栈 esp ebp 调用_linux esp ebp_当esp/ebp移动时，调用栈上的栈帧的内存是如何释放的？ - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

实例分析C程序运行时的内存结构

EBP栈顶初始值为0018FF84h，ESP初始为0018FF48h ESP和EBP在栈中的作用在每个函数最开始的地方有两条语句 push ebp mov ebp,esp 在函数返回前也有两条语句...mov esp,ebp pop ebp 每运行一个函数就新开一段栈空间，所谓的开栈空间就是移动ebp栈底，在移动ebp之前，通过push ebp保存上一级函数的栈底，然后用ebp指向现在函数栈的栈顶，即为当前函数开辟了栈...；接着给局部变量进行地址分配以及保存现场等，esp不断向低地址移动，当函数调用结束时，esp指回当前函数的栈顶(mov esp,ebp)，然后上一级函数的栈顶地址出栈保存在ebp中（pop ebp）。.../ ebp保存栈顶0，ebp=esp=0018FF44h 00401023 sub esp,48h // esp -= 48h开辟了一段栈空间，...// ebp恢复为0018FF44h 004010C1 ret // 返回，等待执行函数调用的下一条指令在调用fun函数之前，

1.1K1 0

恶意样本对抗栈回溯检测机制的套路浅析

push ebp ; 先将属于调用函数的 EBP 值压栈，执行后 ESP 指向地址存储该 EBP 的值 mov ebp, esp ; 将 ESP 的值赋给 EBP 寄存器，执行后 EBP 指向地址存储属于调用函数的...EBP 始终保持不变 mov esp, ebp ; 将 EBP 的值赋给 ESP 寄存器，执行后 ESP 指向地址存储属于调用函数的 EBP 的值 pop ebp ; 弹出保存在栈中的调用函数的...根据上面栈帧结构和 CALL 指令的操作可知，在将属于调用函数的 EBP 的值压栈之前，ESP 指向的地址存储的是由 CALL 指令压栈的调用函数中调用位置的下一条指令的地址（原 EIP）。...下面的代码片段实现了分配新的缓冲区，并拷贝从 ESP 指针指向位置到调用函数的 EBP 在栈中存储位置加上调用函数的返回地址的存储位置这个范围的栈片段，到新分配的缓冲区中最高位置区域，为低内存预留了...delta = p_ebp - p_esp; // 获取调用者的 EBP 在栈中的位置 if (p_esp > stacklimit && p_esp < stackbase

8092 0

您找到你想要的搜索结果了吗？

是的

没有找到

通过一篇文章让你了解什么是函数栈帧

当一个函数被调用时，它的局部变量和函数参数等信息会被压入栈中。ESP寄存器指向栈顶的地址，即最后被压入栈的数据所在的内存地址。使用ESP寄存器，可以轻松地在栈上分配和释放内存。...总之，ESP寄存器在x86架构中用于指向当前栈顶的地址，可以方便地进行函数调用和栈操作。...每一次函数调用，都要为本次函数调用开辟空间，就是函数栈帧的空间。这块空间的维护是使用了2个寄存器： esp 和 ebp ， ebp 记录的是栈底的地址， esp 记录的是栈顶的地址。...esp,0E4h //sub会让esp中的地址减去一个16进制数字0xe4,产生新的esp，此时的esp是main函数栈帧的esp，此时结合上一条指令的ebp和当前的esp，ebp和...将main函数的 ebp 压栈计算新的 ebp 和 esp 将 ebx ， esi ， edi 寄存器的值保存计算求和，在计算求和的时候，我们是通过 ebp 中的地址进行偏移访问到了函数调用前压栈进去的参数

2671 0

5.5 汇编语言：函数调用约定

当栈顶指针esp小于栈底指针ebp时，就形成了栈帧，栈帧中可以寻址的数据有局部变量，函数返回地址，函数参数等。...不同的两次函数调用，所形成的栈帧也不相同，当由一个函数进入另一个函数时，就会针对调用的函数开辟出其所需的栈空间，形成此函数的独有栈帧，而当调用结束时，则清除掉它所使用的栈空间，关闭栈帧，该过程通俗的讲叫做栈平衡...; 保存栈底指针ebp mov ebp,esp ; 调整当前栈底指针到栈顶 sub esp,0e4h...这种调用方式规定函数调用者在将参数压入栈中后，再将控制权转移到被调用函数，被调用函数通过栈顶指针ESP来访问这些参数。函数返回时，由调用者程序负责将堆栈平衡清除。...该调用方式在函数内不进行任何平衡参数操作，而是在退出函数后对esp执行加4操作，从而实现栈平衡。

