通用的栈帧结构
C语言在调用过程(函数)的时候使用了栈数据结构提供的后进先出的内存管理原则。
当Q 在执行时, p 以及所有在向上追溯到P 的调用链中的过程,都是暂时被挂起的。
当x86-64 过程需要的存储空间超出寄存器能够存放的大小时,就会在栈上分配空间,这个部分称为过程的栈帧(stack fram)。
下图给出了运行时栈的通用结构,包括把它划分为栈帧。当前正在执行的过程的帧总是在栈顶。
我们可以看到P调用过程Q时,两过程的栈帧时相邻的,且P到Q地址依次减小(往下)。
这里关于通用栈帧构造不在赘述,详情看CSAPP中3.7.1章节。
栈帧运行过程
以简单的main函数调用add函数为例进行讲解。
运行环境:Linux Ubuntu 1404LTS i386 +gcc
#include<stdio.h> int add(int a,int b) { return a+b; } int main() { int res=add(1,2); return 0; }
gcc对其进行编译
gcc -S hello.c hello.s
使用vscode打开hello.s汇编文件。去掉注释信息。
add: pushl %ebp //将ebp压入栈【假设ebp=addr2】,保存main函数的栈帧(栈底) movl %esp, %ebp //将当前栈顶值赋值给%ebp,此时%ebp是新函数(add)的栈底 movl 12(%ebp), %eax //将12+M(%ebp)内存处的值移动到%eax寄存器,该内存处的值其实是在main函数的栈帧上 movl 8(%ebp), %edx //与上类似 addl %edx, %eax //将两寄存器的值相加保存在%eax寄存器上(存储返回值) popl %ebp //栈弹出,将此时addr2值存入寄存器%ebp,此时栈底指针指向了addr2即为原main函数的栈底 ret //把main函数的返回地址值赋值给rip main: pushl %ebp //将main函数上一个函数的ebp压入栈 movl %esp, %ebp //将上一个函数的esp栈顶指针存入%ebp寄存器,此时%esp,%ebp指向同一位置,但%ebp此时的含义是新栈帧(main函数的栈底) subl $24, %esp //为main函数开辟栈空间24byte movl $2, 4(%esp) //立即数2存入M(%esp)+4的内存 cdecl方式(实参从右往左先入栈) movl $1, (%esp) //立即数1存入M(%esp)的内存 call add //调用call时,执行两个动作:将main函数的返回地址压入栈;将add函数的入口地址EntryPoint赋值给rip,随即执行add函数 movl %eax, -4(%ebp) //将%eax寄存器的值移动到内存M(%ebp) movl $0, %eax //eax赋值为0 leave ret
图解如下所示:
