|
程序加載后堆棧情況: ss為堆棧的首地址, sp為堆棧的長度,當(dāng)sp=0時(shí)堆棧滿���;入棧時(shí)向低地址伸展(sp先減2再寫值)��,出棧時(shí)向高地址伸展��。
使用bp寄存器
bp為基址寄存器�,一般在函數(shù)中用來保存進(jìn)入函數(shù)時(shí)的sp的棧頂基址
sp是棧頂指針���,它每次指向棧頂��。
每次子函數(shù)調(diào)用時(shí)���,系統(tǒng)在開始時(shí)都會(huì)保存這個(gè)兩個(gè)指針并在函數(shù)結(jié)束時(shí)恢復(fù)sp和bp的值。像下面這樣:
在函數(shù)進(jìn)入時(shí):
push bp //保存bp指針
mov bp,sp //將sp指針傳給bp�����,此時(shí)bp指向sp的基地址。這個(gè)時(shí)候����,如果該函數(shù)有參數(shù)�,則[bp]是原先bp的值,[bp+2]是調(diào)用前下一條指令地址(ip的值)���,[bp+4]則是該子函數(shù)的第一個(gè)參數(shù)����,[bp+6]則是該子函數(shù)的第二個(gè)參數(shù)��,以此類推�����,有多少個(gè)參數(shù)則[bp+4+2^n]�����。以上是近調(diào)用的情況���,如果是遠(yuǎn)調(diào)用(調(diào)用時(shí)cs先入棧��,ip后入棧)��,則[bp+2]是ip的值��,[bp+4]是cs的值��,[bp+6]是第一個(gè)參數(shù)的值�����,依此類推����。(注意,調(diào)用時(shí)應(yīng)當(dāng)是最后一個(gè)參數(shù)先壓棧)
.....
.....
函數(shù)結(jié)束時(shí):
mov sp,bp //將原sp指針傳回給sp
pop bp //恢復(fù)原bp的值���。
ret //退出子函數(shù)
|
