ebp/栈帧/call stack
一.什么是ebp?
(1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。
(2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈(包含多个栈帧)最上面一个栈帧的底部。
二.什么是栈帧?
1.栈帧——整个系统调用路径上的某个函数占用的一个系统栈片段(帧)。
2.下图展示了两个栈帧的系统栈。
3.从上图可知,当前函数对应的栈帧的栈底(第一个压栈值)实际上压入的正是ebp寄存器的值,而这个值正是其caller栈帧的栈底。
4.ebp的值只会在发生函数调用的时候变化,并且是esp寄存器的一个快照。
push ebp
mov ebp,esp上面两句话的意思是将ebp推入栈中,之后让ebp等于esp
为什么这么做呢?因为ebp作为一个用于寻址的固定值是有时间周期的。只有在某个函数执行过程中才是固定的,在函数调用与函数执行完毕后会发生改变。
在函数调用之前,将调用者的函数(caller)的ebp存入栈,以便于在执行完毕后恢复现场是还原ebp的值。
5.从上面main函数的反汇编也可以看出,栈帧的结构如下:
三.再举个简单的例子
C代码:
#include<stdio.h>int func(int a, int b)
{return a+b;
}int main(int argc, char **argv)
{int c = 0;c = func(0x5, 0x6);return 1;
}对应的汇编代码:
func:pushl %ebpmovl %esp,%ebpmovl 8(%ebp),%eaxaddl 12(%ebp),%eaxjmp .L1
.L1:leave //movl ebp,esp; popl ebp, 回到func函数栈base pointer,弹出main的ebpret //popl eip(由call func那条指令压入的call func返回地址)
main:pushl %ebpmovl %esp,%ebp //main函数的栈base pointersubl $4,%esp //栈中预留func的返回值占用的4字节空间movl $0,-4(%ebp) //将栈中预留func的返回值空间清0pushl $6 //压入func参数,从最后一个参数到第一个参数依次压栈pushl $5call func //1.push eip; 2.跳转到func标号去执行movl %eax,-4(%ebp) //func的返回值写入栈中预留的空间movl $1,%eax //设置main的返回值为1jmp .L2
.L2:leave //相当于以下两条指令,movl ebp,esp; popl ebp, 回到main函数栈base pointer,弹出main的调用者的ebpret //popl eip栈帧变化说明:
四.通过栈帧追踪某个函数的call stack
1.功能实现函数
// Record the current call stack in pcs[] by following the %ebp chain.
// 记录当前调用getcallerpcs的函数call stack的算法
void
getcallerpcs(void *v, uint pcs[])
{uint *ebp;int i;ebp = (uint*)v - 2; // 获取caller's caller的起始栈帧/* 一共记录10层调用栈 */for(i = 0; i < 10; i++){if(ebp == 0 || ebp < (uint*)KERNBASE || ebp == (uint*)0xffffffff)break;pcs[i] = ebp[1]; // saved %eip ———— 调用函数后返回地址ebp = (uint*)ebp[0]; // saved %ebp}for(; i < 10; i++)pcs[i] = 0;
}2.假设有如下调用栈
kfree(char *v)acquire(&kmem.lock); //void acquire(struct spinlock *lk)getcallerpcs(&lk, lk->pcs);3.getcallerpcs函数算法的实现原理展示在下图
参考:
实例讲解 xv6 的锁 - 知乎
ebp/栈帧/call stack相关推荐
- IA32中栈帧结构图
帧栈结构图:最近在研究如何在程序crash定位出错函数,补充的计算机系统基础知识.此篇主要是介绍IA32中帧栈结构(frame stack). 调用函数时,系统会采用程序栈来support函数调用,其 ...
- 【汇编语言与计算机系统结构笔记09】程序栈,(x86-32)过程调用,栈帧,寄存器使用惯例
本次笔记内容: 10.栈与过程调用的机器表示-1 11.栈与过程调用的机器表示-2 12.实验 文章目录 前言 x86-32的程序栈 压栈操作 出栈操作 过程调用 基于栈的编程语言 栈帧 x86-32 ...
- (动图详解)汇编视角观察函数栈帧的创建和销毁
目录 1.阅读本文的价值 2.函数栈帧及栈的概念 3.部分寄存器及汇编指令 4.main函数的调用 5.main函数的栈帧创建 6.变量的栈帧创建 6.函数传参 7.函数内部运算及销毁 ...
- 程序员内功心法之函数栈帧的创建和销毁
目录 1.本节目标 2.相关寄存器 3.相关汇编指令 4.什么是函数栈帧 5.什么是调用堆栈 6.函数栈帧的创建和销毁 (1).main函数栈帧的创建与初始化 (2).main函数的核心代码 (3). ...
- C++ 反汇编/栈帧
文章目录 查看 C++ ASM 在线 C++ 反汇编 g++ -S VS 调试时断点查看反汇编信息 VS 在项目属性的文件输出源码+汇编 Debug 下的:[ProjectName].asm Rele ...
- java 参数类型不确定_详细解析Java虚拟机的栈帧结构
什么是栈帧? 正如大家所了解的,Java虚拟机的内存区域被划分为程序计数器.虚拟机栈.本地方法栈.堆和方法区.(什么?你还不知道,赶紧去看看<Java虚拟机内存结构及编码实战>)这次要介绍 ...
- JVM -- 运行时栈帧结构简介
栈帧(Stack Frame)是用于支持虚拟机进行方法调用和方法执行的数据结构,它是虚拟机运行时数据区的虚拟机栈(Virtual Machine Stack)的栈元素.栈帧存储了方法的局部变量表,操作 ...
- JVM运行时栈帧结构
版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/qq_36367789/article/details/81711223 栈帧(Stack Frame ...
- JVM内存模型:运行时栈帧结构
栈帧(Stack Frame)是用于支持虚拟机进行方法调用和方法执行的数据结构,它是虚拟机运行时数据区的虚拟机栈(Virtual Machine Stack)的栈元素.栈帧存储了方法的局部变量表,操作 ...
最新文章
- 美多商城之用户中心(添加和验证邮箱)
- 如何用node命令和webpack命令传递参数 转载
- sql语句如何执行的
- 如何删除JAVA集合中的元素
- wifi 信道_说了这么久的信道和频宽,这回总算能弄明白啦
- 单片机实验:节日彩灯控制器
- 在tornado里面使用reverse_url
- python pdb调试快捷键_python pdb调试以及sublime3快捷键设置
- androidx86安装pc后无法联网_Ubuntu 16.04 安装显卡驱动后循环登录和无法设置分辨率的一种解决方案
- jquery修改样式通过类
- Java-Android 之单选按钮的运用
- IPSecNAT穿越实验配置
- imageJ打不开mp4怎么办?
- pythonobject转int_python – Pandas:将dtype’object’转换为int
- 李南江的前端课程知识点(三)HTML标签的学习
- python中output使用_Python使用input() output()函数输入、输出数据记录
- 顺丰,四通一达,京东,百世,天天,德邦快递接口java-demo【快递100API】
- oracle 从后往前,oracle从后往前截取字符串 oracle截取字符串后三位
- 暗影精灵电脑 开机速度慢的解决方法
- 计算机毕业设计JAVA宠物咖啡馆平台系统mybatis+源码+调试部署+系统+数据库+lw