• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        

            
	
            
		
			

            

            
	
            
		
			
            那誰的技術(shù)博客
            
			感興趣領(lǐng)域:高性能服務(wù)器編程,存儲,算法,Linux內(nèi)核
		            		
	
            

            

            

            

            隨筆 - 210, 文章 - 0, 評論 - 1183, 引用 - 0
            

            


            		
	
            

            

            
	
            
		
			
            
				數(shù)據(jù)加載中……
			
            
		            		
		
			
            
				
					
	
            
		
            
			用gdb跟蹤函數(shù)棧楨的變化情況
		
            
		
            
		代碼如下:
            #include <stdio.h>

            void hello()
            {
                int i = 0;

                printf("i = %d, hello world\n", i);
            }

            int main()
            {
                hello();

                return 0;
            }
            gdb生成調(diào)試信息,跟進(jìn)去看看。

            在調(diào)用hello之前,在main函數(shù)內(nèi)查看寄存器情況時,打印如下:
            (gdb) info registers
            eax            0xbff644a4    -1074379612
            ecx            0xbff64420    -1074379744
            edx            0x1    1
            ebx            0xb7f2fff4    -1208811532
            esp            0xbff64400    0xbff64400
            ebp            0xbff64408    0xbff64408
            esi            0x8048420    134513696
            edi            0x8048310    134513424
            eip            0x80483f7    0x80483f7 <main+17>
            eflags         0x286    [ PF SF IF ]
            cs             0x73    115
            ss             0x7b    123
            ds             0x7b    123
            es             0x7b    123
            fs             0x0    0
            gs             0x33    51

            在進(jìn)入hello函數(shù)之后,查看寄存器情況,打印如下:
            (gdb) info registers
            eax            0xbff644a4    -1074379612
            ecx            0xbff64420    -1074379744
            edx            0x1    1
            ebx            0xb7f2fff4    -1208811532
            esp            0xbff643e0    0xbff643e0
            ebp            0xbff643f8    0xbff643f8
            esi            0x8048420    134513696
            edi            0x8048310    134513424
            eip            0x80483ca    0x80483ca <hello+6>
            eflags         0x282    [ SF IF ]
            cs             0x73    115
            ss             0x7b    123
            ds             0x7b    123
            es             0x7b    123
            fs             0x0    0
            gs             0x33    51

            根據(jù)兩個棧楨中寄存器的數(shù)據(jù),看看變化前的esp - 變化后的ebp,得到以下結(jié)果:
            (gdb) print 0xbff64400 - 0xbff643f8
            $1 = 8

            再看看 在hello之中*(ebp), *(ebp + 4)的數(shù)據(jù):
            (gdb) x 0xbff643f8
            0xbff643f8:    0xbff64408
            (gdb) x 0xbff643f8+4
            0xbff643fc:    0x080483fc
            其中, 第一次打印的結(jié)果0xbff64408是main棧楨中ebp寄存器的數(shù)據(jù)。
            而反匯編main函數(shù)的結(jié)果如下:
            (gdb) disassemble main
            Dump of assembler code for function main:
            0x080483e6 <main+0>:    lea    0x4(%esp),%ecx
            0x080483ea <main+4>:    and    $0xfffffff0,%esp
            0x080483ed <main+7>:    pushl  -0x4(%ecx)
            0x080483f0 <main+10>:    push   %ebp
            0x080483f1 <main+11>:    mov    %esp,%ebp
            0x080483f3 <main+13>:    push   %ecx
            0x080483f4 <main+14>:    sub    $0x4,%esp
            0x080483f7 <main+17>:    call   0x80483c4 <hello>
            0x080483fc <main+22>:    mov    $0x0,%eax
            0x08048401 <main+27>:    add    $0x4,%esp
            0x08048404 <main+30>:    pop    %ecx
            0x08048405 <main+31>:    pop    %ebp
            0x08048406 <main+32>:    lea    -0x4(%ecx),%esp
            0x08048409 <main+35>:    ret    
            End of assembler dump.

            可以看到,在調(diào)用call hello的下一句指令的地址是0x080483fc,就是上面
            (gdb) x 0xbff643f8+4
            0xbff643fc:    0x080483fc
            的結(jié)果。

            因此,可以給出函數(shù)調(diào)用前后棧楨的分布圖如下:



