栈的基础知识
eip寄存器 存放的指针指向程序即将执行到的地址
esp(32位)/rsp(64位)寄存器 存放函数的栈顶指针
ebp/rbp寄存器 存放函数的栈底指针
函数调用栈
过程
•函数调用栈是指程序运行时内存一段连续的区域
•用来保存函数运行时的状态信息,包括函数参数与局部变量等
•称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶
•在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态
•函数调用栈在内存中从高地址向低地址生长,所以栈顶对应的内存地址在压栈时变小,退栈时变大
栈帧
栈帧储存的是一个函数在栈中的信息,一般来说相邻的栈帧的关系是父函数与子函数之间的关系,子函数的栈底指针会保存父函数栈底指针的地址。
函数调用栈的工作方式(32位)
① 将ebp压入栈中
②将ebp指针指向esp指针指向的位置
③ 将esp向下增长0x10个字长(4字节)
④再向下开辟一段内存,用于存放向函数中传入的3 2 1 值,esp始终指向栈顶,所以向栈中压入数据时,esp会自动的向下移动位置
⑤eip指到了调用子函数的地址,所以eip紧接着就跳到了子函数开始的地址,此时esp也在栈中开辟了return adress(callee)空间,用于存放eip指向子函数之前的地址。
⑥ 同步骤①,同时还要在栈中开辟空间存放父函数的ebp指针指向的地址
⑦ 计算
⑧ 子函数的内容执行完毕,eip向下移动准备释放子函数的栈帧空间。
pop ebp :将栈顶esp指向的地址中的值弹到ebp中。
在该实例中的意思就是:将父函数的ebp指针的地址弹到ebp寄存器中,使得ebp指向父函数的栈底,为释放子函数的栈帧做铺垫。
⑨ ret操作之后子函数执行完毕,继续执行父函数(main),执行完毕以后进行操作->leave->ret
函数调用栈到此结束!!
关于32位和64位程序中函数参数的补充
x86(32位)程序
使用栈来传递参数
使用 eax 存放返回值
amd64位程序
前6个参数依次存放于 rdi、rsi、rdx、rcx、r8、r9 寄存器中
第7个以后的参数存放于栈中