3192 0

栈指针&& 帧指针详解

所以任何函数调用进来的第一件事都是保护调用者的帧指针，以使得返回时可以恢复调用者的帧指针，即pushl %ebp movl %esp %ebp有了上面这两个命令，函数就可返回了，返回时只要leave...在函数执行过程中，栈指针esp会随着数据的入栈和出栈而移动，因此函数中对大部分数据的访问都基于帧指针%ebp进行。?对于函数A调用函数B的情况，传递给B的参数包含在A的栈帧中。...（执行完此指令后，栈指针esp会向下移动，指向保存原ebp的空间的地方）4 movl %esp,%ebp (把数据（原ebp的值）压入栈后，栈指针esp会向下移动4个字节指向放原ebp的值的空间，执行此句指令的意义就...是把esp指向的地址赋值给%ebp，%ebp作为新栈：_swap栈的栈底指针或者说是新栈的帧指针ebp使用)5 subl $4,%esp # 为局部变量c在栈内分配空间。...)的地址传送给寄存器%eax，此时帧指针esp指向了-12%ebp处）25 pushl %eax # 作为调用的参数并压入栈中。

8.7K3 1

C语言：底层剖析——函数栈帧的创建和销毁

2、这块空间的维护是使用了两个寄存器：esp和ebp（也可以理解成两个指针），ebp记录的是栈底的地址，esp记录的是栈顶的地址，而这两个地址就是用来维护函数栈帧的。...2.mov ebp，esp move指令会把esp的值存放带ebp中，相当于产生了main函数的ebp，这个值就是invoke_main函数栈帧的esp。...相当于回收了Add函数的栈帧空间 pop ebp 弹出栈顶的值存放到ebp，栈顶此时的值恰好就是main函数的ebp， esp+4，此时恢复了main函数的栈帧维护，esp...因为esp（栈顶寄存器）和ebp（栈底寄存器）用来维护函数的栈帧，他会根据调用函数的不同去向不同的位置，由于栈区的使用习惯时从高地址指向低地址，那么当Add函数执行完后想要回到main函数，此时Add的...ebp恰好就可以是main函数的esp，但是main函数的ebp此时已经不知道在哪里了，为了避免这种情况，创建Add函数栈帧的时候，esp和ebp在变化维护的栈帧空间之前，会记录原来空间的栈底地址也就是

3851 0

【内功修炼】深入理解函数栈帧的创建和销毁

我们的程序中正在调用哪个函数，ebp 和 esp维护的就是哪个函数的栈帧。...是的，ebp和esp新维护的这块空间其实就是给main函数开辟的空间，也就是main函数的栈帧所以，我们上面也提到：我们的程序中正在调用哪个函数，ebp 和 esp维护的就是哪个函数的栈帧...总结一下： sub会让esp中的地址减去一个16进制数字0xe4，产生新的esp，此时新的esp就是main函数栈帧的esp，此时结合上一条指令的ebp和当前的esp，ebp和esp之间维护了一块新的栈空间...那我们还是来带大家简单分析一下：首先呢又是 push ebp 把此时的ebp的值压栈然后mov ebp,esp 之前ebp是在维护main函数的栈帧那现在mov ebp,esp把esp...那就变成这样了我们发现此时ebp和esp又重新维护起了main函数的栈帧，这当然没问题，因为此时Add函数已经调用结束，就要回到main函数了。

2651 1

函数调用过程(栈帧)

