linux中c程序的栈帧

栈帧和指针式c语言的精髓。栈帧是一种特殊的数据结构，栈帧用来保存当前函数的父一级函数的栈底指针，当前函数的局部变量以及被调用函数返回后下一条汇编指令的地址，栈帧位于栈内存中，从逻辑上讲，栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等等。首先应该明白，栈是从高地址向低地址延伸的。每个函数的每次调用，都有它自己独立的一个栈帧，这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址)，寄存器esp指向当前的栈帧的顶部(低地址)。

以以下程序为例，分析c程序栈帧的创建：

#include <stdio.h>

#include <stdlib.h>

void bug()

{
printf("haha,i am a bug!!!\n");
Sleep(3);
system("reboot");
exit(1);

}

int fun(int a,int b)

{
int* p=&a;
p--;
*p=bug;
printf("fun is called\n");
return a+b;

}

int main()

{
int a=0xaaaa;
int b=0xbbbb;
int c=fun(a,b);
printf("you should run here,%d\n",c);
return 0;

}

主函数的汇编代码：



fun函数的汇编代码：



bug函数的汇编代码：



对整个程序进行调试并进行分析：



从汇编代码可以看出：0x80484ba是fun函数的开始处，与main函数中的call对应。进入fun函数段之后，是fun函数压栈的动作，基本顺序和main函数的压栈过程一致。

在linux系统出现死机或异常重启情况时，我们通常会获取死机时的backtrace信息，即函数调用顺序和函数入参，这样就可以精准的定位到导致死机的代码段进一步分析。