linux栈的增长方向

之前我一直以为，栈的增长方向是从低地址到高地址，今天发现linux kernel不是这样的，接下来我们就来看一下吧。

在说之前，需要指出的就是 eax是通用寄存器,esp是和堆栈相关的，栈顶指针寄存器，ebp是栈低指针寄存器。

片段一

pushl %eax

片段一表示的是把寄存器eax里的值，压入栈中。 其实 l 表示的是16位的寄存器和 eax (eax是16位的寄存器 ax是8位的寄存器)所对应。

片段二

subl $4, %esp
movl %eax, (%esp)

片段二中的第一条指令表示的是，首先把esp寄存器，也就是栈顶指针的值，先减去4，然后再把eax寄存器里的值，放入esp所指的地址处。

因此可以看出，push操作，栈顶往低的地址方向移动，所以栈的增长方向就是从高地址往低地址。同理pop操作和push相反。如下:

popl %eax

相当于下面两条指令

movl (%esp), %eax
addl $4, %esp

引申

我们都知道，cpu 做的事就是取指然后执行，这样不断的重复。
那么指令从哪里取呢？就是从cpu里的一个寄存器里，叫做ip，ip保存的是下一条cpu要执行指令的地址，cpu每执行完一条指令，ip就会自动+1。
那么函数调用时怎么实现的呢？

片段三

call 0x12345

这条指令就是执行函数的调用，但是这背后到底做了什么呢？对程序计数器有什么样的影响呢？我们接着往下看。

片段四

pushl %eip
movl $0x12345, %eip

其实片段三的执行函数调用的指令，就相当于片段四的这两条指令。
先把当前的eip指针压栈，然后把执行函数调用的入口地址，传给eip。
可以看出，函数调用打破了，cpu顺序取指，执行。

那么函数调用结束后，会怎么办呢？

片段五

popl %eip

当然是要恢复执行函数调用前的eip，这样cpu才可以接着从函数调用前的那个指令继续执行下去。

在这里还有一点需要注意的是，eip寄存器不能被直接修改，只能通过一些特殊指令间接的修改。