c - 栈, esp 寄存器-6ren

c - 栈, esp 寄存器

转载作者：太空宇宙更新时间：2023-11-04 01:13:03

28

4

我从一本书中复制了这段代码。在每条评论中，我都放了一个数字，然后问你与该数字评论的代码行相关的问题(1、2、3、4)。希望没事。

1) ESP 指向这些缓冲区值。为什么我们在这里看不到“A”的 0x41？？？？

2) ESP 指向标志变量内存，必须包含 31337，即十六进制的 0x7a69。为什么它包含这个数字 0xbffff89c ???

3) 指向前一个堆栈帧指针，在这种情况下包含正确的地址。

4) 返回地址。也正确。

5) 参数。也正确的值。

那么在 1) 和 2) 中会发生什么？是填充吗？

非常感谢你。

void test_function(int a, int b, int c, int d) {
  int flag;
  char buffer[10];
  flag = 31337;
  buffer[0] = 'A';
}

int main() {
  test_function(1, 2, 3, 4);
}


GDB debug session
Breakpoint 2, test_function (a=1, b=2, c=3, d=4) at stack_example.c:5
5 flag = 31337;
(gdb) i r esp ebp eip
esp 0xbffff7c0 0xbffff7c0
ebp 0xbffff7e8 0xbffff7e8
eip 0x804834a 0x804834a <test_function+6>
(gdb) disass test_function
Dump of assembler code for function test_function:
0x08048344 <test_function+0>: push ebp
0x08048345 <test_function+1>: mov ebp,esp
0x08048347 <test_function+3>: sub esp,0x28
0x0804834a <test_function+6>: mov DWORD PTR [ebp-12],0x7a69
0x08048351 <test_function+13>: mov BYTE PTR [ebp-40],0x41
0x08048355 <test_function+17>: leave
0x08048356 <test_function+18>: ret
End of assembler dump.
(gdb) print $ebp-12
$1 = (void *) 0xbffff7dc
(gdb) print $ebp-40
$2 = (void *) 0xbffff7c0
  (gdb) x/16xw $esp  
    0xbffff7c0: 0x00000000 0x08049548 0xbffff7d8 0x08048249  // 1
    0xbffff7d0: 0xb7f9f729 0xb7fd6ff4 0xbffff808 0x080483b9  // 1 
    0xbffff7e0: 0xb7fd6ff4                                   // 1
    0xbffff89c                                               // 2
    0xbffff808                                               // 3
    0x0804838b                                               // 4
    0xbffff7f0:                                              // 4
    0x00000001 0x00000002 0x00000003 0x00000004              // 5




reader@hacking:~/booksrc $ gcc -g stack_example.c
reader@hacking:~/booksrc $ gdb -q ./a.out
Using host libthread_db library "/lib/tls/i686/cmov/libthread_db.so.1".
(gdb) disass main
Dump of assembler code for function main():
0x08048357 <main+0>: push ebp
0x08048358 <main+1>: mov ebp,esp
0x0804835a <main+3>: sub esp,0x18
0x0804835d <main+6>: and esp,0xfffffff0
0x08048360 <main+9>: mov eax,0x0
0x08048365 <main+14>: sub esp,eax
0x08048367 <main+16>: mov DWORD PTR [esp+12],0x4
0x0804836f <main+24>: mov DWORD PTR [esp+8],0x3
0x08048377 <main+32>: mov DWORD PTR [esp+4],0x2
0x0804837f <main+40>: mov DWORD PTR [esp],0x1
0x08048386 <main+47>: call 0x8048344 <test_function>
0x0804838b <main+52>: leave
0x0804838c <main+53>: ret
End of assembler dump
(gdb) disass test_function()
Dump of assembler code for function test_function:
0x08048344 <test_function+0>: push ebp
0x08048345 <test_function+1>: mov ebp,esp
0x08048347 <test_function+3>: sub esp,0x28
0x0804834a <test_function+6>: mov DWORD PTR [ebp-12],0x7a69
0x08048351 <test_function+13>: mov BYTE PTR [ebp-40],0x41
0x08048355 <test_function+17>: leave
0x08048356 <test_function+18>: ret
End of assembler dump
(gdb)

