【C++庖丁解牛】函数栈帧的创建与销毁

🍁你好,我是 RO-BERRY
📗 致力于C、C++、数据结构、TCP/IP、数据库等等一系列知识
🎄感谢你的陪伴与支持 ,故事既有了开头,就要画上一个完美的句号,让我们一起加油

在这里插入图片描述


目录

  • 1. 寄存器
  • 2. ebp和esp是如何对堆栈进行维护的,mian函数栈帧如何创建
    • 2.1 push ebp
    • 2.1 move ebp esp
    • 2.2 sub esp, 0E4h
    • 2.3 push exb
    • 2.4 push exi
    • 2.5 push edi
    • 2.6 push edi
    • 2.6 lea edi,[ebp+FFFFFF1Ch]
    • 2.7 mov ecx,39h 以及mov eax,0CCCCCCCCh
    • 2.8 rep stos dword ptr es : [edi]
  • 3. 局部变量栈帧的创建
    • 3.1 对a分配空间
    • 3.2 对b分配空间
    • 3.3 对c分配空间
  • 4. 函数的调用


1. 寄存器

寄存器我们了解过有eax、ebx、ecx、edx、ebp、esp等等

本节的重点是我们的ebp、esp这两个寄存器,这两个寄存器中存放的是地址,这两个地址是用来维护函数栈帧的

每一个函数的调用都要创建一块空间,这个空间创建在栈区上。
在这里插入图片描述

  • esp则为我们的栈顶指针
  • ebp就是我们的栈底指针

esp (EStack Pointer):栈顶指针,它指向当前栈帧中的栈顶位置。每当一个新的函数被调用时,esp会动态地更新以跟踪新参数的压入和局部变量的分配。当函数执行完毕,esp会回退到释放这些资源的位置。

ebp (EBase Pointer):栈底指针,又称为基指针,它通常用于存储当前函数的帧信息,比如函数的局部变量、参数和其他数据。ebp在函数开始时被设置为栈顶减去函数头部所需的空间,这样就可以作为访问栈中所有局部变量的基地址。

在函数调用过程中,esp和ebp经常被用来进行帧布局的操作,例如保存旧的esp值,然后将新的esp指向新的函数参数,而 ebp则保持不变,作为固定不变的局部变量基址。当函数返回时,esp通常会恢复到原来的值,释放栈帧,而ebp也会回到正确的基址,以便后续函数继续正确地访问局部变量。


2. ebp和esp是如何对堆栈进行维护的,mian函数栈帧如何创建

其实main函数也是被另一个内部系统函数调用的
具体调用为

mainCRTStartup —> __tmainCRTStartup —> main
前两个函数都是系统里的调用函数


程序在一开始运行时,ebp以及esp是维护__tmainCRTStartup的函数栈帧的
在这里插入图片描述

栈空间的使用是由高地址往低地址使用的

在执行main函数的时候就会往上进行创建栈帧

2.1 push ebp

我们将写的代码进行反汇编的操作,看到程序底层的汇编代码可以看到第一步就是对于ebppush操作

push ebp 的作用是将 ebp 的值压栈(Push the value of ebp onto the stack),这样在函数执行过程中,ebp 就不会被其他操作覆盖,保持对函数调用上下文的引用。

当函数开始执行时,push ebp 让 ebp 保存当前堆栈帧的状态,然后 mov ebp, esp esp(栈指针)的内容赋给 ebp,从而esp指向新的栈顶,用来作为新创建的局部变量的内存地址。这样做有助于维护函数调用的上下文,便于后续访问和管理局部变量、参数等。
在这里插入图片描述

