20145320GDB调试汇编堆栈过程分析

GDB调试汇编堆栈过程分析

• 在这里首先感谢卢肖明的分析博客，为后面的同学减少了很多分析的负担。

分析过程

• 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编，然后使用gdb example指令进入gdb调试器：

• 进入之后先在main函数处设置一个断点，再run一下，使用disassemble指令获取汇编代码，用i(info) r(registers)指令查看各寄存器的值：

• 首先，结合display命令和寄存器或pc内部变量，做如下设置：display /i $pc，这样在每次执行下一条汇编语句时，都会显示出当前执行的语句。下面并不逐步显示每一步时%esp、%ebp和堆栈内容的变化：

• 即将执行call指令将下一条指令的地址入栈。

• 下面列举一下执行过程

同样做了一个表格显示执行过程中%ebp、%esp、堆栈值的变化

• 随着每次call新的函数，都要push %ebp，将ebp的值压入堆栈（从而导致%esp每次减少4），目的是用于使用堆栈保存原函数的寄存器的值。每次执行完函数使用pop %ebp将保存在堆栈的值返回%ebp，此时%esp的值会每次加4。