以下图片来自维基百科entry调用堆栈,有些东西我完全不明白:
我认为存储在 ebp 寄存器中的帧指针在 prologue* 中是这样初始化的:
push ebp ; Preserve current frame pointer
mov ebp, esp ; Create new frame pointer pointing to current stack top
sub esp, 20 ; allocate 20 bytes worth of locals on stack.
如果是这样,那么图像中的帧指针不应该指向返回地址之后,它应该是前一个帧指针地址,然后是返回地址吗?我错过了什么?
谢谢!
*取自:What is exactly the base pointer and stack pointer? To what do they point?
【问题讨论】:
标签: assembly windbg callstack calling-convention
是的,你是对的,帧指针指向一个地址,在返回地址之前存储前一个帧指针。正确的图片应该是
| locals
+---------
frame pointer->| prev frame pointer
+--------
| return address
+--------
【讨论】:
当函数被调用时。返回地址被压入堆栈,堆栈指针现在指向返回地址。 这是函数内部发生的事情:
push ebp ; Push the ebp; The ebp address will pushed on stack and sp will be decremented
mov ebp, esp ; EBP will now point the same as ESP which is previous value of EBP
sub esp, 20 ; ESP will be subtracted further to create frame for local variables
结果是: EBP 指向 EBP 的先前值。 ESP 指向 ESP 的另外 20 个字节。这 20 个字节将用于本地变量。
【讨论】: