[转] 函数调用栈
http://kingj.iteye.com/blog/1555017
http://www.cnblogs.com/rain-lei/p/3622057.html
?
函數調用大家都不陌生,調用者向被調用者傳遞一些參數,然后執行被調用者的代碼,最后被調用者向調用者返回結果,還有大家比較熟悉的一句話,就是函數調用是在棧上發生的,那么在計算機內部到底是如何實現的呢? 對于程序,編譯器會對其分配一段內存,在邏輯上可以分為代碼段,數據段,堆,棧 代碼段:保存程序文本,指令指針EIP就是指向代碼段,可讀可執行不可寫 數據段:保存初始化的全局變量和靜態變量,可讀可寫不可執行 BSS:未初始化的全局變量和靜態變量 堆(Heap):動態分配內存,向地址增大的方向增長,可讀可寫可執行 棧(Stack):存放局部變量,函數參數,當前狀態,函數調用信息等,向地址減小的方向增長,非常非常重要,可讀可寫可執行 如圖所示 寄存器 EAX:累加(Accumulator)寄存器,常用于函數返回值 EBX:基址(Base)寄存器,以它為基址訪問內存 ECX:計數器(Counter)寄存器,常用作字符串和循環操作中的計數器 EDX:數據(Data)寄存器,常用于乘除法和I/O指針 ESI:源變址寄存器 EDI:目的變址寄存器 ESP:堆棧(Stack)指針寄存器,指向堆棧頂部 EBP:基址指針寄存器,指向當前堆棧底部 EIP:指令寄存器,指向下一條指令的地址當調用(call)一個函數時,主調函數將聲明中的參數表以逆序壓棧,然后將當前的代碼執行指針(eip)壓棧,跳轉到被調函數的入口點。
??????? 進入被調函數時,函數將esp減去相應字節數獲取局部變量存儲空間。被調函數返回(ret)時,將esp加上相應字節數,歸還棧空間,彈出主調函數壓在棧中的代碼執行指針(eip),跳回主調函數。再由主調函數恢復到調用前的棧。
??????? 為了訪問函數局部變量,必須有方法定位每一個變量。變量相對于棧頂esp的位置在進入函數體時就已確定,但是由于esp會在函數執行期變動,所以將esp 的值保存在ebp中,并事先將原ebp的值壓棧保存,以聲明中的順序(即壓棧的相反順序)來確定偏移量。
訪問函數的局部變量和訪問函數參數的區別:
局部變量總是通過將ebp減去偏移量來訪問,函數參數總是通過將ebp加上偏移量來訪問。對于32位變量而言,第一個局部變量位于ebp-4,第二個位于ebp-8,以此類推,32位局部變量在棧中形成一個逆序數組;第一個函數參數位于ebp+8,第二個位于ebp+12,以此類推,32位函數參數在棧中形成一個正序數組。?
??????? 函數的返回值不同于函數參數,可以通過寄存器傳遞。如果返回值類型可以放入32位變量,比如int、short、char、指針等類型,將通過eax寄存 器傳遞。如果返回值類型是64位變量,如_int64,則通過edx+eax傳遞,edx存儲高32位,eax存儲低32位。如果返回值是浮點類型,如 float和double,通過專用的浮點數寄存器棧的棧頂返回。如果返回值類型是struct或class類型,編譯器將通過隱式修改函數的簽名,以引 用型參數的形式傳回。由于函數返回值通過寄存器返回,不需要空間分配等操作,所以返回值的代價很低。基于這個原因,C89規范中約定,不寫明返回值類型的 函數,返回值類型默認為int。這一規則與現行的C++語法相違背,因為C++中,不寫明返回值類型的函數返回值類型為void,表示不返回值。這種語法 不兼容性是為了加強C++的類型安全,但同時也帶來了一些代碼兼容性問題。
代碼示例
VarType?Func (Arg1, Arg2, Arg3, ... ArgN)?
{?
????VarType?Var1, Var2, Var3, ...VarN;
????//...?
????return?VarN;?
}
假設sizeof(VarType) = 4(DWORD), 則一次函數調用匯編代碼示例為:
調用方代碼:?
push ArgN ; 依次逆序壓入調用參數
push?...?
push Arg1?
call Func_Address ; 壓入當前EIP后跳轉
跳轉至被調方代碼:?
push ebp ; 備份調用方EBP指針
mov?ebp, esp?; 建立被調方棧底
sub esp, N *?4; 為局部變量分配空間
mov dword ptr[esp -?4?*?1?], 0 ; 初始化各個局部變量 = 0 這里假定VarType不是類?
mov dword ptr[esp -?4?*?...?], 0
mov dword ptr[esp -?4?*?N?], 0
. . . . . .?; 這里執行一些函數功能語句(比如將第N個參數[ebp + N * 4]存入局部變量), 功能完成后將函數返回值存至eax
add esp, N *?4?; 銷毀局部變量
mov esp, ebp ; 恢復主調方棧頂
pop ebp ; 恢復主調方棧底
ret ; 彈出EIP 返回主調方代碼
接上面調用方代碼:?
add esp, N *?4?; 釋放參數空間, 恢復調用前的棧?
mov dword ptr[ebp - 4], eax ; 將返回值保存進調用方的某個VarType型局部變量
?
下面用一系列圖說明 1) 將實參,返回地址入棧2)把原ebp的地址壓棧保存,讓新的ebp等于esp,棧頂開始變為棧底 2) 實參通過ebp+來訪問,局部變量通過ebp-來訪問
?
? 接下來是返回過程 (correction: "pop ebp" in the 2nd picture)????
?所有局部變量都在棧中由函數統一分配,形成了類似逆序數組的結構,可以通過指針逐一訪問。這一特點具有很多有趣性質,比如,考慮如下函數,找出其中的錯誤及其造成的結果:
void f()
{
int i,a[10];
for(i=0;i<=10;++i)a[i]=0;/An error occurs here!
}
????????這個函數中包含的錯誤,即使是C++新手也很容易發現,這是老生常 談的越界訪問問題。但是這個錯誤造成的結果,是很多人沒有想到的。這次的越界訪問,并不會像很多新手預料的那樣造成一個“非法操作”消息,也不會像很多老 手估計的那樣會默不作聲,而是導致一個死循環。
????????錯誤的本質顯而易見,我們訪問了a[10],但是a[10]并不存在。C++標準對于越界訪問只是說“未定義操作”。我們知道,a[10]是數組a所在位置之后的一個位置,但問題是,是誰在這個位置上。是i!?
??????? 根據前面的討論,i在數組a之前被聲明,所以在a之前分配在棧上。但是,I386上棧是向下增長的,所以,a的地址低于i的地址。其結果是在循環的最 后,a[i]引用到了i自己!接下來的事情就不難預見了,a[i],也就是i,被重置為0,然后繼續循環的條件仍然成立……這個循環會一直繼續下去,直到 在你的帳單上產生高額電費,直到耗光地球電能,直到太陽停止燃燒……呵呵,或者直到聰明的你把程序Kill了……
?
?
轉載于:https://www.cnblogs.com/qiangxia/p/4263295.html
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
- 上一篇: Notice : Soft open f
- 下一篇: 安装SRILM