再谈函数的栈帧

于 2022-09-15 19:14:39 发布
阅读量278 收藏
点赞数
分类专栏: 汇编 操作系统 文章标签: 算法 c++ 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoganttcc/article/details/126876638
版权
最近在看函数的栈帧 ,英文名称 stack frame ,我看了国内和一些国外的文章,发现讲的都不是很清楚,今天就来说说,我不喜欢纯粹说理的文章。
废话不多说,coding them
首先新建一个c 文件,姑且命名为 main.c
#include <stdio.h>
int NUM=100;
int n;
static int m= 36;
int sum(int _a,int _b)
{
    int c=0;
    c=_a+_b;
 
    return c;
}
 

int main()
{
    
    int a=10;
    int b=20; 

    int c ;

    printf("%p",&c); 
     printf("%p",&NUM);
    
    int ret=sum(a,b);
    return 0;
}
编译一下,注意 -g 必须要加,我们这次要进入程序内部看看,要用一个工具 gdb
gcc -g -o  main main.c
./main

cc的地址是 0x7ffe45591048
NUM的地址是 0x55c8cffb9010
c的地址是 0x7ffe45591024
我们发现一个问题,就是全局变量 NUM 和局部变量 cc 和c 的内存地址差距比较大,不是同一段代码吗,真么差距这么大呢
那我们就进入计算机内部看看
gdb main
这样我们就进来了首先我们简单设置一下,我们的cpu 是x86 架构,设置一下汇编格式
set disassembly-flavor intel
我们想看看代码,看看选择在哪里打断点
l(gdb) l
4	
5	int n;
6	
7	static int m= 36;
8	int sum(int _a,int _b)
9	{
10	    int c=0;
11	    c=_a+_b;
12	    printf("c的地址是 %p\n",&c);
13	    return c;
(gdb) l
14	}
15	 
16	 
17	int main()
18	{
19	    
20	    int a=10;
21	    int b=20; 
22	
23	    int cc ;
(gdb) l
24	
25	    printf("cc的地址是 %p\n",&cc);
26	    printf("NUM的地址是 %p\n",&NUM);
27	    int ret=sum(a,b);
28	    return 0;
29	}
(gdb) l
打断点
b 10

b 20

b 21

b 27
开始运行
r
我们可以看到运行到了第20行,这下我们要停下来仔细看看
Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1".

Breakpoint 2, main () at main.c:20
20	    int a=10;


info frame
我们看到 frame 在0x7fffffffdbb0, 我们看到 rip = 0x5555555551eb,在文章开头我们说过 全局变量 NUM 和局部变量 cc 和c 的内存地址差距比较大 也是 cc的地址是 0x7ffe45591048 NUM的地址是 0x55c8cffb9010
当前的栈帧 位置是 在0x7fffffffdbb0
(gdb) info frame
Stack level 0, frame at 0x7fffffffdbb0:
 rip = 0x5555555551eb in main (main.c:20); saved rip = 0x7ffff7da8d90
 source language c.
 Arglist at 0x7fffffffdba0, args: 
 Locals at 0x7fffffffdba0, Previous frame's sp is 0x7fffffffdbb0
 Saved registers:
  rbp at 0x7fffffffdba0, rip at 0x7fffffffdba8
我们继续运行
n

info frame
当前的栈帧 位置是 frame at 0x7fffffffdbb0,发现栈帧没有变
(gdb) n 

Breakpoint 3, main () at main.c:21
21	    int b=20; 
(gdb) info frame 
Stack level 0, frame at 0x7fffffffdbb0:
 rip = 0x5555555551f2 in main (main.c:21); saved rip = 0x7ffff7da8d90
 source language c.
 Arglist at 0x7fffffffdba0, args: 
 Locals at 0x7fffffffdba0, Previous frame's sp is 0x7fffffffdbb0
 Saved registers:
  rbp at 0x7fffffffdba0, rip at 0x7fffffffdba8
我们继续运行 0x7fffffffdbb0 还是没有变
(gdb) n
25	    printf("cc的地址是 %p\n",&cc);
(gdb) info frame 
Stack level 0, frame at 0x7fffffffdbb0:
 rip = 0x5555555551f9 in main (main.c:25); saved rip = 0x7ffff7da8d90
 source language c.
 Arglist at 0x7fffffffdba0, args: 
 Locals at 0x7fffffffdba0, Previous frame's sp is 0x7fffffffdbb0
 Saved registers:
  rbp at 0x7fffffffdba0, rip at 0x7fffffffdba8
查看局部变量的地址,我们发现 a,b ,cc 的位置是彼此挨着的
$12 = (int *) 0x7fffffffdb8c
(gdb) p &a
$13 = (int *) 0x7fffffffdb8c
(gdb) p &b
$14 = (int *) 0x7fffffffdb90
(gdb) p &cc
$15 = (int *) 0x7fffffffdb88
还是没有变frame at 0x7fffffffdbb0,在调用子函数 sum 之前 都没有变
(gdb) n 
NUM的地址是 0x555555558010

