0x7fffffffdb58: 0x004005ba  0x00000000  0x00000000  0x00000000 <-----funcb的栈帧 [0x7fffffffdb60, 0x7fffffffdb80],其中a=0x1a,其中这个栈的栈底是返回地址4005d
0x7fffffffdb68: 0x00000000  0x0000001a  0x00000000  0x00000000         0x4005d8,是函数funca的返回地址,然后往上就逐渐是各种局部变量
0x7fffffffdb78: 0x004005d8  0x00000000  0x00400470  0x00000000
0x7fffffffdb88: 0xffffdd90  0x00000019  0x00000000  0x00000000    <-----funca的栈帧,这个栈帧[0x7fffffffdb80, 0x7fffffffdba0], 其中a=0x19  
0x7fffffffdb98: 0x0040060d  0x00000000  0x00000000  0x00000000 <----add的栈帧stack frame [0x7fffffffdba0,0x7ffffffdbd0],其中a=0x18,b=0x27  
0x7fffffffdba8: 0x00000028  0x00000018  0x00000001  0x00000000  
0x7fffffffdbb8: 0x00000040  0x00000000  0x6562b026  0x00000000
0x7fffffffdbc8: 0x0040069f  0x00000000  0xffffdd60  0x00007fff
0x7fffffffdbd8: 0xf7dee923  0x00000002  0x00000000  0x00000017
0x7fffffffdbe8: 0x00000027  0x00000000  0x00000000  0x00000000
0x7fffffffdbf8: 0x00000003  0x00000000  0xffffdda8  0x00007fff
0x7fffffffdc08: 0x00000000  0x00000000  0x00400750  0x00000000
0x7fffffffdc18: 0xf7de7ab0  0x00007fff  0x000000ff  0x00000000
0x7fffffffdc28: 0xff000000  0x00000000  0x00000000  0x00000000
0x7fffffffdc38: 0x00000000  0x00000000  0x00000000  0x00000000


所以说一个栈的栈帧,最开始是上一个函数的返回地址,以及本函数的堆栈
gdb中显示出来的栈帧的信息中,“Stack frame at 0x7fffffffdb80” 都是指栈帧的基地址。




(gdb) info frame 1

Stack frame at 0x7fffffffdb80:

 rip = 0x4005ba in funcb (sleep.c:15); saved rip = 0x4005d8

 called by frame at 0x7fffffffdba0, caller of frame at 0x7fffffffdb60

 source language c.

 Arglist at 0x7fffffffdb58, args: a=26

 Locals at 0x7fffffffdb58, Previous frame's sp is 0x7fffffffdb80

 Saved registers:

  rip at 0x7fffffffdb78

(gdb) info frame 2

Stack frame at 0x7fffffffdba0:

 rip = 0x4005d8 in funca (sleep.c:19); saved rip = 0x40060d

 called by frame at 0x7fffffffdbd0, caller of frame at 0x7fffffffdb80

 source language c.

 Arglist at 0x7fffffffdb78, args: a=25

 Locals at 0x7fffffffdb78, Previous frame's sp is 0x7fffffffdba0

 Saved registers:

  rip at 0x7fffffffdb98

(gdb) info frame 3

Stack frame at 0x7fffffffdbd0:

 rip = 0x40060d in add (sleep.c:27); saved rip = 0x40069f

 called by frame at 0x7fffffffdcb0, caller of frame at 0x7fffffffdba0

 source language c.

 Arglist at 0x7fffffffdb98, args: a=24, b=40

 Locals at 0x7fffffffdb98, Previous frame's sp is 0x7fffffffdbd0

 Saved registers:

  rip at 0x7fffffffdbc8

(gdb) info frame 4

Stack frame at 0x7fffffffdcb0:

 rip = 0x40069f in print (sleep.c:35); saved rip = 0x4006c7

 called by frame at 0x7fffffffdcc0, caller of frame at 0x7fffffffdbd0

 source language c.

