函数栈帧(详解)
一、前言:
环境:X86+Vs2013
我们C语言学习过程中是否遇到过如下问题或者疑惑:
1、局部变量是如何创建的?
2、为什么局部变量的值是随机值?
3、函数是怎么传参的?传参的顺序是怎样的?
4、形参和实参是什么关系?
5、函数调用是怎么做的?
6、函数调用完后怎么返回的?
看完这篇关于函数栈帧的博客,我相信你对这些问题会有一些进一步的理解,希望能帮助你解决一些学习中的困惑。
二、预备知识了解
2.1、寄存器的种类和作用
| eax | 累加寄存器,相对于其他寄存器,在运算方面比较常用。 |
| ebx | 基地址寄存器,在内存寻址时存放基地址。 |
| ecx | 计数寄存器,用于循环操作,比如重复的字符存储操作,或者数字统计。 |
| edx | 作为EAX的溢出寄存器,总是被用来放整数除法产生的余数。 |
| esi | 变址寄存器,主要用于存放存储单元在段内的偏移量。通常在内存操作指令中作为“源地址指针”使用 |
| edi | 目的变址寄存器,主要用于存放存储单元在段内的偏移量。 |
| eip | 控制寄存器,存储CPU下次所执行的指令地址(存放指令偏移地址)。 |
| esp | 栈顶指针,堆栈的顶部是地址小的区域,压入堆栈的数据越多,esp也就越来越小。在32位平台上,esp每次减少4字节。栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。是CPU机制决定的,push、pop指令会自动调整esp的值。 |
| ebp | 基址指针,指栈的栈底指针。基址指针寄存器(extended base pointer),一般与esp配合使用,可以存取某时刻的esp,这个时刻就是进入一个函数内后,CPU会将esp的值赋给ebp,此时就可以通过ebp对栈进行操作,比如获取函数参数,局部变量等。其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 |
2.2、汇编指令
1、push:在栈的顶端开辟地址并存放变量,然后减少esp的值,32位机器上esp每次减少4个字节,64位机器上esp每次减少8字节。
2、pop:在栈顶端去掉一个地址,然后增加esp的值,2位机器上esp每次增加4个字节,64位机器上esp每次增加8字节。
3、mov:用于将一个数据的源地址传送到目标地址,原操作地址不变。将esp值赋给ebp。
4、sub:从寄存器上减去<shifter_operand>表示的数值,并将结果保存到寄存器上。
5、lea(load effective address):将一个内存地址直接付给目标的操作数。
6、rep(repeat):引发字符串指令被重复使用。
7、stos(store string):将exc的值拷贝到es:[edi]指向的地址。
8、call:将程序下一条指令的位置的IP压入堆栈,并调用的子程序。
9、jmp:跳转指令。
10、add:将两个数相加,结果写入第一个数中。
11、ret:终止函数执行,当前栈帧所开辟的空间收回。
2.3、例子
为了能够看清楚全部细节,我们把函数写的尽量细一点。
#include <stdio.h>int Add(int x, int y)
{int z = 0;z = x + y;return z;
}
int main()
{int a = 10;int b = 20;int c = 0;c = Add(a, b);printf("%d\n", c);return 0;
}
汇编码
int main() {
002718A0 push ebp
002718A1 mov ebp,esp
002718A3 sub esp,0E4h
002718A9 push ebx
002718AA push esi
002718AB push edi
002718AC lea edi,[ebp-24h]
002718AF mov ecx,9
002718B4 mov eax,0CCCCCCCCh
002718B9 rep stos dword ptr es:[edi]
002718BB mov ecx,27C003h
002718C0 call 0027131B int a = 10;
002718C5 mov dword ptr [ebp-8],0Ah int b = 20;
002718CC mov dword ptr [ebp-14h],14h int c = 0;
002718D3 mov dword ptr [ebp-20h],0 c = Add(a, b);
002718DA mov eax,dword ptr [ebp-14h]
002718DD push eax
002718DE mov ecx,dword ptr [ebp-8]
002718E1 push ecx
002718E2 call 002710B4
002718E7 add esp,8
002718EA mov dword ptr [ebp-20h],eax printf("%d", c);
002718ED mov eax,dword ptr [ebp-20h]
002718F0 push eax
002718F1 push 277B30h
002718F6 call 002710D2
002718FB add esp,8 return 0;
002718FE xor eax,eax
}
00271900 pop edi
00271901 pop esi
00271902 pop ebx
00271903 add esp,0E4h
00271909 cmp ebp,esp
0027190B call 00271244
00271910 mov esp,ebp
00271912 pop ebp
00271913 ret 2.4、内存模型
在栈区创建函数栈帧
三、栈帧的创建
按下F10,在视图中打开调用堆栈窗口,我们发现
main()函数被调用了。那么main()函数被谁调用调用了呢?
