快捷導(dǎo)航

C語(yǔ)言堆棧幀的介紹與創(chuàng)建

更新時(shí)間：2021年08月02日 11:47:00 作者：從善若水

這篇文章主要給大家介紹了關(guān)于C語(yǔ)言堆棧幀的相關(guān)資料,堆棧幀 (stack frame)( 或活動(dòng)記錄 (activation Tecord)) 是一塊堆棧保留區(qū)域,用于存放被傳遞的實(shí)際參數(shù)、子程序的返回值、局部變量以及被保存的寄存器,需要的朋友可以參考下

什么是堆棧幀？

堆棧幀（stack frame）是一塊堆棧保留區(qū)域，用于存放被傳遞的實(shí)際參數(shù)，子程序的返回值、局部變量以及被保存的寄存器。

堆棧幀的創(chuàng)建方法🐱‍👤【32bit Windows】

（1）被傳遞的實(shí)際參數(shù)。如果有，則壓入堆棧；

（2）當(dāng)子程序被調(diào)用時(shí)，使該子程序的返回值壓入堆棧。如果使用寄存器保存返回值，則跳過(guò)此步；

（3）子過(guò)程返回地址入棧；

（4）子程序開始執(zhí)行時(shí)，EBP被壓入堆棧；

（5）設(shè)置EBP等于ESP。從現(xiàn)在開始，EBP就變成了該子程序所有參數(shù)的引用基址；

（6）如果有局部變量，修改ESP以便在堆棧中為這些變量預(yù)留空間；

（7）如果需要保存寄存器，則將它們?nèi)霔＃?/p>

我們來(lái)看一段code👇

#include<stdio.h>

int print_string(const char * str)
{
	/* EBP被壓入堆棧，對(duì)應(yīng)上述步驟（4） */
	//00FE18A0  push        ebp  

	/* 設(shè)置EBP等于ESP，對(duì)應(yīng)上述步驟（5） */
	//00FE18A1  mov         ebp,esp  

	/* 雖然我們沒有局部變量，但是編譯器還是預(yù)留了空間，對(duì)應(yīng)上述步驟（6） */
	//00FE18A3  sub         esp,0C0h  

	/* 保存寄存器，對(duì)應(yīng)上述步驟（7） */
	//00FE18A9  push        ebx  
	//00FE18AA  push        esi  
	//00FE18AB  push        edi  
 
    printf("%s\n", str);
    /* 將printf函數(shù)的入?yún)喝攵褩?*/
	//00FE18C1  mov         eax,dword ptr [str]  
	//00FE18C4  push        eax  
	//00FE18C5  push        offset string "%s\n" (0FE7B30h)  
	//00FE18CA  call        _printf (0FE10CDh)  
	//00FE18CF  add         esp,8  
    
    return 1;
	/* 使用寄存器存儲(chǔ)返回值 */
	//00FE18D2  mov         eax,1  
}

int main()
{
    char* str = "Hello World";
    /* 將"Hello World"的地址存在str變量中 */
	//00FE1865  mov         dword ptr [str],offset string "Hello World" (0FE7B34h)  
    print_string(str);
    /* 將str 中的值存在eax寄存器中 */
	//00FE186C  mov         eax,dword ptr [str]  
	
	/* eax壓棧，對(duì)應(yīng)上述步驟（1） */
	//00FE186F  push        eax 
	
	/* 這里我們使用寄存器存儲(chǔ)返回值，所以沒有步驟（2） */
	/* call指令會(huì)自動(dòng)將返回地址壓棧，對(duì)應(yīng)上述步驟（3） */
	//00FE1870  call        _print_string (0FE13B1h)
	
	/* 清空 print_string函數(shù)的入?yún)⒖臻g */  
	//00FE1875  add         esp,4  

    return 0;
	//00FE1878  xor         eax,eax  
}

我們?cè)偻ㄟ^(guò)一張圖來(lái)解釋一下：

//我們的匯編code如下
print_string PROC
	push ebp        // 保存基址寄存器
	mov ebp,esp     // 堆棧幀基址
	push ecx
	push edx        // 保存寄存器
	mov eac,[ebx+8] // 取堆棧參數(shù)
	.
	.
	pop edx         // 恢復(fù)被保存的寄存器
	pop ecx
	pop ebp         // 恢復(fù)基址指針
	ret             // 清除堆棧
print_string ENDP

函數(shù)print_string() 對(duì)應(yīng)的堆棧幀如下圖👇