函数栈帧

最新推荐文章于 2025-04-20 15:48:22 发布
转载 最新推荐文章于 2025-04-20 15:48:22 发布 · 994 阅读 · 0
文章标签:

#函数栈帧

本文详细解析了栈帧的工作原理及其在函数调用过程中的作用。通过具体的C程序实例,展示了栈帧如何进行参数传递、局部变量分配及函数返回等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:http://blog.youkuaiyun.com/yxysdcl/article/details/5569351

首先应该明白,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(地址地)。下图为典型的存取器安排,观察栈在其中的位置

 

入栈操作:push eax; 等价于 esp=esp-4,eax->[esp];如下图

出栈操作:pop eax; 等价于 [esp]->eax,esp=esp+4;如下图

我们来看下面这个C程序在执行过程中,栈的变化情况

void func(int m, int n) {

    int a, b;

    a = m;

    b = n;

}

main() {

...

    func(m, n);

L:  下一条语句

...

 

在main调用func函数前,栈的情况,也就是说main的栈帧:

从低地址esp到高地址ebp的这块区域,就是当前main函数的栈帧。当main中调用func时,写成汇编大致是:

push m

push n; 两个参数压入栈

call func; 调用func,将返回地址填入栈,并跳转到func

当跳转到了func,来看看func的汇编大致的样子:

__func:

        push ebp; 这个很重要,因为现在到了一个新的函数,也就是说要有自己的栈帧了,那么,必须把上面的函数main的栈帧底部保存起                        ; 来,栈顶是不用保存的,因为上一个栈帧的顶部讲会是func的栈帧底部。(两栈帧相邻的)

        mov ebp, esp; 上一栈帧的顶部,就是这个栈帧的底部

        ;暂时先看现在的栈的情况

                 ;到这里,新的栈帧开始了

                 sub esp, 8   ;  int a, b 这里声明了两个int,所以esp减小8个字节来为a,b分配空间

                 mov dword ptr [esp+4], [ebp+12];   a=m

                 mov dword ptr [esp], [ebp+8]; b=n         

   这样,栈的情况变为:

                    ret 8     ;  返回,然后8是什么意思呢,就是参数占用的字节数,当返回后,esp-8,释放参数m,n的空间

 

由此可见,通过ebp,能够很容易定位到上面的参数。当从func函数返回时,首先esp移动到栈帧底部(即释放局部变量),然后把上一个函数的栈帧底部指针弹出到ebp,再弹出返回地址到cs:ip上,esp继续移动划过参数,这样,ebp,esp就回到了调用函数前的状态,即现在恢复了原来的main的栈帧。

