GDB调试汇编堆栈过程分析

首先我自己编译个代码,无非就是调用函数吗。

在这里我先大致手绘了一张整个程序在存储空间的汇编代码(根据P239上的汇编代码)

 

 

然后对其进行汇编。进入gdb,获得main的汇编代码。

       

给 sum 设置断点 获取sum的汇编代码

 

   

首先我分析一下该汇编代码:

按照书上P238所讲的,首先会初始化&esp和%ebp,这里并没有看到,我猜测是因为我们所设置的断电是给main函数的,所以只显示执行main时的汇编代码。

初始化栈指针和帧指针之后,就执行call main,然后%ebp入栈,%ebp保存%esp。

 

因为代码向电脑空间申请了三个int型变量。

之后:给申请的变量赋值,因为申请了3个int所以这时偏移量为12,对应:

 

   对应  

 

之后进入sum函数:

%ebp入栈,保存main的帧指针,%esp又给%ebp赋给当前sum函数的帧。

将运算后的结果保存在%eax,返回给主函数,pop %ebp返回上一帧:

主函数将返回值 %eax 赋给 偏移量为4的空间,对应开始分配空间 int z。

 

下面开始一步一步分析代码:

主函数main的基地址%ebp的值为:

这个时候,给y赋值2,对应开辟存储空间偏移量加8.

当执行完:对应 z=(x,y);由三条汇编指令构成,牵扯到了入栈,两次入栈,总共8字节。所以%esp发生了变化:入栈栈指针向上增加8。

 

然后进入sum函数

 

看着时候%ebp的值发生了变化,为sum函数的基地址

当执行完运算,%eax保存了所要返回的值3:对应1+2

将先前的函数的帧弹栈给%ebp,之后ret指令,结束sum函数的调用:

 

int z 所在的存储空间为 main函数基地址加偏移量4 ,所以返回值赋给了该存储地址。

 leave指令结束后 用0覆盖%eax。

 

到这里代码分析完毕。下面是对应的表格

 栈底:0x0bfffefec  栈顶:0x08048413

感想:

在学习第四章P239页讲的很详细,这次GDB分析是用gdb调试来巩固下之前所学的知识通过这次实践,对栈帧的掌握就已经相当牢固了,感谢娄老师。

  问题 :                                                         

 

当main函数将基地址赋给%ebp后,%esp就马上减少0x10,这是为什么,我想了一下不可能是因为去开辟变量的存储空间,我能想到的只有是去保存当前栈帧的参数,因为之后将两个参数压栈了,希望老师给我指点一下,谢谢老师。

 

posted @ 2016-12-07 00:54  20145235李涛  阅读(723)  评论(0编辑  收藏  举报