最佳答案

'A' 和 31337 是文字。他们没有理由被放在堆栈上。

如果您打印出该代码块的反汇编以准确查看编译器发出的内容，您会更感兴趣。然后您可以在运行时交叉检查您的堆栈包含的内容。

鉴于您的函数没有副作用，它可以优化为空操作。

这是我在我更熟悉的环境中使用您的代码得到的结果:

Breakpoint 1, test_function (a=1, b=2, c=3, d=4) at t.c:4
4     flag = 31337;
(gdb) disass test_function
Dump of assembler code for function test_function:
   0x080483a4 <+0>: push   %ebp
   0x080483a5 <+1>: mov    %esp,%ebp
   0x080483a7 <+3>: sub    $0x10,%esp
=> 0x080483aa <+6>: movl   $0x7a69,-0x4(%ebp)
   0x080483b1 <+13>:    movb   $0x41,-0xe(%ebp)
   0x080483b5 <+17>:    leave  
   0x080483b6 <+18>:    ret    
End of assembler dump.
(gdb) display $ebp
2: $ebp = (void *) 0xffffcd70
(gdb) display $esp
3: $esp = (void *) 0xffffcd60
(gdb) x/16xw $esp
0xffffcd60: 0xf7e7dcdd  0xf7fa7324  0xf7fa6ff4  0x00000000
0xffffcd70: 0xffffcd88  0x080483e1  0x00000001  0x00000002
0xffffcd80: 0x00000003  0x00000004  0xffffcdf8  0xf7e66cc6
0xffffcd90: 0x00000001  0xffffce24  0xffffce2c  0x00000001

除了 ASM 语法之外，与您的情况不同的是，我的编译器在堆栈上保留了较少的松弛部分，仅此而已。

因此，在您的情况下，文字最终出现在指令流 中，而不是出现在堆栈中。局部变量的堆栈地址和内容(解释为 32 位整数，注意字节顺序):

(gdb)  x/1xw $ebp-4
0xffffcd6c: 0x00000000
(gdb)  x/1xw $ebp-0xe
0xffffcd62: 0x7324f7e7

现在让我们分配给flag:

(gdb) n
5     buffer[0] = 'A';
(gdb) x/8xw $esp
0xffffcd60: 0xf7e7dcdd  0xf7fa7324  0xf7fa6ff4  0x00007a69
0xffffcd70: 0xffffcd88  0x080483e1  0x00000001  0x00000002
(gdb)  x/1xw $ebp-4
0xffffcd6c: 0x00007a69
(gdb)  x/1xw $ebp-0xe
0xffffcd62: 0x7324f7e7

很好，正确的堆栈槽已更新($ebp-4 x/8xw 第 1 行的最后 32 位槽)。

然后让我们设置buffer的第一项:

(gdb) n
6   }
(gdb)  x/4x $ebp-0xe
0xffffcd62: 0x41    0xf7    0x24    0x73
(gdb) x/8xw $esp
0xffffcd60: 0xf741dcdd  0xf7fa7324  0xf7fa6ff4  0x00007a69
0xffffcd70: 0xffffcd88  0x080483e1  0x00000001  0x00000002
(gdb)  x/1xw $ebp-4
0xffffcd6c: 0x00007a69
(gdb)  x/1xw $ebp-0xe
0xffffcd62: 0x7324f741

