通用的栈帧结构
C语言在调用过程(函数)的时候使用了栈数据结构提供的后进先出的内存管理原则。
当Q 在执行时, p 以及所有在向上追溯到P 的调用链中的过程,都是暂时被挂起的。
当x86-64 过程需要的存储空间超出寄存器能够存放的大小时,就会在栈上分配空间,这个部分称为过程的栈帧(stack fram)。
下图给出了运行时栈的通用结构,包括把它划分为栈帧。当前正在执行的过程的帧总是在栈顶。
我们可以看到P调用过程Q时,两过程的栈帧时相邻的,且P到Q地址依次减小(往下)。
这里关于通用栈帧构造不在赘述,详情看CSAPP中3.7.1章节。
栈帧运行过程
以简单的main函数调用add函数为例进行讲解。
运行环境:Linux Ubuntu 1404LTS i386 +gcc- #include<stdio.h>
- int add(int a,int b)
- {
- return a+b;
- }
- int main()
- {
- int res=add(1,2);
- return 0;
- }
- add:
- pushl %ebp //将ebp压入栈【假设ebp=addr2】,保存main函数的栈帧(栈底)
- movl %esp, %ebp //将当前栈顶值赋值给%ebp,此时%ebp是新函数(add)的栈底
- movl 12(%ebp), %eax //将12+M(%ebp)内存处的值移动到%eax寄存器,该内存处的值其实是在main函数的栈帧上
- movl 8(%ebp), %edx //与上类似
- addl %edx, %eax //将两寄存器的值相加保存在%eax寄存器上(存储返回值)
- popl %ebp //栈弹出,将此时addr2值存入寄存器%ebp,此时栈底指针指向了addr2即为原main函数的栈底
- ret //把main函数的返回地址值赋值给rip
- main:
- pushl %ebp //将main函数上一个函数的ebp压入栈
- movl %esp, %ebp //将上一个函数的esp栈顶指针存入%ebp寄存器,此时%esp,%ebp指向同一位置,但%ebp此时的含义是新栈帧(main函数的栈底)
- subl $24, %esp //为main函数开辟栈空间24byte
- movl $2, 4(%esp) //立即数2存入M(%esp)+4的内存 cdecl方式(实参从右往左先入栈)
- movl $1, (%esp) //立即数1存入M(%esp)的内存
- call add //调用call时,执行两个动作:将main函数的返回地址压入栈;将add函数的入口地址EntryPoint赋值给rip,随即执行add函数
- movl %eax, -4(%ebp) //将%eax寄存器的值移动到内存M(%ebp)
- movl $0, %eax //eax赋值为0
- leave
- ret
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