 Arglist at 0x7fffffffdbc8, args: i=2

 Locals at 0x7fffffffdbc8, Previous frame's sp is 0x7fffffffdcb0

 Saved registers:

  rip at 0x7fffffffdca8





以函数funca->funcb来看一一下函数的调用过程




00000000004005a2 <funcb>:

  4005a2:   48 83 ec 18             sub    $0x18,%rsp    rsp这个时候的值就确定了

  4005a6:   89 7c 24 0c             mov    %edi,0xc(%rsp)

  4005aa:   83 44 24 0c 01          addl   $0x1,0xc(%rsp)

  4005af:   8b 44 24 0c             mov    0xc(%rsp),%eax

  4005b3:   89 c7                   mov    %eax,%edi

  4005b5:   e8 ac ff ff ff          callq  400566 <funcc>

  4005ba:   90                      nop

  4005bb:   48 83 c4 18             add    $0x18,%rsp

  4005bf:   c3                      retq   

00000000004005c0 <funca>:

  4005c0:   48 83 ec 18             sub    $0x18,%rsp

  4005c4:   89 7c 24 0c             mov    %edi,0xc(%rsp)

  4005c8:   83 44 24 0c 01          addl   $0x1,0xc(%rsp)

  4005cd:   8b 44 24 0c             mov    0xc(%rsp),%eax

  4005d1:   89 c7                   mov    %eax,%edi

  4005d3:   e8 ca ff ff ff          callq  4005a2 <funcb>  callq是push ip;rsp++

  4005d8:   90                      nop

  4005d9:   48 83 c4 18             add    $0x18,%rsp

  4005dd:   c3                      retq





dwarf当中存储的信息是啥样子的呢?




< 1><0x000000ca>    DW_TAG_subprogram

                      DW_AT_external              yes(1)

                      DW_AT_name                  "funcb"

                      DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c

                      DW_AT_decl_line             0x0000000d

                      DW_AT_prototyped            yes(1)

                      DW_AT_type                  <0x00000049>

                      DW_AT_low_pc                0x004005a2

                      DW_AT_high_pc               <offset-from-lowpc>30

                      DW_AT_frame_base            len 0x0001: 9c: DW_OP_call_frame_cfa

                      DW_AT_GNU_all_tail_call_sitesyes(1)

                      DW_AT_sibling               <0x000000f8>

< 2><0x000000eb>      DW_TAG_formal_parameter

                        DW_AT_name                  "a"

                        DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c

                        DW_AT_decl_line             0x0000000d

                        DW_AT_type                  <0x00000049>

                        DW_AT_location              len 0x0002: 916c: DW_OP_fbreg -20





funca中的信息是啥样子的?




< 1><0x000000f8>    DW_TAG_subprogram

                      DW_AT_external              yes(1)

                      DW_AT_name                  "funca"

                      DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c

                      DW_AT_decl_line             0x00000011

                      DW_AT_prototyped            yes(1)

                      DW_AT_type                  <0x00000049>

                      DW_AT_low_pc                0x004005c0

                      DW_AT_high_pc               <offset-from-lowpc>30

                      DW_AT_frame_base            len 0x0001: 9c: DW_OP_call_frame_cfa

                      DW_AT_GNU_all_tail_call_sitesyes(1)

                      DW_AT_sibling               <0x00000126>

< 2><0x00000119>      DW_TAG_formal_parameter

                        DW_AT_name                  "a"

                        DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c

                        DW_AT_decl_line             0x00000011

                        DW_AT_type                  <0x00000049>

                        DW_AT_location              len 0x0002: 916c: DW_OP_fbreg -20



												


											
使用gdb查看栈帧的情况, 没有ebp的更多相关文章
	

    
								
  1. 使用gdb查看栈帧的情况,有ebp
		
    0x7fffffffdb30:    0x00000000    0x00000000    0xf7ffe700    0x0000001a0x7fffffffdb40:    0xffffdc98 ...
    
		
    2. 
						
  2. 【Linux】GDB查看栈信息(转)
		
    在调试程序的过程中,查看程序的函数调用堆栈是一项最基本的任务,几乎所有的图形调试器都支持这项特性. GDB调试器当然也支持这一特性,但是功能更加灵活和丰富. GDB将当前函数的栈帧编号为0,为外层函数 ...
    
		
    3. 
						
  3. X86-64寄存器和栈帧--牛掰降解汇编函数寄存器相关操作
		
    X86-64寄存器和栈帧 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64是x86系列中集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64:正是由于能向后兼容,AM ...
    
		
    4. 
						
