函数调用过程原理及栈帧分析

最新推荐文章于 2025-02-13 16:10:45 发布
原创 最新推荐文章于 2025-02-13 16:10:45 发布 · 2.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#栈 #栈帧

本文介绍了栈帧的概念,作为编译器实现函数调用的数据结构,它存储了函数调用的相关信息。栈从高地址向低地址生长,esp寄存器始终指向栈顶。通过实例分析了_start调用main(),main()调用fun1(),fun1()调用fun()过程中栈的变化,展示了栈帧如何保存参数、返回地址等,并解释了如何利用栈帧实现函数的递归调用和返回。

一、栈帧
栈帧:“栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。
实际上,可以简单理解为:栈帧就是存储在用户栈上的(当然内核栈同样适用)每一次函数调用涉及的相关信息的记录单元。

我们从栈开始来理解什么是栈帧,首先必须明确一点也是非常重要的一点,栈是向下生长的,所谓向下生长是指从内存高地址->低地址的路径延伸,那么就很明显了,栈有栈底和栈顶,那么栈顶的地址要比栈底低。对x86体系的CPU而言,其中

寄存器ebp(base pointer )可称为“帧指针”或“基址指针”,其实语意是相同的。

寄存器esp(stack pointer)可称为“ 栈指针”。

ebp 在未受改变之前始终指向栈帧的开始,也就是栈底,所以ebp的用途是在堆栈中寻址用的。

esp是会随着数据的入栈和出栈移动的,也就是说,esp始终指向栈顶。


二、实例分析


当前栈帧


_start调用main()。下面的图展示了main()函数调用fun1(),fun1()调用fun()前后的栈空间的结构。

最低0.47元/天 解锁文章
函数调用分析
沉寂的孤城
10-04 1万+
转载请注明出处:http://blog.youkuaiyun.com/wangxiaolong_china   关于堆空间利用最核心的一点就是:函数调用。而要深入理解函数调用,最重要的两点就是:的结构变化,ebp寄存器的作用。 首先要认识到这样两个事实: 1.      一个函数调用动作可分解为:零到多个push指令(用于参数入),一个call指令。call指令内部其实还暗含了一个将eip返
函数的调用过程(函数
ENSHADOWER的博客
05-03 597
C/C++编译的程序占用内存的分配如图: 程序在运行期间,地址空间一直都存在。程序的地址空间不是内存,是虚拟地址空间。接下来详细分析函数调用时在区形成过程:1. : 后进先出,进push,出pop.2.寄存器:①通用计数器:eax ebx ecx ... ②顶寄存器:esp 底寄存器:ebp ③程序计数器:ei...
函数调用过程
audience_fzn的博客
08-05 631
函数就是在调用函数是为其在空间上开辟了一段空间,指向过程调用,一个过程调用包括将数据(以过程参数和返回值的形式)和控制从代码的一部分传递到另一部分。 是向下生长的,从高地址到低地址延伸的 每个函数的每次调用过程,都有它自己独立的一个结构,用于变量的保存,现场的保护 要维护这个必须使用ebp(底指针)和esp(顶指针)这俩个寄存器 cpu如何知道函数运行到哪里——寄存器...
函数调用 剖析+图解
热门推荐
wangyezi19930928的专栏
11-25 5万+
: 在函数调用时,第一个进的是主函数中函数调用后的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入的,然后是函数中的局部变量。注意静态变量是不入的。 当本次函数调用结束后,局部变量先出,然后是参数,最后顶指针指向最开始存的地址,也就是主函数中的下一条指令,程序由该点继续运行。 当发生函数调用的时候,
函数调用
hi
04-27 1945
在计算机科学中,Callstack 是指存放某个程序的正在运行的函数的信息的。Call stack 由 stack frames 组成,每个 stack frame 对应于一个未完成运行的函数。在当今流行的计算机体系架构中,大部分计算机的参数传递,局部变量的分配和释放都是通过操纵程序来实现的。用来传递函数参数,存储返回值信息,保存寄存器以供恢复调用前处理机状态。每次调用一个函数,都要为该
