请教一个关于函数调用过程中压栈相关问题

zbhddt6

c的默认函数压栈
参数是从右向左压栈的，暂时不讨论对齐相关的问题（参数是默认四字节对齐，函数里边定义的变量是默认对齐方式----变量首地址是自身结构体里边最大标准数据类型字节的整数倍）

程序在运行中崩溃了，但是release版本没有相关的符号表，不能定位到具体那一行崩溃；
这个时候就得分析函数栈，而函数栈是一些bit串，没有具体的含义，要想分析他，就要清楚函数调用中
每个变量的实现细节，才能定位到栈区那个内存对应什么变量的值；

我分析出，崩溃的栈里边是从右向左压栈的，如果参数非4字节，会自动补齐，比如试验四个参数，
每个参数都是字节类型，一样占用16字节的数据，而函数体里边的变量是默认对齐的方式，一个字节变量，两个字节变量，四个字节变量占用的是12个字节，只有一个默认的填充字节；

对于具体变量对齐以及存放压栈的方式我已经搞清楚的了，不清楚的是函数压栈的时候，占用的不是函数指针4字节大小的栈区，函数指针压栈的地方，下边有一个4字节以及上边有3个四字节的数据，不知道这个是做什么的，？？？？？？？除去参数，函数指针，函数体里边的局部变量，还有什么会压栈呢？？

zbhddt6

举例
test1(int i1,int i2,int i3,int *pi)
{
int i=1;
int j=2;
test2(3,4,5,(int *)pData);
....
}
test2(int i1,int i2,int i3,int *pi)
{
int i=7;
int j=8;
assert(0);------在此挂起
....
}

栈区内容：

--------
00000008
00000007
00000003
00000004
00000005
00fb4050
########----------------------为什么在压栈test1的时候，还压栈其它奇怪的数据，才到压栈相关的参数以及局部变量呢/是什么呢？
########----------------------
########----------------------
******** test1地址
########----------------------
00000002
00000001
*******  test1 参数1
*******  test1 参数2
*******  test1 参数3
*******  test1 参数4
-------

zbhddt6

函数压栈前后有一些奇怪的数据不是参数也不是局部变量，这个是一些什么东西呢？------

zylthinking

编译器不保证所有栈变量连续， 他可能会搞一些这样的空洞区， 里面内容我觉得可能是随机的； 至于为什么， 或许是为了防止hack吧， 比如让你摸不准返回地址在哪里， 也就没办法去有意修改返回地址跳到其他地址了

wkq5325

堆栈申请的空间一般要多。所以没有用的就是随机值，不影响
Lz的堆栈错了吧

7                            低地址  
8
test1的帧指针                     
返回地址  
00000003
00000004
00000005
00fb4050

*******    /*多余的空间，对齐的需要*/
00000002
00000001
*******  test1 参数1
*******  test1 参数2
*******  test1 参数3
*******  test1 参数4   高地址

yulihua49

cc -S 看一下汇编代码就知道了。

zbhddt6

回复 5# wkq5325


    不是随机的吧，会不会是寄存器内容被压栈了，变量是连续的没有问题，空间分配也正常，只是函数附近有一些奇怪的东东-----
我写了几个测试函数测试过的了，arrsert（0），自己定义的变量值都是0x44444444；0xaaaaaaaa这样一眼就看到的值，借此了解压栈的东东，
进一步分析异常断言的时候-------寄存器里边和栈里边的内容-------进一步定位问题，要是有随机的东西进去的话，就没有办法分析了-----还有系统就是汇编，调用者
函数要负责清空相关的栈的~~~~~~

zbhddt6

回复 6# yulihua49


    好办法，只是对于一个工程来说，代码很大，根本不知道哪里对应哪里，要是向vc--alt+8，一个语句对应一个汇编这样的书写，就清楚的多的了~~~~~

drangon

objdump 就有这个功能

davelv

想开启release模式下的调试功能，首先把-s（消除字符串）的参数去掉，然后加上-g，就可以断点调试了。