Що таке базовий покажчик та покажчик стека? На що вони вказують?

Використовуючи цей приклад із вікіпедії, в якій DrawSquare () викликає DrawLine (),

(Зверніть увагу, що ця діаграма має високі адреси внизу та низькі адреси вгорі.)

Хтось міг би мені пояснити, що ebpі що espв цьому контексті?

З того, що я бачу, я б сказав, що вказівник стека вказує завжди на верхню частину стека, а базовий вказівник на початок поточної функції? Або що?

редагувати: я маю на увазі це в контексті програм Windows

edit2: І як eipтеж працює?

edit3: У мене є такий код із MSVC ++:

var_C= dword ptr -0Ch
var_8= dword ptr -8
var_4= dword ptr -4
hInstance= dword ptr  8
hPrevInstance= dword ptr  0Ch
lpCmdLine= dword ptr  10h
nShowCmd= dword ptr  14h

Усі вони, здається, є дублями, тому беручи по 4 байти кожен. Тож я можу побачити, що є розрив від hInstance до var_4 у 4 байти. Хто вони? Я припускаю, що це зворотна адреса, як видно на малюнку вікіпедії?

(Примітка редактора: вилучено довгу цитату з відповіді Майкла, яка не належить до питання, але подальше запитання було відредаговано):

Це тому, що потік виклику функції:

* Push parameters (hInstance, etc.)
* Call function, which pushes return address
* Push ebp
* Allocate space for locals

Моє запитання (останнє, я сподіваюся!) Тепер таке: що саме відбувається з того моменту, коли я спливу аргументи функції, яку я хочу викликати до кінця прологу? Я хочу знати, як розвиваються ebp, esp за ці моменти (я вже зрозумів, як працює пролог, просто хочу знати, що відбувається після того, як я натиснув аргументи на стек і перед прологом).

esp це, як ви кажете, це верхня стопка.

ebpзазвичай встановлюється espна початку функції. До параметрів функції та локальних змінних можна отримати додавання та віднімання відповідно постійного зміщення від ebp. Усі конвенції викликів x86 визначають ebpяк збережені у викликах функцій. ebpсам по собі фактично вказує на базовий покажчик попереднього кадру, який дозволяє ходити по налагодженню стека та переглядати інші кадри локальних змінних для роботи.

Більшість функціональних прологів виглядають приблизно так:

push ebp      ; Preserve current frame pointer
mov ebp, esp  ; Create new frame pointer pointing to current stack top
sub esp, 20   ; allocate 20 bytes worth of locals on stack.

Тоді пізніше у функції у вас може з'явитися код (наприклад, обидві локальні змінні 4 байти)

mov [ebp-4], eax    ; Store eax in first local
mov ebx, [ebp - 8]  ; Load ebx from second local

Оптимізація опущення вказівника FPO або кадру, яку ви можете ввімкнути, фактично усуне це і використовуватиметься ebpяк інший реєстр, так і отримати доступ до локальних жителів безпосередньо esp, але це робить налагодження трохи складніше, оскільки налагоджувач більше не може безпосередньо отримувати доступ до кадру стека попередніх викликів функцій.

Редагувати:

У вашому оновленому запитанні відсутні два записи в стеці:

var_C = dword ptr -0Ch
var_8 = dword ptr -8
var_4 = dword ptr -4
*savedFramePointer = dword ptr 0*
*return address = dword ptr 4*
hInstance = dword ptr  8h
PrevInstance = dword ptr  0C
hlpCmdLine = dword ptr  10h
nShowCmd = dword ptr  14h

Це тому, що потік виклику функції:

• Параметри Push ( hInstanceтощо)
• Функція виклику, яка висуває зворотну адресу
• Штовхати ebp
• Виділіть місце для місцевих жителів

ESP - це поточний покажчик стека, який змінюватиметься кожного разу, коли слово або адреса буде натиснуто або вискочене на стек. EBP - це більш зручний спосіб для компілятора відстежувати параметри функції та локальні змінні, ніж безпосередньо використовувати ESP.