Breakpoint 4, main () at main.c:27
27	    int ret=sum(a,b);
(gdb) info frame 
Stack level 0, frame at 0x7fffffffdbb0:
 rip = 0x555555555232 in main (main.c:27); saved rip = 0x7ffff7da8d90
 source language c.
 Arglist at 0x7fffffffdba0, args: 
 Locals at 0x7fffffffdba0, Previous frame's sp is 0x7fffffffdbb0
 Saved registers:
  rbp at 0x7fffffffdba0, rip at 0x7fffffffdba8
继续运行
n 
info frame
我们 现在靠近了 int ret=sum(a,b); 但是我们还在main 函数中 frame at 0x7fffffffdbb0 没有变,好了小心了
(gdb) n
NUM的地址是 0x555555558010

Breakpoint 4, main () at main.c:27
27	    int ret=sum(a,b);
(gdb) info frame 
Stack level 0, frame at 0x7fffffffdbb0:
 rip = 0x555555555232 in main (main.c:27); saved rip = 0x7ffff7da8d90
 source language c.
 Arglist at 0x7fffffffdba0, args: 
 Locals at 0x7fffffffdba0, Previous frame's sp is 0x7fffffffdbb0
 Saved registers:
  rbp at 0x7fffffffdba0, rip at 0x7fffffffdba8

n
info frame

(gdb) n

Breakpoint 1, sum (_a=10, _b=20) at main.c:10
10	    int c=0;
(gdb) info frame 
Stack level 0, frame at 0x7fffffffdb80:
 rip = 0x55555555518a in sum (main.c:10); saved rip = 0x555555555241
 called by frame at 0x7fffffffdbb0
 source language c.
 Arglist at 0x7fffffffdb70, args: _a=10, _b=20
 Locals at 0x7fffffffdb70, Previous frame's sp is 0x7fffffffdb80
 Saved registers:
  rbp at 0x7fffffffdb70, rip at 0x7fffffffdb78
我们发现 frame 的函数地址变了 从 frame at 0x7fffffffdbb0 变成了frame at 0x7fffffffdb80
再重复一遍,我们发现 frame 的地址变了 从 frame at 0x7fffffffdbb0 变成了frame at 0x7fffffffdb80,从main 中到 sum 中
再重复一遍,0x7fffffffdbb0到0x7fffffffdb80 是减小的,我的意思是,sum函数的frame 在 main 的下面,在低地址位置
==========   
|| main ||            高地址位置 -------->0x7fffffffdbb0

