函数栈帧的创建与销毁

目录

引言

基础知识

内存模型  ​

寄存器的种类与功能

常用的汇编指令

函数栈帧创建与销毁

main()函数栈帧的创建

NO1. 

NO2.

NO3. 

NO4.

NO5. 

NO6.

main()函数栈帧变量的创建

调用Add()函数栈帧的预备工作——传参

NO1.

NO2.

NO3. 

Add()函数栈帧的创建

Add()函数栈帧变量的创建并运算

NO1.

NO2.

NO3. 

NO4. ​

Add()函数栈帧的销毁 ​

NO1. ​

NO2. ​

NO3. ​

返回main()函数栈帧

问题

NO1.

NO2.

NO3.


引言

在前期学习当中,我们可能会有很多困惑?比如

  • 局部变量是怎么创建的?
  • 为什么局部变量的值是随机?
  • 函数是怎么传参的?传参的顺序是怎样的?
  • 形参和实参是什么关系?
  • 函数调用是怎么做的?
  • 函数调用是结束后怎么返回的?

建议大家在观察函数栈帧创建与销毁时,使用的环境不需要太高级的编译器,越高级的编译器,越不容易学习和观察。同时在不同的编译器下,函数调用过程中栈帧的创建是略有差异的,具体细节取决于编译器的实现。 

基础知识

电脑中的任何指令都在CPU上运行,但CPU只负责运算不负责存储。

数据都存储在寄存器缓存内存中。

想了解函数栈帧的创建和销毁我们就需要了解到:内存模型,寄存器常用汇编指令。

那关于寄存器和缓存等之间的关系,会在后面的博文讲解到。 

内存模型  

 这只是一个大致的介绍,后面博文我们也会详细去介绍到内存模型。

寄存器的种类与功能

 在我们的函数栈帧创建与销毁。我们重点使用到ESP和EBP。

  • ESP(esp):栈指针寄存器(extended stack pointer)栈顶指针,堆栈的顶部是地址小的区域,压入堆栈的数据越多,esp也就越来越小。在32位平台上,esp每次减少4个字节。其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。是CPU机制决定的,push,pop等指令会自动调整esp的值。
  • EBP(ebp):基址指针,指栈的栈底指针基址指针寄存器(extended base pointer)。一般与esp配合使用,可以存取某时刻的esp,这个时候就是进入一个函数内后,CPU会将esp的值赋给ebp,此时刻就可以通过ebp对栈进行操作。比如获取函数参数,局部变量等。其内存放一个指针,该指针永远指向系统栈最上面一个栈帧的底部。

  • espebp这两个寄存器放置的是地址,这两个地址是用来维护函数栈帧的。每个函数调用,都需要在栈区创建一个空间。当正在调用某函数时,espebp就维护这个函数栈帧的空间。
  • 栈区使用:从高地址向低地址消耗/使用

常用的汇编指令

这里我们只讲解几个我们函数栈帧创建等的汇编指令

函数栈帧创建与销毁

了解了上面的基础知识,我们先大致来看下函数栈帧怎样创建与销毁 。

首先我们有想过一个问题吗?就是main()函数也是函数,那也是被哪个函数调用的吗?

当然。在VS2013中,main()函数也是被其他函数调用的

接下来我们进入正题,函数栈帧的创建与销毁。示例代码:

//函数栈帧创建与销毁
#include<stdio.h>
int Add(int x, int y)
{int z = 0;z = x + y;return z;
}
int main()
{int a = 20;int b = 10;int c = 0;c= Add(a, b);printf("%d\n", c);return 0;
}
//为了细致全方面去观察函数栈帧的创建与销毁,所以把代码拆分的很细
//F10调试-----→转到反汇编
//转到汇编语言去观察时记得把符号名去掉,更易观察

main()函数栈帧的创建

NO1. 

首先我们知道关于此时此时栈区_tmainCRTStartup()函数被调用了,接下来它需要调用main() 

 PUSH 把字压入堆栈。

 先将ebp的值这个空间大小放置到栈区新开辟的栈帧中。

 再将esp向上移动到ebp的栈顶的位置。

(esp的值减少4个字节,值减少了ebp这么多的空间大小)

首先esp的值减少4个字节,再将ebp的值压入栈中。

 NO2.

 MOV 传送字或字节。

 将esp的值赋给ebp。这里并不是将esp所指向内存空间的值赋给ebp

NO3. 

