栈指针和帧指针
- 前言
- 1、EBP和ESP详解
- 2、push ,leave ,call汇编指令分析
- 3、下面用一个图总结
前言
🚗🚗🚗:在刚接触 ESP和EBP概念时,我一直认为:ESP指向栈顶指针,EBP指向栈底指针,其实这么理解,只对了一半,如果这个栈只有一个 栈帧,那么上述理解就是正确的,如果这个栈再复杂点,存在多个栈帧,那么这个理解就存在问题了。
🛺🛺🛺:EBP不是指向栈底指针,而是指向 栈帧的底部,同样 ESP不是指
向栈的栈顶指针,而是指向 栈帧的顶部。
🚌🚌🚌:
- ESP:栈指针寄存器(extended stack pointer):内存存放着一个指针,这个指针永远指向系统栈最上面一个栈帧的栈顶。
- EBP:基址指针寄存器(extended base pointer):其内存存放着一个指针,这个指针永远指向系统栈上面一个栈栈的底部。
1、EBP和ESP详解
🛫🛫 1. %ebp叫帧指针,既然叫帧指针,那就是说它是用来存放各帧首地址的指针。
🛬🛬 2. 一个存储单元空间,有两个属性。
1:CPU访问这个存储单元需要依赖的地址值。
2:这个存储单元所存储的数值。
🚀🚀 3. 函数的帧,每个帧首作为存储单元空间,有标识自己的空间地址,同时这个空间地址也存储一个数值。
🚀🚀4. 栈帧灵活运用这个概念,让%ebp始终保存 当前帧首地址。在执行调用者函数caller 时,%ebp 保存这个帧首地址, 而当调用子函数时,子函数callee更细为当前帧,%ebp保存 子函数帧首地址(为了让子函数在返回时,更新%ebp, 使帧指针能顺利回到调用者caller的帧来),所以有必要在 %ebp指向 callee帧首的同时,更改帧首空间内所保存的值为 caller帧首地址, 这个就是概念:“被保存的%ebp” 或者“旧的%ebp值”,父函数(caller)调用时%ebp的值
🚀🚀5. 而%esp 保存 返回地址(这个返回地址就是子函数返回后,父函数需要执行下一条指令的地址)
2、push ,leave ,call汇编指令分析
在下面一段源代码中:
using namespace std;
int son_add(int a,int b) {
return a+b;
}
int father(){
int a = 1;
int b = 2;
int sum = 0;
sum = son_add(a,b);
return sum;
}
int main(){
father();
return 0;
}
上述代码我从汇编指令角度做三方面分析:分别是 call , push ,leave
- call指令:call 指令可以看成近似如下操作,先 :push 返回地址(caller函数),%esp 、然后:jmp 子函数地址。当两个参数入栈完成后,接着就是 father函数的 返回地址(这个地址在子函数返回后,father函数下一条指令就是这个地址),至此函数调用的准备工作完成,可以通过指令jmp 调整到 add_son函数
- push %ebp: 在这条语句之前,它保存的是 father的帧首地址,当这条语句执行进行压栈时,push &ebp会使得该帧首地址被顺利放进 “返回地址”单元下面。并且此时:栈帧转移到 add_son的栈帧势力范围内,且又是栈顶,那么%esp就可以存储这个帧首地址***(旧的%ebp地址)***
- mov %esp,%ebp:将步骤2 %esp保存的栈顶地址赋值给 %ebp,所以son_add 函数返回前,%ebp作为当前的帧首就不会改变了。
- pop %rbp:这个指令实际会做下面两个指令
pop %rbp 等价于下面两个指令
1:move %ebp, %esp
2: pop %ebp
👏👏👏其中指令1完成这个功能 :
修改 %esp的值,让它指向 %ebp 而%ebp就是add_son的帧首地址,这样就完成了这个过程:%esp指向 father的返回地址。
👏👏👏👏 指令2完成这个功能
弹出%ebp即读取它存的数值,而它存的数值就是father的帧首地址。
经过这两个指令就破坏了 son_add 栈帧结构,并且回到了 father栈帧结构。
3、下面用一个图总结
