标签:col code 一段 cal return 表示 run pop 相对
今天我们来看一下函数的调用过程与栈帧。
我们通过一段简单的代码和图示来介绍这个过程:
#include<stdio.h> int add(int x,int y) { int z = x + y; return z; } int main() { int a = 0xaaaaaaaa; int b = 0xbbbbbbbb; int c = add(a, b); printf("run here!%d\n", c); return 0; }
将这个过程用图示表示出来:
在cpu中,两个寄存器EBP、ESP分别指向栈的底端和顶端。
当程序开始运行时,先会创建两个变量a、b,
这时在栈中就会创建两段空间,地址中分别存放a和b的值,且由于a比b先创建,所以a先入栈,
即a的地址比b的地址高。
而EIP中存放的是main代码。
当进行运算时,在栈中会生成两个临时变量a、b(变量a、b的拷贝),
而临时变量生成的位置则是在栈顶,且参数赋值的顺序是从右向左进行。
此时转到汇编代码时,会出现很多命令,如:mov、call、add等命令代码。
mov eax,dword ptr [ebp-8]
这个操作是指:
将b([ebp-8]在这里指的是b)移动到eax寄存器中,eax是cpu中的寄存器,然后把eax里的b压入栈中,此时ESP寄存器指向b的位置。
mov ecx,dword ptr[ebp-4]
这段命令代码和上面的操作一致,不同的是这里的[ebp-4]指的是a。
这里的-4和-8指的是相对于ebp的偏移量。
call指令会执行两段操作:
1、将当前指令的下一条指令的地址压入栈中;
2、跳转至目标函数的地址开始过程调用。
所以当执行call操作时,会跳转到add函数中,执行后续的操作。
再接下来会执行一段ebp和esp指向位置的改变:
mov ebp,esp
这里指ebp将指向esp所指向的地方。
esp-44h
这里指将esp往小地址移。
完成这两步操作后,就完成了新的ebp和esp的指向。
再经过一系列操作后,我们会得到返回值。
其中会执行pop操作,释放之前临时变量所创建的空间。
这时过程调用会结束。
标签:col code 一段 cal return 表示 run pop 相对
原文地址:http://www.cnblogs.com/xiefei777/p/7779405.html
