前言
本篇文章是在VS2013環境下除錯的
在研究函式堆疊幀的創建和銷毀時,建議不要使用太高級的編譯器,越高級的編譯器,越不容易觀察函式的堆疊幀創建和銷毀的程序,
同時,函式堆疊幀創建和銷毀的程序在不同編譯器下是有略微差異的,但大體上是一致的,具體細節取決于編譯器的實作,
那么什么是函式堆疊幀呢?
每一個函式呼叫,都會在堆疊上創建一個空間,而這個在堆疊區上為函式創建的空間就叫做函式堆疊幀,
接下來就開始關于函式堆疊幀的創建和銷毀的學習吧!
暫存器
首先,讓我們先了解有哪些暫存器,有eax,ebx,ecx,edx……
我們在這里的重點是ebp和esp這兩個暫存器
ebp、esp這兩個暫存器中存放的是地址,這兩個地址就是用來維護函式堆疊幀的,
ebp指向當前堆疊幀的底部(高地址)
esp指向當前堆疊幀的頂部(低地址)
具體代碼詳解
這里咱用個簡單的加法函式來展示
c語言
int Add(int x, int y)
{
int z = x + y;
return z;
}
int main()
{
int a = 10;
int b = 20;
int c = 0;
c = Add(a, b);
printf("%d\n", c);
return 0;
}
反匯編
#include<stdio.h>
int Add(int x, int y)
{
003113C0 55 push ebp
003113C1 8B EC mov ebp,esp
003113C3 81 EC CC 00 00 00 sub esp,0CCh
003113C9 53 push ebx
003113CA 56 push esi
003113CB 57 push edi
003113CC 8D BD 34 FF FF FF lea edi,[ebp+FFFFFF34h]
003113D2 B9 33 00 00 00 mov ecx,33h
003113D7 B8 CC CC CC CC mov eax,0CCCCCCCCh
003113DC F3 AB rep stos dword ptr es:[edi]
int z = 0;
003113DE C7 45 F8 00 00 00 00 mov dword ptr [ebp-8],0
z = x + y;
003113E5 8B 45 08 mov eax,dword ptr [ebp+8]
003113E8 03 45 0C add eax,dword ptr [ebp+0Ch]
003113EB 89 45 F8 mov dword ptr [ebp-8],eax
return z;
003113EE 8B 45 F8 mov eax,dword ptr [ebp-8]
}
003113F1 5F pop edi
003113F2 5E pop esi
003113F3 5B pop ebx
003113F4 8B E5 mov esp,ebp
003113F6 5D pop ebp
003113F7 C3 ret
int main()
{
005C1400 55 push ebp
005C1401 8B EC mov ebp,esp
005C1403 81 EC E4 00 00 00 sub esp,0E4h
005C1409 53 push ebx
005C140A 56 push esi
005C140B 57 push edi
005C140C 8D BD 1C FF FF FF lea edi,[ebp+FFFFFF1Ch]
005C1412 B9 39 00 00 00 mov ecx,39h
005C1417 B8 CC CC CC CC mov eax,0CCCCCCCCh
005C141C F3 AB rep stos dword ptr es:[edi]
int a = 10;
005C141E C7 45 F8 0A 00 00 00 mov dword ptr [ebp-8],0Ah
int b = 20;
005C1425 C7 45 EC 14 00 00 00 mov dword ptr [ebp-14h],14h
int c = 0;
005C142C C7 45 E0 00 00 00 00 mov dword ptr [ebp-20h],0
c = Add(a, b);
005C1433 8B 45 EC mov eax,dword ptr [ebp-14h]
005C1436 50 push eax
005C1437 8B 4D F8 mov ecx,dword ptr [ebp-8]
005C143A 51 push ecx
005C143B E8 A1 FC FF FF call 005C10E1
005C1440 83 C4 08 add esp,8
005C1443 89 45 E0 mov dword ptr [ebp-20h],eax
printf("%d\n", c);