开发环境 Ubuntu 14.04(32bits) GCC 编辑器 Cmd Markdown 画图工具 Processon 1,函数调用过程今天先介绍下基本的函数调用过程，即栈帧。...1.1栈帧每个函数调用都对应一个栈帧。每个栈帧由ESP和EBP寄存器来确定。每个函数执行时，其局部变量都是在自己对应的栈帧内分配内存。...//将ebp压栈，即old ebp .cfi_def_cfa_offset 8 .cfi_offset 5, -8 movl %esp, %ebp //ebp=esp .cfi_def_cfa_register...5 andl $-16, %esp //esp=esp&0xFFFFFFF0,即保证esp的最低4位为0 subl $32, %esp //栈向低地址生长，esp-=32 movl $10...//将变量i的值压栈 call test //调用test函数,其中将下条指令(即movl %eax, 28(%esp))\ 的地址压栈,即ret addr,然后转到test函数执行,即eip=test

8512 0

堆栈基础(一)

（将ESP值装入EBP，更新栈帧底部）局部变量入栈，esp减小。...函数调用图如下: ? 栈帧调整图如下: ? 函数调用时栈内的数据从高地址到低地址分别是函数参数入栈(从右到左),返回地址入栈，ebp入栈，esp分配填充地址, 局部变量mov入栈。...函数调用的汇编代码为: main函数 push ebp //保留旧栈帧 mov ebp,esp //分配新的栈帧 sub esp,4C //设置填充空间大小为4C...main函数的栈帧： ebp:0019ff40 我们看到函数调用后首先是函数参数入栈，函数调用后会发生什么呢？...我们来看一看： push ebp 保存main函数的栈帧ebp mov ebp,esp //设置funcA的栈帧ebp sub esp,44 //给fucA栈帧分配填充字节空间

7296 0

【C语言】函数——栈帧的创建和销毁

每一次函数调用，都要为本次函数调用开辟空间，就是函数栈帧的空间。 2.这块空间的维护是使用了2个寄存器： esp 和 ebp ， ebp 记录的是栈底的地址， esp 记录的是栈顶的地址。...mov ecx,dword ptr [ebp-8] //传递a，将ebp-8处放的3放在ecx寄存器中 00BE1857 push ecx //将ecx的值压栈，esp-4 //跳转调用函数 00BE1858...ebp-8处放的3放在ecx寄存器中 00BE1857 push ecx //将ecx的值压栈，esp-4 //跳转调用函数 00BE1858 call 00BE10B4 00BE185D add esp...esp,8 00BE1860 mov dword ptr [ebp-20h],eax call 指令是要执行函数调用逻辑的，在执行call指令之前先会把call指令的下一条指令的地址进行压栈操作，这个操作是为了解决当函数调用结束后要回到...将main函数的 ebp 压栈计算新的 ebp 和 esp 将 ebx ， esi ， edi 寄存器的值保存计算求和，在计算求和的时候，我们是通过 ebp 中的地址进行偏移访问到了函数调用前压栈进去的

5941 0

函数栈帧的创建和销毁

接下来，将好好分析一下关于函数栈帧的知识点。一、寄存器：eax，ebx,ecx,edx,ebp,esp.而本文中重点提到的是esp和ebp！...这就需要用到了esp和ebp，它们分别指向了main函数栈帧的两个位置，以便维护栈帧：（ebp和esp就算，调用了哪块函数，就去维护哪块函数的栈帧，此时进入的是main函数。） ...根据上面所述，在调用main函数之前，esp和ebp指向的是__tmainCRTStartup这个函数的栈帧，也在维护着这个栈帧。 ...esp和ebp又开始正式地维护main函数的栈帧。...在调用函数之前，就把call指令的下一条指令记住了，已经压栈了。然后调用这个函数的上一个函数的ebp，将其存进去。

7710 0

5.5 汇编语言：函数调用约定

栈结构在内存中占用一段连续存储空间，通过esp与ebp这两个栈指针寄存器来保存当前栈起始地址与结束地址，每4个字节保存一个数据。...当栈顶指针esp小于栈底指针ebp时，就形成了栈帧，栈帧中可以寻址的数据有局部变量，函数返回地址，函数参数等。...不同的两次函数调用，所形成的栈帧也不相同，当由一个函数进入另一个函数时，就会针对调用的函数开辟出其所需的栈空间，形成此函数的独有栈帧，而当调用结束时，则清除掉它所使用的栈空间，关闭栈帧，该过程通俗的讲叫做栈平衡...这种调用方式规定函数调用者在将参数压入栈中后，再将控制权转移到被调用函数，被调用函数通过栈顶指针ESP来访问这些参数。函数返回时，由调用者程序负责将堆栈平衡清除。...该调用方式在函数内不进行任何平衡参数操作，而是在退出函数后对esp执行加4操作，从而实现栈平衡。