|| sum  ||            低地址位置 -------->0x7fffffffdb80
函数的栈帧 stack frame 这个名字非常好,主函数 main 在栈低,main 调用了sum 在栈顶,一个函数一个栈帧 (frame), 所有的frame 都在栈中,这就是函数栈帧的本意
函数
diandengren的博客
08-11 427
很抱歉我用的是vs19,这个笔记本不可以装两个vs,性能不够,不是什么好电脑,但vs19只有调用main函数的那个“东西”看不到,其他的还是可以看到很多的,在开辟空间上优化很多。废话不多说直接上 什么叫 可以直接说他就是一个空间,再准确点是存储空间。 该明白的一点知识 1.ebp(底指针),esp(顶指针)这两个寄存器中存放的是地址,这两个地址是用来维护函数的。 2.从高地址向低地址移动 3.压push :esp上移也就是朝低地址移动 出pop:也叫弹出,顶元素弹出,esp
main函数
微风
07-01 6513
相信自己没有什仫困难是不能克服的,人只有在步入绝境的时候才会发挥无限的潜力
调试利器GDB(下)
diaozhiwa5526的博客
10-20 148
本节我们研究gdb更深层的用法: 数据断点: 可以根据变量的值来监视变量。 数据断点本质是硬件断点,数量有限。 watch var_name告诉gdb我们关注var_name这个变量,如果它的值被改变了,程序运行就停止。 数据断点常常配合gdb里面的内存查看命令使用。 x是检查内存数据的命令。 上图中的意思是打印从0x804a024地址开始连续4个字节的数据,...
gdb调试(1):info frame的含义解读
dlvector的博客
12-28 6404
一个代码: 输入info frame 的结果: 解读这个输出之前,需要先明白汇编中,函数的调用形式。 寄存器的英文全称: AH&AL=AX(accumulator):累加寄存器 BH&BL=BX(base):基址寄存器 CH&CL=CX(count):计数寄存器 DH&DL=DX(data):数据寄存器 SP(Stack Pointer):堆指针寄存器 BP(...
gdb info frame信息解释
xiayu0912的专栏
04-09 1万+
<br />代码:<br />1 #include <stdio.h><br />2 void show3()<br />3 {<br />4  puts("show3");<br />5 }<br />6 <br />7 void show2()<br />8 {<br />9  puts("show2");<br />10  show3();<br />11 }<br />12 <br />13 void show1()<br />14 {<br />15  puts("show1");<br />16
GDB调试
wang_chen00的专栏
03-11 1182
文章出处http://www.cppblog.com/baby-fly/archive/2010/07/27/121395.html  GDB的使用方法——5 2008/07/22 12:47   [gcc/g++/gdb等开发调试诊断工具 ] 查看源程序 ----- 一、显示源代码 GDB 可以打印出所调试程序的源代码,当然,在程序编译时一定要加上-g的参数
gdb info frame 信息解释
布袋和尚
05-21 1638
#include <stdio.h> void show3() { puts("show3"); } void show2() { puts("show2"); show3(); } void show1() { puts("show1"); show2(); } int main() { show1(); return 0; } 执行如下指令: $gcc -o test.o test.cc -g $gdb test.o .
函数调用,开辟的过程
IT小书生的博客
05-23 2083
函数的调用过程其实就是开辟的过程,首先了解一下的特性和几个常用的寄存器。 先进先出。 是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个,这个中维持着所需要的各种信息。寄存器ebp指向当前的的底部(高地址),我们称为底指针,寄存器esp指向当前的的顶部(低地址),我们称为顶指针。 通用寄存器:eax ebx ecx edx. eip(程序计数器...
C语言的
心之所向,一如既往
11-21 2482
C语言中分为几个区,常用的区按地址从小到大分布是:代码区-静态全局区-堆区-全局共享区-区,静态区从小到大是已初始化静态区,未初始化静态区。而我们经常使用的区域是区,而就是在区,而且有一点是和其他区有一个明显的分别,就是区内部是从大到小使用的。     基本的就是下图这样的:      贴上使用的代码: #define _CRT_SECURE_NO_WARNINGS
,堆/,堆的函数使用,堆排序
qq_45313714的博客
05-24 545
区分一下堆,同时给出堆的实现堆/和队列区别堆什么是堆?堆的实现--利用结构体来实现堆堆排序 堆/和队列区别 堆/:虚拟进程地址空间分段的一块内存区域的划分。指的是一块特殊的内存空间,该内存空间中保存的都是与函数调用的相关的一些信息。该空间设计的时候与数据结构的特性一致。 也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。简言之,就是利用EBP(指针)寄存器访问局部变量、参数、函数返回地址手段每块独立的一般包括(1.函数的返回地址和参数)(2.临时变
