0x7fffffffdb58: 0x004005ba  0x00000000  0x00000000  0x00000000 <-----funcb的栈帧 [0x7fffffffdb60, 0x7fffffffdb80],其中a=0x1a,其中这个栈的栈底是返回地址4005d
0x7fffffffdb68: 0x00000000  0x0000001a  0x00000000  0x00000000         0x4005d8,是函数funca的返回地址,然后往上就逐渐是各种局部变量
0x7fffffffdb78: 0x004005d8  0x00000000  0x00400470  0x00000000
0x7fffffffdb88: 0xffffdd90  0x00000019  0x00000000  0x00000000    <-----funca的栈帧,这个栈帧[0x7fffffffdb80, 0x7fffffffdba0], 其中a=0x19  
0x7fffffffdb98: 0x0040060d  0x00000000  0x00000000  0x00000000 <----add的栈帧stack frame [0x7fffffffdba0,0x7ffffffdbd0],其中a=0x18,b=0x27  
0x7fffffffdba8: 0x00000028  0x00000018  0x00000001  0x00000000  
0x7fffffffdbb8: 0x00000040  0x00000000  0x6562b026  0x00000000
0x7fffffffdbc8: 0x0040069f  0x00000000  0xffffdd60  0x00007fff
0x7fffffffdbd8: 0xf7dee923  0x00000002  0x00000000  0x00000017
0x7fffffffdbe8: 0x00000027  0x00000000  0x00000000  0x00000000
0x7fffffffdbf8: 0x00000003  0x00000000  0xffffdda8  0x00007fff
0x7fffffffdc08: 0x00000000  0x00000000  0x00400750  0x00000000
0x7fffffffdc18: 0xf7de7ab0  0x00007fff  0x000000ff  0x00000000
0x7fffffffdc28: 0xff000000  0x00000000  0x00000000  0x00000000
0x7fffffffdc38: 0x00000000  0x00000000  0x00000000  0x00000000


所以说一个栈的栈帧,最开始是上一个函数的返回地址,以及本函数的堆栈
gdb中显示出来的栈帧的信息中,“Stack frame at 0x7fffffffdb80” 都是指栈帧的基地址。




(gdb) info frame 1

Stack frame at 0x7fffffffdb80:

 rip = 0x4005ba in funcb (sleep.c:15); saved rip = 0x4005d8

 called by frame at 0x7fffffffdba0, caller of frame at 0x7fffffffdb60

 source language c.

 Arglist at 0x7fffffffdb58, args: a=26

 Locals at 0x7fffffffdb58, Previous frame's sp is 0x7fffffffdb80

 Saved registers:

  rip at 0x7fffffffdb78

(gdb) info frame 2

Stack frame at 0x7fffffffdba0:

 rip = 0x4005d8 in funca (sleep.c:19); saved rip = 0x40060d

 called by frame at 0x7fffffffdbd0, caller of frame at 0x7fffffffdb80

 source language c.

 Arglist at 0x7fffffffdb78, args: a=25

 Locals at 0x7fffffffdb78, Previous frame's sp is 0x7fffffffdba0

 Saved registers:

  rip at 0x7fffffffdb98

(gdb) info frame 3

Stack frame at 0x7fffffffdbd0:

 rip = 0x40060d in add (sleep.c:27); saved rip = 0x40069f

 called by frame at 0x7fffffffdcb0, caller of frame at 0x7fffffffdba0

 source language c.

 Arglist at 0x7fffffffdb98, args: a=24, b=40

 Locals at 0x7fffffffdb98, Previous frame's sp is 0x7fffffffdbd0

 Saved registers:

  rip at 0x7fffffffdbc8

(gdb) info frame 4

Stack frame at 0x7fffffffdcb0:

 rip = 0x40069f in print (sleep.c:35); saved rip = 0x4006c7

 called by frame at 0x7fffffffdcc0, caller of frame at 0x7fffffffdbd0

 source language c.

