EIP，EBP，ESP都是系統(tǒng)的寄存器，里面存的都是些地址。

為什么要說(shuō)這三個(gè)指針，是因?yàn)槲覀兿到y(tǒng)中棧的實(shí)現(xiàn)上離不開(kāi)他們?nèi)齻€(gè)。 我們DC上講過(guò)棧的數(shù)據(jù)結(jié)構(gòu)，主要有以下特點(diǎn)： 后進(jìn)先處。（這個(gè)強(qiáng)調(diào)過(guò)多） 其實(shí)它還有以下兩個(gè)作用： 1.棧是用來(lái)存儲(chǔ)臨時(shí)變量，函數(shù)傳遞的中間結(jié)果。 2.操作系統(tǒng)維護(hù)的，對(duì)于程序員是透明的。 我們可能只強(qiáng)調(diào)了它的后進(jìn)先出的特點(diǎn)，至于棧實(shí)現(xiàn)的原理，沒(méi)怎么講？下面我們就通過(guò)一個(gè)小例子說(shuō)說(shuō)棧的原理。 先寫個(gè)小程序： void fun(void) { printf("hello world")； } void?main(void) { fun() printf("函數(shù)調(diào)用結(jié)束"); } 這是一個(gè)再簡(jiǎn)單不過(guò)的函數(shù)調(diào)用的例子了。 當(dāng)程序進(jìn)行函數(shù)調(diào)用的時(shí)候，我們經(jīng)常說(shuō)的是先將函數(shù)壓棧，當(dāng)函數(shù)調(diào)用結(jié)束后，再出棧。這一切的工作都是系統(tǒng)幫我們自動(dòng)完成的。 但在完成的過(guò)程中，系統(tǒng)會(huì)用到下面三種寄存器： 1.EIP 2.ESP 3.EBP 當(dāng)調(diào)用fun函數(shù)開(kāi)始時(shí)，三者的作用。 1.EIP寄存器里存儲(chǔ)的是CPU下次要執(zhí)行的指令的地址。 也就是調(diào)用完fun函數(shù)后，讓CPU知道應(yīng)該執(zhí)行main函數(shù)中的printf（"函數(shù)調(diào)用結(jié)束"）語(yǔ)句了。 2.EBP寄存器里存儲(chǔ)的是是棧的棧底指針，通常叫棧基址，這個(gè)是一開(kāi)始進(jìn)行fun()函數(shù)調(diào)用之前，由ESP傳遞給EBP的。（在函數(shù)調(diào)用前你可以這么理解：ESP存儲(chǔ)的是棧頂?shù)刂?#xff0c;也是棧底地址。） 3.ESP寄存器里存儲(chǔ)的是在調(diào)用函數(shù)fun()之后，棧的棧頂。并且始終指向棧頂。 當(dāng)調(diào)用fun函數(shù)結(jié)束后，三者的作用： 1.系統(tǒng)根據(jù)EIP寄存器里存儲(chǔ)的地址，CPU就能夠知道函數(shù)調(diào)用完，下一步應(yīng)該做什么，也就是應(yīng)該執(zhí)行main函數(shù)中的printf（“函數(shù)調(diào)用結(jié)束”）。 2.EBP寄存器存儲(chǔ)的是棧底地址，而這個(gè)地址是由ESP在函數(shù)調(diào)用前傳遞給EBP的。等到調(diào)用結(jié)束，EBP會(huì)把其地址再次傳回給ESP。所以ESP又一次指向了函數(shù)調(diào)用結(jié)束后，棧頂?shù)牡刂贰?其實(shí)我們對(duì)這個(gè)只需要知道三個(gè)指針是什么就可以，可能對(duì)我們以后學(xué)習(xí)棧溢出的問(wèn)題以及看棧這方面的書(shū)籍有些幫助。當(dāng)有人再給你說(shuō) EIP,ESP,EBP的時(shí)候，你不能一頭霧水，那你水平就顯得洼了許多。其實(shí)不知道我們照樣可以編程,因?yàn)槲覀兪荂級(jí)別的程序員，而不是ASM級(jí)別的程 序員。

轉(zhuǎn)載于:https://www.cnblogs.com/milantgh/p/3881278.html

總結(jié)

以上是生活随笔為你收集整理的堆栈中的EIP EBP ESP的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。