又好了。当以 32 位整数形式查看时，字节顺序让事情看起来有点奇怪，但如果逐字节查看它，它看起来很好。

关于c - 栈, esp 寄存器，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/7806681/

28

4

0

文章推荐： c - OpenGL - 使用锥形聚光灯创建平面

文章推荐： python - Flask 网页通过 Cron Job - url_for 调用中断

文章推荐： c - 如何在 C 中打开控制台？

擅长处理临时数据的结构——栈
目录实践1 —— 从字符串中移除星号栈和数组存储数据的方式一样，它们都只是元素的列表。不同之处在于栈的以下3个限制：数据只能从栈末插入；数据只
java数据结构基础:栈
准备工作工具：idea+jdk8 技术要求：java基础语法编码环节首先，我们得先确定下来，用什么数据来模拟栈的操作。由于是一个一个的元素放入栈里面，我们可以考虑用数组来实现。
Python数据结构与算法（3.1）——栈
0. 学习目标栈和队列是在程序设计中常见的数据类型，从数据结构的角度来讲，栈和队列也是线性表，是操作受限的线性表，它们的基本操作是线性表操作的子集，但从数据类型的角度来讲，它们与线性表又有着巨大的不
java - 栈、堆和递归
在可以使用递归(在堆栈中存储状态)和对象创建(在堆中创建新对象)的场景中。问题在对象创建和递归之间进行选择时应考虑哪些参数？我的研究得出以下结论(需要验证这一点) 当可用内存较少时:使用递归可
c - 栈、堆中的内存是如何排列的？
下面是我编写的用于检查内存对齐的示例程序。 Pavan@Pavan-pc:~/working_dir/pavan/C$ cat mem3.c #include #include
iphone - UINavigationController 栈
Instapaper 和 Twitterrific 等应用启动的 View 不是其导航堆栈的 Root View 。我们知道这一点，因为初始 View 已经有一个后退按钮。 Instapaper 推出
android - Activity 栈
有没有办法在调试或正常运行期间的某个时刻可视化 Activity 堆栈？最佳答案您可以通过 Activity 管理器获取一些有用的信息。 ActivityManager manag
创建一个基本的协议(protocol)栈
我想编写一个应用层协议(protocol)，在发送 GET 请求时使用 TCP 返回特定的 ASCII 文本。我读了第一HTTP specification和 the SMTP specificati
JAVA中堆、栈，静态方法和非静态方法的速度问题
1、堆和栈的速度性能分析堆和栈是jvm内存模型中的2个重要组成部分，自己很早以前也总结过堆和栈的区别，基本都是从存储内
算法系列15天速成第十天栈
一：概念栈，同样是一种特殊的线性表，是一种last in first out（lifo)的形式，现实中有很多这样的例子，
java中stack(栈)的使用代码实例
java中stack类继承于vector,其特性为后进先出(lastinfirstout). 入栈和出栈实例图: 实例图的java代码实例: ?
Java实现单链表、栈、队列三种数据结构
1、单链表 1、在我们数据结构中，单链表非常重要。它里面的数据元素是以结点为单位，每个结点是由数据元素的数据和下一个结点的地址组成，在java集合框架里面 LinkedList、Ha
Python编程实现双链表，栈，队列及二叉树的方法示例
本文实例讲述了Python编程实现双链表，栈，队列及二叉树的方法。分享给大家供大家参考，具体如下： 1.双链表 ?
assembly - ARM中的SP(栈)和LR是什么？
我一遍又一遍地阅读定义，但我仍然不明白ARM中的SP和LR是什么？我了解PC(它显示下一条指令的地址)，SP和LR可能类似，但我只是不明白它是什么。你能帮我一下吗？编辑:如果你能用例子来解释它，那就
java - 数组链表栈
我必须使用索引 0 作为堆栈的顶部，并且在实现此操作时遇到问题。我得到了所有 null，但输出 100、200 和 300 是我得到的唯一数字。我忽略的实现有什么问题吗？ push 方法应该实现 Ar
java - 汉诺塔与 Java 栈
我正在用 Java 解决汉诺塔问题。我选择使用 Stacks 作为钉子，除了 move 方法之外，一切都正常。我有规范和 JUnit 测试类，目前通过了 7 项测试中的 6 项，但在移动测试中失败了。
c++ - 关于内存管理、栈、堆的问题
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: Does this type of memory get allocated on the heap or
ios - 导航 Controller 栈
首先，抱歉我的英语不好。我将尝试解释我的问题: 我有一个 RootViewController(基于导航的项目)。因此，它显示了表格 View ，当用户选择表格的一行 (didSelectRowAtI
java - OOP 和堆/栈
我有一个看起来像这样的类 class A { int b; void B() { int c; } } int main() { A asdf;
c - 栈, esp 寄存器
我从一本书中复制了这段代码。在每条评论中，我都放了一个数字，然后问你与该数字评论的代码行相关的问题(1、2、3、4)。希望没事。 1) ESP 指向这些缓冲区值。为什么我们在这里看不到“A”的 0x4

首页

博学

6Ren·AI

商城

c - 栈, esp 寄存器