【C语言】程序员筑基功法——《函数的创建与销毁》
StackFrame
07-24 3253
汇编角度带你走进函数
java在哪分配内存_JVM笔记(3)-内存结构&方法执行(
weixin_36287955的博客
02-25 848
1.JVM内存结构&运行数据区运行数据区定义:Java 虚拟机在执行 Java 程序的过程中会把它所管理的内存划分为若干个不同的数据区域。JVM中主要分为:堆、方法区、程序计数器、虚拟机、本地方法。线程私有区域(线程独享):程序计数器、虚拟机、本地方法;线程共享区域(线程共享):堆、方法区;除此之外,还有个直接内存(堆外内存),虽然不是运行数据区的一部分,但是也会频繁使用,可...
热门推荐
yxysdcl的专栏
05-08 2万+
首先应该明白,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个,这个中维持着所需要的各种信息。寄存器ebp指向当前的的底部(高地址),寄存器esp指向当前的的顶部(地址地)。下图为典型的存取器安排,观察在其中的位置 入操作:push eax; 等价于 esp=esp-4,eax->[esp];如下图出操作:pop eax; 等价于 [e
C函数的调用过程  
weixin_34124939的博客
01-17 181
C语言中,每个对应着一个未运行完的函数中保存了该函数返回地址和局部变量。首先,是从高地址向低地址延伸的。寄存器ebp指向当前的的底部(高地址),寄存器esp指向当前的的顶部(低地址)。先来看一个代码#include<stdio.h> voidfun() { inttmp=10; int*p=(int*)(*(&a...
C语言:函数
最新发布
2401_88251472的博客
04-20 1338
的理解:(stack)是现代计算机程序里最为重要的概念之一,几乎每一个程序都使用了,没有就没有函 数,没有局部变量,也就没有我们如今看到的所有的计算机语言。在经典的计算机科学中,被定义为一种特殊的容器,用户可以将数据压入中(入,push),也可 以将已经压入中的数据弹出(出,pop),但是这个容器必须遵守一条规则:先入的数据后出 就像叠成一叠的术,先叠上去的书在最下面,因此要最后才能取出。在计算机系统中,则是一个具有以上属性的动态内存区域。
函数调用过程中变化
Liumotor的博客
11-24 848
转载自:https://blog.youkuaiyun.com/xbb224007/article/details/80106961 前言:本文旨在从汇编代码的角度出发,分析函数调用过程中的变化。 的简单介绍: 当某个函数运行,机器需要分配一定的内存去进行函数内的各种操作,这个过程中分配的那部分称为。下图描述了的通用结构。是一段有界限的内存区间,由最顶端的两个指针界定,寄存器%ebp为指针,而寄存器%esp为指针(也就是说寄存器%ebp保存了所分配内存的最高地址,寄存器...
abcdyzhang的博客
01-05 777
1、        后入先出的一种数据结构;     从高地址向低地址生长;     对的删除和修改不会改变底指针;     每个函数的每次调用,都有它自己独立的一个,这个中维持着所需要的各种信息。因此作用就是用来保持的活动记录(即函数调用)     对于一个来说,寄存器ebp和esp分别指向指向系统最上面一个的底部和顶部(实际上也是的顶部)。
ebp//call stack
07-02 2126
(1)ESP:指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统最上面一个顶。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统(包含多个)最上面一个的底部。1.——整个系统调用路径上的某个函数占用的一个系统片段()。2.下图展示了两个的系统。3.从上图可知,当前函数对应的底(第一个压值)实际上压入的正是ebp寄存器的值,而这个值正是其caller
C语言—函数
weixin_49529507的博客
08-13 1443
函数,一般都有返回值,函数名,参数,再下来还有什么mian函数函数写出来就是要被调用的,上面图片上的代码,main函数和myadd函数,都要在自己的结构什么形成自己的,可以帮我们理解局部变量,为什么是临上开辟空间,的地址是向下增长,堆也学了,堆向上增长,每调一个函数,就是形成的一个过程,返回函数被释放的一个过程,释放不是真正的释放,而是让这块空间无效,下一次创建候可以覆盖掉。x区域的起始地址,在上面位置因为内存排布是有低到高的 ,但是这里的内存是反着的,看地址排布,
函数的创建与销毁
weixin_59406869的博客
05-05 2130
我们学习语法学习编程逻辑都是基于封装好的知识上来进行学习,知其然而不知其所以然,如果想要更好的掌握理解所学知识,我们对知识应该有一个更深层次理解,了解过基本语法的伙伴应该都有过下面这些疑问,这些问题怎么去理解,这里就需要我们去了解函数的创建与销毁; 1.局部变量是怎么创建的? 2.为什么局部变量不初始化的值是随机值? 3.函数是怎么传参的?传参的顺序是怎么样的? 4.形参和实参是什么关系? 5.函数调用是怎么做的? 6.函数调用结束后怎么返回的? 如果上面问题你都能了解,在此让我叫
《伏C录》凝丹篇-函数理解手册
m0_62171658的博客
03-26 2056
本章将以汇编视角看函数的内存是如何使用与回收的,为了降低汇编语言的理解成本,以图示的方式讲解每一步汇编指令所带来的效果,来展示函数的形成与销毁的整个过程。
C语言新手入门理解:函数——从汇编代码理解函数是如何创建、调用、销毁以及一些基础汇编指令的详细介绍。
2301_79587525的博客
05-03 1414
函数汇编代码如何实现,讲述xor、mov、lea、rep stos、push、pop、add、sub、call、ret、test、jl、jmp等汇编指令的作用
ebp,esp详解
TuxedoLinux的博客
09-17 1万+
%ebp,%esp详解 分类专栏: 汇编 首先应该明白,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个,这个中维持着所需要的各种信息。寄存器ebp指向当前的的底部(高地址),寄存器esp指向当前的的顶部(地址地)。下图为典型的存取器安排,观察在其中的位置 入操作:push eax; 等价于 esp=esp-4,eax->[es...