 SUB 减法.

 将esp-0E4H(228)即将esp指针向低地址方向移动0E4H字节。

NO4.

此刻我们发现mian()函数有自己栈区所欲开辟的新空间,那接下来? 

  •  首先将esp的值减少4个字节,再将ebx的值压入栈中。
  •  首先将esp的值减少4个字节,再将esi的值压入栈中。
  •  首先将esp的值减少4个字节,再将edi的值压入栈中。

(不确定顺序先后?)

NO5. 

LEA(lea):load加载。 load effective address

[ebp-0E4h]这么多的空间大小放到edi里面去。

NO6.

以上四段汇编代码的意思是:

edi这个位置向下的39h 这么多的空间大小的双字节dword(4个字节)全部放置为0CCCCCCCCh 这样的内容。

每一次初始化dword,共初始化19h次。

main()函数栈帧变量的创建

  MOV 传送字或字节。

  把0AH(10)的值赋给 地址为[ebp-8] 的双字节空间

  把14h(20)的值赋给 地址为[ebp-14h] 的双字节空间

  把0的值赋给 地址为[ebp-20h] 的双字节空间  

那如果没有初始化呢?

 那么abc的位置就会被初始化为CCCCCCCC随机值。打印abc的时候也就是随机值。

调用Add()函数栈帧的预备工作——传参

NO1.

MOV PUSH 

  • 将地址为[ebp-14h] 双字节空间大小 的值赋给eax
  • esp的值减少4个字节,将eax压栈到栈中

NO2.

 MOV PUSH

  • 将地址为[ebp-8]双字节空间大小 的值赋给ecx
  • esp的值减少4个字节,将ecx压栈到栈中

NO3. 

CALL

  • esp的值减少4个字节,再将下一条指令的IP(00921A30)压入栈中。
  • F11之后,移动到调用的Add()函数的子程序里。

Add()函数栈帧的创建

现在我们正式进入Add函数。首先和main()函数栈帧一样,我们需要在栈区开辟一块新的空间。因为在前面我们详细的讲解了main()函数栈帧的创建,这里大家可以先自己动小脑瓜子想想,画一画过程图,再看最后结果。 

  • 将ebp的值压入栈中,esp减少4个字节。
  • 将esp的值赋给ebp,这里并不是将esp所指向的内存空间的值赋给ebp。
  • 将esp-0CCh,即esp向上移动0CCh的空间大小。
  • 将ebx压入栈中,esp的值减少4个字节。
  • 将esi压入栈中,esp的值减少4个字节。
  • 将edi压入栈中,esp的值减少4个字节。
  • 从edi向下33h的双字节空间大小全部初始化为0CCCCCCCCh,每一次初始化dword双字节大小,共初始化33h次。

Add()函数栈帧变量的创建并运算

NO1.

 MOV

 将0的值赋给内存地址为[ebp-8]的双字节空间。

  

NO2.

MOV

将内存地址[ebp+8] 的双字节空间数据内容 赋给eax

ADD

将内存地址[ebp+0Ch] 的双字节空间数据内容 加上eax的值 再赋给eax

NO3. 

 MOV

eax寄存器道德数据内容 赋给内存地址为[ebp-8]的双字节空间。

NO4. 

MOV

将内存地址为[ebp-8]的双字节空间大小中的数据,赋给eax

Add()函数栈帧的销毁 

NO1. 

 POP

  • 先将esp所指的地址处的值赋给edi,esp值增加4个字节。
  • 先将esp所指的地址处的值赋给esi,esp值增加4个字节。
  • 先将esp所指的地址处的值赋给ebx,esp值增加4个字节。

NO2. 

MOV

ebp的值赋给esp,这里并不是将ebp所指向的内存空间的值赋给esp

POP

ebp弹回到原来main()函数栈帧的栈底位置,esp增加4个字节(esp来到ebp的栈顶位置)

NO3. 

RET

执行完这条命令,就自动返回刚才call指令的下一条。

返回main()函数栈帧

 之后的main()函数栈帧的销毁和Add()函数栈帧的销毁同理,所以我们就不再讲解了。 

问题

NO1.

为什么将call指令的下一条指令的地址压入栈帧中?

 确保我们调用完Add()函数后,返回main()函数栈帧时能回到call函数的下一条指令执行。

NO2.

为什么将main()函数栈帧的栈底地址ebp压入栈顶? 

为了当函数调用返回时,esp和ebp都回到原来维护main()函数栈帧的位置。 

NO3.

为什么说形参是实参的一份临时拷贝?

还没有调用Add()函数的时候,已经将参数ab传递过去了,在函数栈帧中已经为ab创建了一块空间,在使用xy的时候,返回这里使用即可。所以我们并没有在Add()函数中为xy创建空间。 

✔✔✔✔✔最后,感谢大家的阅读,若有错误和不足,欢迎指正!

接下来的博文会更新一些练习题,到实践中去加深对知识的理解。🙂🙂🙂

代码----------→【gitee:https://gitee.com/TSQXG】

联系----------→ 【邮箱:2784139418@qq.com】

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/46134.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

对接海康明眸门禁设备-删除人员信息

对接海康明眸门禁设备-删除人员信息 文中登录 退出登录 长连接和海康hCNetSDK等接口 见文章 初始SDK和登录 /*** 删除人脸 IotCommDataResult 自定义类 收集结果*/Overridepublic List<IotCommDataResult> deleteFace(IotCameraParam camera, Collection<Long> us…

C语言入门_Day 6布尔数与比较运算

目录 前言 1.布尔数 2.比较运算 3.易错点 4.思维导图 前言 除了算术计算以外&#xff0c;编程语言中还会大量使用比较运算&#xff0c;并会根据比较运算的结果是“真”还是“假”&#xff0c;来执行不同的代码。 当你想买一杯奶茶&#xff0c;准备支付的时候&#xff0c;支…

一文解析HTTP与HTTPS,它们的区别和联系

一文解析HTTP与HTTPS&#xff0c;它们的区别和联系 HTTP和HTTPS之间不同点 尽管HTTP和HTTPS在安全性方面存在差异&#xff0c;但它们仍然共享许多相同的基本特征和功能。这些相同点使得HTTP成为广泛应用的标准协议&#xff0c;并且HTTPS作为更安全的替代方案被广泛采用。HTTP…

npm yarn pnpm 命令集

npm 安装依赖 npm install 安装某个依赖 npm install xxx7.6.3 安装到全局&#xff08;dependencies&#xff09; npm install xxx7.6.3 -S 安装到线下&#xff08;devDependencies&#xff09; npm install xxx7.6.3 -D 卸载某个依赖 npm uninstall xxx 卸载全局依…

Codeforces EDU 151 Div.2

文章目录 A. Forbidden IntegerB. Come TogetherC. Strong PasswordD. Rating SystemE. Boxes and Balls A. Forbidden Integer Problem - A - Codeforces 给定整数n&#xff0c;从1~k中选择除了x的数&#xff0c;使这些数之和为n&#xff0c;每个数可以选择无限次 爆搜&…

[Vue]解决npm run dev报错node:internal/modules/cjs/loader:1031 throw err;

解决: 有2中方法&#xff0c;建议先尝试第一种&#xff0c;不行再第二种 第一种: 重新安装依赖环境 删除项目的node_modules文件夹&#xff0c;重新执行 # 安装依赖环境 npm install# 运行 npm run dev 我只用了第一种方法就可以了 &#xff0c;第二种方法从别的博主那看到…

【Java 动态数据统计图】动态数据统计思路案例(动态,排序,数组)二(113)

需求&#xff1a; 有一个List<Map<String.Object>>,存储了区域的数据&#xff0c; 数据是根据用户查询条件进行显示的&#xff1b;所以查询的数据是动态的&#xff1b;按区域维度统计每个区域出现的次数&#xff0c;并且按照次数的大小排序&#xff08;升序&#…

最新ChatGPT网站AI系统源码+详细图文搭建教程/支持GPT4.0/AI绘画/H5端/Prompt知识库/

一、前言 SparkAi系统是基于国外很火的ChatGPT进行开发的Ai智能问答系统。本期针对源码系统整体测试下来非常完美&#xff0c;可以说SparkAi是目前国内一款的ChatGPT对接OpenAI软件系统。 那么如何搭建部署AI创作ChatGPT&#xff1f;小编这里写一个详细图文教程吧&#xff01…