也就是说将ebp此时的值存入栈中,以便后面进行查找,在此时就是__tmainCRTStartup的ebp值

当我们在没有执行push操作时,esp与ebp的值如下
在这里插入图片描述

在我们执行后esp的值从后两位为a8,变为了a4
在这里插入图片描述

这也说明了esp被压入栈。
此时的esp则往低地址走了几步,现在指向的就是__tmainCRTStartup的ebp的地方了
在这里插入图片描述


2.1 move ebp esp

执行了 push ebp之后,第二步就是move ebp esp

在这里插入图片描述

move ebp esp 的操作意味着将 ebp 的值赋给 esp。这种操作经常发生在函数返回或异常处理时,因为当函数结束时,可能需要清空堆栈,将esp回退到栈帧之前的状态,以便为下一次函数调用腾出空间。在清理过程中,ebp 通常会被用来保存堆栈的原有状态,然后将其位置替换到 esp,这样就可以清除函数调用时的信息。

也就是ebp与esp都指向__tmainCRTStartup的ebp
在这里插入图片描述


2.2 sub esp, 0E4h

第三步为sub esp, 0E4h
在这里插入图片描述

sub esp, 0E4h是一个指令组合,它代表"从堆栈指针ESP(通常用于跟踪函数调用时的局部变量和参数)中减去0E4个字节(16进制的0E4等于十进制的220)"。这个操作常用于函数调用或内存分配,可能是为了为新的局部变量分配空间或者调整堆栈布局。

具体来说:

  • sub是"subtract"的缩写,即减法操作。
  • esp是堆栈指针,它指向栈顶,减去一个数意味着将栈顶地址向下移动。
  • 0E4h是一个16进制数,转换成十进制就是220,所以实际上是将栈顶的220个字节移除或压入栈中。

这段空间其实就是为main函数预留的一段空间
在这里插入图片描述
在执行完这个操作后
在这里插入图片描述


2.3 push exb

在这里插入图片描述

push exb顾名思义也是将exb此时的数据存储到栈中

在这里插入图片描述


2.4 push exi

在这里插入图片描述
将esi此时的数据存储到栈中
在这里插入图片描述


2.5 push edi

在这里插入图片描述
在这里插入图片描述


2.6 push edi

在这里插入图片描述

在这里插入图片描述


2.6 lea edi,[ebp+FFFFFF1Ch]

在这里插入图片描述

lea edi, [ebp+FFFFFF1Ch] 是一条x86汇编指令,其中 “lea” 是load effective address(有效地址加载)的缩写,它用于计算并存储一个内存地址到寄存器edi中。在这个指令中:

  • edidestination operand(目标操作数),通常用于存放计算出的内存地址。
  • [ebp+FFFFFF1Ch]source operand(源操作数),它使用基址加变址寻址方式。ebp 是基指针(base pointer),用于访问栈帧中的数据。加上偏移量 FFFFFF1Ch,意味着从栈帧的当前位置向上偏移0xFFFFFF1Ch处的内存位置。

这条指令的作用是将栈上某个特定位置的地址赋值给edi,这个位置通常是函数调用时为了后续操作需要而存储的数据地址。在分析程序代码时,这可能对应于函数的局部变量、参数或其他动态分配的数据结构的地址。

在这里其实就是mian函数的栈顶地址给了edi寄存器


2.7 mov ecx,39h 以及mov eax,0CCCCCCCCh

在这里插入图片描述

  1. mov ecx, 39h: 这行指令将立即数 39h(十六进制,等于十进制的 57)传送到名为 ecx 的寄存器中。ecx 通常用于索引或循环计数。在这里,ecx 被设置为一个特定的值,可能用于控制某种循环次数或者作为数组操作的下标。

  2. mov eax, 0CCCCCCCCh: 这行指令将十六进制数值 0CCCCCCCCh (十进制的 -1073741821) 移动到 eax 寄存器。eax 在x86架构中是一个常用的通用寄存器,常用于存储操作数。 0CCCCCCCCh是一个特殊的值,有时在某些情况下用于测试内存是否已初始化(因为它几乎不会出现在正常的初始化中)。

相当于代码

ecx = 39h
eax = 0CCCCCCCCh
对这两个寄存器赋值

2.8 rep stos dword ptr es : [edi]

