esp和ebp详解

最近在研究栈帧的结构，但总是有点乱，所以写了一个小程序来看看esp和ebp在栈帧中的作用。这个程序如下：

这个程序很简单，就是求两个数的值，然后输出即可。所以首先把它用gcc编译链接成a.out，进入gdb进行调试。

首先在main和add两处设置断点。运行到第一个断点，查看main的汇编代码：

我们主要是观察调用add后我们的esp和ebp的变化，于是输入命令：c，继续运行到add处，观察add的汇编：

其实也就是运行到了main的call指令处进入add函数了。这时到了观察esp和ebp的时刻了。

上图其实已经很明显了。我们来看下面的图，这样立体观察（栈帧结构图）就会瞬间明白了：

我把栈帧的每个字节都拆开来看就会有下面的结论,通过GDB,查找出这时esp和ebp的值，均为0xbffff0a8。

详解如下：

我们知道调用call指令后会有下面的三件事：

• call指令保存返回地址：所谓保存返回地址(return address)其实就是 call指令将那一时刻的PC（%eip值，即call的下一条指令的地址）压入栈（如上图中的0x8048447)。还记得吗？因为PC自增在先，指令执行在后。所以执行完add的所有代码后，ret指令会恢复PC的值，程序就可以继续执行main的剩余代码了。
• add()保存main()的%ebp：将add()栈帧的base地址压入到栈上。

这时查看从0xbffff0a8开始每个字节里的内容，从上面看出从0xbffff0a8开始向上的16个字节的内容（我把其中的8个放到了栈帧结构图中了）。main栈帧的最后4个字节代表着返回地址，通过gdb的查看也可以明显看出里边的内容就是main中call指令的下一条指令的地址。当我们读取0xbffff08a中的内容时(按双字节读）结果显示0xbffff0d8.可见这里是小端存储，读取是从高地址开始读取，其值表示main中的基址。这里有一个误区就是：我们在数据结构中学的栈顶指针总是指向栈顶元素的下一个位置，但在这里确实指向栈顶元素。这里千万要注意。