gdb 调试COREDUMP方法
一杯咖啡的专栏
09-26 7047
COREDUMP是NE进程的内存现场, 其中包含了出现NE时的局部变量, 全局变量等信息, 这些信息有助于我们结合代码分析问题。 gdb路径 :prebuilts/gdb/linux-x86/bin/gdb 建议在源码根目录下执行, 可以通过gdb查看源码和打印变量成员. 常用指令说明帮助指令cmd 为对应命令, 会显示该命令所支持的参数和功能。 1.help [cmd] cmd 为对应命令...
dwarf是如何处理的?
weixin_30325487的博客
07-18 332
dwarf是如何处理的? DW_AT_frame_base 表明函数的起始点 95 < 1><0x000000ca> DW_TAG_subprogram96 DW_AT_external yes(1)97 DW_AT_name...
GDB 使用小结
jibing57的学习摘录
09-07 944
转自: http://www.cnblogs.com/tiantao/archive/2012/03/15/2398623.html GDB   whatis 识别数组或变量的类型 ptype 比whatis的功能更强,他可以提供一个结构的定义 print h@num (gdb)
sgx-gdb调试SGX Enclave
小气球归来的博客
12-28 1976
sgx-gdb及SGX Enclave调试
GDB 高级调试-多线程、后台调试、多进程、反向调试
Clarence的博客
07-29 4907
目录调试多线程GDB调试多线程程序常用命令查看所有线程调整当前线程为特定线程设置断点设置线程锁GDB non-stop 模式后台执行调试命令暂停后台线程执行多进程调试GDB多进程调试常用命令GDB attach命令调试进程显式指定要调试的进程detach-on-fork选项反向调试GDB反向调试的常用命令handle命令:信号处理查看信息frame命令选定要查看的查看当前中存储的信息backtrace命令 调试多线程 GDB调试多线程程序常用命令 调试命令 功 能 info thr
GDB常用命令(简化版,不带例子)
ghost1236的专栏
04-24 4753
GDB常用命令info reg:查看寄存器状态。info locals:查看局部变量info line n:显示第n行代码在内存中的对应位置r:运行n:单步执行s:单步调试,可以跟踪进函数。c:继续运行b n:在第n行设置断点info b:显示所有断点clear n:清除第n行断点clear:清除所有断点list :显示程序第linenum行周围的源程序list :显示函数名为function的函数的源程序list:显示当前行后面的源程序。list -:显示当前行前面的源程序。print print /是表
13、深入理解程序结构
WS857707645的博客
07-04 465
程序由不同的段构成(代码段,数据段):程序的静态特征就是指令和数据。程序的动态特征就是执行指令处理数据。源程序到可执行程序文件的对应关系:图13.1初始化后去.data 未初始化去.bss局部变量在上,可执行函数语句去代码段大部分去了可执行程序。代码段(.text):可执行不可写源代码中的可执行语句编译后进入代码段。代码段在有内存管理单元的系统中具有只读属性。预防恶意软件破坏代码段的大小在编译结...
转贴GDB的详细用法
草木瓜
07-24 4770
 用GDB调试程序 GDB是一个强大的命令行调试工具。大家知道命令行的强大就是在于,其可以形成执行序列,形成脚本。UNIX下的软件全是命令行的,这给程序开发提代供了极大的便利,命令行软件的优势在于,它们可以非常容易的集成在一起,使用几个简单的已有工具的命令,就可以做出一个非常强大的功能。 于是UNIX下的软件比Windows下的软件更能有机地结合,各自发挥各自的长处,组合成更为强劲的功能。而Win
使用gdb 查看coredump堆信息
热门推荐
kc58236582的博客
04-15 1万+
简介 core dump 一般是在segmentation fault(段错误)的情况下产生的文件,需要通过ulimit来设置才会得到的。 调试的话输入: gdb filename core filename就是产生core文件的可执行文件,core就是产生的dump文件 查看信息 ————— 当程序被停住了,你需要做的第一件事就是查看程序是在哪里停住的。当你的程序 调用了一...
通过函数获取函数
06-09
在一些编程语言中,可以通过函数来获取当前正在执行的函数的名称。具体实现方式和可用性取决于编程语言和操作系统。 在C++中,可以使用__FUNCTION__宏或者__PRETTY_FUNCTION__宏来获取当前函数的名称。这些宏在编译时会被替换为函数的名称字符串。在调试时,可以使用调试器来查看函数函数名称。 在Java中,可以通过Throwable类的getStackTrace()方法获取函数调用堆信息,并从中获取函数名称。在调试时,可以使用Java虚拟机提供的调试工具来查看函数函数名称。 在Python中,可以使用inspect模块来获取当前调用信息,并从中获取函数名称。具体实现方式可以参考Python官方文档中的相关说明。 需要注意的是,获取函数名的方式并不总是可行的,特别是在一些优化后的程序中,函数名可能被删除或者压缩,这时无法通过函数来获取函数名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值