0x7fffffffdb58: 0x004005ba  0x00000000  0x00000000  0x00000000 <-----funcb的栈帧 [0x7fffffffdb60, 0x7fffffffdb80],其中a=0x1a,其中这个栈的栈底是返回地址4005d
0x7fffffffdb68: 0x00000000  0x0000001a  0x00000000  0x00000000         0x4005d8,是函数funca的返回地址,然后往上就逐渐是各种局部变量
0x7fffffffdb78: 0x004005d8  0x00000000  0x00400470  0x00000000
0x7fffffffdb88: 0xffffdd90  0x00000019  0x00000000  0x00000000    <-----funca的栈帧,这个栈帧[0x7fffffffdb80, 0x7fffffffdba0], 其中a=0x19  
0x7fffffffdb98: 0x0040060d  0x00000000  0x00000000  0x00000000 <----add的栈帧stack frame [0x7fffffffdba0,0x7ffffffdbd0],其中a=0x18,b=0x27  
0x7fffffffdba8: 0x00000028  0x00000018  0x00000001  0x00000000  
0x7fffffffdbb8: 0x00000040  0x00000000  0x6562b026  0x00000000
0x7fffffffdbc8: 0x0040069f  0x00000000  0xffffdd60  0x00007fff
0x7fffffffdbd8: 0xf7dee923  0x00000002  0x00000000  0x00000017
0x7fffffffdbe8: 0x00000027  0x00000000  0x00000000  0x00000000
0x7fffffffdbf8: 0x00000003  0x00000000  0xffffdda8  0x00007fff
0x7fffffffdc08: 0x00000000  0x00000000  0x00400750  0x00000000
0x7fffffffdc18: 0xf7de7ab0  0x00007fff  0x000000ff  0x00000000
0x7fffffffdc28: 0xff000000  0x00000000  0x00000000  0x00000000
0x7fffffffdc38: 0x00000000  0x00000000  0x00000000  0x00000000


所以说一个栈的栈帧,最开始是上一个函数的返回地址,以及本函数的堆栈
gdb中显示出来的栈帧的信息中,“Stack frame at 0x7fffffffdb80” 都是指栈帧的基地址。




(gdb) info frame 1

Stack frame at 0x7fffffffdb80:

 rip = 0x4005ba in funcb (sleep.c:15); saved rip = 0x4005d8

 called by frame at 0x7fffffffdba0, caller of frame at 0x7fffffffdb60

 source language c.

 Arglist at 0x7fffffffdb58, args: a=26

 Locals at 0x7fffffffdb58, Previous frame's sp is 0x7fffffffdb80

 Saved registers:

  rip at 0x7fffffffdb78

(gdb) info frame 2

Stack frame at 0x7fffffffdba0:

 rip = 0x4005d8 in funca (sleep.c:19); saved rip = 0x40060d

 called by frame at 0x7fffffffdbd0, caller of frame at 0x7fffffffdb80

 source language c.

 Arglist at 0x7fffffffdb78, args: a=25

 Locals at 0x7fffffffdb78, Previous frame's sp is 0x7fffffffdba0

 Saved registers:

  rip at 0x7fffffffdb98

(gdb) info frame 3

Stack frame at 0x7fffffffdbd0:

 rip = 0x40060d in add (sleep.c:27); saved rip = 0x40069f

 called by frame at 0x7fffffffdcb0, caller of frame at 0x7fffffffdba0

 source language c.

 Arglist at 0x7fffffffdb98, args: a=24, b=40

 Locals at 0x7fffffffdb98, Previous frame's sp is 0x7fffffffdbd0

 Saved registers:

  rip at 0x7fffffffdbc8

(gdb) info frame 4

Stack frame at 0x7fffffffdcb0:

 rip = 0x40069f in print (sleep.c:35); saved rip = 0x4006c7

 called by frame at 0x7fffffffdcc0, caller of frame at 0x7fffffffdbd0

 source language c.