-操作数数据区,上分配
早起的鸟儿有虫吃的博客
10-29 1549
操作数主要用于保存计算过程的中间结果,同作为计算过程中变量临的存储空间。操作数也是先进后出的数据结构。数据区:除了局部变量表和操作数,java还需要一些数据来支持常量池解析,正常方法返回和异常处理等,大部分java字节码指令需要进行常量池访问,在数据区中保存着访问常量池的指针,方便程序访问常量池。当函数返回或者出现异常,虚拟机要恢复调用者函数让调用者函数继续执行下去,对异
程序语言的底层描述(2)——指针esp和指针ebp
weixin_41632560的博客
10-09 1243
程序语言的底层描述(2)——指针esp和指针ebp 2014年10月11日 17:43:57 coreyspomu 阅读数:3062更多 个人分类: 信息标识和处理 本节我们重点讨论指针esp和指针ebp,围绕这两个重要的寄存器,推导出函数结构。   一:压和出的操作本质         上一节我们了解到push和pop是汇编中压和出的指令。这个东东,当某个程序运...
计算机系统基础-汇编指令学习
axxdxzz的博客
12-12 1400
1.1 传送指令1.1 传送指令0x10的基址寄存器esp1.2 传送指令0x18的基址寄存器esp0x10的基址寄存器esp。
%ebp,%esp详解
weixin_33691817的博客
09-18 382
首先应该明白,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个,这个中维持着所需要的各种信息。寄存器ebp指向当前的的底部(高地址),寄存器esp指向当前的的顶部(地址地)。下图为典型的存取器安排,观察在其中的位置 入操作:push eax; 等价于 esp=esp-4,eax-&gt;[esp];如下图 出操作:pop eax; 等价于 [esp]-...
函数比特鹏哥
04-02
<think>好的,用户想了解函数的概念以及比特鹏哥的相关教程。首先,我需要回忆一下函数的基本知识。函数是在程序运行为每个函数调用分配的内存区域,用于存储局部变量、参数和返回地址等信息。ESP和EBP寄存器在这个过程中起到维护的作用。 接下来,用户提到了比特鹏哥的教程,可能需要结合他的教学内容来解释。根据引用[1],区的高地址和低地址之间会为main函数开辟,ESP和EBP会随着函数调用维护不同的。例如,调用Add函数,寄存器会转而维护Add的。这部分内容可以作为基础,说明的动态变化。 然后,我需要考虑如何结构清晰地回答。可能需要分步骤讲解函数的创建、使用和销毁过程,结合具体的例子,比如函数调用参数传递、局部变量的存储。引用[2]中的Python函数参数示例虽然与C/C++不同,但可以对比说明中的参数传递机制。不过主要还是要以C/C++为例,因为函数通常是在这类语言中详细讨论的。 此外,要注意用户可能对寄存器ESP和EBP的作用不太清楚,需要解释它们在中的角色。比如,EBP指向的底部,ESP指向顶部,随着数据入而变化。同的空间分配、局部变量的布局以及函数返回的清理过程也是重点。 关于比特鹏哥的教程,可能需要提到他的教学内容是否覆盖了的详细结构、调试方法或者实际应用案例。例如,通过反汇编或调试工具观察的变化,这样可以帮助理解理论概念。 用户可能还有更深层的需求,比如理解溢出原理、递归调用的使用情况,或者如何优化空间。这些问题可以作为后续的相关问题提出,引导进一步学习。 最后,确保回答符合系统级指令的要求,正确使用LaTeX格式,生成相关问题,引用提供的资料。需要检查是否有遗漏的要点,比如与静态方法的关系,但引用[3]提到的是静态方法中this不存在,这可能与中的局部变量表有关,但主要适用于面向对象语言,如Java,而函数更多在过程式语言如C中讨论。因此可能需要区分不同语言的环境。 总结回答结构:定义函数,寄存器作用,创建与销毁过程,比特鹏哥教程内容,相关引用,最后生成问题。</think>### 函数详解 #### 1. 函数的定义与作用 **函数**是程序运行为每个函数调用分配的独立内存区域,用于存储函数的局部变量、参数、返回地址和临计算结果等数据[^1]。 - **区结构**: 在内存的区中,高地址存放主函数(如 `main``)的,低地址随着嵌套函数调用逐步分配新。 - **寄存器维护**: `esp`(顶指针)和 `ebp`(底指针)寄存器动态维护当前函数边界。例如,调用 `Add` 函数,`ebp` 会指向 `Add` 的底部,`esp` 指向顶部。 #### 2. 函数的创建与销毁过程 以C语言为例,函数的操作分为以下步骤: 1. **参数压**: 调用函数前,参数按从右到左顺序压入中。 2. **保存返回地址**: 将下一条指令的地址存入,供函数返回使用。 3. **调整寄存器**: - 将当前 `ebp` 的值压保存。 - 将 `ebp` 更新为当前 `esp` 的值,标记新的底部。 - 调整 `esp` 为新分配空间(如预留局部变量空间)。 ```c void Add(int a, int b) { int c = a + b; // 局部变量c存储在Add函数中 } ``` 4. **局部变量存储**: 函数内部定义的变量(如 `c`)占用空间。 5. **销毁**: 函数返回,`esp` 恢复为 `ebp` 的值,释放空间;`ebp` 恢复为调用前的值,返回到上一级函数[^1]。 #### 3. 比特鹏哥教程重点 比特鹏哥的教程中可能涵盖以下核心内容: - **调试观察**: 通过调试工具(如GDB)查看 `esp` 和 `ebp` 的变化,直观理解分配。 - **汇编分析**: 结合反汇编代码,解析函数调用对应的机器指令(如 `call`、`ret`、`push`、`pop`)。 - **实际案例**: 分析递归调用或嵌套函数叠加,解释溢出的原理。 #### 4. 关键知识点对比 | 场景 | 变化 | |--------------------|--------------------------------------------------------------------------| | 函数调用 | `ebp` 指向新底部,`esp` 指向顶部 | | 函数返回 | `esp` 回退到调用前的顶,`ebp` 恢复为原底部 | | 多级嵌套调用 | 逐层叠加,形成“增长”(向低地址延伸) |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值