內容介紹
- 1 相關知識介紹
- 1.1 暫存器
- 1.2 函式堆疊幀概述
- 2 堆疊幀創建與銷毀程序
1 相關知識介紹
1.1 暫存器
一般計算機內
通用暫存器包括eax,ebx,ecx,edx,esi,edi,esp,edp,其中esp,ebp這兩個暫存器是用來存放地址的,這兩個地址就是用來維護函式堆疊幀的
1.2 函式堆疊幀概述
我們知道c語言中函式都是被呼叫的,main函式里面能呼叫其他函式,其實main函式也是被別的函式呼叫的,main函式是在 _tmainCRTSartup 函式中被呼叫的,_tmainCRTSartup函式又是在mainCRTSartup函式中被呼叫,
每一次函式呼叫都是一個函式呼叫程序,這個程序要為函式開辟堆疊空間,用于本次函式的呼叫中臨時變數的保存、現場保護,也叫函式堆疊幀,堆疊幀也叫程序活動記錄,是編譯器用來實作程序/函式呼叫的一種資料結構,
push 壓堆疊:給堆疊頂放上一個元素
pop 出堆疊:從堆疊頂洗掉一個元素
函式堆疊幀結構如下:
其中esp為堆疊頂指標,ebp為堆疊底指標,他們共同來維護函式堆疊幀,
2 堆疊幀創建與銷毀程序
為了描述函式堆疊幀的創建和銷毀我們以一個簡單程式為例
#define _CRT_SECURE_NO_WARNINGS 1
#include <stdio.h>
int add(int x, int y)
{
int z = 0;
z = x + y;
return z;
}
int main()
{
int a = 20;
int b = 10;
int c = 0;
c = add(a, b);
printf("%d\n", c);
return 0;
}
當進入main函式前,esp,ebp在如下位置
我們此時可以進入除錯模式然后進入反匯編模式看下匯編代碼從而觀察main函式堆疊幀的創建
這里是將ebp壓堆疊
(用來記錄上一個ebp方便函式銷毀時找到上一個函式的位置),然后將esp的值傳給ebp,在將esp的內容減去0E4h,從而為main函式創建了一個堆疊幀,并且將ebx,sei,edi的值進行壓堆疊,效果如下
這里是將ebp-0E4h的值加載到edi里面,然后將39h放到ecx暫存器里,再將0CCCCCCCCh放到eax暫存器里,最后將edi這個地址下面的39h個位元組資料的值全部置為CCCCCCCC.
這段匯編代碼時將14h賦值到ebp-8的空間里面,將0Ah賦值到ebp-14h的空間里面,將0賦值到ebp-20h的空間里面.
然后進入c = add(a,b)陳述句,首先將ebp-14h的值放到eax暫存器中在將eax的值進行壓堆疊操作,再將ebp-8的值放到ecx暫存器中在將ecx的值進行壓堆疊操作,
下面圖片中綠色框里eax應該是10,ecx是20,畫圖時寫反了實在是抱歉
這里是跳轉到add函式,并將下一條陳述句的地址壓入堆疊內
000E17C0 push ebp //記錄上一個ebp內容
000E17C1 mov ebp,esp //將esp的值賦給ebp
000E17C3 sub esp,0CCh //將0CCh賦給esp,為add創建堆疊幀
000E17C9 push ebx
000E17CA push esi
000E17CB push edi
000E17CC lea edi,[ebp+FFFFFF34h]
000E17D2 mov ecx,33h
000E17D7 mov eax,0CCCCCCCCh
000E17DC rep stos dword ptr es:[edi]
000E17DE mov ecx,0EC003h //與前面類似
000E17E3 call 000E1307 //進入add函式
7: int z = 0;
000E17E8 mov dword ptr [ebp-8],0 //將0賦給ebp-8的內容
8: z = x + y;
000E17EF mov eax,dword ptr [ebp+8] //將a的值賦給eax暫存器
000E17F2 add eax,dword ptr [ebp+0Ch] //將b+a的值賦給eax
000E17F5 mov dword ptr [ebp-8],eax //將eax的值賦給ebp-8的內容里面
9: return z;
000E17F8 mov eax,dword ptr [ebp-8] //將ebp-8的內容里面賦給eax
至此add函式功能執行完成,接下來開始回傳,也就是進行add函式堆疊幀銷毀
首先分別將edi,esi,ebx進行出堆疊,然后將esp加上0CCh也就是回到ebp的位置,然后將ebp的值賦給esp,再將ebp進行出堆疊操作(這樣就能回到原來的main函式的ebp位置從而將add的堆疊幀空間還給作業系統)
后面是main函式的銷毀程序,流程和add銷毀一樣,這里就不在過多贅述,
作者水平有限,歡迎各位大佬指正!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/292768.html
標籤:其他
上一篇:C++寫的酒店管理系統,可運行