汇编分析函数调用时栈空间情况

最新推荐文章于 2024-11-07 10:18:26 发布
最新推荐文章于 2024-11-07 10:18:26 发布
阅读量318 收藏
点赞数
分类专栏: 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/woshinadie/article/details/118001227
版权

  • 栈:往低地址方向生长
     栈中填充 cc --> int3(汇编指令):起到中断的作用。即使栈被当做代码段来执行,也不会出现大问题。
  • esp:栈顶指针。通过push、pop操作
     push 4:压栈,减
     pop eax:出栈,加
     call 地址:将下一条指令地址压栈
  • ebp:栈底指针。局部变量的地址都是相对与他的。(参数+;局部变量-)

函数调用

	test(1, 3);
//将函数参数压入栈空间
00D21868  push        3  
00D2186A  push        1 
//调用 __empty_global_delete,后jmp到test函数代码,同时将下条指令的地址压栈
00D2186C  call        __empty_global_delete (0D213B1h)  
//因为压入了两个参数,所以要出栈。堆栈平衡
00D21871  add         esp,8  

void test(int val1, int val2)
{
//将ebp压栈,同时ebp=esp都在栈顶  
00D21800  push        ebp  
00D21801  mov         ebp,esp  
//指定栈空间大小
00D21803  sub         esp,0C0h  
//保护现场
00D21809  push        ebx  
00D2180A  push        esi  
00D2180B  push        edi  

00D2180C  lea         edi,[ebp-0C0h]  
00D21812  mov         ecx,30h  
00D21817  mov         eax,0CCCCCCCCh  
00D2181C  rep stos    dword ptr es:[edi]  
00D2181E  mov         ecx,offset _280923C9_main@cpp (0D2C029h)  
00D21823  call        @__CheckForDebuggerJustMyCode@4 (0D21311h)  
	return;
}
//恢复现场
00D21828  pop         edi  
00D21829  pop         esi  
00D2182A  pop         ebx
//栈顶回到压入test函数参数、压入ebp后的栈顶位置  
00D2182B  add         esp,0C0h  
00D21831  cmp         ebp,esp  
00D21833  call        __RTC_CheckEsp (0D2123Ah)  
//ebp回到栈顶
00D21838  mov         esp,ebp  
00D2183A  pop         ebp  
//执行主函数call后,保存地址的指令
00D2183B  ret

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
绝大部分编译器在Debug下,会在所分配的空间前/后添加一些额外的空间,并根据不同的情况为这些额外的空间设定特定的初值。当这些初值被用户程序修改时,就说明程序发生了越界等错误行为。 在Release下,将取消这些额外的空间,并进行优化(如果你定义的变量(部分类对象除外,因为类有构造和析构)未被使用过,将被忽略,也就是说,不会为它分配空间)。
在这里插入图片描述