 Arglist at 0x7fffffffdbc8, args: i=2

 Locals at 0x7fffffffdbc8, Previous frame's sp is 0x7fffffffdcb0

 Saved registers:

  rip at 0x7fffffffdca8





以函数funca->funcb来看一一下函数的调用过程




00000000004005a2 <funcb>:

  4005a2:   48 83 ec 18             sub    $0x18,%rsp    rsp这个时候的值就确定了

  4005a6:   89 7c 24 0c             mov    %edi,0xc(%rsp)

  4005aa:   83 44 24 0c 01          addl   $0x1,0xc(%rsp)

  4005af:   8b 44 24 0c             mov    0xc(%rsp),%eax

  4005b3:   89 c7                   mov    %eax,%edi

  4005b5:   e8 ac ff ff ff          callq  400566 <funcc>

  4005ba:   90                      nop

  4005bb:   48 83 c4 18             add    $0x18,%rsp

  4005bf:   c3                      retq   

00000000004005c0 <funca>:

  4005c0:   48 83 ec 18             sub    $0x18,%rsp

  4005c4:   89 7c 24 0c             mov    %edi,0xc(%rsp)

  4005c8:   83 44 24 0c 01          addl   $0x1,0xc(%rsp)

  4005cd:   8b 44 24 0c             mov    0xc(%rsp),%eax

  4005d1:   89 c7                   mov    %eax,%edi

  4005d3:   e8 ca ff ff ff          callq  4005a2 <funcb>  callq是push ip;rsp++

  4005d8:   90                      nop

  4005d9:   48 83 c4 18             add    $0x18,%rsp

  4005dd:   c3                      retq





dwarf当中存储的信息是啥样子的呢?




< 1><0x000000ca>    DW_TAG_subprogram

                      DW_AT_external              yes(1)

                      DW_AT_name                  "funcb"

                      DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c

                      DW_AT_decl_line             0x0000000d

                      DW_AT_prototyped            yes(1)

                      DW_AT_type                  <0x00000049>

                      DW_AT_low_pc                0x004005a2

                      DW_AT_high_pc               <offset-from-lowpc>30

                      DW_AT_frame_base            len 0x0001: 9c: DW_OP_call_frame_cfa

                      DW_AT_GNU_all_tail_call_sitesyes(1)

                      DW_AT_sibling               <0x000000f8>

< 2><0x000000eb>      DW_TAG_formal_parameter

                        DW_AT_name                  "a"

                        DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c

                        DW_AT_decl_line             0x0000000d

                        DW_AT_type                  <0x00000049>

                        DW_AT_location              len 0x0002: 916c: DW_OP_fbreg -20





funca中的信息是啥样子的?




< 1><0x000000f8>    DW_TAG_subprogram

                      DW_AT_external              yes(1)

                      DW_AT_name                  "funca"

                      DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c

                      DW_AT_decl_line             0x00000011

                      DW_AT_prototyped            yes(1)

                      DW_AT_type                  <0x00000049>

                      DW_AT_low_pc                0x004005c0

                      DW_AT_high_pc               <offset-from-lowpc>30

                      DW_AT_frame_base            len 0x0001: 9c: DW_OP_call_frame_cfa

                      DW_AT_GNU_all_tail_call_sitesyes(1)

                      DW_AT_sibling               <0x00000126>

< 2><0x00000119>      DW_TAG_formal_parameter

                        DW_AT_name                  "a"

                        DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c

                        DW_AT_decl_line             0x00000011

                        DW_AT_type                  <0x00000049>

                        DW_AT_location              len 0x0002: 916c: DW_OP_fbreg -20



												


											
使用gdb查看栈帧的情况, 没有ebp的更多相关文章
	

    
								
  1. 使用gdb查看栈帧的情况,有ebp
		
    0x7fffffffdb30:    0x00000000    0x00000000    0xf7ffe700    0x0000001a0x7fffffffdb40:    0xffffdc98 ...
    
		
    2. 
						
  2. 【Linux】GDB查看栈信息(转)
		
    在调试程序的过程中,查看程序的函数调用堆栈是一项最基本的任务,几乎所有的图形调试器都支持这项特性. GDB调试器当然也支持这一特性,但是功能更加灵活和丰富. GDB将当前函数的栈帧编号为0,为外层函数 ...
    
		
    3. 
						
  3. X86-64寄存器和栈帧--牛掰降解汇编函数寄存器相关操作
		
    X86-64寄存器和栈帧 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64是x86系列中集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64:正是由于能向后兼容,AM ...
    
		
    4. 
						