            另外,在圖中沒有顯示出來的是hello棧楨中的局部變量從(ebp - 4)地址開始,你可以在hello棧楨中打印*(ebp-4)的數(shù)據(jù)看看。

            結(jié)論如下:
            1) 調(diào)用前的esp - 調(diào)用后的ebp = 8,因?yàn)樾枰4鎯蓚€寄存器的數(shù)據(jù)
            2)*(ebp)存放的是上一個棧楨的ebp數(shù)據(jù),而*(ebp+4)存放的是返回上一個棧楨時需要執(zhí)行的下一條語句的地址,即函數(shù)調(diào)用返回時存入到eip寄存器的數(shù)據(jù)。
            3)根據(jù)結(jié)論2),有一個問題:為什么下一條指令的地址高于所要保存的ebp寄存器的地址?因?yàn)樵赾all指令執(zhí)行的時候首先保存下一條指令的地址,再跳轉(zhuǎn)到函數(shù)的執(zhí)行地址。
            4)根據(jù)結(jié)論3),將與函數(shù)調(diào)用有關(guān)的幾條匯編指令再進(jìn)行一下講解:
            a)call指令:上面已經(jīng)做了解釋,重復(fù)如下:首先保存下一條指令的地址,再跳轉(zhuǎn)到函數(shù)的執(zhí)行地址
            
b)進(jìn)入一個函數(shù)時首先會調(diào)用的幾條語句:
            push   %ebp            ;保存ebp寄存器
            mov    %esp,%ebp    ;將esp寄存器保存到ebp
            sub    $0x18,%esp    ;調(diào)整esp,用以保存返回地址和局部變量,這個調(diào)整值并不確定,根據(jù)局部變量的情況而定
            這幾句指令就是用于保存上一個棧楨的ebp寄存器地址,向地址低位擴(kuò)展棧位置。
            其中的pushl %ebp
            相當(dāng)于:
            subl $4, %esp
            movl %ebp, (%esp)

            c)退出一個函數(shù)時,執(zhí)行的幾條指令是:
            退出一個函數(shù)時:
            leave                        ; 相當(dāng)于 movl %ebp, %esp;popl %ebp(也就是將ebp保存的esp地址恢復(fù),然后恢復(fù)ebp寄存器數(shù)據(jù))
            ret                           ; 相當(dāng)于popl %eip;jmp %eip的作用

            5) 兩個名詞不能混淆了,棧(stack)指的是一個進(jìn)程中所有用于給函數(shù)調(diào)用局部變量的空間,這是對進(jìn)程全局而言的;而棧楨(stack frame)針對的是進(jìn)程內(nèi)一個單一的函數(shù)的空間,因此,棧楨是棧的子集。

            注意,以上說明均在X86平臺下。


               
		
            
		
            
			posted on 2009-06-30 20:43 那誰 閱讀(6155) 評論(1)  編輯 收藏 引用  所屬分類: gdb 
		
            
	
            
	
	


	


            
	    
    


            

            評論
            
	
	
			
            
				
            
					# re: 用gdb跟蹤函數(shù)棧楨的變化情況  回復(fù)  更多評論
					  
				
            
				push   %ebp            ;保存ebp寄存器

            mov    %esp,%ebp    ;將esp寄存器保存到ebp

            sub    $0x18,%esp    ;調(diào)整esp,用以保存返回地址和局部變量,這個調(diào)整值并不確定,根據(jù)局部變量的情況而定

            

            這樣的指令看起來好怪哦,這和在windows下的調(diào)試有什么區(qū)別?
				
            
					2009-07-01 09:35 | zuhd
				
            
			
            
		

            





            






            

				
			
            
		            		
	
            
	
            
		
			

		
	
            

            

    
    







            
	   
	



国产99久久九九精品无码|
国产精品久久久久影视不卡|
国产99久久久久久免费看|
久久综合精品国产一区二区三区|
三级韩国一区久久二区综合|
亚洲国产精品高清久久久|
成人亚洲欧美久久久久|
一本久道久久综合狠狠爱|
精品熟女少妇aⅴ免费久久|
亚洲中文字幕无码久久精品1
|
亚洲精品WWW久久久久久|
伊人久久大香线蕉av一区|
国产免费久久精品丫丫|
久久99国产乱子伦精品免费|
青青热久久国产久精品|
久久精品www|
久久久免费精品re6|
久久无码中文字幕东京热|
韩国三级中文字幕hd久久精品|
国产精品久久久亚洲|
性欧美大战久久久久久久久|
久久久网中文字幕|
国产综合精品久久亚洲|
91精品国产综合久久婷婷|
久久亚洲精精品中文字幕|
四虎国产精品成人免费久久|
久久影院午夜理论片无码
|
99久久无色码中文字幕|
国产精品久久久久蜜芽|
久久精品18|
国产精品女同一区二区久久|
国内精品伊人久久久久|
97超级碰碰碰久久久久|
A狠狠久久蜜臀婷色中文网|
久久精品无码专区免费青青
|
亚洲熟妇无码另类久久久|
国产精品久久久久a影院|
久久久久se色偷偷亚洲精品av|
久久国产亚洲精品|
久久人人爽人人人人片av|
精品久久久无码人妻中文字幕
|