当我们调试到 return 0 之后;再按F10,我们发现程序跳转到了调用
main()函数的函数内,
原来
main()函数是被__tmainCRTStartup函数调用的,而__tmainCRTStartup又是被mainCRTStartup调用的。
3.1、为main函数开辟栈帧
3.2、在main函数中创建变量
3.3、调用add函数前做准备
函数传参从右向左
3.4、为add函数开辟栈帧
3.5、Add()函数中创建变量并运算
形参是实参的一份临时拷贝
四、函数栈帧的销毁
4.1、Add()栈帧的销毁
过程一:pop edi / esi / ebx
过程二:mov esp, ebp 】
过程三:pop ebp】
过程四:ret】
过程五:mov dword ptr [ebp-20h],eax】
4.2、返回main()函数栈帧
可以看到这里返回到了(3.3调用Add()函数前的准备),最后指令call的下一条指令。
之后的过程还很复杂,这里就不详细展示了。
五、总结:
对此我们对刚开始的问题是不是有了一点柳暗花明的感觉。
在不同的编译器下,函数调用过程中栈帧的创建是略有差异的,具体细节取决于编译器的实现。
友情提示:
不要使用太高级的编译器,越高级的编译器,越不容易学习和观察。
这篇博客有很多不足的地方,希望大家及时指出来!!!
相关文章:
函数栈帧(详解)
一、前言: 环境:X86Vs2013 我们C语言学习过程中是否遇到过如下问题或者疑惑: 1、局部变量是如何创建的? 2、为什么局部变量的值是随机值? 3、函数是怎么传参的?传参的顺序是怎样的? 4、形…...
【面试题总结1】-Static、Const、QT中基于TCP的通信服务器/客户端端操作
1、在C和C中static关键字的用法 在C语言和C中, ① static修饰未初始化的全局变量,结果默认为0 ; ② 当static修饰局部变量时,只是延长了这个变量的生命周期,并没有改变其作用域。 比如说,这个变量是在哪个函…...
镜像的基本命令(docker)
文章目录 前言一、docker命令介绍1、帮助命令2、显示镜像3、搜索镜像4、下载镜像5、删除镜像 总结 前言 本文主要介绍docker中与镜像相关的一些命令,是对狂神课程的一些总结,作为一个手册帮助博主和使用docker的同学们来查找和回忆。 实验环境…...
Liunx远程调试
1、Vscode中使用xdebug调试php 2、工具的下载 3、debug的配置 1、Vscode中使用xdebug调试php 1,在phpstudy中启用xdebug扩展 2,打开php.ini,修改配置 [Xdebug] zend_extensionD:/PHP/Extensions/php/php5.6.9nts/ext/php_xdebug.dll xdebug…...
Mac m1 安装rabbitmq+php-amqplib
rabbitmq 官方地址 https://www.rabbitmq.com mac 软件包 Downloading and Installing RabbitMQ — RabbitMQ 一.这里我选择 homebrew brew updatebrew install rabbitmq二.php代码 用composer 安装 10年软件开发经验,结交朋友! 分销商城系统开发,App商城开发 商务合作 s…...
如何实现软件的快速交付与部署?
