代码之家 › 专栏 › 技术社区 › Aswin Parthasarathy

函数调用期间的堆栈结构

stack assembly gcc c

Aswin Parthasarathy · 技术社区 · 12 年前

我的问题与 Stack allocation, padding, and alignment .考虑以下函数:

void func(int a,int b)
{
    char buffer[5];
}

在程序集级别,函数如下所示:

pushl   %ebp
movl    %esp, %ebp
subl    $24, %esp

我想知道堆栈上的24个字节是如何分配的。我知道为字符缓冲区分配了16个字节[5]。我不明白为什么额外的8个字节是用来的,以及它们是如何分配的。上面链接中的最高答案是,这是为了ret和leave。有人能详细介绍一下吗?

我认为堆栈结构如下所示:

[bottom] b , a , return address , frame pointer , buffer1 [top]

但这可能是错误的,因为我正在编写一个简单的缓冲区溢出并试图更改返回地址。但由于某种原因,返回地址没有改变。堆栈上还有别的东西吗?

2 回复 | 直到 8 年前

Richard Chambers 12 年前

额外空间有几个原因。一个是变量的对齐。第二种是引入填充来检查堆栈(通常是调试构建,而不是使用空间的发布构建)。第三个是为寄存器或编译器生成的临时变量的临时存储提供额外的空间。

在C调用序列中,通常情况下,会有一系列推送指令将参数推送到堆栈上,然后使用调用指令来调用函数。调用指令将把返回地址推送到堆栈上。

当函数返回时,调用函数将移除推送的参数。例如,对函数的调用(这是带有C++程序的Visual Studio 2005)看起来像:

push    OFFSET ?pHead@@3VPerson@@A      ; pHead
call    ?exterminateStartingFrom@@YAXPAVPerson@@@Z ; exterminateStartingFrom
add esp, 4

这是将变量的地址推送到堆栈上,调用函数(函数名根据C++被篡改),然后在被调用的函数返回后,它通过向堆栈指针添加用于地址的字节数来重新调整堆栈。

以下是被调用函数的入口部分。这样做的目的是在堆栈上为局部变量分配空间。请注意,在设置入口环境之后,它将从堆栈中获取函数参数。

push    ebp
mov ebp, esp
sub esp, 232                ; 000000e8H
push    ebx
push    esi
push    edi
lea edi, DWORD PTR [ebp-232]

当函数返回时,它基本上将堆栈调整回调用函数时的位置。每个函数都负责在返回之前清除对堆栈所做的任何更改。

pop edi
pop esi
pop ebx
add esp, 232                ; 000000e8H
pop ebp
ret 0

你提到你正试图更改回邮地址。从这些例子中,您可以看到返回地址位于推送到堆栈上的最后一个参数之后。

这是一个 brief writeup on function call conventions .也看看这个 document on Intel assembler instructions 。

在使用VisualStudio2005进行一些示例工作时,我看到的是,如果我执行以下代码,我就可以访问此示例函数的返回。

void MyFunct (unsigned short arg) {
    unsigned char  *retAddress = (unsigned char *)&arg;
    retAddress -=4;
    printf ("Return address is 0x%2.2x%2.2x%2.2x%2.2x\n", retAddress[3], retAddress[2], retAddress[1], retAddress[0]);
}

请注意,用于此Windows 32位寻址的调用汇编指令似乎将返回地址按字节顺序放置,其中返回地址是从低字节到高字节存储的。

Alexey Frunze 12 年前

额外的空间用于堆栈对齐,这通常是为了获得更好的性能。