EIP，EBP，ESP都是系統的寄存器，里面存的都是些地址。

為什么要說這三個指針，是因為我們系統中棧的實現上離不開他們三個。 我們DC上講過棧的數據結構，主要有以下特點： 后進先處。（這個強調過多） 其實它還有以下兩個作用： 1.棧是用來存儲臨時變量，函數傳遞的中間結果。 2.操作系統維護的，對于程序員是透明的。 我們可能只強調了它的后進先出的特點，至于棧實現的原理，沒怎么講？下面我們就通過一個小例子說說棧的原理。 先寫個小程序： void fun(void) { printf("hello world")； } void?main(void) { fun() printf("函數調用結束"); } 這是一個再簡單不過的函數調用的例子了。 當程序進行函數調用的時候，我們經常說的是先將函數壓棧，當函數調用結束后，再出棧。這一切的工作都是系統幫我們自動完成的。 但在完成的過程中，系統會用到下面三種寄存器： 1.EIP 2.ESP 3.EBP 當調用fun函數開始時，三者的作用。 1.EIP寄存器里存儲的是CPU下次要執行的指令的地址。 也就是調用完fun函數后，讓CPU知道應該執行main函數中的printf（"函數調用結束"）語句了。 2.EBP寄存器里存儲的是是棧的棧底指針，通常叫棧基址，這個是一開始進行fun()函數調用之前，由ESP傳遞給EBP的。（在函數調用前你可以這么理解：ESP存儲的是棧頂地址，也是棧底地址。） 3.ESP寄存器里存儲的是在調用函數fun()之后，棧的棧頂。并且始終指向棧頂。 當調用fun函數結束后，三者的作用： 1.系統根據EIP寄存器里存儲的地址，CPU就能夠知道函數調用完，下一步應該做什么，也就是應該執行main函數中的printf（“函數調用結束”）。 2.EBP寄存器存儲的是棧底地址，而這個地址是由ESP在函數調用前傳遞給EBP的。等到調用結束，EBP會把其地址再次傳回給ESP。所以ESP又一次指向了函數調用結束后，棧頂的地址。 其實我們對這個只需要知道三個指針是什么就可以，可能對我們以后學習棧溢出的問題以及看棧這方面的書籍有些幫助。當有人再給你說 EIP,ESP,EBP的時候，你不能一頭霧水，那你水平就顯得洼了許多。其實不知道我們照樣可以編程,因為我們是C級別的程序員，而不是ASM級別的程 序員。

轉載于:https://www.cnblogs.com/milantgh/p/3881278.html

總結

以上是生活随笔為你收集整理的堆栈中的EIP EBP ESP的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。