从 Ansible Galaxy 使用角色

从 Ansible Galaxy 使用角色 根据下列要求&#xff0c;创建一个名为 /home/curtis/ansible/roles.yml 的 playbook &#xff1a; playbook 中包含一个 play&#xff0c; 该 play 在 balancers 主机组中的主机上运行并将使用 balancer 角色。 此角色配置一项服务&#xff0c;以…

Docker容器:docker镜像的创建及dockerfile

Docker容器&#xff1a;docker镜像的创建及dockerfile案例 一.docker镜像的三种创建方法 创建镜像有三种方法&#xff1a;基于现有镜像创建、基于本地模板创建及基于dockerfile创建 1.基于现有镜像创建 1.1 启动镜像 #首先启动一个镜像&#xff0c;在容器里做修改 docker …

SpringBoot常用注解-@PathVariable、@RequestParam 、@RequestBody

目录 PathVariable RequestParam RequestBody PathVariable PathVariable 获取url中的数据&#xff0c;绑定路径中的占位符参数到方法参数变量中&#xff0c;get或者post方式都可以&#xff0c;如果URL中无参数&#xff0c;将会出错 例如获取/login/id/name中的id值和name值 …

Linux网络编程:多进程 多线程_并发服务器

文章目录&#xff1a; 一&#xff1a;wrap常用函数封装 wrap.h wrap.c server.c封装实现 client.c封装实现 二&#xff1a;多进程process并发服务器 server.c服务器 实现思路 代码逻辑 client.c客户端 三&#xff1a;多线程thread并发服务器 server.c服务器 实现…

途乐证券|定增募资是什么意思?

作为融资手法之一&#xff0c;定增募资在企业中被广泛运用。但一般投资者对此或许不太了解&#xff0c;只知道它是一种融资手法。那么&#xff0c;定增募资到底是什么意思呢&#xff1f; 一、什么是定增募资&#xff1f; 定增募资即定向增发股票募集资金&#xff0c;是新股票发…

C++入门知识点——解决C语言不足

&#x1f636;‍&#x1f32b;️Take your time ! &#x1f636;‍&#x1f32b;️ &#x1f4a5;个人主页&#xff1a;&#x1f525;&#x1f525;&#x1f525;大魔王&#x1f525;&#x1f525;&#x1f525; &#x1f4a5;代码仓库&#xff1a;&#x1f525;&#x1f525;魔…

leetcode-动态规划-42-接雨水

题目 给定 n 个非负整数表示每个宽度为 1 的柱子的高度图&#xff0c;计算按此排列的柱子&#xff0c;下雨之后能接多少雨水。 示例 1&#xff1a; 输入&#xff1a;height [0,1,0,2,1,0,1,3,2,1,2,1] 输出&#xff1a;6 解释&#xff1a;上面是由数组 [0,1,0,2,1,0,1,3,2,1…

【C# 基础精讲】LINQ to Objects查询

LINQ to Objects是LINQ技术在C#中的一种应用&#xff0c;它专门用于对内存中的对象集合进行查询和操作。通过使用LINQ to Objects&#xff0c;您可以使用统一的语法来查询、过滤、排序、分组等操作各种.NET对象。本文将详细介绍LINQ to Objects的基本概念、常见的操作和示例&am…

Android Studio实现读取本地相册文件并展示

目录 原文链接效果 代码activity_main.xmlMainActivity 原文链接 效果 代码 activity_main.xml 需要有一个按钮和image来展示图片 <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas.android.com/apk…

Error creating bean with name ‘esUtils‘ defined in file

报错异常&#xff1a; 背景&#xff1a; esUtils在common服务中、启动media服务时候、报这个异常、后排查esUtils在启动时候发生异常引起的、在相关bean中加入try{}catch{}即可解决问题 String[] split url.split(","); HttpHost[] httpHosts new HttpHost[split.…

Java中使用@Component时再使用@Resource或@Autowired时注入失败问题解决方法

问题 在Component注解的类下&#xff0c;再使用了Resource或Autowired注解。如此操作会导致依赖注入失败。 这是因为spring加载它们的顺序不同&#xff0c;在使用Component注解将bean实例化到spring容器内的时候&#xff0c;因为Autowired是在这个bean之中的&#xff0c;此时A…

CentOS 7.8 Docker安装、卸载与Docker-Compose的安装

一、CentOS 7.8 安装Docker 1.1、安装需要的软件包 yum install -y yum-utils device-mapper-persistent-data lvm21.12、设置yum源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo1.13、查看仓库中的docker版本 yum lis…