寄存器与函数栈帧之整理篇

最新推荐文章于 2024-03-14 17:24:13 发布
最新推荐文章于 2024-03-14 17:24:13 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: linux内核 文章标签: 内存 指针


       转载自:点击打开链接http://blog.youkuaiyun.com/PenglueR/article/details/5203738


       

每个任务(进程)有一个栈,在这个进程中每个函数被调用时分别从这个栈占用一段区域,称为帧(frame)。%esp寄存器指向当前整个栈的栈顶,% ebp指向当前帧的帧底。上一级调用者的帧底被压入当前%ebp内容所指的地址,也就是当前帧的帧底位置保存了 上一级调用者的%ebp指针值(帧底),而每个%ebp的前一个单元存放的就是当前函数的返回地址(它是由调用者在call指令中入的栈),保证是在上以 及帧的最后一个空间单元。这样就可以
根据当前%ebp的值回溯出整个任务的调用栈(调用过程)。

在函数栈帧中,一般包含以下几类重要信息。
(1)局部变量:为函数局部变量开辟的内存空间。
(2)栈帧状态值:保存前栈帧的顶部和底部(实际上只保存前栈帧的底部,前栈帧的顶部可以通过栈帧平衡计
算得到),用于在本栈被弹出后恢复出上一个栈帧。
(3)函数返回地址:保存当前函数调用前的“断点”信息,也就是函数调用前的指令位置,以便在函数返回
时能够恢复到函数被调用前的代码区中继续执行指令。
注:函数栈帧的大小并不固定,一般与其对应函数的局部变量多少有关。函数运行过程中,其栈帧大小也是
在不停变化的。
除了与栈相关的寄存器外,我们还需要记住另一个至关重要的寄存器。
EIP:指令寄存器(extended instruction pointer),其内存放着一个指针,该指针永远指向下一条等待
执行的指令地址,其作用可参考【指令寄存器EIP的作用(图2)】来理解。
可以说如果控制了EIP寄存器的内容,就控制了进程——我们让EIP指向哪里,CPU就会去执行哪里的指令。

