栈帧学习
1 概述
C語言中,每個(gè)棧幀對應(yīng)著一個(gè)未運(yùn)行完的函數(shù)。棧幀中保存了該函數(shù)的返回地址和局部變量。
棧幀也叫過程活動記錄,是編譯器用來實(shí)現(xiàn)過程/函數(shù)調(diào)用的一種數(shù)據(jù)結(jié)構(gòu)。
從邏輯上講,棧幀就是一個(gè)函數(shù)執(zhí)行的環(huán)境:函數(shù)參數(shù)、函數(shù)的局部變量、函數(shù)執(zhí)行完后返回到哪里等等。
棧是從高地址向低地址延伸的。每個(gè)函數(shù)的每次調(diào)用,都有它自己獨(dú)立的一個(gè)棧幀,這個(gè)棧幀中維持著所需要的各種信息。
寄存器ebp指向當(dāng)前的棧幀的底部(高地址),寄存器esp指向當(dāng)前的棧幀的頂部(低地址)。
EBP指向當(dāng)前位于系統(tǒng)棧最上邊一個(gè)棧幀的底部,而不是系統(tǒng)棧的底部。嚴(yán)格說來,“棧幀底部”和“棧底”是不同的概念;ESP所指的棧幀頂部和系統(tǒng)棧的頂部是同一個(gè)位置。
2 系統(tǒng)棧幀
? ? 看一下系統(tǒng)棧幀是一個(gè)接一個(gè)的;
3 單個(gè)棧幀
? ? 棧幀常見形式如下;
單個(gè)的棧幀包括:
? ? 參數(shù);
? ? CALL 指令將函數(shù)返回地址入棧;
? ? 進(jìn)入子函數(shù)后,需要保存 EBP 原值;
? ? 分配局部變量空間;
? ? 保存寄存器初始值;
總結(jié)
- 上一篇: 利用反汇编手段解析C语言函数
- 下一篇: sqlite创建表联合主键的sql写法、