005C1446 8B F4 mov esi,esp
printf("%d\n", c);
005C1448 8B 45 E0 mov eax,dword ptr [ebp-20h]
005C144B 50 push eax
005C144C 68 58 58 5C 00 push 5C5858h
005C1451 FF 15 14 91 5C 00 call dword ptr ds:[005C9114h]
005C1457 83 C4 08 add esp,8
005C145A 3B F4 cmp esi,esp
005C145C E8 DA FC FF FF call 005C113B
return 0;
005C1461 33 C0 xor eax,eax
}
005C1463 5F pop edi
005C1464 5E pop esi
005C1465 5B pop ebx
005C1466 81 C4 E4 00 00 00 add esp,0E4h
005C146C 3B EC cmp ebp,esp
005C146E E8 C8 FC FF FF call 005C113B
005C1473 8B E5 mov esp,ebp
005C1475 5D pop ebp
005C1476 C3 ret
一、main函式堆疊幀的創建
由上圖可知main函式是被__tmainCRTStarup函式呼叫的,所以會先為__tmainCRTStarup函式開辟空間,進行維護,如圖:
第一步(push)
呼叫反匯編第一條指令
push是壓堆疊:把ebp放入堆疊頂(壓堆疊處理),壓堆疊后,esp自動指向堆疊頂,
第二步(mov)
呼叫第二條指令
mov是賦值:將esp的值給ebp,即ebp指向esp指向的位置
第三步(sub)
sub為減,將esp-0E4h的值賦給esp,由于呼叫函式分配空間是由高地址向低地址分配,,所以,esp向上移動,即開辟了新的空間;
第四步(push push push)
壓堆疊
三個push,f分別將ebx,esi,edi按順序壓入堆疊頂,esp自動指向堆疊頂,
第五步(lea mov mov rep stos)
005C140C 8D BD 1C FF FF FF lea edi,[ebp+FFFFFF1Ch] //[ebp-0E4h]
005C1412 B9 39 00 00 00 mov ecx,39h
005C1417 B8 CC CC CC CC mov eax,0CCCCCCCCh
005C141C F3 AB rep stos dword ptr es:[edi]
1.lea是load effective address的縮寫,加載有效地址,將ebp-0E4h的有效地址加載到edi中;
2.將39h放入ecx中;39h可以說是4位元組個數,也就是空間大小;
3.把0CCCCCCCh放入eax中;
4.從edi位置開始,把eax里的內容按4個位元組拷貝到ecx中;放到edi向下的位置(即把main函式堆疊幀里的內容全部初始化為0CCCCCCCh);(平常我們遇到的 燙 亂碼就是來源于這);
查看記憶體:
圖解
第六步(mov mov mov)
int a = 10;
005C141E C7 45 F8 0A 00 00 00 mov dword ptr [ebp-8],0Ah
int b = 20;
005C1425 C7 45 EC 14 00 00 00 mov dword ptr [ebp-14h],14h
int c = 0;
005C142C C7 45 E0 00 00 00 00 mov dword ptr [ebp-20h],0
1.把10放入ebp-8的位置(十六進制0Ah轉十進制就是10);
2.把20放入ebp-14的位置(14h就是20);
3.把0放入ebp-20的位置;
查看記憶體:
圖解
三個變數初始化完成了,接下來就要去我們的Add函式了,呼叫Add函式又要為其開辟堆疊幀,還要進行傳參操作,讓我們看看它是如何實作的把!!!!
二、代碼中Add函式堆疊幀的創建
第七步(傳參)
c = Add(a, b);
005C1433 8B 45 EC mov eax,dword ptr [ebp-14h]
005C1436 50 push eax
005C1437 8B 4D F8 mov ecx,dword ptr [ebp-8]
005C143A 51 push ecx
005C143B E8 A1 FC FF FF call 005C10E1
1.把ebp-4h里的值,也就是b的值,放入eax暫存器中,對eax進行壓堆疊;
2.把ebp-8里的值,也就是a的值,放入ecx暫存器中,對ecx進行壓堆疊;
這兩步就是在進行傳參操作
3.call:呼叫函式區,將下一條指令的地址進行壓堆疊,然后在進入Add函式;
這里為什么要將下一條指令的地址進行壓堆疊呢?