函数调用栈是如何变化的?
编程与实战的博客
03-21 3165
大家都知道函数调用是通过栈来实现的,而且知道在栈中存放着该函数的局部变量。但是对于栈的实现细节可能不一定清楚。本文将介绍一下在Linux平台下函数栈是如何实现的。栈帧的结构 函数在调用的...
C++函数调用栈分布详解
dvlinker的技术专栏
10-27 6776
本文详细讲述C++函数调用的栈分布情况
汇编代码的简单分析
狐狸哥的专栏
02-26 9206
内容说明本次的内容,是一次 MOOC 课程的作业。具体的,是在 Linux 下对一段简单的 C 代码生成的汇编代码进行分析,进而了解计算机、CPU 的工作机制。 作业声明 qianyizhou17 + 原创作品转载请注明出处 + 《Linux 内核分析》MOOC 课程 http://mooc.study.163.com/course/USTC-1000029000 实验准备环境 Linux
【Linux x86汇编踩坑】函数调用过程 函数栈浅析
小辣抓
01-18 528
【Linux x86汇编踩坑】函数调用过程 函数栈浅析 前言 汇编也和其他高级语言一样,都有函数的概念,倒不如说是某些高级语言的函数调用的底层实现,总的来说,使用函数可以把功能细分,还可以划分模块,最重要的是减少重复代码,使程序更加容易维护。汇编函数跟高级的语言的函数有些不一样,普通高级语言只需要定义函数函数声明,调用函数就行了,有些语言还可以直接省略了函数声明的步骤,都由编译器或解释
c++ | 函数调用栈使用情况分析(汇编)
wekidi的博客
03-12 885
int main() { int a = 1; int b = 2; int c = sum(a , b); int d = 2; return 0; } sum调用前 此ebp:012FF98C ,esp:012FF890 将b的值入栈,a的值入栈 执行call。执行call的候,先把下一条指令的地址入栈,再跳转。 对于每一次push操作,%esp储存的地址会-1 sum栈中: 将ebp的值将入栈,还没入,此ebp的值为0x012FF98C,esp为0x012FF884.
程序原理之_函数调用
orangepie3的博客
11-28 241
KNN算法介绍:
如果想知道这个程序编译之后到底占了多大的空间,应该怎么查看呢?
weixin_65451324的博客
01-21 1359
方式一:首先,将程序全部编译一下,然后下面有一行信息,就显示了Program Size,程序大小,其中有四个数,其中。双击会打开一个.map文件,这就是详细的编译信息,在最后面的部分,有显示程序的大小(如下图),并且有计算的结果,方式二:点击target1,
Arm架构函数调用和栈结构分析(1)
最新发布
qq_39827740的博客
11-07 1911
经过对示例代码的每一个汇编指令的详细解析,我们现在能够构建出Arm架构下的函数调用和栈结构了,后期我会补上从f 0到f 3调用栈的栈结构图,届就能一目了然了!在下一篇文章中,我将探究main函数执行之前,glibc做的初始化工作究竟有啥?
28335汇编语言与c函数调用,汇编 函数调用的实现
weixin_30954817的博客
05-20 881
1. 从代码的顺序执行说起每一个程序员脑子里应该都有这么一种印象:“程序是顺序执行的”。这个观点其实和我们开篇所讲的cpu的流水线执行过程直接相关。让我们再回忆一下脑海中关于函数调用的概念,也许会是这个样子:这里的“控制流转移”又是如何发生的呢?在解释这个之前,也许我们需要科普一点有关于汇编的知识。2. 函数调用中的一些细节说明2.1 函数调用中的关键寄存器2.1.1 程序计数器PC程序计数器是一...
【C++】汇编分析函数是如何调用,传参,返回
xiaomiqaq的博客
08-29 745
如何传参,通过push指令将参数压入栈,然后call参数放在哪:因为调用是先push再call, 进入函数后参数在栈下面,也就是不在[ebp, esp)这个范围内,通过ebp+x来取得参数。局部变量在哪:进入函数后的3条指令开辟了新的栈空间即[ebp, esp), 局部变量在栈空间内,通过ebp-x来取值。函数执行完恢复调用方的堆栈信息:进入函数后先将调用方的ebp压入栈,然后移动堆栈,调用方的ebp就存在当前栈底,即ebp指向的就是,退出函数有个mov esp, ebp;
汇编代码分析
cs840610862的博客
04-22 1461
# 这段代码的意思是从地址ebp-0xCC处开始填充数值0xCCCCCCCC,填充次数为0X33次 lea edi,dword ptr ss:[ebp-0xCC] mov ecx,0x33 mov eax,0xCCCCCCCC rep stos dword ptr es:[edi]
start_kernel函数之前的汇编分析
satanwxd的专栏
02-24 4187
