• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        

            
	
            
		
			

            

            
	
            
		
			
            那誰的技術(shù)博客
            
			感興趣領域:高性能服務器編程,存儲,算法,Linux內(nèi)核
		            		
	
            

            

            

            

            隨筆 - 210, 文章 - 0, 評論 - 1183, 引用 - 0
            

            


            		
	
            

            

            
	
            
		
			
            
				數(shù)據(jù)加載中……
			
            
		            		
		
			
            
				
					
	
            
		
            
			用gdb跟蹤函數(shù)棧楨的變化情況
		
            
		
            
		代碼如下:
            #include <stdio.h>

            void hello()
            {
                int i = 0;

                printf("i = %d, hello world\n", i);
            }

            int main()
            {
                hello();

                return 0;
            }
            gdb生成調(diào)試信息,跟進去看看。

            在調(diào)用hello之前,在main函數(shù)內(nèi)查看寄存器情況時,打印如下:
            (gdb) info registers
            eax            0xbff644a4    -1074379612
            ecx            0xbff64420    -1074379744
            edx            0x1    1
            ebx            0xb7f2fff4    -1208811532
            esp            0xbff64400    0xbff64400
            ebp            0xbff64408    0xbff64408
            esi            0x8048420    134513696
            edi            0x8048310    134513424
            eip            0x80483f7    0x80483f7 <main+17>
            eflags         0x286    [ PF SF IF ]
            cs             0x73    115
            ss             0x7b    123
            ds             0x7b    123
            es             0x7b    123
            fs             0x0    0
            gs             0x33    51

            在進入hello函數(shù)之后,查看寄存器情況,打印如下:
            (gdb) info registers
            eax            0xbff644a4    -1074379612
            ecx            0xbff64420    -1074379744
            edx            0x1    1
            ebx            0xb7f2fff4    -1208811532
            esp            0xbff643e0    0xbff643e0
            ebp            0xbff643f8    0xbff643f8
            esi            0x8048420    134513696
            edi            0x8048310    134513424
            eip            0x80483ca    0x80483ca <hello+6>
            eflags         0x282    [ SF IF ]
            cs             0x73    115
            ss             0x7b    123
            ds             0x7b    123
            es             0x7b    123
            fs             0x0    0
            gs             0x33    51

            根據(jù)兩個棧楨中寄存器的數(shù)據(jù),看看變化前的esp - 變化后的ebp,得到以下結(jié)果:
            (gdb) print 0xbff64400 - 0xbff643f8
            $1 = 8

            再看看 在hello之中*(ebp), *(ebp + 4)的數(shù)據(jù):
            (gdb) x 0xbff643f8
            0xbff643f8:    0xbff64408
            (gdb) x 0xbff643f8+4
            0xbff643fc:    0x080483fc
            其中, 第一次打印的結(jié)果0xbff64408是main棧楨中ebp寄存器的數(shù)據(jù)。
            而反匯編main函數(shù)的結(jié)果如下:
            (gdb) disassemble main
            Dump of assembler code for function main:
            0x080483e6 <main+0>:    lea    0x4(%esp),%ecx
            0x080483ea <main+4>:    and    $0xfffffff0,%esp
            0x080483ed <main+7>:    pushl  -0x4(%ecx)
            0x080483f0 <main+10>:    push   %ebp
            0x080483f1 <main+11>:    mov    %esp,%ebp
            0x080483f3 <main+13>:    push   %ecx
            0x080483f4 <main+14>:    sub    $0x4,%esp
            0x080483f7 <main+17>:    call   0x80483c4 <hello>
            0x080483fc <main+22>:    mov    $0x0,%eax
            0x08048401 <main+27>:    add    $0x4,%esp
            0x08048404 <main+30>:    pop    %ecx
            0x08048405 <main+31>:    pop    %ebp
            0x08048406 <main+32>:    lea    -0x4(%ecx),%esp
            0x08048409 <main+35>:    ret    
            End of assembler dump.

            可以看到,在調(diào)用call hello的下一句指令的地址是0x080483fc,就是上面
            (gdb) x 0xbff643f8+4
            0xbff643fc:    0x080483fc
            的結(jié)果。

            因此,可以給出函數(shù)調(diào)用前后棧楨的分布圖如下:



            另外,在圖中沒有顯示出來的是hello棧楨中的局部變量從(ebp - 4)地址開始,你可以在hello棧楨中打印*(ebp-4)的數(shù)據(jù)看看。

            結(jié)論如下:
            1) 調(diào)用前的esp - 調(diào)用后的ebp = 8,因為需要保存兩個寄存器的數(shù)據(jù)
            2)*(ebp)存放的是上一個棧楨的ebp數(shù)據(jù),而*(ebp+4)存放的是返回上一個棧楨時需要執(zhí)行的下一條語句的地址,即函數(shù)調(diào)用返回時存入到eip寄存器的數(shù)據(jù)。
            3)根據(jù)結(jié)論2),有一個問題:為什么下一條指令的地址高于所要保存的ebp寄存器的地址?因為在call指令執(zhí)行的時候首先保存下一條指令的地址,再跳轉(zhuǎn)到函數(shù)的執(zhí)行地址。
            4)根據(jù)結(jié)論3),將與函數(shù)調(diào)用有關(guān)的幾條匯編指令再進行一下講解:
            a)call指令:上面已經(jīng)做了解釋,重復如下:首先保存下一條指令的地址,再跳轉(zhuǎn)到函數(shù)的執(zhí)行地址
            
b)進入一個函數(shù)時首先會調(diào)用的幾條語句:
            push   %ebp            ;保存ebp寄存器
            mov    %esp,%ebp    ;將esp寄存器保存到ebp
            sub    $0x18,%esp    ;調(diào)整esp,用以保存返回地址和局部變量,這個調(diào)整值并不確定,根據(jù)局部變量的情況而定
            這幾句指令就是用于保存上一個棧楨的ebp寄存器地址,向地址低位擴展棧位置。
            其中的pushl %ebp
            相當于:
            subl $4, %esp
            movl %ebp, (%esp)

            c)退出一個函數(shù)時,執(zhí)行的幾條指令是:
            退出一個函數(shù)時:
            leave                        ; 相當于 movl %ebp, %esp;popl %ebp(也就是將ebp保存的esp地址恢復,然后恢復ebp寄存器數(shù)據(jù))
            ret                           ; 相當于popl %eip;jmp %eip的作用

            5) 兩個名詞不能混淆了,棧(stack)指的是一個進程中所有用于給函數(shù)調(diào)用局部變量的空間,這是對進程全局而言的;而棧楨(stack frame)針對的是進程內(nèi)一個單一的函數(shù)的空間,因此,棧楨是棧的子集。

            注意,以上說明均在X86平臺下。


               
		
            
		
            
			posted on 2009-06-30 20:43 那誰 閱讀(6153) 評論(1)  編輯 收藏 引用  所屬分類: gdb 
		
            
	
            
	
	


	


            
	    
    


            

            評論
            
	
	
			
            
				
            
					# re: 用gdb跟蹤函數(shù)棧楨的變化情況  回復  更多評論
					  
				
            
				push   %ebp            ;保存ebp寄存器

            mov    %esp,%ebp    ;將esp寄存器保存到ebp

            sub    $0x18,%esp    ;調(diào)整esp,用以保存返回地址和局部變量,這個調(diào)整值并不確定,根據(jù)局部變量的情況而定

            

            這樣的指令看起來好怪哦,這和在windows下的調(diào)試有什么區(qū)別?
				
            
					2009-07-01 09:35 | zuhd
				
            
			
            
		

            





            






            

				
			
            
		            		
	
            
	
            
		
			

		
	
            

            

    
    







            
	   
	



精产国品久久一二三产区区别
|
国产福利电影一区二区三区久久久久成人精品综合
|
精品久久久久久99人妻|
国产成人精品久久亚洲|
狠狠色婷婷久久综合频道日韩|
91视频国产91久久久|
日本加勒比久久精品|
久久夜色精品国产噜噜麻豆|
 久久综合狠狠综合久久激情 |
伊色综合久久之综合久久|
国产精品久久久久久搜索|
久久夜色精品国产www|
久久精品国产99久久久|
久久久久久国产精品免费免费|
色狠狠久久AV五月综合|
久久久久一级精品亚洲国产成人综合AV区
|
久久精品99无色码中文字幕|
亚洲中文久久精品无码ww16|
久久精品综合一区二区三区|
国产91色综合久久免费分享|
亚洲国产婷婷香蕉久久久久久|
青青青国产精品国产精品久久久久|
中文字幕乱码久久午夜|
亚洲第一永久AV网站久久精品男人的天堂AV|
久久久久人妻一区二区三区vr
|
亚洲午夜无码久久久久|
色播久久人人爽人人爽人人片aV
|
久久久久久久久久久久久久|
久久亚洲天堂|
精品免费久久久久国产一区|
免费国产99久久久香蕉|
久久国产精品久久精品国产|
久久Av无码精品人妻系列|
国产激情久久久久久熟女老人|
久久精品日日躁夜夜躁欧美|
久久综合鬼色88久久精品综合自在自线噜噜|
99久久精品国产毛片|
久久99精品久久久久久9蜜桃
|
久久亚洲国产精品123区|
久久久久黑人强伦姧人妻|
精品久久久久久无码免费|