使用 this example来自维基百科,其中 DrawSquare() 调用 DrawLine(),
(请注意,此图的底部是高地址,顶部是低地址。)
谁能解释一下在这种情况下 ebp 和 esp 是什么?
从我所见,我会说堆栈指针总是指向堆栈的顶部,而基指针指向当前函数的开头?还是什么?
编辑:我的意思是在 windows 程序的上下文中
edit2:eip 也是如何工作的?
edit3:我有以下来自 MSVC++ 的代码:
var_C= dword ptr -0Ch
var_8= dword ptr -8
var_4= dword ptr -4
hInstance= dword ptr 8
hPrevInstance= dword ptr 0Ch
lpCmdLine= dword ptr 10h
nShowCmd= dword ptr 14h
它们似乎都是双字,因此每个占用 4 个字节。所以我可以看到从 hInstance 到 var_4 的差距为 4 个字节。这些是什么?我假设它是返回地址,可以在维基百科的图片中看到?
(编者注:从迈克尔的回答中删除了一个不属于问题的长引号,但编辑了一个后续问题):
这是因为函数调用的流程是:
* Push parameters (hInstance, etc.)
* Call function, which pushes return address
* Push ebp
* Allocate space for locals
我的问题(最后,我希望!)现在是,从我弹出要调用的函数的参数到序言结束的那一刻到底发生了什么?我想知道 ebp, esp 在那些时刻是如何演变的(我已经了解了 prolog 的工作原理,我只想知道在我将参数推送到堆栈之后和 prolog 之前发生了什么)。
最佳答案
esp 如你所说,是栈顶。
ebp 通常在函数开始时设置为 esp。函数参数和局部变量分别通过从 ebp 加上和减去一个常量偏移量来访问。所有 x86 调用约定都将 ebp 定义为跨函数调用保留。 ebp 本身实际上指向前一帧的基指针,这使得在调试器中进行堆栈遍历并查看其他帧的局部变量来工作。
大多数函数序言看起来像:
push ebp ; Preserve current frame pointer
mov ebp, esp ; Create new frame pointer pointing to current stack top
sub esp, 20 ; allocate 20 bytes worth of locals on stack.
然后在函数的后面你可能会有类似的代码(假设两个局部变量都是 4 个字节)
mov [ebp-4], eax ; Store eax in first local
mov ebx, [ebp - 8] ; Load ebx from second local
FPO 或 帧指针省略 优化实际上会消除这种情况并使用 ebp 作为另一个寄存器并直接从 esp 访问本地变量>,但这使得调试更加困难,因为调试器不能再直接访问早期函数调用的堆栈帧。
编辑:
对于您更新的问题,堆栈中缺少的两个条目是:
var_C = dword ptr -0Ch
var_8 = dword ptr -8
var_4 = dword ptr -4
*savedFramePointer = dword ptr 0*
*return address = dword ptr 4*
hInstance = dword ptr 8h
PrevInstance = dword ptr 0C
hlpCmdLine = dword ptr 10h
nShowCmd = dword ptr 14h
这是因为函数调用的流程是:
- 推送参数(
hInstance等) - 调用函数,推送返回地址
- 推送
ebp - 为本地人分配空间
关于c - 基指针和栈指针到底是什么?他们指向什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1395591/