• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        

            
	
            
		
			

            

            
	
            
		
			
            那誰的技術(shù)博客
            
			感興趣領(lǐng)域:高性能服務(wù)器編程,存儲,算法,Linux內(nèi)核
		            		
	
            

            

            

            

            隨筆 - 210, 文章 - 0, 評論 - 1183, 引用 - 0
            

            


            		
	
            

            

            
	
            
		
			
            
				數(shù)據(jù)加載中……
			
            
		            		
		
			
            
				
					
	
            
		
            
			用gdb跟蹤函數(shù)棧楨的變化情況
		
            
		
            
		代碼如下:
            #include <stdio.h>

            void hello()
            {
                int i = 0;

                printf("i = %d, hello world\n", i);
            }

            int main()
            {
                hello();

                return 0;
            }
            gdb生成調(diào)試信息,跟進(jìn)去看看。

            在調(diào)用hello之前,在main函數(shù)內(nèi)查看寄存器情況時,打印如下:
            (gdb) info registers
            eax            0xbff644a4    -1074379612
            ecx            0xbff64420    -1074379744
            edx            0x1    1
            ebx            0xb7f2fff4    -1208811532
            esp            0xbff64400    0xbff64400
            ebp            0xbff64408    0xbff64408
            esi            0x8048420    134513696
            edi            0x8048310    134513424
            eip            0x80483f7    0x80483f7 <main+17>
            eflags         0x286    [ PF SF IF ]
            cs             0x73    115
            ss             0x7b    123
            ds             0x7b    123
            es             0x7b    123
            fs             0x0    0
            gs             0x33    51

            在進(jìn)入hello函數(shù)之后,查看寄存器情況,打印如下:
            (gdb) info registers
            eax            0xbff644a4    -1074379612
            ecx            0xbff64420    -1074379744
            edx            0x1    1
            ebx            0xb7f2fff4    -1208811532
            esp            0xbff643e0    0xbff643e0
            ebp            0xbff643f8    0xbff643f8
            esi            0x8048420    134513696
            edi            0x8048310    134513424
            eip            0x80483ca    0x80483ca <hello+6>
            eflags         0x282    [ SF IF ]
            cs             0x73    115
            ss             0x7b    123
            ds             0x7b    123
            es             0x7b    123
            fs             0x0    0
            gs             0x33    51

            根據(jù)兩個棧楨中寄存器的數(shù)據(jù),看看變化前的esp - 變化后的ebp,得到以下結(jié)果:
            (gdb) print 0xbff64400 - 0xbff643f8
            $1 = 8

            再看看 在hello之中*(ebp), *(ebp + 4)的數(shù)據(jù):
            (gdb) x 0xbff643f8
            0xbff643f8:    0xbff64408
            (gdb) x 0xbff643f8+4
            0xbff643fc:    0x080483fc
            其中, 第一次打印的結(jié)果0xbff64408是main棧楨中ebp寄存器的數(shù)據(jù)。
            而反匯編main函數(shù)的結(jié)果如下:
            (gdb) disassemble main
            Dump of assembler code for function main:
            0x080483e6 <main+0>:    lea    0x4(%esp),%ecx
            0x080483ea <main+4>:    and    $0xfffffff0,%esp
            0x080483ed <main+7>:    pushl  -0x4(%ecx)
            0x080483f0 <main+10>:    push   %ebp
            0x080483f1 <main+11>:    mov    %esp,%ebp
            0x080483f3 <main+13>:    push   %ecx
            0x080483f4 <main+14>:    sub    $0x4,%esp
            0x080483f7 <main+17>:    call   0x80483c4 <hello>
            0x080483fc <main+22>:    mov    $0x0,%eax
            0x08048401 <main+27>:    add    $0x4,%esp
            0x08048404 <main+30>:    pop    %ecx
            0x08048405 <main+31>:    pop    %ebp
            0x08048406 <main+32>:    lea    -0x4(%ecx),%esp
            0x08048409 <main+35>:    ret    
            End of assembler dump.

            可以看到,在調(diào)用call hello的下一句指令的地址是0x080483fc,就是上面
            (gdb) x 0xbff643f8+4
            0xbff643fc:    0x080483fc
            的結(jié)果。

            因此,可以給出函數(shù)調(diào)用前后棧楨的分布圖如下:



