说到函数栈帧,就不得不提到另外一个名词“栈”,栈的主要特点:先入后出,后入先出(就像叠罗汉一样),增长的方向,高地址向低地址生长,系统自动回收
那么栈帧是什么呢?
栈帧首先是存储在栈上,栈帧记录函数调用过程的一些信息的,例如变量、上一级栈帧的帧指针、函数的返回地址等,一个程序不止一个函数,很多时候都是函数的嵌套调用,那么栈上面肯定有多个栈帧(栈溢出因为栈空间不够,栈帧太多会消耗太多的栈空间,因为每个栈帧都要记录上一级栈帧的帧指针和返回地址),下图为栈帧的一般结构
可以看到上图有一个ebp,这个在x86中,指的是一个寄存器,还有另外一个寄存器esp和它一起使用
ebp(rbp):帧指针或基址指针,用来寻址,始终是指向栈帧的起始位置
esp(rsp):栈地址,会随着数据的入栈(push)和出栈(pop)移动,指向栈帧的顶部位置
eip(rip):指向cpu下一条指令的地址
举例之前,才来看一张图,这张图,对下面通过汇编分析函数的调用过程,有一定的作用
main.c的例子代码
int add(int a, int b)
{
return (a + b);
}
int mul(int x, int y)
{
return (x * y);
}
void fun(int x, int y)
{
int sum = 0;
int acc = 0;
sum = add(x, y);
acc = mul(x, y);
}
int main(int argc, char** argv)
{
int a = 0;
int b = 0;
int ret = 0;
a = 3;
b = 4;
fun(a, b);
return 0;
}这个程序的反汇编代码
分析这个例子的函数调用过程的栈帧
首先用gdb调试该程序,看一下调用fun函数之前,main函数的栈帧
进入fun函数的时候,栈帧的变化
进入add函数时,栈帧的变化
能把上面的入栈看懂,下面的出栈过程就简单了
首先是pop %rbp,这个主要是把上一级的栈帧送入rbp,就是让这个rbp这个帧指针指向原来的栈帧起始地址,rsp再向上移动8个字节
ret指令则是将栈顶的返回地址弹出到rip,然后按照rip此时指示的指令地址继续执行程序
leave指令主要是因为当前rsp和rbp指向的位置不一样,需要先将rsp = rbp,可以看到leave的指令都没有了pop %rbp这条指令,所以leave等价于:mov %rbp, %rsp ;pop %rbp
至此全部讲完,主要是借助了gdb来分析函数调用的栈帧