Взагалі (і це може відрізнятися від компілятора до компілятора), всі аргументи викликаної функції висуваються на стек викличною функцією (як правило, у зворотному порядку, який вони задекларували в прототипі функції, але це змінюється) . Потім викликається функція, яка штовхає зворотну адресу (EIP) на стек.

Після вступу в функцію старе значення EBP висувається на стек і EBP встановлюється на значення ESP. Тоді ESP зменшується (оскільки стек зростає вниз у пам'яті), щоб виділити місце для локальних змінних та тимчасових функцій функції. З цього моменту під час виконання функції аргументи функції знаходяться на стеку при позитивних зміщеннях від EBP (тому що вони були висунуті перед викликом функції), а локальні змінні розташовуються при негативних зміщеннях від EBP (оскільки вони були виділені на стеку після введення функції). Ось чому EBP називається покажчиком кадру , оскільки він вказує на центр кадру виклику функції .

Після виходу з усієї функції, яку потрібно зробити, встановити ESP на значення EBP (яке розставляє локальні змінні зі стека та виставляє вхідний EBP у верхній частині стека), а потім виводить зі стека старе значення EBP, а потім функція повертається (з'являється повернення адреси в EIP).

Після повернення до функції виклику він може збільшити ESP, щоб видалити аргументи функції, які він натиснув на стек безпосередньо перед викликом іншої функції. У цей момент стек повертається в тому ж стані, в якому він був до виклику викликаної функції.

Ви маєте це право. Вказівник стека вказує на верхній елемент стека, а базовий покажчик вказує на "попередню" верхню частину стека до виклику функції.

Коли ви викликаєте функцію, будь-яка локальна змінна буде збережена в стеці, а покажчик стека буде нарощений. Після повернення з функції всі локальні змінні в стеку виходять із сфери застосування. Для цього потрібно встановити покажчик стека назад до базового вказівника (який був "попереднім" вершиною перед викликом функції).

Робити розподіл пам'яті таким чином дуже , дуже швидко та ефективно.

РЕДАКТУВАННЯ: Для кращого опису дивіться x86 Розбирання / Функції та Рамки Стек у WikiBook про збірку x86. Я намагаюся додати інформацію, яка може вам зацікавити використання Visual Studio.

Зберігання EBP абонента як першої локальної змінної називається стандартним фреймом стека, і це може бути використано майже для всіх конвенцій викликів у Windows. Різниці існують, чи викликає або викликає абонент розміщення переданих параметрів і які параметри передаються в регістри, але вони є ортогональними для стандартної проблеми кадру стека.

Якщо говорити про програми Windows, можливо, ви можете скористатися Visual Studio для компіляції коду С ++. Майте на увазі, що Microsoft використовує оптимізацію під назвою Frame Pointer Omission, що робить її майже неможливою для прогулянки стеком без використання бібліотеки dbghlp та файлу PDB для виконуваного файлу.

Цей опущення покажчика кадру означає, що компілятор не зберігає старий EBP у стандартному місці та використовує регістр EBP для чогось іншого, тому вам важко знайти EIP абонента, не знаючи, скільки місця потрібно місцевим змінним для даної функції. Звичайно, Microsoft пропонує API, який дозволяє робити прогулянки стеками навіть у цьому випадку, але пошук бази даних символьних таблиць у файлах PDB займає занадто багато часу для деяких випадків використання.

Щоб уникнути FPO у підрозділах компіляції, вам слід уникати використання / O2 або явно додавати / Oy- до прапорів компіляції C ++ у своїх проектах. Ви, ймовірно, посилаєтеся на час виконання C або C ++, який використовує FPO у конфігурації випуску, тож вам буде важко робити прогулянки стеками без dbghlp.dll.