因為Add函式呼叫完后,需要回傳,如果沒有這個地址的話就無法回傳了;
查看記憶體:
圖解
第八步(Add函式)
#include<stdio.h>
int Add(int x, int y)
{
003113C0 55 push ebp
003113C1 8B EC mov ebp,esp
003113C3 81 EC CC 00 00 00 sub esp,0CCh
003113C9 53 push ebx
003113CA 56 push esi
003113CB 57 push edi
003113CC 8D BD 34 FF FF FF lea edi,[ebp+FFFFFF34h]
003113D2 B9 33 00 00 00 mov ecx,33h
003113D7 B8 CC CC CC CC mov eax,0CCCCCCCCh
003113DC F3 AB rep stos dword ptr es:[edi]
int z = 0;
003113DE C7 45 F8 00 00 00 00 mov dword ptr [ebp-8],0
z = x + y;
003113E5 8B 45 08 mov eax,dword ptr [ebp+8]
003113E8 03 45 0C add eax,dword ptr [ebp+0Ch]
003113EB 89 45 F8 mov dword ptr [ebp-8],eax
return z;
003113EE 8B 45 F8 mov eax,dword ptr [ebp-8]
}
003113F1 5F pop edi
003113F2 5E pop esi
003113F3 5B pop ebx
003113F4 8B E5 mov esp,ebp
003113F6 5D pop ebp
003113F7 C3 ret
這里很容易看出上半部分代碼和main前半部分代碼幾乎完全一樣,不要驚訝,因為這段代碼的作用就是開辟函式堆疊幀;
接著往下走
int z = 0;
003113DE C7 45 F8 00 00 00 00 mov dword ptr [ebp-8],0
z = x + y;
003113E5 8B 45 08 mov eax,dword ptr [ebp+8]
003113E8 03 45 0C add eax,dword ptr [ebp+0Ch]
003113EB 89 45 F8 mov dword ptr [ebp-8],eax
1.把ebp-8所指向的空間初始化為0,即創建變數z;
2.把ebp+8所指向的空間里的內容(a的值)放入暫存器eax中;
3.把ebp+oCh所指向的空間里的內容(b的值)放入暫存器eax中,相加;
4.把eax里的值(30)放入ebp-8里去,即賦給z;
5.函式值的回傳;
首先把ebp-8里的值(z的值)放到eax暫存器里面去,因為函式呼叫完后,為函式所開辟的函式堆疊幀會被銷毀,但暫存器不會隨著程式的退出而銷毀,所以這樣就可以將值回傳去,
圖解
三、函式堆疊幀的銷毀
第九步(Add函式)
003113F1 5F pop edi
003113F2 5E pop esi
003113F3 5B pop ebx
003113F4 8B E5 mov esp,ebp
003113F6 5D pop ebp
003113F7 C3 ret
1.將的edi,esi,ebx依次出堆疊,esp自動下移;
2.將ebp的值賦給esp,esp向下移動到ebp的位置,此時,Add的函式堆疊幀已經銷毀;
3.將ebp出堆疊,我們就回到main的函式堆疊幀了;
4.ret回傳到call指令的下一條指令,這就是我們為什么要將call指令的下一條指令壓堆疊的原因;
執行完后,這個地址也會出堆疊;
第十步(main函式)
0031143B E8 A1 FC FF FF call 003110E1
00311440 83 C4 08 add esp,8
00311443 89 45 E0 mov dword ptr [ebp-20h],eax
回到main函式后,繼續執行指令:
1.esp+8,esp向下移動,銷毀形參;
2,將暫存器eax里的值(30)放入ebp-20h中;
記憶體:
圖解
接著就是列印c的值了,main函式結束之后銷毀的函式堆疊幀;
00311463 5F pop edi
00311464 5E pop esi
00311465 5B pop ebx
00311466 81 C4 E4 00 00 00 add esp,0E4h
0031146C 3B EC cmp ebp,esp
0031146E E8 C8 FC FF FF call 0031113B
00311473 8B E5 mov esp,ebp
00311475 5D pop ebp
00311476 C3 ret
這里和Add函式同理,
總流程圖
黑
白
學習的時候,你可能會有的困惑?
1.區域變數怎么創建的?
首先為函式分配好堆疊幀空間,在堆疊幀空間里初始化好一部分空間之后,然后給我們的區域變數在堆疊幀空間里分配一點空間,這就是區域變數的創建,
2.為什么區域變數的值是隨機值?
隨機值是我們放進去的,初始化就會覆寫隨機值,
3.函式是怎么傳參的?
當我們要呼叫那個函式時,其實還并沒有呼叫的時候,我們已經push,push把這兩個引數從右向左開始壓堆疊壓進去,當我們真正進入形參函式的時候,在Add的函式堆疊幀里面,通過指標的偏移量來找到形參,這就是函式的傳參以及它的使用,
4.形參和實參是什么關系?
形參是我們在壓堆疊時開辟的空間,它和我們的實參值上是相同的,空間上是獨立的,所以,形參是實參的一份臨時拷貝,改變形參不會影響實參,
5.函式呼叫結束后是怎么回傳的?
我們在函式呼叫之前就把call指令下一條指令的地址記住了,壓進去了,把ebp呼叫這個函式的上一個函式的堆疊幀的ebp存進去了,當我們函式呼叫完要回傳的時候,彈出ebp,就能找到我們原始、上一個函式呼叫的ebp,然后指標往下走的時候就能找到esp的地址,這就回到了我們的堆疊幀空間,回傳值通過暫存器的方式帶回來的,
總結
學習完函式堆疊幀的創建與銷毀后,我們就可以清楚的知道,區域變數是如何創建的,為什么區域變數的值是隨機的,以及函式是如何傳參的,傳參順序如何,還有函式呼叫后是如何回傳的,這些問題都迎刃而解了,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/292771.html
標籤:其他
下一篇:深度決議資料在記憶體中的存盤