过程(栈帧结构是干货)

【0】写在前面

过程(栈帧结构是干货);本文总结于csapp, 加上自己的理解;

【1】栈帧结构

每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。

过程调用:函数调用另一个词语表示叫作过程;

IA32 程序 用程序栈 来支持过程调用;

【2】转移控制

(此处非常重要:关系到对函数调用和返回理解是否到位)
过程(栈帧结构是干货)_第1张图片
解说:显然是地址80483dc的call调用sum函数, call指令的效果是将返回地址0x080483e1压入栈中,再跳转到sum函数的第一条指令(0x0804394),直到遇到ret指令为止,即是说,ret指令是一个函数的结束标志;
call == push ip ; jmp near ptr 标号;(压栈后跳转)
ret == pop ip;(出栈)

【3】寄存器使用惯例

惯例——我们必须保证当一个过程(调用者)调用另一个过程(被调用者)时,
被调用者不会覆盖某个调用者稍后会使用的寄存器的值。
  • 寄存器%eax, %edx 和 %ecx 被划分为调用者保存寄存器。(意思就是左边3个寄存器实现覆盖时,需要保存到调用者的栈帧结构中)
  • 寄存器%ebx, %esi 和 edi 被划分为被调用者保存寄存器。(意思就是左边3个寄存器实现覆盖时,需要保存到被调用者的栈帧结构中)

看个荔枝:

int P(int x)
{
 int y = x * x;
 int z = Q(y);
 return y + z;
}

过程P在调用Q之前计算y, 但它必须保证y的值在Q返回后是可用的。有两个方法可以实现:

  • (1)Q调用之前,将y的值保存到调用者P的栈帧结构中;当Q返回时,过程P从栈中取出y的值;
  • (2)将y保存在被调用者Q所保存的寄存器中,如%ebx等3个寄存器;如果Q或者其他的程序要使用这个寄存器的话,先把该寄存器的值压入栈帧中,并在返回前恢复该值;(因为每个函数或过程都有栈帧结构,谁要使用保存y的寄存器,谁就把y保存在其对应的栈帧中)

【4】过程实例

函数A调用函数B有三个过程:(其实上述的转移控制的解说已经说的很清楚了)

  • (1)建立部分,初始化栈帧;(把call指令的下一条指令的地址压入栈帧结构)
  • (2)主体部分,执行过程的实际计算;(执行被调用函数或者过程)
  • (3)结束部分,恢复栈的状态,以及过程返回;(将call指令的下一条指令的地址出栈到ip 或者叫做程序计数器pc)
    过程(栈帧结构是干货)_第2张图片

我的观点 -干货:

(1)说说%ebp:

它其实是%esp的一个副本,作用在于记录每个执行函数或过程的栈帧结构的首地址(注意是每个函数或过程),如函数A调用函数B, 函数B的汇编代码的第一句就要把函数A的栈帧首地址压入栈,以便函数B结束标志ret指令执行前的一条指令,将其调用者——函数A的栈帧首地址弹回到%ebp;(参看上上图中的swap_add的汇编指令接近尾部部分)

为什么GCC分配从不使用的空间?

GCC 坚持一个X86编程指导方针,也就是一个函数使用的所有栈空间必须是16字节的整数倍;采用这个规则是为了保证访问数据的严格对齐。

再来看一个荔枝

过程(栈帧结构是干货)_第3张图片

执行时,%esp=0x800040, 而%ebp=0x800060, scanf返回后 的栈帧图结构, 如下:
过程(栈帧结构是干货)_第4张图片
干货-这里又是一个——很好的解释了C语言中的传值和传址的问题

为什么分配的栈帧空间中,还有没有被使用的?
这个问题,你不要问我了,自己多思考,答案就在附近,哈哈。

【5】递归过程

先看个荔枝(对于理解递归运算过程——至关重要)

过程(栈帧结构是干货)_第5张图片

干货-(这里, 你也可以看到, 对于参数n,它是存储在调用者的栈帧结构中的;从而解释了为什么取用参数的时候,都是%ebp+8;Bingo!)

你可能感兴趣的:(汇编)