棧是函數(shù)執(zhí)行的內(nèi)存區(qū)域�����,是C語言運行時最重要的元素之一
寄存器是CPU內(nèi)部用來存放數(shù)據(jù)的一些小型存儲區(qū)域���,用來暫時存放參與運算的數(shù)據(jù)和運算結(jié)果����。
寄存器有eax,ebx,ecx,edx,還有ebp,esp��。本文主要介紹最后兩個����,由于寄存器不是本次博客的重點,其他請自行了解����!
ESP 棧指針寄存器(extended stack pointer),其內(nèi)存放著一個指針����,該指針永遠(yuǎn)指向系統(tǒng)棧最上面一個棧幀的棧頂 EBP 基址指針寄存器(extended base pointer),其內(nèi)存放著一個指針���,該指針永遠(yuǎn)指向系統(tǒng)棧最上面一個棧幀的底部
想要了解函數(shù)棧幀�����,就必須先了解好這兩個地址�����。
ebp,esp這兩個寄存器中存放的是地址����,且這兩個地址是用來維護(hù)函數(shù)棧幀的
棧區(qū):
用于動態(tài)地存儲函數(shù)之間的調(diào)用關(guān)系�,以保證被調(diào)用函數(shù)在返回時恢復(fù)到母函數(shù)中繼續(xù)執(zhí)行。
棧的最常見操作有兩種:
壓棧(push)
用于標(biāo)識棧的屬性也有兩個:
棧頂(top)
什么意思��?
可以把棧想象成一摞撲克牌�����。
push 為棧增加一個元素的操作叫做推,相當(dāng)于在這摞撲克牌的最上面再放上一張��。 pop 從棧中取出一個元素的操作叫做流行���,相當(dāng)于從這摞撲克牌取出最上面的一張����。
pop 從棧中取出一個元素的操作叫做流行,相當(dāng)于從這摞撲克牌取出最上面的一張���。 base 標(biāo)識棧底位置���,它記錄著撲克牌最下面一張的位置。base用于防止?�?蘸罄^續(xù)彈棧(牌發(fā)完時就不能再去揭了)�����。很明顯�,一般情況下,base是不會變動的�����。
以下面代碼為例:
# define _CRT_SECURE_NO_WARNINGS 1 # include int Add ( int x, int y) { int z = 0 ; z = x + y; return z; } int main ( ) { int a = 10 ; int b = 20 ; int c = 0 ; c = Add ( a, b) ; printf ( "%d/n" , c) ; return 0 ; } 當(dāng)中央處理器在執(zhí)行調(diào)用Add函數(shù)的時候,會從代碼區(qū)中
如下圖:
那么中央處理器是怎么知道要去Add函數(shù)的代碼區(qū)取指�����,
這是因為
當(dāng)函數(shù)被調(diào)用時���,系統(tǒng)棧會為這個函數(shù)開辟一個新的棧幀�,并把它壓入棧中。這個棧幀中的內(nèi)存空間被它所屬的函數(shù)獨占����,正常情況下是不會和別的函數(shù)共享的�����。當(dāng)函數(shù)返回時�����,系統(tǒng)棧會彈出該函數(shù)所對應(yīng)的棧幀����。
每一個函數(shù)獨占自己的棧幀空間�。當(dāng)前正在運行的函數(shù)的棧幀總是在棧頂���。
函數(shù)棧幀:
esp和ebp之間的內(nèi)存空間為當(dāng)前棧幀���,esp標(biāo)識了當(dāng)前棧幀的頂部,ebp標(biāo)識了當(dāng)前棧幀的底部�����。
函數(shù)調(diào)用大致包括以下幾個步驟�。
(1)參數(shù)入棧:將參數(shù)從右向左依次壓入系統(tǒng)棧中�����。 (2)返回地址入棧:將當(dāng)前代碼區(qū)調(diào)用指令的下一條指令地址壓入棧中��,供函數(shù)返回時繼續(xù)執(zhí)行�。
將上面的代碼轉(zhuǎn)到反匯編模式查看
本文內(nèi)容來自于《oday安全軟件漏洞分析技術(shù)》第2版與自己學(xué)習(xí)筆記所�,本文僅記述自己學(xué)習(xí)歷程與僅供自己學(xué)習(xí)����,復(fù)習(xí)用,不做任何商業(yè)用途。
若有興趣深入了解函數(shù)棧幀�,請自行查閱王清 主編的《Oday安全:軟件漏洞分析技術(shù)(第2版)》一書。
