x86 的 ebp 寄存器,可能比 cr3 更重要,好好掰扯一下 ebp

原创 已于 2024-07-01 00:56:22 修改 · 1.4k 阅读 · 18 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#编译器 #llvm #asm
于 2024-06-24 11:41:24 首次发布

在 x86 架构的计算机中,ebp(Extended Base Pointer)寄存器通常用于指向当前函数的栈帧(stack frame)的基地址。栈帧是函数调用期间在栈上分配的一块内存区域,用于存储局部变量、函数参数、返回地址和其他临时数据。Linux 中,用户注册的信号处理函数,就是从内核态回到用户态时,发现有此信号,于是内核修改用户态的栈,增加一个栈帧来对应执行信号处理函数,从而实现了 Linux 信号机制。

1,栈帧和 ebp 的作用

   1.1. 栈帧的结构:

    每次函数调用时,都会在栈上分配一个新的栈帧。栈帧通常包含以下内容:

            <1> 函数的局部变量

            <2> 函数参数

            <3> 返回地址(调用函数的地址)

            <4> 前一个栈帧的基地址(即调用者的 ebp 值)

   1.2. ebp 的作用:

             <1> ebp 寄存器指向当前栈帧的基地址。通过 ebp,程序可以方便地访问栈帧中的各个元素

            <2> 在函数调用时,ebp 的值会被保存到栈上,并且 ebp 会被更新为当前栈帧的基地址

             <3> 当函数返回时,ebp 会被恢复为调用者的栈帧基地址。

2,函数调用过程中的 ebp 使用

    2.1. 函数入口:

在函数入口处,当前的 ebp 值会被保存到栈上,然后 ebp 会被更新为当前栈顶的值。这通常通过以下汇编指令实现:

push ebp        ; 保存调用者的 ebp 值

mov ebp, esp    ; 更新 ebp 为当前栈顶的值

这是32为x86中的寄存器名字,x86_64 有对应的急促起,rbp,rsp等

C语言函数的 push ebp 的作用是压栈保存调用函数的栈帧基址;

被调用这的栈帧基址如何获得呢?即调用者的栈帧栈顶地址,所以调用者执行

mov   ebp,   esp;

即将调用者的栈帧栈顶地址,作为被调者的帧基址使用。

实现了栈帧堆叠效果,Linux中栈向下增长:

main() -> func1() -> func2() ->

——————————

全局数据区

main() 栈帧

func1() 栈帧

func2() 栈帧

 以下面的hello.c 中的 add() 为例:

int add(int x, int y)
{
	return x+y;
}

int main()
{

	int s = 3;
	int t = 4;
	int u = 5;
	u = u + add(s, 5);

	return u;
}

生成 -m32 汇编代码如下:

注意,

x86 call 指令,附带功能:将下一条指令的偏移地址ip入栈,然后跳转至被调函数标号处;

调用结束时,ret指令会将IP弹出

这对应着编译原理中活动记录的内容。C语言的函数栈帧即函数执行一次的活动记录。

main中 call add指令之后的  addl $8, %esp,就是俗称的平栈,esp本来是子函数活动记录的TOP指针,现在返回后应当恢复回来。

即,移动TOP这个动作,在x86中,是调用者返回后做的第一件事儿,即返回地址的第一条指令是修改TOP值,即esp寄存器的值。通常是 add esp, 8 之类的;这个8是由实际参数个数和其他数据的长度决定。

    2.2. 函数内部:

在函数内部,通过 ebp 可以访问函数参数和局部变量。例如:

  • 函数参数:[ebp + 8] 表示第一个参数,[ebp + 12] 表示第二个参数,依此类推。

  • 局部变量:[ebp - 4] 表示第一个局部变量,[ebp - 8] 表示第二个局部变量,依此类推。

    2.3. 函数返回:

在函数返回时,ebp 会被恢复为调用者的栈帧基地址,然后栈顶指针 esp 会被更新为 ebp 的值,如图一所示。

这通常通过以下汇编指令实现:

        pop     ebp
        ret

其中:

     pop ebp         ; 恢复调用者的 ebp 值,栈帧基址,即活动记录基地址

     ret             ; 返回调用者,会自动将call指令push IP寄存器值,再自动pop 出去恢复IP寄存器的值,确保调用程序调用子函数返回后继续往下执行。

3,示例 intel 汇编格式

以下是一个简单的 C 函数及其对应的汇编代码示例:
 

int add(int x, int y)
{
	return x+y;
}

对应的汇编代码可能如下:

add:
        push    ebp
        mov     ebp, esp
        mov     edx, DWORD PTR [ebp+8]
        mov     eax, DWORD PTR [ebp+12]
        add     eax, edx
        pop     ebp
        ret

 实际返回表效果:

4,总结

ebp 寄存器在 x86 架构中用于指向当前函数的栈帧基地址。

通过 ebp,程序可以方便地访问栈帧中的函数参数和局部变量。

在函数调用过程中,ebp 的值会被保存和恢复,以维护栈帧的结构。

通过理解 ebp 的作用,可以更好地理解函数调用过程中的栈帧管理和内存布局。

Eloudy
关注
x86架构寄存器介绍
qq_38600065的博客
04-18 1966
x86架构寄存器介绍 x86寄存器分类: 类型 寄存器 通用寄存器 EAX、EBX、ECX、EDX、ESI、EDI、ESP、EBP 标志寄存器 EFLAGS 段寄存器 CS、DS、ES、FS、GS、SS 控制寄存器 CR0、CR1、CR2、CR3CR4 调试寄存器 DR0、DR1、DR2、DR3、DR4、DR5、DR6、DR7 系统地址寄存器 GDTR、IDT...
几种常见的寄存器作用
jzx3050209728的博客
03-24 2645
EDX、EAX、ECX、EBX寄存器的作用 一般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EB...
ebp/栈帧/call stack
07-02 2428
(1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈(包含多个栈帧)最上面一个栈帧的底部。1.栈帧——整个系统调用路径上的某个函数占用的一个系统栈片段(帧)。2.下图展示了两个栈帧的系统栈。3.从上图可知,当前函数对应的栈帧的栈底(第一个压栈值)实际上压入的正是ebp寄存器的值,而这个值正是其caller栈
Linux内核笔记006 - 交换分区
北观止的博客
10-13 1039
1. 交换分区概念 一个cpu,同一时刻只能执行一条指令,执行某个进程时,其它进程一定是停止状态。那么,当cpu切换到进程B运行时,如果系统中已经没有空闲的物理内存页面了,内核就会选择一个其它进程占用的物理内存页面,将其内容备份到磁盘上,这样就可以先腾出来给当前正在运行的进程B使用了,这个过程叫做"页面换出",当切换到进程A运行时,再重新分配一个物理内存页面(如果也没有空闲物理内存页面,同样执行换出操作),并且从磁盘上恢复换出的内容,这个过程叫做"页面换入"。用于备份内存数据的磁盘空间,就是"交换..
你了解函数调用过程吗?
一个程序员的修炼之路
01-03 973
函数调用是编程语言都有的概念,也许你听说过函数调用栈,但是大家都知道函数调用是如何完成的吗?我们为什么要了解这个过程: 对于程序运行机制中的数据结构和实现的了解,对自己开发程序有着启发作用 碰到一些疑难杂症的时候,比如函数栈溢出了或者函数栈破坏了,如何从蛛丝马迹中寻找问题的原因。 了解栈溢出可能带来的危害,黑客也许会利用栈溢出的漏洞进行攻击。 这篇博文我们一起来对函数调用的过程进行探究。 程序样例 下面是这篇博文要用到的一个样例程序:程序在main中调用了FunAdd函数。本篇就先来研究一下: 函数的
esp和ebp详解
无聊的专栏
03-16 1万+
一.概念分析经常看到下面这两句:pushl %ebp movl %esp,%ebp esp是堆栈指针  ebp是基址指针 那两条指令的意思是 将栈顶指向 ebp 的地址  ————————————————————— 以下摘自网上一篇文章: push    ebp             ;ebp入栈  mov     ebp, esp        ;因为esp是堆栈指针,无法暂借使