一、低代码开发 微服务、平台化、云计算作为当前的IT技术热点,主要强调共享重用,它们促进了软件快速交付和部署。 但现实的痛点却是,大多数软件即使采用了微服务技术或者平台化思路,也难以做到通过软件共享重用来快速满足业务需求…...
c语言每日一练(14)【加强版】
前言:每日一练系列,每一期都包含5道选择题,2道编程题,博主会尽可能详细地进行讲解,令初学者也能听的清晰。博主有时会将一些难题综合成每日一练加强版,加强版是特殊的,它仅包含5道选择题&#x…...
操作系统的知识点总结
(一)操作系统的发展过程 一.前言 在 20 世纪 50 年代中期,出现了第一个简单的批处理 OS;60 年代中期开发出多道程序批处理系统:;不久又推出分时系统,与此同时,用于工业和武器控制的实时 OS 也相继问世。20 世纪 70 到 90 年代,是…...
浏览器安全-同源策略和CORS
同源策略 同源策略是浏览器的一个安全功能,浏览器禁止在当前域读写其他域的资源,如限制跨域发送ajax请求 不受同源策略限制的 1)页面中的链接,重定向表单以及表单提交 2)跨域资源引入 如script不受跨域限制࿰…...
MySQL——条件查询
2023.9.2 今天学习了尚硅谷MySQL基础DQL语言中的条件查询语言。相关SQL语句笔记如下: #条件查询 SELECT * FROM employees ; SELECT last_name,salary,commission_pct FROM employees WHERE salary>10000 AND salary<15000; SELECT last_name,salary FROM em…...
转载: 又拍云【PrismCDN 】低延时的P2P HLS直播技术实践
低延时的P2P HLS直播技术实践本文是第二部分《PrismCDN 网络的架构解析,以及低延迟、低成本的奥秘》低延时的P2P HLS直播技术实践 [首页 > Open Talk NO.41 | 2018 音视频技术沙龙深圳站 > 低延时 WebP2P 直播技术实践https://opentalk-blog.b0.upaiyun.com/prod/2018-0…...
PHP常用六大设计模式
PHP常用六大设计模式 单例模式 特点 三私一公 :私有的静态变量(存放实例),私有的构造方法(防止创建实例),私有的克隆方法(防止克隆对象),公有的静态方法(对外界提供实…...
Rust入门(1)
Rust的入门 1.配置Rust环境(Windows环境)1.下载Rust安装包2.配置path环境3.验证Rust4.Linux or MacOS系统(补充)1.Rust包依赖于C & 需要C编译器 5.卸载Rust6.Rust的构建工具和包管理器1.构建项目2.运行项目3.测试项目4.为项目构建文档5.将库发布到cr…...
Web服务器部署上线踩坑流程回顾
5月份时曾部署上线了C的Web服务器,温故而知新,本篇文章梳理总结一下部署流程知识; 最初的解决方案:https://blog.csdn.net/BinBinCome/article/details/129750951?spm1001.2014.3001.5501后来的解决方案:https://blog…...
目标检测YOLO实战应用案例100讲-基于卷积神经网络的小样本机载雷达动目标检测
目录 前言 机载雷达动目标检测方法及深度学习理论基础 2.1引言 2.2机载雷达回波信号模型...
SpringBoot 的 MVC
1.1 MVC定义 MVC是Model、View、Controller的缩写,它是软件工程当中的一种软甲架构模式,它把软件系统分为模型 Model(模型)是应用程序中用于处理应用程序数据逻辑的部分。通常模型对象负责在数据库中存取数据View(视图)是应用程…...
springboot上线打包+vuecli2部署在linux服务器上(打包上线)
这里也是记录一下springboot的上线打包流程,我这里前端使用的是vuecli2 springboot的依赖是2.7.9的版本 前端是使用的vue2 打包前,你的linux上必须要先安装,tomcat\java\nginx springboot打包 springboot打包点击一下,等maven编译打包成功在target文件下找到,jar包, 然后,把j…...
Postern配置HTTP和HTTPS的步骤
Postern是一款强大的Android代理工具,它允许您在设备上配置全局代理来实现安全、隐私保护和自由上网。本文将详细介绍如何使用Postern在Android设备上配置HTTP和HTTPS代理,为您提供更便捷的上网体验。 步骤1:下载和安装Postern应用 首先&am…...
DataTableResponseEntity
/// <summary>/// DataTable数据集合返回实体/// </summary>[Serializable]public sealed class DataTableResponseEntity : IResponse{private readonly DataTable sourceTable;private readonly int PageCount;private readonly int totalCount;private readonly…...
Python爬虫(十八)_多线程糗事百科案例
多线程糗事百科案例 案例要求参考上一个糗事百科单进程案例:https://cloud.tencent.com/developer/article/1021994 Queue(队列对象) Queue是python中的标准库,可以直接import Queue引用;队列时线程间最常用的交互数据的形式。 python下多线程的思考…...
无穷级数重要知识点
部分和 s ∑ i 1 n u i s \sum_{i1}^{n} u _{i} si1∑nui 注意:部分和不是数列的一部分之和,而是一个极限的概念,此处的n是一个极限值, n 趋于正无穷! \color{red}n趋于正无穷! n趋于正无穷&#x…...
【MyBatis】快速入门
1、简介 MyBatis是一个持久化、轻量级的半自动化ORM框架,封装了所有JDBC的原始操作。查询参数以及获取结果集等。 1.1 原始JDBC操作存在的问题 (1)数据库连接、释放频繁造成系统资源浪费,影响系统性能 (2)…...
【gtpJavaScript】使用JavaScript实现套壳gtp与gtp打字输出效果
postman测试gtp接口 https://platform.openai.com/docs/api-reference/chat/create?langcurl 导入到postman中 记得弄一个gtp的key 然后请求测试gtp接口: 纯前端实现gtp请求页面 目录结构: 部分参考:GitHub - xxxjkk/chat-website: 简易版c…...
C++内存管理(2)new、delete详解
目录 new operator(new操作) new类对象时加不加括号的差别 new工作任务 delete工作任务 new和delete 堆区空间操作(对比malloc和free) new和delete操作基本类型的空间 new和delete操作基本类型的数组 new和delete操作类的…...
ELK集群搭建流程(实践可用)
一、概述 ELK 是一个由三个开源软件工具组成的数据处理和可视化平台,包括 Elasticsearch、Logstash 和 Kibana。这些工具都是由 Elastic 公司创建和维护的。 Elasticsearch 是一个分布式的搜索和分析引擎,可以将大量数据存储在一个或多个节点上…...
react-quill富文本 中文输入法触发change问题
使用的富文本是编辑器 react-quill 需求: 点击按钮插入自定义颜色文字,然后手动输入为正常颜色。 问题: quill组件把带颜色的字体创建个dom, 临近的文字都会整合进一个dom中,导致输入的文字和插入的带颜色 都统一成一个颜色了…...
Upload-labs 1~15 通关详细教程
文章目录 Upload-labs 1~15 通关详细教程Pass-01-前端js验证Pass-02-后端MIME验证Pass-03-黑名单验证Pass-04-黑名单验证.htaccessPass-05-文件后缀名大小写绕过Pass-06-文件后缀名空格绕过Pass-07-文件后缀名点绕过Pass-08-文件后缀名::$DATA绕过Pass-09-点空格点空格绕过Pass…...
ChatGPT分析日本排放核污水对世界的影响
文章目录 1 背景2 环境影响3 健康影响4 国际关系影响5 应对措施 近段时间被日本排放核污水到海里的消息刷屏了,这一举措引发了广泛的关注和担忧。本文结合ChatGPT来分析这件事的前因后果、会对世界造成的影响、以及应对措施。 1 背景 受2011年发生的大地震及海啸影响…...
eclipse进入断点之后,一直卡死,线程一直在运行【记录一种情况】
问题描述: 一直卡死在某个断点处,取消断点也是卡死在这边的进程处。 解决方式: 将JDK的使用内存进行了修改 ① 打开eclipse,window->preference->Java->Installed JREs,选中使用的jdk然后点击右侧的edit,在…...
2.5 动态字符串 String (完整源码)
C自学精简教程 目录(必读) C数据结构与算法实现(目录) 本文的实现基本上和 动态数组 vector 是一样的。 因为大部分接口都一样。 所以,本文就直接给出全部的源码和运行结果。 //------下面的代码是用来测试你的代码有没有问题的辅助代码…...