 Arglist at 0x7fffffffdbc8, args: i=2

 Locals at 0x7fffffffdbc8, Previous frame's sp is 0x7fffffffdcb0

 Saved registers:

  rip at 0x7fffffffdca8





以函数funca->funcb来看一一下函数的调用过程




00000000004005a2 <funcb>:

  4005a2:   48 83 ec 18             sub    $0x18,%rsp    rsp这个时候的值就确定了

  4005a6:   89 7c 24 0c             mov    %edi,0xc(%rsp)

  4005aa:   83 44 24 0c 01          addl   $0x1,0xc(%rsp)

  4005af:   8b 44 24 0c             mov    0xc(%rsp),%eax

  4005b3:   89 c7                   mov    %eax,%edi

  4005b5:   e8 ac ff ff ff          callq  400566 <funcc>

  4005ba:   90                      nop

  4005bb:   48 83 c4 18             add    $0x18,%rsp

  4005bf:   c3                      retq   

00000000004005c0 <funca>:

  4005c0:   48 83 ec 18             sub    $0x18,%rsp

  4005c4:   89 7c 24 0c             mov    %edi,0xc(%rsp)

  4005c8:   83 44 24 0c 01          addl   $0x1,0xc(%rsp)

  4005cd:   8b 44 24 0c             mov    0xc(%rsp),%eax

  4005d1:   89 c7                   mov    %eax,%edi

  4005d3:   e8 ca ff ff ff          callq  4005a2 <funcb>  callq是push ip;rsp++

  4005d8:   90                      nop

  4005d9:   48 83 c4 18             add    $0x18,%rsp

  4005dd:   c3                      retq





dwarf当中存储的信息是啥样子的呢?




< 1><0x000000ca>    DW_TAG_subprogram

                      DW_AT_external              yes(1)

                      DW_AT_name                  "funcb"

                      DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c

                      DW_AT_decl_line             0x0000000d

                      DW_AT_prototyped            yes(1)

                      DW_AT_type                  <0x00000049>

                      DW_AT_low_pc                0x004005a2

                      DW_AT_high_pc               <offset-from-lowpc>30

                      DW_AT_frame_base            len 0x0001: 9c: DW_OP_call_frame_cfa

                      DW_AT_GNU_all_tail_call_sitesyes(1)

                      DW_AT_sibling               <0x000000f8>

< 2><0x000000eb>      DW_TAG_formal_parameter

                        DW_AT_name                  "a"

                        DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c

                        DW_AT_decl_line             0x0000000d

                        DW_AT_type                  <0x00000049>

                        DW_AT_location              len 0x0002: 916c: DW_OP_fbreg -20





funca中的信息是啥样子的?




< 1><0x000000f8>    DW_TAG_subprogram

                      DW_AT_external              yes(1)

                      DW_AT_name                  "funca"

                      DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c

                      DW_AT_decl_line             0x00000011

                      DW_AT_prototyped            yes(1)

                      DW_AT_type                  <0x00000049>

                      DW_AT_low_pc                0x004005c0

                      DW_AT_high_pc               <offset-from-lowpc>30

                      DW_AT_frame_base            len 0x0001: 9c: DW_OP_call_frame_cfa

                      DW_AT_GNU_all_tail_call_sitesyes(1)

                      DW_AT_sibling               <0x00000126>

< 2><0x00000119>      DW_TAG_formal_parameter

                        DW_AT_name                  "a"

                        DW_AT_decl_file             0x00000001 /home/hon/codebox/gcc/sleep.c

                        DW_AT_decl_line             0x00000011

                        DW_AT_type                  <0x00000049>

                        DW_AT_location              len 0x0002: 916c: DW_OP_fbreg -20



												


											
使用gdb查看栈帧的情况, 没有ebp的更多相关文章
	

    
								
  1. 使用gdb查看栈帧的情况,有ebp
		
    0x7fffffffdb30:    0x00000000    0x00000000    0xf7ffe700    0x0000001a0x7fffffffdb40:    0xffffdc98 ...
    
		
    2. 
						
  2. 【Linux】GDB查看栈信息(转)
		
    在调试程序的过程中,查看程序的函数调用堆栈是一项最基本的任务,几乎所有的图形调试器都支持这项特性. GDB调试器当然也支持这一特性,但是功能更加灵活和丰富. GDB将当前函数的栈帧编号为0,为外层函数 ...
    
		
    3. 
						
  3. X86-64寄存器和栈帧--牛掰降解汇编函数寄存器相关操作
		
    X86-64寄存器和栈帧 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64是x86系列中集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64:正是由于能向后兼容,AM ...
    
		
    4. 
						
  4. X86-64寄存器和栈帧
		
    简介 通用寄存器可用于传送和暂存数据,也可参与算术逻辑运算,并保存运算结果.除此之外,它们还各自具有一些特殊功能.通用寄存器的长度取决于机器字长,汇编语言程序员必须熟悉每个寄存器的一般用途和特殊用途, ...
    
		
    5. 
						