  4. X86-64寄存器和栈帧
		
    简介 通用寄存器可用于传送和暂存数据,也可参与算术逻辑运算,并保存运算结果.除此之外,它们还各自具有一些特殊功能.通用寄存器的长度取决于机器字长,汇编语言程序员必须熟悉每个寄存器的一般用途和特殊用途, ...
    
		
    5. 
						
  5. Linux 如何使用gdb 查看core堆栈信息
		
    转载:http://blog.csdn.net/mergerly/article/details/41994207 core dump 一般是在segmentation fault(段错误)的情况下产 ...
    
		
    6. 
						
  6. Linux下追踪函数调用,打印栈帧
		
    事情的起因是这样的,之前同事的代码有一个内存池出现了没有回收的情况.也就是是Pop出来的对象没有Push回去,情况很难复现,所以在Pop里的打印日志,跟踪是谁调用了它,我想在GDB调试里可以追踪调用的 ...
    
		
    7. 
						
  7. GDB查看堆栈局部变量
		
    GDB查看堆栈局部变量 “参数从右到左入栈”,“局部变量在栈上分配空间”,听的耳朵都起茧子了.最近做项目涉及C和汇编互相调用,写代码的时候才发现没真正弄明白.自己写了个最简单的函数,用gdb跟踪了调用 ...
    
		
    8. 
						
  8. Windows x64 栈帧结构
		
    0x01 前言 Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx.rdx.r8.r9传递,多余的参数从右向左依次使用堆栈传递.本次文章是对于Windows 64位下函数调用 ...
    
		
    9. 
						
  9. 2.Jvm 虚拟机栈和栈帧
		
    Jvm 虚拟机栈和栈帧 1.栈帧(frames) 官网描述 A frame is used to store data and partial results, as well as to perfo ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. IA64与x86-64的区别
			
    win7 sp1下载地址:https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/wind ...
    
			
    2. 
						
  2. (杭电 1014)Uniform Generator
			
    Uniform Generator Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)To ...
    
			
    3. 
						
  3. lvs健康检查脚本第三版
			
    如下是学习完马哥视频lvs后改写的健康检查脚本第三版.利用工作之余三四个小时时间才把整个逻辑搞清楚,有时候自己都有点蒙圈,尤其是在写到while循环的时候.总的来说非常感谢马哥的慷慨解囊!脚本原稿及思 ...
    
			
    4. 
						
  4. MySQL高级第一章——架构介绍
			
    一.简介 是一个经典的RDBMS,目前归属于Oracle 高级MySQL包含的内容: MySQL内核 SQL优化工程师 MySQL服务器的优化 各种参数常量设定 查询语句优化 主从复制 软硬件升级 容 ...
    
			
    5. 
						
  5. 记录:C#监视某个文件的打开记录
			
    首先,先说下为什么要搞这个: 1.首先,我的电脑里有5万左右的目录或文件,用于存放歌曲,数量众多.2.我不一定会用哪种软件听歌(不过也就是几种而已).3.我想在听歌的时候,检测哪首首歌被打开,能获取到 ...
    
			
    6. 
						
  6. Ruby 基础教程 1-2
			
    1.数组 创建 arrayname=[] arrayname=["1",12,"23"] 访问 arrayname[index] 更新 arrayname[in ...
    
			
    7. 
						
  7. 使用httpClient获取请求cookie
			
    package mytest; import java.util.ArrayList; import java.util.List; import org.apache.http.NameValueP ...
    
			
    8. 
						
  8. Siki_Unity_2-1_API常用方法和类详细讲解(下)
			
    Unity 2-1 API常用方法和类详细讲解(下) 任务101&102:射线检测 射线origin + direction:射线检测:射线是否碰撞到物体 (物体需要有碰撞器),碰撞物体的信息 ...
    
			
    9. 
						
  9. C 判断成绩是否及格
			
    #include <stdio.h> int main(int argc, char **argv) { // 新建两个变量  pass代表及格分数的固定变量 score代表学生成绩的一个 ...
    
			
    10. 
						
  10. 逆波兰表达式[栈  C 语言 实现]
			
    逆波兰表达式 逆波兰表达式又叫做后缀表达式.在通常的表达式中,二元运算符总是置于与之相关的两个运算对象之间,这种表示法也称为中缀表示.波兰逻辑学家J.Lukasiewicz于1929年提出了另一种表示 ...
    
			
    11.