从汇编的角度分析函数调用过程(1)

最新推荐文章于 2025-06-29 18:03:28 发布
原创 最新推荐文章于 2025-06-29 18:03:28 发布 · 7.1w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #EBP #ESP

本文介绍了函数参数传递的两种方式:堆栈方式和寄存器方式,并详细解释了__cdecl、stdcall、PASCAL和fastcall等调用约定类型。通过具体的示例说明了不同调用约定下参数的传递顺序及堆栈平衡的方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. 函数参数传递形式

函数的参数传递有2种方式:堆栈方式寄存器方式
如果是堆栈方式传递的,就需要定义函数参数在堆栈中的传递顺序,并约定函数被调用之后,由谁来平衡堆栈;
如果是寄存器方式传递的,就需要确定参数存放在哪个寄存器中。
每一种方式都有其优缺点,而且与使用的编程语言有关系,不存在哪种方式好与坏。

我们在开发中经常遇到调用约定类型,如__cdeclstdcallPASCALfastcall。这些调用约定类型就用来指定函数参数的传递方式的。上面几种约定类型,除了fastcall是使用寄存器方式传递参数外,其他的都是使用堆栈传递参数的。

Visual Studio中的C++工程,可以C++ –> 高级 –> 调用约定中进行调用约定的设置:
这里写图片描述

二. 使用堆栈方式传递函数参数

堆栈是一种“后进先出”的数据结构,ESP寄存器始终指向栈顶。栈中数据地址从底部到顶部依次减小,也就是说,栈底对应高地址,栈顶对应低地址。

调用函数时,调用者依次把参数压栈,然后调用函数,函数被调用之后,在堆栈中取得参数数据。函数调用结束以后,堆栈需要恢复到函数调用之前的样子,而到底是由调用者来恢复还是由函数自身来恢复,根据不同的调用约定类型采用不同的方式。

约定类型__cdeclstdcallPASCALfastcall
参数传递顺序从右到左从右到左从左到右使用寄存器
堆栈平衡者调用者函数自身函数自身函数自身

__cdcel是C/C++/MFC程序默认的调用约定。
stdcall是绝大多数Win32 API函数的约定方式,也有少部分使用__cdcel约定方式(如wsprintf等)。
在Windows C/C++开发中常用的就是__cdeclstdcall这2种调用约定。

按照不同的调用约定来调用函数int add(int a, int b)。从调用者的视角来看,其汇编代码分别表示如下:

__cdecl

push b     ;参数按从右到左传递
push a
call add
add esp, 8 ;调用者在函数外部平衡堆栈

stdcall

push b     ;参数按从右到左传递
push a
call add   ;函数自己内部平衡堆栈,调用者不需要平衡堆栈

在函数调用过程中,参数入栈的过程如图:
这里写图片描述

上图中,EBP函数返回地址ret都是32位地址。因为函数调用完之后会将EBP恢复为暂存在堆栈中的原EBP值,所以从调用者角度来看,在函数的一次调用过程中EBP是不会变化的。

我们可以在函数中通过新的EBP获取函数各个参数的值:

