作者前言
🎂 ✨✨✨✨✨✨🍧🍧🍧🍧🍧🍧🍧🎂
🎂 作者介绍: 🎂🎂
🎂 🎉🎉🎉🎉🎉🎉🎉 🎂
🎂作者id:老秦包你会, 🎂
简单介绍:🎂🎂🎂🎂🎂🎂🎂🎂🎂🎂🎂🎂🎂🎂🎂
喜欢学习C语言和python等编程语言,是一位爱分享的博主,有兴趣的小可爱可以来互讨 🎂🎂🎂🎂🎂🎂🎂🎂
🎂个人主页::小小页面🎂
🎂gitee页面:秦大大🎂
🎂🎂🎂🎂🎂🎂🎂🎂
🎂 一个爱分享的小博主 欢迎小可爱们前来借鉴🎂_______________________________________________________
______________________________________________________________________
目录
——————————————————————————————————————
知识的简单介绍
寄存器(是集成于cpu,不在内存上)
eax、ebx、ecx、edx、ebp、esp
其中ebp、esp这两个寄存器中存放的是地址,是来维护函数栈帧
每一个函数调用,都需要在栈区创建一个空间
int add(int a, int b)
{
int z = 0;
z = a + b;
return z;
}
int main()
{
int a = 10;
int b = 20;
int c = 0;
c = add(a, b);
printf("%d", c);
return 0;
}
esp 和edp存放的是函数的栈帧的,哪个函数调用,这两个寄存器就会跑到那里去,
栈区申请空间的习惯是:先使用高地址,再使用低地址,所以ebp又称栈低地址,esp称栈顶指针
当我们进一步调试的时候使用调用栈堆观察就会发现main函数会被其他函数调用
当我们使用反汇谝查看就会有
这是啥原因呢?
原因是调用main函数的函数正在使用ebp和esp,当调用到
main函数的时候esp就会变动,指向main函数的地址
push ebp就是在栈区申请一块空间存放ebp的值,这个值是是invoke_main()栈低地址的值,字节大小为4个字节
当调用了main()函数并创建了申请ebp空间,esp就会指向ebp空间的栈顶地址,运行下一步,然后把esp的值给ebp里面,ebp就指向ebp空间的栈顶地址,运行下一步,然后esp -0E4h得到main函数的栈顶地址,并指向他
,
每次(push 名字 )esp会自动指向这块空间的栈顶地址,会开辟一块地址存储push过的值
在反汇谝中
edi存放ebp-24h的值,也就是为main函数开辟的开头地址
word代表两个字节, dword代表四个字节,
意思就是从edi开始,给ecx个(9个)四个字节全部改为0CCCCCCC, 结束点是ebp指向的地址
压栈 :往栈里面开辟一块空间存放值
出栈:从栈删除这块空间
往ebp-8的地址存放10.ebp-14h存放14h
接下来遇见 push eax 就会压栈,
运行到call ( 调用的意思) 并压栈了一个,里面存放call下一条指令的地址
接下来我们就会进入到add函数里面去了 ,申请ebp空间,esp指向ebp空间的栈顶地址,赋予给ebp,然后esp减去0CCh,申请ebx、esi、edi,最终esp指向edi的栈顶地址,把ebp-0Ch赋值给edi ,从edi开始的三个4个字节的内容改为0CCCCCCCC
最后当返回时
pop 就是出栈的意思, 当我们pop掉该函数ebp空间并把结果返回给ebp,edp就会指向上一个函数,原因是一个函数的ebp空间没有pop掉
ret返回,怎么返回呢?
在红色框里面存放了上一个函数的call下一条指令的地址,ret就是返回到这里去文章来源:https://www.toymoban.com/news/detail-623490.html
总结:
一个函数的创建先要创建好一块栈帧,esp和ebp进行维护,和函数的调用并返回是在一块栈帧上存储了调用该函数的函数call的下一条指令的地址,函数的形参传值是找到实参的值进行传值,文章来源地址https://www.toymoban.com/news/detail-623490.html
到了这里,关于C语言-------函数栈帧的创建和销毁------剖析描骨的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
