程序调用过程和堆栈的关系,为什么要传地址而不传值

bug.c

void swap(int a, int b)
{
    int c;
    c = a;
    a = b;
    b = c;
    
}

int main()
{
    int a,b;
    a = 16;
    b = 32;
    swap(a, b);
    return (a-b);
}

使用gdb调试,main函数反汇编的代码

(gdb) x /20i $pc
=> 0x40135c <main+14>:  movl   $0x10,0x1c(%esp)
   0x401364 <main+22>:  movl   $0x20,0x18(%esp)
   0x40136c <main+30>:  mov    0x18(%esp),%eax
   0x401370 <main+34>:  mov    %eax,0x4(%esp)
   0x401374 <main+38>:  mov    0x1c(%esp),%eax
   0x401378 <main+42>:  mov    %eax,(%esp)
   0x40137b <main+45>:  call   0x401334 <swap>
   0x401380 <main+50>:  mov    0x18(%esp),%eax
   0x401384 <main+54>:  mov    0x1c(%esp),%edx
   0x401388 <main+58>:  mov    %edx,%ecx
   0x40138a <main+60>:  sub    %eax,%ecx
   0x40138c <main+62>:  mov    %ecx,%eax
   0x40138e <main+64>:  leave
   0x40138f <main+65>:  ret

swap函数的反汇编代码

(gdb) x /20i 0x401334
   0x401334 <swap>:     push   %ebp
   0x401335 <swap+1>:   mov    %esp,%ebp
   0x401337 <swap+3>:   sub    $0x10,%esp
   0x40133a <swap+6>:   mov    0x8(%ebp),%eax
   0x40133d <swap+9>:   mov    %eax,-0x4(%ebp)
   0x401340 <swap+12>:  mov    0xc(%ebp),%eax
   0x401343 <swap+15>:  mov    %eax,0x8(%ebp)
   0x401346 <swap+18>:  mov    -0x4(%ebp),%eax
   0x401349 <swap+21>:  mov    %eax,0xc(%ebp)
   0x40134c <swap+24>:  leave
   0x40134d <swap+25>:  ret 

在执行到call swap函数之前,main函数的esp和ebp的值,以及栈中内容的情况

main函数的sp和ebp
(gdb) info r esp
esp            0x28ff00 0x28ff00
(gdb) info r ebp
ebp            0x28ff28 0x28ff28    

main函数栈中的内容,esp是栈顶

0x28ff00:       0x10    0x00    0x00    0x00    0x20    0x00    0x00    0x00

从这里看,esp存放的是a的值,esp+4存放的是b的值,swap函数进行操作的也是这块内存.
 那么a,b真正的地址在哪?

main函数里面
(gdb) p /x &a
$1 = 0x28ff1c
(gdb) p /x &b
$2 = 0x28ff18
swap函数里面
(gdb) p /x &a
$2 = 0x28ff00
(gdb) p /x &b
$3 = 0x28ff04

可见swap函数操作的main函数的a,b在栈上的备份,执行完swap函数返回后,这部分栈就被废弃了,而a,b真正所在地的值并没有得到更改.

而swap函数的堆栈在哪?
从0x28fee8到0x28ff00(一个保存的ebp,三个形参,总计16字节),函数的返回地址是属于main函数的堆栈,从0x28ff00-04,这是swap的返回地址刚好是call swap的下一条指令

(gdb) x /32bx 0x28fee8
0x28fee8:       0x08    0xff    0x28    0x00    0xc4    0xff    0x28    0x00
0x28fef0:       0xd5    0x8c    0x47    0x77    0xd2    0x10    0x70    0x9a
0x28fef8:       0x28    0xff    0x28    0x00    0x80    0x13    0x40    0x00
0x28ff00:       0x10    0x00    0x00    0x00    0x20    0x00    0x00    0x00
swap函数的返回地址
 0x401380 <main+50>:  mov    0x18(%esp),%eax
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,817评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,329评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,354评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,498评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,600评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,829评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,979评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,722评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,189评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,519评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,654评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,329评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,940评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,762评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,993评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,382评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,543评论 2 349

推荐阅读更多精彩内容

  • 原文地址:C语言函数调用栈(一)C语言函数调用栈(二) 0 引言 程序的执行过程可看作连续的函数调用。当一个函数执...
    小猪啊呜阅读 4,598评论 1 19
  • 从本篇开始,我们讨论一些高级语言中的基础设施:堆栈,函数调用,变量生命周期等等话题。因为这里本身会涉及到比较多的汇...
    SlayerNux阅读 12,974评论 1 27
  • 栈: 在函数调用时,第一个进栈的是主函数中函数调用后的下一条指令(函数调用语句的下一条可执行语句)的地址,然后是函...
    zjfclimin阅读 3,954评论 0 5
  • 首先寄存器使用惯例:eip :指令地址寄存器,保存程序计数器的值,当前执行的指令的下一条指令的地址值,16位中为i...
    扎Zn了老Fe阅读 1,967评论 0 0
  • 你为我打开门窗 让我感受 阳光的灿烂鲜花的芬芳 你为我照亮了路 让我识别 哪里崎岖哪里是坦途 你为我敞开了世界 让...
    童心_8c86阅读 714评论 25 52