深入理解JVM虚拟机第十七:虚拟机的内部结构
七叔的博客
11-05 1万+
本文是深入理解JVM虚拟机第十七,详细讲解了虚拟机的内部结构
X86-64指令集 控制过程 读书笔记
AKGWSB 's blog
05-17 874
下周不出意外的话 计算机系统2课程要做 Attack Lab 也就是攻击实验,为此提前复习并且整理一下可能用到的知识,即指令的控制流程结构 这里写目录标题控制条件码改变条件码的指令cmp指令(减法)test指令(按位)set指令(设置条件码)跳转指令switch语句的底层过程如何调函数?转移语句call ret函数传参调用函数时的状态保存保存约定,调用者/被调用者保存 控制 条件码 程序的运行离不开if else 等选择控制语句,那么这些选择语句都是怎么工作的? 答案是条件码,控制语句只认条件
X86-64寄存器
beckdon的专栏
04-02 2463
http://www.searchtb.com/2013/03/x86-64_register_and_function_frame.html 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64是x86系列中集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64;正是由于能向后兼容,AMD公司打了一场漂亮翻身战。导致Intel不得不转而生产兼容AM
C语言初学者自学整理了一天的函数的创建和销毁,求康康ヾ(^▽^*)))
weixin_62234287的博客
02-20 1295
连学再写真的弄了一天,5000字,求康康,求捞捞ヾ(≧▽≦*)o
JVM高频面试基本问题知识点整理
热门推荐
张彦峰的博客
01-16 86万+
JVM高频面试基本问题知识点整理
误人子弟之C语言函数返回值参数传递
DoasIsay的博客
07-13 8225
博客证明还干着程序员这勾当,并乐此不疲,,, 写在开头以免看到结尾你骂人,此博客纯属瞎扯,看看就可以了,不要当真哦! 如果搞过汇编,写过子程序,那么你就不用看了,因为看到最后你会发现,在汇编中你有很多方法去返回值,传递参数,而在高级语言中,编译器只是选择了其中的一种而已,而这博客也写的毫无逻辑,简直丧尽天良,草菅人命,道却也有那么点点意思,如果你能看完我就,,,
X86-64寄存器,立即数寻址,汇编常用指令整理
AKGWSB 's blog
04-22 3782
辣个 ”拆炸弹“ 的实验 要 来 力 ,提前准备一下,到时候要做汇编,提前搞懂那些寄存器啊,指令的意义,以及x86-64指令的结构,否则无头苍蝇,是找不出boom函数调用的点的 寄存器 %rsp 顶位置指针 %rax 函数的返回值 %rdi,%rsi,%rdx,%rcx,%r8,%r9 函数形参,对应第 1,2,3,4,5,6 个形参 %rbx, %rbp, %r12, %r1...
协程的学习四:X86-64寄存器浅谈(协程铺垫,未完待续12/09)
谢白羽
12-08 855
文章目录一、x86-64来源历史二、x86-64的两种工作模式1)模式一2)模式二三、寄存器介绍1)64位相对于32位做的让步和x86-64寄存器的介绍 一、x86-64来源历史 1)说到x86-64,总不免要说说AMD的牛逼,x86-64是x86系列中集大成者,继承了向后兼容的优良传统, 最早由AMD公司提出,代号AMD64;正是由于能向后兼容,AMD公司打了一场漂亮翻身战。导致Intel不 得不转而生产兼容AMD64的CPU。这是IT行业以弱胜强的经典战役。不过,大家为了名称延续性,更习 惯称这种系统结
函数调用
u010069259的博客
05-06 184
参考两写得不错的博文 深入理解计算机系统-函数调用原理 函数调用 函数调用步骤 将调用函数下一句代码的地址压入中,随后调用被调用函数 将原指针%ebp寄存器的内容压入中 将指针%esp的寄存器内容赋给%ebp寄存器,即将指针移动到现在的顶 将当前需要保存的寄存器内容压入中,以便于恢复,因为程序运行中可能会用到这些寄存器,通过寄存器的运算完成程序 程序完成后从中恢复寄存器...
函数的创建销毁(简单叙述汇编代码版)
sinzz的博客
11-21 410
函数的创建销毁(简单叙述汇编代码版)
x86_64架构以及指针FP
小立仔
03-14 2231
x86_64架构寄存器以及指针FP简介
函数调用过程分析
adorable_的博客
11-11 463
一个c/c++编译的程序占用的内存分为以下几个部分:   1.区(stack):由编译器自动分配和释放,存放函数的参数值,局部变量的值,返回数据,返回地址等。操作方式类似于数据结构中的。   2.堆区(heap):一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。数据结构中的堆是两码事,分配方式类似于链表。   3.全局区(静态区)(static)...
X86和X86-64的函数结构以及调用约定
astrotycoon
01-19 2914
写在前头 对于函数(stack frame)的概念我是早就知道的,对x86的结构也算的上熟悉,之所以写这文章是因为我发现X64平台函数参数传递X86有很大不同,X64增加了很多寄存器的使用。索性总结一下,供自己以后查阅学习!如有错误的地方,还请读者指出! 写这文章主要参考了Eli Bendersky的两文章,个人非常喜欢他的文章,总能用探索式的博文将技术细节呈现在我的眼前! ...
liwb94的博客
04-09 2295
原文地址:https://blog.youkuaiyun.com/qchengsj/article/details/37918083 的概念: 每个任务(进程)有一个(stack),在这个进程中每个函数被调用时分别从这个占用一段区域,称为(frame)。寄存器esp指向当前整个顶,寄存器ebp指向当前底。这里务必要区分清楚,相对于整个系统而言,调用(call stack)相对于某...
在VC6.0下,探索的那些事
God_bless_TYY的博客
05-08 871
研究那些事 了解一下结构 了解一下CPU中常用的寄存器 内存的划分 对的研究我是在VC6.0中实现的(在不同的平台下,原理是一样的只是偏移量会不同) 原本是main调用add,add执行完后返回main。现在我想让main调用add,add执行结束后返回bug函数,最终通过bug返回到main --> 也就是说我现在想指定函数返回的位置
讲一下函数区的创建销毁
最新发布
03-19
<think>嗯,用户想了解函数区的创建销毁过程。我之前整理过相关的引用资料,比如引用1、2、3,里面提到了的创建步骤,比如压入ebp、分配空间、初始化等。需要把这些步骤用中文解释清楚,同时按照用户的要求,行内数学公式用$...$,独立公式用$$...$$,还要生成相关问题。 首先,函数区的创建过程。根据引用3,函数调用时在调用开辟的空间。那具体步骤应该包括保存调用者的ebp,分配新的空间,保存寄存器状态,局部变量初始化。可能需要用例子来说明,比如函数调用时ebp和esp的变化。 然后是销毁过程,应该是逆过程,释放局部变量,恢复ebp和esp,返回地址跳转。引用2提到main函数的销毁和add函数类似,所以可以举例说明。 还要注意LaTeX的正确使用,比如压操作可以用$push\ ebp$,指针的变化用数学表达式。同时,生成的相关问题要围绕的应用、影响、调试等,可能参考引用中的内容,比如溢出、递归调用的影响。 需要检查是否符合系统级指令,比如行内公式是否正确,独立公式是否单独成段,是否有引用标识。回答结构要清晰,分步骤解释,确保用户能理解整个过程。</think>### 函数区的创建销毁过程解释 #### 一、函数区的创建过程 1. **保存调用者基址** 当函数被调用时,系统首先将当前函数基址寄存器$ebp$压入中(即$push\ ebp$),用于后续恢复调用者的[^3]。 2. **分配新空间** 更新寄存器$esp$的位置,为其分配新的空间。例如: $$esp = esp - N$$ 其中$N$表示需要分配的字节数,用于存放局部变量和临时数据[^1]。 3. **初始化** 将新的$ebp$指向当前$esp$的位置,建立新的基址。随后可能执行初始化操作(如局部变量赋初值)。 4. **保存寄存器状态** 部分寄存器的值(如$ebx, esi, edi$)会被压入中保存,防止被当前函数修改[^2]。 **示例**:假设函数`add(a, b)`被调用,其创建过程如下: ``` 调用前顶(esp) --> | 参数b | 参数a | 返回地址 | 旧ebp | <-- 新ebp指向此处 | 局部变量 | 临时数据 | ... | <-- esp移动至此 ``` #### 二、函数区的销毁过程 1. **释放局部变量空间** 将$esp$直接移动到$ebp$的位置,跳过所有局部变量占用的空间: $$esp = ebp$$ 2. **恢复调用者基址** 弹出之前保存的旧$ebp$值,恢复调用者的基址(即$pop\ ebp$)。 3. **跳转返回地址** 通过`ret`指令从中弹出返回地址,并将程序计数器$eip$指向该地址,实现函数返回。 4. **清理参数空间** 调用者负责清理传递参数时占用的空间(根据调用约定可能由调用者或被调用者处理)。 #### 三、关键机制说明 - **指针寄存器**:$esp$始终指向顶,$ebp$标记当前基址 - **内存布局**:区从高地址向低地址增长,每个包含: $$参数区 \rightarrow 返回地址 \rightarrow 旧ebp \rightarrow 局部变量区$$ - **递归调用**:每次递归都会创建新,深度递归可能导致溢出(Stack Overflow)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值