本文章所有的例子都是在x86-64运行,其他平台的可能细节上有细微的差别,但是原理基本的一致
在x86-64下 函数的栈桢大致如下图所示.
2.png
栈的扩展方向由高地址向低地址扩展,寄存器rbp指向函数的栈底,rsp指向函数的栈顶,所以在函数的栈桢中必有rbp>=rsp。在函数的栈桢中,rbp指向栈底,栈底的内容为父函数栈底的地址。
下面我们来看一个简单的例子。
1 #include <stdio.h>
2
3 int add(int n1, int n2)
4 {
5 int n = n1 + n2;
6 return n;
7 }
8
9 int test()
10 {
11 int n1 = 100;
12 int n2 = 200;
13 return add(n1, n2);
14 }
15
16 int main()
17 {
18 printf("ret=%d\n", test());
19 return 0;
20 }
首先我们编译一下上面的文件,gcc -g main.c,然后用gdb运行生成的可执行文件。
分别在main函数和test函数打下断点。运行程序。
1.png
运行到main函数时,我们当前的寄存器的信息给打印出来,rbp和rsp的值分别是e490和e480。我们就行运行程序到test函数。我们打印出当前的寄存器信息。rbp和rsp的值分别是e470和e460。我们把e470地址的内容打印出来,在椭圆红框里,e470里面的内容为e490(即时父函数rbp的地址),我们再把rbp的上一个地址(rbp+8)的内容打印出来,为400573。 到这儿,我们用disassemble把main函数给反汇编出来,400573这个地址刚好就是main调用完test函数后,第一个要执行的地址。
在每个函数调用中,在开始函数调用时,有栈展开。
pushl %ebp # 保存原ebp值,设置当前函数的帧指针。
movl %esp,%ebp
subl $10,%esp # 为局部变量c在栈内分配空间。
和栈回收
leave # 恢复原ebp、esp值(即movl %ebp,%esp; popl %ebp;)。
movl %ebp,%esp; #回收栈顶,即把rsp指向rbp。
popl %ebp; #弹出父函数的rbp,并把rsp往上移动一个地址(这个地址存放子函数返回时的执行地址),(此时rsp在值和在未调用test之前的一致的)
这样,在一个函数调用结束时,父函数可以把rbp和rsp还原到未调用子函数之前时的内容,然后根据返回时执行的地址中的内容,然后继续往下运行。
上面已经讲完了在函数调用时,栈是如何展开和回收的,现在我们来将一下函数的参数是如何传递的。
网友评论