C语言函数堆栈的思考
源于一段课程案例的代码,拿编译器编译一下,结果不对,反复查了一下,无意中把结果改出来了,于是修改代码探索原因。虽然还有一些地方不太明确的,先总结一笔。 源码是这样的:
pass函数被调用后的栈结构
上图中的地址通过gdb调试获得。其中返回地址Return Addr的值为0x080483f8,即指向调用pass()函数命令的后一行命令x=1;
在pass()函数中,ret = (int*)(buffer+28);获取了存放返回地址的内存空间地址,通过(*ret) += 7;使得pass()函数返回地址加了7,这样pass()函数返回后程序正好跳过了x=1; 命令,接着运行printf命令,所以结果最后显示为0。
以上将(*ret) += 7;改为(*ret) += 8;或(*ret) += 9;或(*ret) += 10;,结果都显示6,即pass()函数的返回结果。猜测是程序运行时有命令检查,+8和+9时返回后的命令皆不完整,直接跳到下一个可执行的命令,所以结果同+10的情况。(*ret) += 10;跳过了将变量x的值赋给寄存器%eax的命令,这样%eax寄存器中保留着之前pass()函数的运算结果6,后面两行命令是将寄存器%eax的结果显示出来,于是printf显示6;于是,(*ret) += 10;相当于跳过了给printf传递参数的命令。
对于栈中变量的存放顺序,通过实验做了研究,通过调整sum、ret和buffer的定义代码顺序即可,发现buffer地址总是低于sum和ret的地址,而sum和ret的地址是定义的早的位于低地址。可能与类型有关,有待查证。
另外在Windows XP上用MinGW进行了编译,结果差异较大,留待以后再去研究。