C函数调用过程原理及函数帧分析 - 编程之道 - SegmentFault 思否1
08-03
本文将深入探讨C函数调用过程原理以及函数的工作机制,以帮助理解x86架构下的函数调用细节。 首先,是一种特殊的数据结构,采用后进先出(LIFO)原则。在函数调用中,主要用来存储参数、返回值、返回地址...
x86-64函数调用原理
u010523811的博客
04-26 859
函数调用时,调用者与被调用者的结构如下图所示:上述过程中,。。在使用高级语言进行函数调用时,由编译器自动完成上述整个流程。对于”Caller Save” 和 “Callee Save” 寄存器的保存和恢复,也都是由编译器自动完成的。需要注意的是,,这种方式便于支持类似于 printf(“%d, %d”, i, j) 这样的使用变长参数的函数调用。通过移动 %rsp 指针来改变的大小。%rbp 和 %rsp 之间的空间就是。而过程调用和退出过程,分别使用 call 指令和 ret 指令。
x86-64 下函数调用原理 - 知乎1
08-03
总结起来,x86-64下的函数调用原理涉及了寄存器的管理、堆操作和控制流的转移,这些都是为了确保函数调用的正确性和效率。这些概念对于理解底层计算机系统的工作原理以及编写高效的汇编代码至关重要。
深入理解递归函数、函数调用内存分析与创建
Web安全工具库
02-13 1314
递归是一种直接或间接调用自身的函数调用方式。递归函数的核心思想是将问题分解为规模更小的子问题,直到达到终止条件。每次函数调用时,Python 会为该函数分配一块内存,用于存储函数的参数、局部变量以及函数的返回地址。这块内存称为遵循后进先出(LIFO)的原则,即最先压入的函数必须等待后续函数完成后才能恢复执行。
函数调用
十一月zz的博客
09-22 561
函数调用函数调用发生时,编译器会维护一个与该调用相关的结构,通常我们称这个结构为调用; 废话不多说,函数调用结构如下图: 图中包括上下两个独立的,上面是主调函数的调用,下面是被调函数的调用,两个函数之间参数的传递都是值得拷贝(例如:通过变址寻址来进行值的拷贝,对于arm处理器来讲,如果函数的参数不超过4个,则通过寄存器r0~r3来传递参数),这也说明了为什么被调函数...
C语言函数调用
m0_53921051的博客
04-05 1611
寄存器 esp:记录顶位置,即指向顶的指针 ebp:记录底位置,即指向底的指针 eip:指向程序当前运行位置的指针 运作过程 我们以main函数调用fun函数为例 1.eip压,保存当前main函数执行位置 2.ebp压,保存main函数底 3.准备工作已经做完,开始调用fun函数。 4.将esp的值赋给ebp,作为fun函数的底 5.esp值减少0x18,为fun函数开辟0x18大小的空间(小端存储中逆向生长) 6.fun函数调用完成,开始返回main函
C++函数调用原理理解
fengkuangwarrior的专栏
10-15 864
空程序:int main(){00411360 push ebp ;压入ebp00411361 mov ebp,esp ;ebp = esp,保留esp,待函数调用完再恢复,因为函数调用中肯定会用到esp.00411363 sub esp,0C0h ;esp-=0C0h(192);为该函数留出临时存储区;将其他指针或寄存器中的值入,以便在函数中使用这些寄存器。0041
函数的调用
一条二哈
04-27 209
       今天来给大家分享一下函数的调用过程。我也是刚刚开始学的,还请大家多多指教;我们最常说的一个代码是从main()函数开始的,但是main()函数就不调用参数么?那倒未必。现在就来看看main()函数的调用。int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int...
函数调用——
qq_41293737的博客
03-11 264
函数调用里面,有一个重要的过程,就是调用,我简单的介绍下调用过程。 先用一段简单的代码来了解下调用过程: #include <stdio.h> int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; ...
函数的调用——
Gary的面包屑小道
11-27 532
在此之前,我们贴上一段简单代码,以便研究,代码内容为求两个数之和并返回。 #include int Add(int x,int y){ int z=0; z = x + y; return z; } int main(void){ int a = 10; int b = 20; int ret = Add(a,b); printf("%d",ret); return 0;
*函数的调用——*
Lycorisradiata__的博客
12-09 413
1.
函数调用/的变化
m0_59949287的博客
05-02 937
借助浅薄的汇编知识理解函数调用的变化。
函数调用
sandmm112的博客
12-10 378
3.  利用下述程序理解函数调用时创建过程 #include #include   void *main_ret =NULL;   int bug() { int first = 0; int *p =&first; p+=2;   *p =(int)main_ret;   Sleep(1000); printf("haha,I catch you!, I am
函数调用时的帧分析
weixin_43980115的博客
03-18 744
代码: #include <stdio.h> #include <stdlib.h> void fun(int m,int n){ int local; local=m+n; } int main(){ int t1=1; int t2=2; fun(t1,t2); return 0; } 在codeblocks中的实际操作 1、 程序运行到main()函数中的fun(t1,t2);这句话时 Main()函数入底地址ebp为0x
函数调用过程
最新发布
04-30
### 函数调用过程的工作原理 #### 的概念及其作用 (Stack Frame)是一种数据结构,用于存储函数调用期间所需的信息。每次函数被调用时,都会在其对应的中创建一个新的[^4]。的主要功能包括保存函数的参数、局部变量以及返回地址等信息。 #### 的组成 一个典型的由以下几个部分构成: 1. **函数参数**:这些是从主调函数传递给被调函数的数据。如果参数数量较少且适合寄存器传输,则可能通过通用寄存器(如 ARM 架构中的 r0 至 r3)进行传递[^2]。 2. **返回地址**:这是程序执行完成后跳转回的位置。当函数结束时,控制流会回到此位置继续执行后续代码。 3. **局部变量**:在函数内部声明并仅限于当前函数使用的变量会被分配在此区域。 4. **临时数据区**:供编译器优化使用或者作为中间计算结果暂存的地方。 #### 创建与销毁过程 - 当发生函数调用时,首先将必要的上下文信息压入堆形成新的[^4]。这一步骤涉及调整指针(SP),使其指向新分配的空间底部,并依次写入上述提到的各项内容。 - 随着函数体被执行完毕准备退出之前,所有属于该次调用周期内的资源都需要释放掉——即弹出整个从而恢复之前的环境状态[^4]。具体做法通常是重置指针至原来高度,并从堆顶部取出先前记录好的返回指令偏移量以便恢复正常流程走向。 #### 寄存器的角色 除了利用内存构建起完整的框架外,在实际硬件层面还充分利用到了各类专用寄存器辅助完成高效运作机制。例如某些架构规定特定范围内的寄存器用来短期持有即将传送给子程序入口处的关键数值;而另外一些则负责长期保留跨越多个层次嵌套关系下的不变量直至最终结算阶段才允许更改它们原始设定值的情况存在[^1]。 #### 大型对象返回处理方式 对于那些体积超出常规大小限制无法简单依靠单一寄存器承载回去的结果来说,则采取预先安排好一段位于上级层面上方临近边界附近的空白领域充当容器角色的做法来解决这个问题。也就是说,先是在发起请求的一侧预留足够的连续单元格序列长度足以容纳目标实体整体映像副本形式呈现出来之后再把这个定位点附加成为额外的一项输入项一同递交过去让对方知晓确切存放地点进而直接填充进去即可达成目的[^5]。 ```c++ // 示例代码展示如何定义简单的递归阶乘函数 int factorial(int n){ if(n==0 || n==1){ // 基础情况判断 return 1; }else{ int result = n * factorial(n - 1); // 实际递归逻辑实现 return result; } } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值