|
程序加載后堆棧情況: ss為堆棧的首地址, sp為堆棧的長度,當(dāng)sp=0時堆棧滿����;入棧時向低地址伸展(sp先減2再寫值),出棧時向高地址伸展�����。
使用bp寄存器
bp為基址寄存器����,一般在函數(shù)中用來保存進入函數(shù)時的sp的棧頂基址
sp是棧頂指針�,它每次指向棧頂����。
每次子函數(shù)調(diào)用時,系統(tǒng)在開始時都會保存這個兩個指針并在函數(shù)結(jié)束時恢復(fù)sp和bp的值��。像下面這樣:
在函數(shù)進入時:
push bp //保存bp指針
mov bp,sp //將sp指針傳給bp����,此時bp指向sp的基地址。這個時候�,如果該函數(shù)有參數(shù),則[bp]是原先bp的值��,[bp+2]是調(diào)用前下一條指令地址(ip的值)�,[bp+4]則是該子函數(shù)的第一個參數(shù),[bp+6]則是該子函數(shù)的第二個參數(shù)�,以此類推,有多少個參數(shù)則[bp+4+2^n]�����。以上是近調(diào)用的情況�,如果是遠調(diào)用(調(diào)用時cs先入棧,ip后入棧),則[bp+2]是ip的值�����,[bp+4]是cs的值�����,[bp+6]是第一個參數(shù)的值�����,依此類推�。(注意����,調(diào)用時應(yīng)當(dāng)是最后一個參數(shù)先壓棧)
.....
.....
函數(shù)結(jié)束時:
mov sp,bp //將原sp指針傳回給sp
pop bp //恢復(fù)原bp的值。
ret //退出子函數(shù)
|