            另外,在圖中沒有顯示出來的是hello棧楨中的局部變量從(ebp - 4)地址開始,你可以在hello棧楨中打印*(ebp-4)的數(shù)據(jù)看看。

            結(jié)論如下:
            1) 調(diào)用前的esp - 調(diào)用后的ebp = 8,因?yàn)樾枰4鎯蓚€寄存器的數(shù)據(jù)
            2)*(ebp)存放的是上一個棧楨的ebp數(shù)據(jù),而*(ebp+4)存放的是返回上一個棧楨時需要執(zhí)行的下一條語句的地址,即函數(shù)調(diào)用返回時存入到eip寄存器的數(shù)據(jù)。
            3)根據(jù)結(jié)論2),有一個問題:為什么下一條指令的地址高于所要保存的ebp寄存器的地址?因?yàn)樵赾all指令執(zhí)行的時候首先保存下一條指令的地址,再跳轉(zhuǎn)到函數(shù)的執(zhí)行地址。
            4)根據(jù)結(jié)論3),將與函數(shù)調(diào)用有關(guān)的幾條匯編指令再進(jìn)行一下講解:
            a)call指令:上面已經(jīng)做了解釋,重復(fù)如下:首先保存下一條指令的地址,再跳轉(zhuǎn)到函數(shù)的執(zhí)行地址
            
b)進(jìn)入一個函數(shù)時首先會調(diào)用的幾條語句:
            push   %ebp            ;保存ebp寄存器
            mov    %esp,%ebp    ;將esp寄存器保存到ebp
            sub    $0x18,%esp    ;調(diào)整esp,用以保存返回地址和局部變量,這個調(diào)整值并不確定,根據(jù)局部變量的情況而定
            這幾句指令就是用于保存上一個棧楨的ebp寄存器地址,向地址低位擴(kuò)展棧位置。
            其中的pushl %ebp
            相當(dāng)于:
            subl $4, %esp
            movl %ebp, (%esp)

            c)退出一個函數(shù)時,執(zhí)行的幾條指令是:
            退出一個函數(shù)時:
            leave                        ; 相當(dāng)于 movl %ebp, %esp;popl %ebp(也就是將ebp保存的esp地址恢復(fù),然后恢復(fù)ebp寄存器數(shù)據(jù))
            ret                           ; 相當(dāng)于popl %eip;jmp %eip的作用

            5) 兩個名詞不能混淆了,棧(stack)指的是一個進(jìn)程中所有用于給函數(shù)調(diào)用局部變量的空間,這是對進(jìn)程全局而言的;而棧楨(stack frame)針對的是進(jìn)程內(nèi)一個單一的函數(shù)的空間,因此,棧楨是棧的子集。

            注意,以上說明均在X86平臺下。


               
		
            
		
            
			posted on 2009-06-30 20:43 那誰 閱讀(6155) 評論(1)  編輯 收藏 引用  所屬分類: gdb 
		
            
	
            
	
	


	


            
	    
    


            

            評論
            
	
	
			
            
				
            
					# re: 用gdb跟蹤函數(shù)棧楨的變化情況  回復(fù)  更多評論
					  
				
            
				push   %ebp            ;保存ebp寄存器

            mov    %esp,%ebp    ;將esp寄存器保存到ebp

            sub    $0x18,%esp    ;調(diào)整esp,用以保存返回地址和局部變量,這個調(diào)整值并不確定,根據(jù)局部變量的情況而定

            

            這樣的指令看起來好怪哦,這和在windows下的調(diào)試有什么區(qū)別?
				
            
					2009-07-01 09:35 | zuhd
				
            
			
            
		

            





            






            

				
			
            
		            		
	
            
	
            
		
			

		
	
            

            

    
    







            
	   
	



国产一区二区精品久久|
伊人久久大香线蕉AV色婷婷色|
狼狼综合久久久久综合网|
国产精品久久久久…|
精品久久久久久无码人妻热|
国产成人99久久亚洲综合精品|
狠狠久久综合|
免费久久人人爽人人爽av|
一本色道久久99一综合|
国产成人久久777777|
亚洲精品无码久久千人斩|
亚洲综合婷婷久久|
99久久精品免费看国产一区二区三区
|
亚洲国产精品久久66|
日本WV一本一道久久香蕉|
精品无码久久久久国产|
无码任你躁久久久久久|
www性久久久com|
久久亚洲AV成人无码|
91久久精品电影|
久久精品国产亚洲av高清漫画|
欧美日韩成人精品久久久免费看|
潮喷大喷水系列无码久久精品|
一本大道久久东京热无码AV|
国产成人综合久久精品尤物|
久久综合给合久久国产免费|
亚洲精品国产第一综合99久久|
日本精品久久久久中文字幕|
久久亚洲美女精品国产精品|
亚洲人成网站999久久久综合|
狠狠色伊人久久精品综合网|
久久精品嫩草影院|
精品国产VA久久久久久久冰
|
久久se精品一区精品二区|
性做久久久久久久|
伊人久久大香线蕉av不卡|
伊人久久精品影院|
久久伊人亚洲AV无码网站|
久久婷婷人人澡人人|
久久国产香蕉一区精品|
国产精品美女久久久网AV|