栈帧详解
NeilZhy
03-16 8688
一. 理解栈帧 栈帧是什么,我们基本的理解是栈帧是栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。通俗来说栈帧就时C语言函数在调用的过程中的调用原理,就是当我们执行一个函数操作的时候,它的内部是如何实现的呢。 二 .关于栈帧的背景知识 1. 寄存器 第一个寄存器ebp,基址寄存器,也叫做栈底寄存器。 第二个寄存器esp,是栈顶寄存器。 第三个寄存
EAX、EBX、ECX、EDX、ESI、EDI、ESP、EBP 寄存器详解
热门推荐
人生代码,代码人生。。。
11-19 6万+
参考一: EAX、ECX、EDX、EBX寄存器的作用 一般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,
x86寄存器总结
weixin_34356555的博客
03-06 759
X86寄存器 ·x86寄存器分类: 8个通用寄存器:EAX、EBX、ECX、EDX、ESI、EDI、ESP、EBP 1个标志寄存器:EFLAGS 6个段寄存器:CS、DS、ES、FS、GS、SS 5个控制寄存器CR0、CR1、CR2、CR3CR4 8个调试寄存器:DR0、DR1、DR2、DR3、DR4、DR5、DR6、DR7 4个系统地址寄存器:GDTR、IDTR、LDTR、TR...
X86寄存器 (笔记)
pwl999的博客
07-10 8352
文章目录1. 16位cpu1.1 段寄存器2. 32位cpu2.1 通用寄存器2.2 系统表寄存器2.2.1 全局描述符表GDT(Global Descriptor Table)2.2.2 局部描述符表LDT(Local Descriptor Table)2.2.3 任务状态段TSS(Task State Segment)2.2.4 中断描述符表IDT(Interrupt Descriptor Table)2.3寄存器2.4 指令指针寄存器和标志寄存器/控制寄存器/调试寄存器/测试寄存器3. 64位cp
汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp这些都是什么意思啊? [
残酷な天使
04-21 1万+
整理自互联网eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。
X86常见寄存器汇总
qq_25827741的博客
05-08 1988
The x86 architecture consists of the followingunprivileged integer registers. eax Accumulator ebx Base register ecx Count register edx Double-
寄存器知识
spiderlan的专栏
10-23 1013
一般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EBP:為si,di,
EAX、ECX、EDX、EBX寄存器的作用
01-15 4358
一般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EBP:為si,di,
概述x86寄存器
xiezhi123456的博客
08-16 659
x86寄存器 ·x86寄存器分类: 8个通用寄存器:EAX、EBX、ECX、EDX、ESI、EDI、ESP、EBP 1个标志寄存器:EFLAGS 6个段寄存器:CS、DS、ES、FS、GS、SS 5个控制寄存器CR0、CR1、CR2、CR3CR4 8个调试寄存器:DR0、DR1、DR2、DR3、DR4、DR5、DR6、DR7 4个系统地址寄存器:GDTR、IDTR、LDTR、TR...
x86 - CPU架构/寄存器详解 (三) 保护模式
Gyc8787的博客
12-07 7479
本文内容: CPU架构通用寄存器状态寄存器状态标志(Status Flags)控制标志(DF flag)系统标志以及IOPL域(System Flags and IOPL Field)系统地址寄存器GDTRLDTRIDTRTR段寄存器控制寄存器CR0CR1CR2CR3CR4调试寄存器其他寄存器EIPTSC浮点寄存器MSR参考资料   80286 也是一款 16 位的处理器,大部分的寄存器都和 8086 处理器一样。因此,80286 和 8086 一样,因为段寄存器是 16 位的,而且只能使用 16 位的偏移
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值