参数a = EBP + 0x8
参数b = EBP + 0xC
根据发生异常的汇编指令以及函数调用堆栈,从内存的角度出发,估计出问题的可能原因,确定排查方向,快速定位C++软件问题
dvlinker的技术专栏
10-22 3万+
本文讲解一个实例,根据发生异常的汇编指令以及函数调用堆栈,从内存的角度出发,估计出问题的原因,确定排查方向,快速定位问题。
通过汇编程序看函数调用过程中的原理
热门推荐
chance_yin
03-13 1万+
一、C++ 源代码部分 int Add(int x,int y) { int sum; sum = x+y; return sum; } int main(int argc, char * argv[]) { int z; z = Add(1,2); } 二、反汇编 1函数调用部分: int main(int argc, char * argv[])
汇编指令角度理解函数调用过程
YY_Song 's blogs
04-18 495
从指令角度理解函数调用过程示例代码生成指令具体过程参考资料 示例代码 我们首先来看如下代码: int sum(int a, int b) { int temp = 0; temp = a + b; return temp; } int main() { int a = 10; int b = 20; int ret = sum(a, b); return 0; } 生成指令 int sum(int a, int b) // push ebp // mov ebp,esp // sub
x86函数调用堆栈的操作
u013982161的专栏
12-31 4985
这篇blog试图讲明当一个c函数被调用时,一个栈帧(stack frame)是如何被建立,又如何被消除的。这些细节跟操作系统平台及编译器的实现有关,下面的描述是针对运行在Intel奔腾芯片上Linux的gcc编译器而言。c语言的标准并没有描述实现的方式,所以,不同的编译器,处理器,操作系统都可能有自己的建立栈帧的方式。   一个典型的栈帧        ESP==>|         
函数的调用过程,从汇编和内存的角度分析
Quan的博客
04-22 1740
函数的调用过程 —— 从反汇编和内存的角度分析 程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆栈实现,每个用户态进程对应一个调用栈结构(call stack)。编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(函数调用的上下文)以备恢复以及存储本地局部变量。 一、汇编语言基础知识回顾 1、X86汇编语言的差异 X86 下常用的汇编有 AT&T 与 Intel 两种,二者在语法上有一定的差
汇编角度看待函数调用
weixin_34117211的博客
10-12 372
引言 函数调用对于程序员而言,就像每天吃饭睡觉一样普通寻常。几乎每种编程语言都会提供函数定义、函数调用的功能。但是,在看起来寻常不过的函数调用背后,系统内核帮助我们做了很多事情。下面,我打算通过反汇编的方法,从汇编语言的层次来阐释函数调用的实现。 基础知识 先回顾几个概念,这样可以帮助我们顺利地理解后面实验的结果。 调用函数(caller...
汇编角度分析C语言的过程调用
07-18
活动记录(或活动记录)是栈上为每个函数调用分配的一段内存区域,它保存了函数调用的所有相关信息,包括参数、局部变量、返回地址以及旧的帧指针等。 帧指针(frame pointer)和栈指针(stack pointer)是两个关键...
汇编角度看虚函数和普通成员函数的调用过程
12-20
这篇文章将聚焦于normal成员函数和virtual成员函数在调用过程中的差异,从汇编角度进行解析。 **正常成员函数(Normal Member Function):** 正常成员函数的调用是通过对象实例来执行的,其地址代表的是函数在内存...
汇编指令看函数调用堆栈的详细过程
最新发布
melonbo的专栏
06-29 555
​。
汇编角度分析函数调用过程
05-24
汇编角度来看,函数调用过程可以分为以下几个步骤: 1. 将函数的参数压入栈中。在调用函数时,需要将函数所需的参数传递给它。这些参数通常以一定的顺序压入栈中,以便在函数内部使用。在 x86 架构中,参数的...
汇编视角看函数调用
河西无名式
08-03 1396
C语言函数如下int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); } int main(void) { foo(2, 5); return 0; }让我们从汇编角度跟踪函数的执行,main对应的汇编函数如下:Dump of a
汇编语言入门七:函数调用(一)
发展是曲折的但也是前进的
08-22 1841
想象 想象你在计算一个非常复杂的数学题,在算到一半的时候,你需要一个数据,而这个数据需要套用一个比较复杂的公式才能算出来,怎么办? 你不得不把手中的事情停下来,先去套公式、代入数值然后...最后,算出结果来了。 这时候你继续开始攻克这个困难题目的剩下部分。 用脑子想 刚刚说的这个过程,可能有点小问题,尤其是对脑子不太好使的人来说。想象你做题目做到一半的时候,记忆力已经
汇编函数调用
Charles Ren's Tech Blog
04-03 1685
ESP/RSP:堆栈指针寄存器,指向栈顶。栈顶指针EBP/RBP:栈底指针,指向栈的底部,通常用ebp+偏移量的形式来定位函数存放在栈中的局部变量rax:通常用于存储函数调用返回值rdi:第一个入参rsi:第二个入参rdx:第三个入参rcx:第四个入参r8:第五个入参r9:第六个入参寄存器ebp作为当前函数的“栈帧”基地址,配合一定的偏移,就可以读、写函数体的临时变量。如果一个变量是通过ebp寄存器间接访问的,那么它往往是临时变量,也叫“栈”变量。
汇编学习1--函数调用过程
zhbt1234的博客
01-04 1619
一、函数调用过程ebpesp)  #include int func(int param1 ,int param2,int param3) {         int var1 = param1;         int var2 = param2;         int var3 = param3;           printf("var1=%d,var2
函数调用背后的机制(从汇编语言的角度
tan_liang_liang的博客
08-22 285
我们天天写python,写C;写函数,写if分支语句,写for循环;我们也知道什么是全局变量,什么是局部变量。但我们是否真正思考过:这些语言的实现,在计算机最底层,也就是汇编语言上是怎么实现的呢? 有人可能会说,我从不用汇编,学它何用?我以前也这么认为。 一个不懂汽车体系结构的车手当然也能开车,可当车在高速上突然熄火,那就很难堪了。而且不懂汽车结构的车手,开起车来还费油。我认为学汇编也是这样,你可...
汇编-函数调用的理解
u011555996的博客
01-03 2134
1. 从代码的顺序执行说起 每一个程序员脑子里应该都有这么一种印象:“程序是顺序执行的”。这个观点其实和我们开篇所讲的cpu的流水线执行过程直接相关。 让我们再回忆一下脑海中关于函数调用的概念,也许会是这个样子: 这里的“控制流转移”又是如何发生的呢?在解释这个之前,也许我们需要科普一点有关于汇编的知识。 2. 函数调用中的一些细节说明 2.1 函数调用中的关键寄存器 2.1.1 程序计数器PC 程序计数器是一个计算机组成原理中讲过的概念,下面给出一个百度百科中的简单解释 程序计数器是用于存
汇编】2、从汇编源码逐步分析函数调用过程
roshy的专栏
09-07 5051
C源码 #include "stdio.h" int test(int x, int y, double& z) { z = x + y; return 0; } void main() { double sum = 1.2; int a = 2 ,b = 3 , ret = 0; ret = test(a, b, sum); printf("ret...
【C语言】汇编角度剖析函数调用的整个过程
The porters of knowledge
10-16 1113
本文详细从汇编语言的角度介绍了函数调用的整个过程,难度可能较大请耐心观看
C语言函数调用过程汇编分析(停更)
Dontla的博客
06-06 470
https://www.cnblogs.com/xiaojianliu/articles/8733560.html 文章目录`vi test.c``gcc test.c -g``objdump -dS a.out`查看关键部分:espebp vi test.c int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

china_jeffery

你的鼓励是我前进的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值