  4. X86-64寄存器和栈帧
		
    简介 通用寄存器可用于传送和暂存数据,也可参与算术逻辑运算,并保存运算结果.除此之外,它们还各自具有一些特殊功能.通用寄存器的长度取决于机器字长,汇编语言程序员必须熟悉每个寄存器的一般用途和特殊用途, ...
    
		
    5. 
						
  5. Linux 如何使用gdb 查看core堆栈信息
		
    转载:http://blog.csdn.net/mergerly/article/details/41994207 core dump 一般是在segmentation fault(段错误)的情况下产 ...
    
		
    6. 
						
  6. Linux下追踪函数调用,打印栈帧
		
    事情的起因是这样的,之前同事的代码有一个内存池出现了没有回收的情况.也就是是Pop出来的对象没有Push回去,情况很难复现,所以在Pop里的打印日志,跟踪是谁调用了它,我想在GDB调试里可以追踪调用的 ...
    
		
    7. 
						
  7. GDB查看堆栈局部变量
		
    GDB查看堆栈局部变量 “参数从右到左入栈”,“局部变量在栈上分配空间”,听的耳朵都起茧子了.最近做项目涉及C和汇编互相调用,写代码的时候才发现没真正弄明白.自己写了个最简单的函数,用gdb跟踪了调用 ...
    
		
    8. 
						
  8. Windows x64 栈帧结构
		
    0x01 前言 Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx.rdx.r8.r9传递,多余的参数从右向左依次使用堆栈传递.本次文章是对于Windows 64位下函数调用 ...
    
		
    9. 
						
  9. 2.Jvm 虚拟机栈和栈帧
		
    Jvm 虚拟机栈和栈帧 1.栈帧(frames) 官网描述 A frame is used to store data and partial results, as well as to perfo ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 第3天 Java基础语法
			
    第3天 Java基础语法 今日内容介绍 引用数据数据类型(Scanner.Random) 流程控制语句(if.for.while.dowhile.break.continue) 引用数据类型 Scan ...
    
			
    2. 
						
  2. Centos配置网卡子接口
			
    1.检查OS是否加载802.1q模块: 方法一: [root@rs2 ~]# modinfo 8021q 方法二: [root@rs2 ~]# modinfo -F filename 8021q 方法 ...
    
			
    3. 
						
  3. python爬xx图代码
			
    今日 好热,照样是挖洞挖不到,看了几天的python爬虫,学会了xpath解析 撸一个代码玩玩] 不要说什么,优化之类的,刚学完,跑了一阵 ,还可以  挺稳定 # -*- coding:utf-8 - ...
    
			
    4. 
						
  4. 北京Uber优步司机奖励政策(12月26日)
			
    滴快车单单2.5倍,注册地址:http://www.udache.com/ 如何注册Uber司机(全国版最新最详细注册流程)/月入2万/不用抢单:http://www.cnblogs.com/mfry ...
    
			
    5. 
						
  5. linux (rm指令) 及误删除解决
			
    今天在群里看见这一幕: 看到这儿,我们学习一下 这个RM指令 rm命令可以删除一个目录中的一个或多个文件或目录,也可以将某个目录及其下属的所有文件及其子目录均删除掉.对于链接文件,只是删除整个链接文件 ...
    
			
    6. 
						
  6. cakephp中find('list')的使用
			
    运用一.快速实现下拉菜单 控制器中,使用find('list')返回的是键值对的数组,键名是array的第一个参数id,键值就是第二个参数content. public function list_s ...
    
			
    7. 
						
  7. getSteam
			
    using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using Sy ...
    
			
    8. 
						
  8. QXDM及QCAT软件使用入门指南V1.0
			
    链接:https://pan.baidu.com/s/1i55YXnf 密码:v6nw
    
			
    9. 
						
  9. RAP2环境搭建整理(超详细)
			
    RAP2是阿里开源的接口管理平台,最近搭建了一下,将部署文档整理如下: 如果途中遇坑会在文章末尾记录下来嘻嘻 首先,确定环境是否部署好. RAP2所需的环境为: node.js 8.9.4+ mysq ...
    
			
    10. 
						
  10. MySQL☞in语句
			
    in语句: 1)列名 in(数值1,数值2,数值3…):求出满足该列的多个列值 格式: select 列名1,列名2  from 表名 where 列名 in (数值1,数值2,数值3...) 如下图 ...
    
			
    11.