  5. Linux 如何使用gdb 查看core堆栈信息
		
    转载:http://blog.csdn.net/mergerly/article/details/41994207 core dump 一般是在segmentation fault(段错误)的情况下产 ...
    
		
    6. 
						
  6. Linux下追踪函数调用,打印栈帧
		
    事情的起因是这样的,之前同事的代码有一个内存池出现了没有回收的情况.也就是是Pop出来的对象没有Push回去,情况很难复现,所以在Pop里的打印日志,跟踪是谁调用了它,我想在GDB调试里可以追踪调用的 ...
    
		
    7. 
						
  7. GDB查看堆栈局部变量
		
    GDB查看堆栈局部变量 “参数从右到左入栈”,“局部变量在栈上分配空间”,听的耳朵都起茧子了.最近做项目涉及C和汇编互相调用,写代码的时候才发现没真正弄明白.自己写了个最简单的函数,用gdb跟踪了调用 ...
    
		
    8. 
						
  8. Windows x64 栈帧结构
		
    0x01 前言 Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx.rdx.r8.r9传递,多余的参数从右向左依次使用堆栈传递.本次文章是对于Windows 64位下函数调用 ...
    
		
    9. 
						
  9. 2.Jvm 虚拟机栈和栈帧
		
    Jvm 虚拟机栈和栈帧 1.栈帧(frames) 官网描述 A frame is used to store data and partial results, as well as to perfo ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Python学习笔记一:第一个Python程序,变量,字符编码与二进制,用户交互程序
			
    第一个python程序 Windows:设置环境变量,X:\pthonxxx,xxx是版本号 在命令提示符下 输入python,进入解释器 >>>print(“Hello World ...
    
			
    2. 
						
  2. Hotspot优化指南(上)
			
    一次偶然,博主在浏览docs.oracle.com/javase的时候发现了<Hotspot虚拟机垃圾收集调优指南>这篇文档.内心百感交集,之前在看完了周志明的<深入理解Java虚拟 ...
    
			
    3. 
						
  3. solr环境搭建及java小demo
			
    一配置solr环境 1.下载solr 2.配置solr(最好单独分离出一个tomcat,一台机器启动多个tomcat参见:http://www.cnblogs.com/lxlwellaccessful ...
    
			
    4. 
						
  4. 北京Uber优步司机奖励政策(2月16日)
			
    滴快车单单2.5倍,注册地址:http://www.udache.com/ 如何注册Uber司机(全国版最新最详细注册流程)/月入2万/不用抢单:http://www.cnblogs.com/mfry ...
    
			
    5. 
						
  5. CakePHP中回调函数的使用
			
    我们知道模型主要是用来处理数据的,有时我们想在模型操作之前或之后做一些额外逻辑处理,这时候就可以使用回调函数. 回调函数有很多种,beforeFind,afterFind,beforeValidate ...
    
			
    6. 
						
  6. 两分钟了解Docker的优势
			
    本文来自网易云社区 我们主要从Docker对业务架构和生产实践的角度来分析. 随着业务规模的逐渐扩大,产品复杂度也随着增加,企业需要解决快速迭代.高可靠和高可用等问题,一个自然的选择是服务化的拆分,把 ...
    
			
    7. 
						
  7. EF SQLite的Like语句,生成为CHARINDEX的解决办法
			
    在使用EF SQLite的时候发现Like语句不能完全查询出来,看了下生成的SQL语句类似于这种 (CHARINDEX(@p__linq__2, [Extent1].[LeagueName])) &g ...
    
			
    8. 
						
  8. 2019年猪年海报PSD模板-第四部分
			
    14套精美猪年海报,免费猪年海报,下载地址:百度网盘,https://pan.baidu.com/s/1WUO4L5PHIHG5hAurv52_2A                        
    
			
    9. 
						
  9. 【SpringCloud】第三篇: 服务消费者(Feign)
			
    前言: 必需学会SpringBoot基础知识 简介: spring cloud 为开发人员提供了快速构建分布式系统的一些工具,包括配置管理.服务发现.断路器.路由.微代理.事件总线.全局锁.决策竞选. ...
    
			
    10. 
						
  10. 消费者用nginx做负载均衡,提供者用zookeeper自带功能实现负载均衡
			
    公司的项目基于阿里的Dubbo微服务框架开发.为了符合相关监管部门的安全要求,公司购买了华东1.华东2两套异地服务器,一套是业务服务器,一套是灾备服务器.准备在这两套服务器上实现Dubbo的分布式服务 ...
    
			
    11.