2612 0

从汇编角度来理解linux下多层函数调用堆栈运行状态

，esp寄存器总是指向栈顶，在x86平台上这个栈是从高地址向低地址增长的，我们知道每次调用一个函数都要分配一个栈帧来保存参数和局部变量，现在我们详细分析这些数据在栈空间的布局，根据gdb的输出结果图示如下...call 80483f2 要调用函数foo先要把参数准备好，第二个参数保存在esp+4指向的内存位置，第一个参数保存在esp指向的内存位置，可见参数是从右向左依次压栈的。...在每个函数的栈帧中，ebp指向栈底，而esp指向栈顶，在函数执行过程中esp随着压栈和出栈操作随时变化，而ebp是不动的，函数的参数和局部变量都是通过ebp的值加上一个偏移量来访问，例如foo函数的参数...现在esp所指向的栈顶保存着foo函数栈帧的ebp，把这个值恢复给ebp，同时esp增加4，esp的值变成0xbffff68c。最后是ret指令，它是call指令的逆操作： 1....注意函数调用和返回过程中的这些规则： 1. 参数压栈传递，并且是从右向左依次压栈。 2. ebp总是指向当前栈帧的栈底。 3. 返回值通过eax寄存器传递。

9462 0

图解函数调用过程

在系统中程序执行的时候栈都是从高地址往低地址增长的函数参数压栈，一般从右向左压栈（比如__cdecl函数调用约定） EIP寄存器存储当前执行指令的内存位置 EBP寄存器表明当前栈帧的栈底 ESP寄存器表明当前栈帧的栈顶...push ebp 步骤2.2 修改栈底，将当前ESP设置为EBP，切换到当前函数FunAdd的栈帧。...mov ebp,esp 步骤2.3 将ESP减去8，即栈增长8个字节（记住栈是从高地址往低地址增长的）这个操作就等于在栈上申请了8个字节的空间，为什么是8个字节呢？...mov esp,ebp pop ebp 步骤2.9 此时的ESP指向的值正是在第一步中保存的Return Address，即FunAdd调用后的下一条指令。...add esp,8 mov dword ptr [ebp-0Ch],eax 首先调用add esp, 8即将栈顶去除八个字节，而这8个字节正是用来存储FunAdd入栈参数的。

2.3K7 1

汇编角度看函数堆栈调用

esp：专门用作堆栈指针，被形象的称为栈顶指针，堆栈的顶部是地址小的区域，压入堆栈的数据越多，esp就越来越小。在32位平台上，esp每次减少4个字节。 ebp：堆栈的栈底指针。...开始分析函数栈帧开辟的过程： 00401060 push ebp 00401061 mov ebp,esp 00401063 sub esp,4Ch...2.0040104E mov esp,ebp使得被调用函数栈帧回退。此时栈帧空间的内容还存在。 3.pop ebp 两个动作，出栈，并将出栈的值赋给ebp。...esp,8 相当于esp = esp + 8,是主函数压实参的栈帧回退。...答：（1）形参的内存空间的开辟和清理是由调用方执行的。（2）主函数调用函数后执行执行调用之后的代码，是因为调用方在进行调用的过程中，将下一行指令的地址压栈。

6522 0

C语言函数的栈帧详解

3.1 main函数栈帧创建根据VS2013编译器调试，调用堆栈，不难发现main函数的调用链条如下：很显然main函数在被调用时，创建了栈帧。...在调试过程中将转到反汇编，便能直观的看到main函数栈帧创建的过程。首先需明确的是，函数栈帧由寄存器esp,ebp维护。...，如图所示esp指向ebp，ebp成功压入栈中。...2.esp值传递给ebp。 3.esp减去0E4h：由于栈先使用高地址后使用低地址，减去一个值意味着esp指针向低地址移动了0E4h个地址，此处便开辟了main函数的栈帧。...，ebx，随后将ebp赋给esp并弹出ebp，最后执行ret指令返回到调用Add函数的call指令的下一地址，在执行ret指令时实际已弹出After call，以执行指令 add esp,8，此时esp