   在分析这段代码之前,我们必须先找到汇编代码的入口位置,也就是Bootloader启动linux所跳转到的地址。内核一般被压缩后保存到FLASH上的,在Bootloader启动Linux之前必须先解压缩内核,关于内核解压缩部分请参照arch/arm/boot/compressed这里面的代码,这里就不细将了。   在进入Linux汇编代码之前,Bootloader的执行影响CPU的状态,
汇编指令分析
qq_31841383的博客
04-22 2545
计算机通过指令指挥计算机工作。CPU被钟驱动,不断读取PC指针指向的指令,并移动PC指针,从内存中读取指令并执行(周而复始)。不同的CPU架构使用不同指令,目前比较广泛的是RISC(精简指令集)
一段简单的ARM汇编分析
socbis的博客
04-23 323
错误的代码示例: .text .code 32 .global _start _start: bl main @1. pc = 0x8054,lr = 0x0 b . main: push {lr} @2. pc = 0x805c,lr = 0x8058 bl func1 ...
计算机汇编指令分析
weixin_30571465的博客
07-19 968
最近,我迫于压力,正在努力完成一项任务(暂保密). 转载于:https://www.cnblogs.com/s020102s/archive/2012/02/14/2350774.html
简单c程序汇编代码分析
12-16 885
#include #include int caller() { int arg1 = 3; int arg2 = 7; int diff = arg2 - arg1; return diff; } int main() { int res; res = caller(); printf("res=%d\n", res); return 0; }
汇编语言分析与编程
qq_52185773的博客
02-21 1233
汇编语言分析与编程
汇编分析C++程序
牧秦丶
06-07 5288
汇编分析C++程序        O  、引言 学C++也有很长一段间了,也写过一些程序。但学着学着,总被她强大的语法等等搞晕。以前用起来从不犹豫的东西,用着用着有候就感到非常不确定。如果能看看编译器所对应生成的汇编代码,就会对此有深入的理解。让我们通过对C++程序对应生成汇编分析,来了解C++的语法。也可知她与C的异同。   我们想通过对C++程序得到汇编代码,可通过编译得到。
初步分析汇编代码
assiduous_me的博客
08-07 2923
该篇文章为《中科大老师全程讲解Linux内核分析》对于汇编代码的解读过程 1. C 语言程序main.c int g(int x) { return x + 3; } int f(int x) { return g(x); } int main(void) { return f(8) + 1; } 2. 汇编程序main.s(通过gcc -S -o main.s main.c -m32得来,并去掉以 .开头的辅助链接信息) 1 g: .
汇编的角度分析函数调用过程
05-24
函数调用过程是程序中常见的一种操作,它通常涉及到参数传递、栈帧的建立与销毁、返回值的传递等多个方面。从汇编的角度来看,函数调用过程可以分为以下几个步骤: 1. 将函数的参数压入栈中。在调用函数,需要将函数所需的参数传递给它。这些参数通常以一定的顺序压入栈中,以便在函数内部使用。在 x86 架构中,参数的传递是通过将参数压入栈顶实现的。 2. 调用函数函数调用的指令通常是 CALL 指令。在调用函数前,需要将函数的入口地址压入栈中,以便在函数执行完毕后返回到调用位置。CALL 指令会将当前的程序计数器(PC)压入栈中,并将函数的入口地址作为新的 PC。 3. 建立栈帧。在函数被调用,需要为函数建立一个独立的栈帧,以便在函数内部使用局部变量和临变量。栈帧通常包括以下几个部分:返回地址、旧的基址指针、局部变量和临变量。在 x86 架构中,栈帧的建立是通过将 ESP 寄存器减去一个固定的值实现的。 4. 执行函数。在函数被调用后,CPU 会跳转到函数的入口地址并开始执行函数函数内部可以通过栈中的参数和局部变量完成相应的计算和操作。 5. 返回值传递。在函数执行完毕后,需要将函数的返回值传递给调用者。在 x86 架构中,函数的返回值通常通过 EAX 寄存器传递。 6. 销毁栈帧。在函数执行完毕后,需要将栈帧销毁,以便释放栈空间。栈帧的销毁通常是通过将 ESP 寄存器还原到旧的基址指针处实现的。 7. 返回到调用位置。在函数执行完毕后,需要返回到函数被调用的位置。在 x86 架构中,返回指令通常是 RET 指令。RET 指令会将栈顶的返回地址弹出,并将其作为新的 PC。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值