过程,有可能名字过大,如果不合适我可以换一个名字,希望大家能够指正,小丁虚心求教!如果有哪写的不清楚的或者错误的地方请及时更正,小丁再次谢过了。文章面有错别字,也可能会有好友说寄存器的32、16位的区别其实我感觉这主要讲的还是些原理性的东西,后续会将文章图片错别字进行调整.(图片面的posh改为p...
esp寄存器与ebp寄存器介绍
伤心小鸵鸟的专栏
09-21 2515
esp ESP(Extended stack pointer)是指针寄存器的一种(另一种为EBP)。用于堆指针。 ESP为指针,用于指向顶(下一个压入的活动记录的顶部),而EBP为帧指针,指向当前活动记录的顶部。 指针与帧指针标识出了当前活动记录的位置。 当函数被调用的时候,执行如下操作: ⒈将帧指针压入中:push ebp ⒉用ebp保存当前指针:mov ebp
加壳学习笔记(一)-基础知识
byteway的专栏
05-19 1956
1.预备知识   1.关于,在windows面的堆其实很简单,当学了才知道哈,呵呵,第一要记住的是windows面的是向低地址生长的(extended,延伸,呵呵,顺便丰富下英语的单词量,确实是少的可怜),你可以这样认为,就像是一个倒立的箱子,箱子的口子是向下的,底是向上的,这就表明了系统的分布也是延伸方向是由高地址向低地址extended,在最初的
如何理解函数调用
最新发布
05-08
<think>嗯,用户问的是函数调用的作用和工作原理。首先,我需要回忆一下自己学过的相关知识,然后结合提供的引用资料来组织答案。让我先理清楚思路。 函数调用的作用,根据引用1,主要是管理函数调用关系,遵循LIFO原则,追踪执行顺序和嵌套关系。这应该包括保存返回地址、参数、局部变量等。然后工作原理部分,可能需要解释帧的结构,ebp和esp寄存器的作用,以及调用和返回时的具体步骤。 用户提供的引用有很多细节,比如引用3提到ebp和esp是基址和顶寄存器,函数空间在ebp和esp之间。引用4详细描述了参数入顺序、返回地址入,以及如何保存和恢复ebp。引用5提到call指令会改变eip,而ret会恢复。这些都需要整合到回答中。 需要注意的是,用户可能对的增长方向、参数传递顺序(从右到左)以及返回值存放在eax寄存器这些细节感兴趣。同时,用户提供的示例回答结构比较清晰,所以应该分点说明,先作用再工作原理,可能还需要示意图或例子帮助理解。 另外,用户要求生成相关问题,所以得想几个相关的问题,比如溢出、实际应用中的问题,或者不同架构的差异等。需要确保问题与主题相关,能够引导深入学习。 检查一下有没有遗漏的关键点,比如帧的创建和销毁过程,call和ret指令的具体操作,以及寄存器的变化。还要确保语言通俗易懂,避免过于技术化的术语,但又要准确。可能需要用比喻,比如“帧像便签”来帮助理解。 最后,确保回答的结构符合要求,分点列出作用和工作原理,代码示例可能用汇编片段展示调用过程,但用户提供的引用中有Python示例,不过这可能更适合用C或汇编的伪代码。不过用户给的示例用了Python,但函数调用更贴近底层,或许用简化的步骤描述更好。 现在组织内容:先介绍作用,分点列出;然后工作原理,分步骤说明调用和返回过程,引用相关引用资料;最后生成相关问题。确保每个引用都正确标注,例如保存返回地址对应引用4,ebp/esp对应引用3和4等。</think>### 函数调用的作用及工作原理 #### 一、函数调用的作用 1. **管理函数调用关系** 函数调用通过$LIFO$(后进先出)原则追踪函数的执行顺序和嵌套关系,确保函数返回时能回到正确的调用位置[^1]。 2. **保存函数执行上下文** - **返回地址**:调用函数后,需记录下一条指令的地址(通过`call`指令实现)[^4]。 - **参数传递**:参数按从右向左的顺序压入,供被调函数使用[^4]。 - **局部变量存储**:函数的局部变量在帧中分配空间[^2]。 - **寄存器保护**:保存调用函数基址(`ebp`),确保被调函数结束后能恢复原帧[^3]。 3. **隔离函数执行环境** 每个函数帧独立,避免不同函数的变量或状态互相干扰[^4]。 --- #### 二、函数调用的工作原理 ##### 1. **帧结构** 每个函数帧包含以下内容(从高地址到低地址): - **参数**(由调用者压入) - **返回地址**(由`call`指令自动压入) - **旧的`ebp`值**(保存调用者的基址) - **局部变量** - **临时数据**(如运算中间结果) 示意图: $$ \begin{array}{|c|} \hline \text{调用者参数} \\ \hline \text{返回地址} \\ \hline \text{旧的ebp} \\ \hline \text{局部变量} \\ \hline \text{临时数据} \\ \hline \end{array} $$ ##### 2. **调用过程(Caller → Callee)** - **步骤1:压入参数** 调用者按从右向左顺序将参数压入[^4]。 例如,调用`func(a, b)`时先压入`b`,再压入`a`。 - **步骤2:执行`call`指令** - 将返回地址(下一条指令的地址)压入[^5]。 - 跳转到被调函数的入口地址,更新`eip`寄存器[^5]。 - **步骤3:创建新帧** - 被调函数保存旧`ebp`:`push ebp`。 - 将`ebp`设为当前`esp`:`mov ebp, esp`[^3]。 - 分配局部变量空间:`sub esp, N`(N为局部变量总大小)[^4]。 ##### 3. **返回过程(Callee → Caller)** - **步骤1:保存返回值** 将返回值存入`eax`寄存器。 - **步骤2:释放帧** - 恢复`esp`:`mov esp, ebp`。 - 恢复旧`ebp`:`pop ebp`。 - **步骤3:执行`ret`指令** - 弹出返回地址并跳转回调用者,更新`eip`[^5]。 --- #### 三、示例分析(C语言) ```c int add(int a, int b) { int sum = a + b; return sum; } int main() { int result = add(3, 5); return 0; } ``` **调用`add(3,5)`时的变化**: 1. `main`压入参数:`5` → `3`(从右向左)。 2. `call add`压入返回地址。 3. `add`保存旧`ebp`,创建新帧,分配`sum`的空间。 4. `add`返回时恢复`main`的帧,返回值通过`eax`传递。 --- #### 四、关键特性 1. **增长方向**:向低地址增长(如Linux x86)[^4]。 2. **寄存器角色** - `ebp`:指向当前帧基址。 - `esp`:指向顶,动态变化[^3]。 3. **性能影响**:频繁的函数调用可能导致溢出(需控制递归深度或改用迭代)[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值