当发生函数调用的时候,栈空间中存放的数据是这样的: 解释: 首先,将调用者函数的EBP入栈(push ebp), 然后将调用者函数的栈顶指针ESP赋值给被调函数的EBP(作为被调函数的栈底,mov ebp,esp), 此时,EBP寄存器处于一个非常重要的位置,该寄存器中存放着一个地址(原EBP入栈后的栈顶), 以该地址为基准,向上(栈底方向)能获取返回地址、参数值,向下(栈顶方向)能获取函数的局部变量值,而该地址处又存放着上一层函数调用时的EBP值; 一般而言,SS:[ebp+4]处为被调函数的返回地址, SS:[EBP+8]处为传递给被调函数的第一个参数(最后一个入栈的参数,此处假设其占用4字节内存)的值, SS:[EBP-4]处为被调函数中的第一个局部变量, SS:[EBP]处为上一层EBP值;由于EBP中的地址处总是"上一层函数调用时的EBP值", 而在每一层函数调用中,都能通过当时的EBP值"向上(栈底方向)能获取返回地址、参数值,向下(栈顶方向)能获取被调函数的局部变量值"; 如此递归,就形成了函数调用栈; 函数内局部变量布局示例: #include <stdio.h> #include <string.h> struct C { int a; int b; int c; }; int test2(int x, int y, int z) { printf("hello,test2\n"); return 0; } int test(int x, int y, int z) { int a = 1; int b = 2; int c = 3; struct C st; printf("addr x = %u\n",(unsigned int)(&x)); printf("addr y = %u\n",(unsigned int)(&y)); printf("addr z = %u\n",(unsigned int)(&z)); printf("addr a = %u\n",(unsigned int)(&a)); printf("addr b = %u\n",(unsigned int)(&b)); printf("addr c = %u\n",(unsigned int)(&c)); printf("addr st = %u\n",(unsigned int)(&st)); printf("addr st.a = %u\n",(unsigned int)(&st.a)); printf("addr st.b = %u\n",(unsigned int)(&st.b)); printf("addr st.c = %u\n",(unsigned int)(&st.c)); return 0; } int main(int argc, char** argv) 该图中的局部变量都是在该示例中定义的; |
|
来自: just_person > 《汇编》