Перш за все, покажчик стека вказує на нижню частину стека, оскільки стеки x86 будуються з високих значень адреси до нижчих значень адреси. Покажчик стека - це точка, в якій наступний виклик для натискання (або виклику) розмістить наступне значення. Його операція еквівалентна оператору C / C ++:

 // push eax
 --*esp = eax
 // pop eax
 eax = *esp++;

 // a function call, in this case, the caller must clean up the function parameters
 move eax,some value
 push eax
 call some address  // this pushes the next value of the instruction pointer onto the
                    // stack and changes the instruction pointer to "some address"
 add esp,4 // remove eax from the stack

 // a function
 push ebp // save the old stack frame
 move ebp, esp
 ... // do stuff
 pop ebp  // restore the old stack frame
 ret

Базовий вказівник знаходиться вгорі поточного кадру. ebp загалом вказує на вашу зворотну адресу. ebp + 4 вказує на перший параметр вашої функції (або це значення методу класу). ebp-4 вказує на першу локальну змінну вашої функції, як правило, на старе значення ebp, щоб ви могли відновити попередній покажчик кадру.

З давніх пір я робив програму складання, але це посилання може бути корисним ...

Процесор має набір реєстрів, які використовуються для зберігання даних. Деякі з них є прямими значеннями, а інші вказують на область в оперативній пам'яті. Регістри, як правило, використовуються для певних конкретних дій, і кожен операнд в зборі вимагатиме певного обсягу даних у конкретних регістрах.

Покажчик стека в основному використовується, коли ви викликаєте інші процедури. У сучасних компіляторах купу даних спочатку скидають на стек, а потім - зворотну адресу, щоб система знала, куди повернутися, як тільки буде сказано повернутися. Покажчик стека буде вказувати на наступне місце, де нові дані можуть бути висунуті до стеку, де вони залишатимуться, поки вони знову не відскочать назад.

Базові регістри або сегментні регістри просто вказують на адресний простір великого обсягу даних. У поєднанні з другим регістром вказівник Base розділить пам'ять на величезні блоки, тоді як другий регістр буде вказувати на елемент у цьому блоці. Базові вказівники на них вказують на основу блоків даних.

Майте на увазі, що складання дуже специфічне для процесора. Сторінка, на яку я пов’язана, містить інформацію про різні типи процесорів.

Редагувати Так, це в основному неправильно. Він описує щось зовсім інше, якщо когось цікавить :)

Так, вказівник стека вказує на верхню частину стека (будь то перше порожнє розташування стека чи останнє повне, про яке я не впевнений). Базовий вказівник вказує на місце пам'яті виконуваної інструкції. Це на рівні опкодів - найпростіша інструкція, яку можна отримати на комп’ютері. Кожен опкод та його параметри зберігаються у пам'яті. Один рядок C або C ++ або C # може бути переведений на один опкод або послідовність двох або більше, залежно від того, наскільки він складний. Вони записуються в пам'ять програми послідовно і виконуються. За звичайних обставин базовий покажчик збільшується на одну інструкцію. Для управління програмою (GOTO, IF тощо) його можна збільшити кілька разів або просто замінити на наступну адресу пам'яті.

У цьому контексті функції зберігаються в пам'яті програми за певною адресою. Коли функція викликається, певна інформація висувається на стек, що дозволяє програмі знайти її повернувся туди, куди була викликана функція, а також параметри функції, тоді адресу функції в пам'яті програми висувається в базовий покажчик. На наступному тактовому циклі комп'ютер починає виконувати інструкції з цієї адреси пам'яті. Тоді в якийсь момент він повернеться до місця пам'яті ПІСЛЯ інструкції, яка викликала функцію, і продовжить звідти.

esp означає "Розширений покажчик стека" ..... ebp для "Щось базовий покажчик" .... і eip для "Щось вказівник на інструкцію" ...... Вказівник стека вказує на адресу зміщення сегмента стека . Базовий покажчик вказує на зміщену адресу додаткового сегмента. Покажчик інструкції вказує на зміщену адресу сегмента коду. Тепер про сегменти ... це невеликі підрозділи 64 КБ області пам'яті процесорів ..... Цей процес відомий як сегментація пам'яті. Я сподіваюся, що цей пост був корисним.