在这里插入图片描述

dword ptr es:[edi] ,edi(EAX的低16位)是一个寄存器,指向存储的起始位置,es(额外段寄存器)指定数据段,ptr表示是按字节偏移地址。因此,这整个指令组合的意思是:

edx寄存器开始,重复执行存储操作,每次将源操作数中的两个字节写入es段的当前指定位,然后地址指针edi递增指向下一个存储位置,直到所有数据都被写入。

也就是将ecx39h个空间全部写入成eax0CCCCCCCCh,相当于给我们开辟的空间进行初始化

在这里插入图片描述


以上这个部分main函数的函数栈帧就已经创建完成了


3. 局部变量栈帧的创建

3.1 对a分配空间

在这里插入图片描述
这里就是将a放入ebp-8的位置上去,a为int类型四个字节
在这里插入图片描述


3.2 对b分配空间

在这里插入图片描述
在这里插入图片描述


3.3 对c分配空间

在这里插入图片描述

在这里插入图片描述


4. 函数的调用

在这里插入图片描述
这里的步骤就是

  1. 将b的值放入eax中,再将eax压栈,放入栈中
  2. 将a的值放入ecx中,再将ecx压栈,放入栈中
  3. call指令调用add函数,call指令前面的地址为call指令的下一条地址
    在这里插入图片描述
  4. 跳到add函数准备栈帧,并执行add函数
    在这里插入图片描述
    最后通过函数的调用返回结果,最后得到结果

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/359350.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

记一次服务器崩溃事件

今天在安装Jenkins的时候,进行到插件安装这一步,本来一切顺利,结果最后安装完成之后一直进不去网页,显示连接超时,网上搜索了一圈也没发现什么相似的情况,当我疑惑的时候回到Linux控制台,发现命…

天气冷电脑不能启动找不到硬盘

https://diy.zol.com.cn/2004/0611/101994.shtml

java基于ssm+jsp 人才公寓管理系统

1管理员功能模块 管理员登录,通过填写用户名、密码进行登录,如图1所示。 图1管理员登录界面图 管理员登录进入人才公寓管理系统可以查看个人中心、住户管理、小区公告管理、停车位管理、安保人员管理、安保值班管理、房屋信息管理、外来登记管理、物品…

计算机网络 —— 应用层(电子邮件)

计算机网络 —— 应用层(电子邮件) 电子邮件发送电子邮件的过程SMTP特性工作流程 电子邮件格式MIME关键组件工作方式 POP/IMAPPOP(邮局协议)IMAP(因特网邮件访问协议) 基于万维网的电子邮箱特点优势常见的基…

Kafka精要

Apach Kafka 是一款分布式流处理框架,用于实时构建流处理应用。它有一个核心 的功能广为人知,即 作为企业级的消息引擎被广泛使用 kafka设计 Kafka 将消息以 topic 为单位进行归纳 将向 Kafka topic 发布消息的程序成为 producers. 将预订 topics 并消…

RK3568平台(音频篇)音频ALSA框架

一.ALSA框架简介 ALSA表示先进linux声音架构(Advanced Linux Sound Archiecture),它由一系列的内核驱动、应用程序编程接口(API)以及支持linux下声音的应用程序组成、 ALSA项目发起的原有是linux下的声卡驱动&#x…

神经网络 #数据挖掘 #Python

神经网络是一种受生物神经元系统启发的人工计算模型,用于模仿人脑的学习和决策过程。它由大量互相连接的节点(称为神经元)组成,这些节点处理和传递信息。神经网络通常包含输入层、隐藏层(可有多个)和输出层…

C语言入门课程学习笔记10:结构体联合体位域

C语言入门课程学习笔记10 第48课 - 自定义数据类型(上)实验-typedef实验小结 第49课 - 自定义数据类型(中)实验实验小结 第50课 - 自定义数据类型(下)实验实验小结 第51课 - 多文件程序设计实验实验实验小结…

XSS跨站攻击漏洞

XSS跨站攻击漏洞 一 概述 1 XSS概述 xss全称为:Cross Site Scripting,指跨站攻击脚本,XSS漏洞发生在前端,攻击的是浏览器的解析引擎,XSS就是让攻击者的JavaScript代码在受害者的浏览器上执行。 XSS攻击者的目的就是…

【云手机】数据安全如何保障?