2.1K2 0

计算机系统课程作业

//前两行压栈movl %esp, %ebp //栈帧subl $32, %esp //esp-32movl $1, -20(%ebp) //ebp小20的位置放1 r=1movl $0, -4...//压栈movl %esp, %ebp //栈帧subl $24, %esp //esp-24，开辟空间cmpl $1, 8(%ebp) //比较1和a的大小，a>1...//退出 retsum:pushl %ebp //压栈movl %esp, %ebp //栈帧subl $40, %esp //esp-40开辟空间movl 12(%ebp),...:pushl %ebp //压栈movl %esp, %ebp //栈帧andl $-16, %esp //esp和-16与运算subl $32, %esp //esp-32开辟空间...%edx, 4(%esp) //esp大于4处=-4movl %eax, (%esp) //eax给到esp=10call sum //调用sum,sum函数需要两个参数，这两个参数在上面，也就是

3243 0

你一定要搞明白的C函数调用方式与栈原理

在函数调用前，main正在用ESP和EBP寄存器指示它自己的栈帧。首先，main把EAX，ECX和EDX压栈。这是一个可选的步骤，只在这三个寄存器内容需要保留的时候执行此步骤。...首先foo必须建立它自己的栈帧。EBP寄存器现在正指向main的栈帧中的某个位置，这个值必须被保留，因此，EBP进栈。然后ESP的内容赋值给了EBP。...如此一来，几乎所有的c函数都由如下两个指令开始： push ebp mov ebp, esp 此时的栈入图3所示。...这其中也许有进栈、出栈的动作，栈指针ESP也会上下移动，但EBP是保持不变的。这意味着我们可以一直用[EBP+8]找到第一个参数，而不管在函数中有多少进出栈的动作。...开始进入Main函数 esp=0x12FF84 ebp=0x12FFC0 完成椭圆形框起来的部分： 00401070 push ebp ebp的值入栈，保存现场(调用现场，从test

3.3K3 0

C语言——F函数的栈帧的创建和销毁

相关汇编命令 mov：数据转移指令 push：数据入栈，同时esp栈顶寄存器也要发生改变 pop：数据弹出至指定位置，同时esp栈顶寄存器也要发生改变 sub：减法命令 add：加法命令 call：函数调用...2、这块空间的维护是使用了2个寄存器： esp 和 ebp ， ebp 记录的是栈底的地址， esp 记录的是栈顶的地址。 3、函数栈帧的创建和销毁过程，在不同的编译器上实现的方法大同小异。...mov ecx,dword ptr [ebp-8] //传递a，将ebp-8处放的10放在ecx寄存器中 00BE1857 push ecx //将ecx的值压栈，esp-4 //跳转调用函数...//在栈顶弹出一个值，存放到ebx中，esp+4 00BE1782 mov esp,ebp //再将Add函数的ebp的值赋值给esp，相当于回收了Add函数的栈帧空间 00BE1784 pop ebp...//弹出栈顶的值存放到ebp，栈顶此时的值恰好就是main函数的ebp，esp+4，此时恢复了main函数的栈帧维护，esp指向main函数栈帧的栈顶，ebp指向了main函数栈帧的栈底。

1081 0

反汇编窥探函数调用过程

哦，首先要看一下此时的栈空间状况，此时的栈空间由EBP和ESP两个寄存器来决定，EBP是栈底的内存地址，ESP是栈顶的内存地址。看一下吧。...call指令还有一个隐含的操作，就是把call指令下面的一条指令的内存地址压入栈中，方便函数调用结束后找到下一条指令的位置。即将00D71844压入栈中。然后栈顶指针esp往上走。...[3u2t0igzfl.png] 然后执行2号指令，mov ebp，esp，此时ebp的值和esp的值相同，栈底指针和栈顶指针处于同一水平线上。...此时ebp和esp又回到了同一水平线上。 [hs28ee5mgp.png] 然后执行13号指令，pop ebp，就是把调用test函数之前的栈起始内存地址弹出来，此时ebp的值为010ff82c。...并且，栈底指针，栈顶指针位置回到函数调用前的状态，调用过程结束。

9932 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