当前位置:首页 > 资讯 > info5 > 正文

函数时栈帧变换

发表于: 2016-10-30   作者:baidu_27435045   来源:转载   浏览:
摘要: 运行环境:win10+vs2015栈帧C语言中,每个栈帧对应着一个未运行完的函数。栈帧中保存了该函数的返回地址和局部变量。(百度百科)在c程序中每个函数的执行都需要开辟一块空间来存放一些变量、地址等。也正是因为如此,每次调用函数的时候会比直接写代码花费的时间更过,也是递归比循环运行速度慢的更本原因。“栈帧”,是一种栈,具有后进先出的一种数据结构,其栈是向上增长。push表示压栈pop表示弹栈mov

运行环境:win10+vs2015

栈帧

C语言中,每个栈帧对应着一个未运行完的函数。栈帧中保存了该函数的返回地址和局部变量。(百度百科)

在c程序中每个函数的执行都需要开辟一块空间来存放一些变量、地址等。
也正是因为如此,每次调用函数的时候会比直接写代码花费的时间更过,也是递归比循环运行速度慢的更本原因。
“栈帧”,是一种栈,具有后进先出的一种数据结构,其栈是向上增长。
push 表示 压栈
pop 表示 弹栈
mov 表示 移动
add 表示 加
sub 表示 减
lea 表示 取地址
cal l 表示 跳转
cmp 表示 对比
eax,ebx,ecx,edx 表示 四个通用寄存器

void fun1(int a,int b) {
01121700  push        ebp  
01121701  mov         ebp,esp  
01121703  sub         esp,0C0h  
01121709  push        ebx  
0112170A  push        esi  
0112170B  push        edi  
0112170C  lea         edi,[ebp-0C0h]  
01121712  mov         ecx,30h  
01121717  mov         eax,0CCCCCCCCh  
0112171C  rep stos    dword ptr es:[edi]  

}
0112171E  pop         edi  
0112171F  pop         esi  
01121720  pop         ebx  
01121721  mov         esp,ebp  
01121723  pop         ebp  
01121724  ret  

汇编语义
ebp的值压入栈中
esp的值给ebp
esp减0C0h (h表示16进制)
把ebx压栈
esi压栈
edi压栈
edi存入(ebp-0C0h)的地址
ecx赋值为30h
eax赋值为0CCCCCCCCh
rep指令的目的是重复其上面的指令
ecx的值是重复的次数
stos指令的作用是将eax中的值拷贝到ES:EDI指向的地址.
如果设置了direction flag, 那么edi会在该指令执行后减小,
如果没有设置direction flag, 那么edi的值会增加.
将栈中的值返回给edi、esi、ebx
将ebp的值给esp
再将ebp弹栈
在这里ret指令的内部操作是:栈顶字单元出栈,其值赋给IP寄存器。即实现了一个程序的转移,将栈顶字单元保存的偏移地址作为下一条指令的偏移地址。

函数时栈帧变换

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号