加载中…
个人资料
老徐
老徐
  • 博客等级:
  • 博客积分:0
  • 博客访问:829,052
  • 关注人气:156
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

[面试题]EMC易安信-C语言函数堆栈的思考

(2012-09-14 19:14:58)
标签:

emc

堆栈

易安信

函数调用

it

分类: C/CPlusPlus

源于一段课程案例的代码,拿编译器编译一下,结果不对,反复查了一下,无意中把结果改出来了,于是修改代码探索原因。虽然还有一些地方不太明确的,先总结一笔。 源码是这样的: 

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
  #include "stdio.h"
  int main( ) {
     int x;
     x = 0;
     pass(1, 2, 3);
     x = 1;
     printf("%d",x);
}
   int pass(int a, int b, int c) {
   char buffer[16];
   int sum;
   int *ret;
   ret = (int*)(buffer+28);
   (*ret) += 7;
   sum = a + b + c;
   return sum;
 }

粗看一下,会以为pass函数是多余的,结果不就是打印出来个1吗?其实不然,结果是0。
要理解这段代码,不得不从汇编的层面入手,先贴汇编上面两个函数的代码。

Linux下采用gcc进行编译,汇编代码如下:

080483c4 :
 80483c4:       8d 4c 24 04             lea    0x4(%esp),�x
 80483c8:       83 e4 f0                and    $0xfffffff0,%esp
 80483cb:       ff 71 fc                pushl  -0x4(�x)
 80483ce:       55                      push   �p
 80483cf:       89 e5                   mov    %esp,�p
 80483d1:       51                      push   �x
 80483d2:       83 ec 24                sub    $0x24,%esp
 80483d5:       c7 45 f8 00 00 00 00    movl   $0x0,-0x8(�p)
 80483dc:       c7 44 24 08 03 00 00    movl   $0x3,0x8(%esp)
 80483e3:       00
 80483e4:       c7 44 24 04 02 00 00    movl   $0x2,0x4(%esp)
 80483eb:       00
 80483ec:       c7 04 24 01 00 00 00    movl   $0x1,(%esp)
 80483f3:       e8 23 00 00 00          call   804841b
 80483f8:       c7 45 f8 01 00 00 00    movl   $0x1,-0x8(�p)
 80483ff:       8b 45 f8                mov    -0x8(�p),�x
 8048402:       89 44 24 04             mov    �x,0x4(%esp)
 8048406:       c7 04 24 20 85 04 08    movl   $0x8048520,(%esp)
 804840d:       e8 ca fe ff ff          call   80482dc
 8048412:       83 c4 24                add    $0x24,%esp
 8048415:       59                      pop    �x
 8048416:       5d                      pop    �p
 8048417:       8d 61 fc                lea    -0x4(�x),%esp
 804841a:       c3                      ret
  
0804841b :
 804841b:       55                      push   �p
 804841c:       89 e5                   mov    %esp,�p
 804841e:       83 ec 20                sub    $0x20,%esp
 8048421:       8d 45 e8                lea    -0x18(�p),�x
 8048424:       83 c0 1c                add    $0x1c,�x
 8048427:       89 45 f8                mov    �x,-0x8(�p)
 804842a:       8b 45 f8                mov    -0x8(�p),�x
 804842d:       8b 00                   mov    (�x),�x
 804842f:       8d 50 07                lea    0x7(�x),�x
 8048432:       8b 45 f8                mov    -0x8(�p),�x
 8048435:       89 10                   mov    �x,(�x)
 8048437:       8b 45 0c                mov    0xc(�p),�x
 804843a:       03 45 08                add    0x8(�p),�x
 804843d:       03 45 10                add    0x10(�p),�x
 8048440:       89 45 fc                mov    �x,-0x4(�p)
 8048443:       8b 45 fc                mov    -0x4(�p),�x
 8048446:       c9                      leave
 8048447:       c3                      ret

补充说明一下,内存结构:   

内存中的堆栈结构

内存中的堆栈结构

 BSS段:BSS段(bss segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域。BSS是英文Block Started by Symbol的简称。BSS段属于静态内存分配。 

数据段:数据段(data segment)通常是指用来存放程序中已初始化的全局变量的一块内存区域。数据段属于静态内存分配。 

代码段:代码段(code segment/text segment)通常是指用来存放程序执行代码的一块内存区域。这部分区域的大小在程序运行前就已经确定,并且内存区域通常属于只读, 某些架构也允许代码段为可写,即允许修改程序。在代码段中,也有可能包含一些只读的常数变量,例如字符串常量等。 

 堆(heap):堆是用于存放进程运行中被动态分配的内存段,它的大小并不固定,可动态扩张或缩减。当进程调用malloc等函数分配内存时,新分配的内存就被动态添加到堆上(堆被扩张);当利用free等函数释放内存时,被释放的内存从堆中被剔除(堆被缩减) 

 栈(stack):栈又称堆栈, 是用户存放程序临时创建的局部变量,也就是说我们函数括弧“{}”中定义的变量(但不包括static声明的变量,static意味着在数据段中存放变 量)。除此以外,在函数被调用时,其参数也会被压入发起调用的进程栈中,并且待到调用结束后,函数的返回值也会被存放回栈中。由于栈的先进先出特点,所以 栈特别方便用来保存/恢复调用现场。从这个意义上讲,我们可以把堆栈看成一个寄存、交换临时数据的内存区。 

 main函数调用pass函数后,内存栈如下:   

pass函数被调用后的栈结构

pass函数被调用后的栈结构

 上图中的地址通过gdb调试获得。其中返回地址Return Addr的值为0x080483f8,即指向调用pass()函数命令的后一行命令x=1; 

在pass()函数中,ret = (int*)(buffer+28);获取了存放返回地址的内存空间地址,通过(*ret) += 7;使得pass()函数返回地址加了7,这样pass()函数返回后程序正好跳过了x=1; 命令,接着运行printf命令,所以结果最后显示为0。

以上将(*ret) += 7;改为(*ret) += 8;或(*ret) += 9;或(*ret) += 10;,结果都显示6,即pass()函数的返回结果。猜测是程序运行时有命令检查,+8和+9时返回后的命令皆不完整,直接跳到下一个可执行的命令,所 以结果同+10的情况。(*ret) += 10;跳过了将变量x的值赋给寄存器�x的命令,这样�x寄存器中保留着之前pass()函数的运算结果6,后面两行命令是将寄存器�x的结 果显示出来,于是printf显示6;于是,(*ret) += 10;相当于跳过了给printf传递参数的命令。

对于栈中变量的存放顺序,通过实验做了研究,通过调整sum、ret和buffer的定义代码顺序即可,发现buffer地址总是低于sum和ret的地址,而sum和ret的地址是定义的早的位于低地址。可能与类型有关,有待查证。 

另外在Windows XP上用MinGW进行了编译,结果差异较大,留待以后再去研究。

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有