安全办公,信息安全,这是企业使用云手机的初衷和目的,云手机在数据保密,远程办公等功能上有巨大的优势,也为企业提供了支持 首先就是云手机能够实现数据的集中管理和加密存储。所有办公相关的数据都存储在云端的安全服务…

SX1308 是一款超小封装高效率、直流升压稳压电路。兼容SDB628

一般说明 SX1308是一款恒频6针SOT23电流模式升压变换器,适用于小型、低功耗应用。SX1308开关的频率为1.2MHz,允许使用尺寸小、成本低的电容和2毫米或更小的电感。内部软启动可减少突发电流并延长电池寿命。 该SX1308功能自动切换到轻载脉冲…

HTTP/3 协议学习

前一篇: HTTP/2 协议学习-CSDN博客 HTTP/3 协议介绍 HTTP/3 是互联网上用于传输超文本的协议 HTTP 的第三个主要版本。它是 HTTP/2 的后继者,旨在进一步提高网络性能和安全性。HTTP/3 与前两个版本的主要区别在于它使用了一个完全不同的底层传输协议—…

全行业通用商城小程序源码

一站式购物新体验 一、引言:开启数字化购物新时代 在数字化快速发展的今天,小程序成为了商家们连接消费者的重要桥梁。特别是“全行业通用商城小程序”,以其便捷的购物体验和多样化的功能,成为了越来越多商家和消费者的首选。本…

斯坦福大学 AI 研究部门推出的“7 周人工智能学习计划”

①AI Python 基础,包括计算机原理、语法、判断语句等; ②AI Python 进阶,涉及 Linux 命令、多任务编程等; ③机器学习,涵盖算法、数据结构等; ④计算机视觉与图像处理,包含图像分类、目标检测…

华为海思CPU解读

安全可靠CPU测评结果(华为海思篇) 中国信息安全测评中心于2024年5月20日发布安全可靠测评结果公告(2024年第1号),公布依据《安全可靠测评工作指南(试行)》的测评结果,自发布起有效期…

js实现拖拽排序

<!DOCTYPE html> <html lang"zh"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>拖拽排序</title><style>* {margin: 0;p…

秋招突击——6/17——复习{整理昨天的面试资料}——新作{删除链表倒数第n个节点}

文章目录 引言复习新作删除链表倒数第N个节点题目描述个人实现参考实现 总结 引言 主管面&#xff0c;面的很凄惨&#xff0c;不过无所谓了&#xff0c;我已经尽力了。上午都在整理的面经&#xff0c;没有复习算法&#xff0c;而且这两天要弄一下论文&#xff0c;二十号就要提…

✅难得真实的生产数据库死锁问题排查过程

以下是笔者看网上并结合自己的经历整理所得。真真切切的发生的事情。希望能帮助到你 这是一个真实的生产问题&#xff0c;经过长时间的排查和多次寻求 DBA 的帮助&#xff0c;最终我自己花了一个月的时间才定位到这个问题。问题非常有意思&#xff0c;值得大家关注。 问题现象…

设计模式原则——里氏替换原则

设计模式原则 设计模式示例代码库地址&#xff1a; https://gitee.com/Jasonpupil/designPatterns 里氏替换原则 继承必须确保父类所拥有的性质在子类中依然成立 与开闭原则不同的是开闭原则可以改变父类原有的功能&#xff0c;里氏替换原则不能修改父类的原有的性质&#…

2024届应届生突破1179万人,如何瞄准AI行业,获得高薪职业前景

应届生如何开启AI行业的职业生涯&#xff1f; ©作者|Zhongmei 来源|神州问学 引言 人工智能和数据科学几乎可以在任何产生数据的场合中发挥作用&#xff0c;因为它们开辟了一种全新的范式——让机器能够从数据中提炼出知识。自2011年人工智能走出实验室的门槛&#xff0c…