[牛人杂谈]

解析SS、SP、BP寄存器

[复制链接]
1427|10
手机看帖
扫描二维码
随时随地手机跟帖
yiy|  楼主 | 2017-6-7 22:26 | 显示全部楼层 |阅读模式

SS, SP, BP 三个寄存器


SS:存放栈的段地址;
SP:堆栈寄存器SP(stack pointer)存放栈的偏移地址;

BP: 基数指针寄存器BP(base pointer)是一个寄存器,它的用途有点特殊,是和堆栈指针SP联合使用的,作为SP校准使用的,只有在寻找堆栈里的数据和使用个别的寻址方式时候才能用到
比如说,堆栈中压入了很多数据或者地址,你肯定想通过SP来访问这些数据或者地址,但SP是要指向栈顶的,是不能随便乱改的,这时候你就需要使用BP,把SP的值传递给BP,通过BP来寻找堆栈里数据或者地址.一般除了保存数据外,可以作为指针寄存器用于存储器寻址,此时它默认搭配的段寄存器是SS-堆栈段寄存器.BP是16位的,再扩充16位就是EBP,用于32位编程环境的.一般高级语言的参数传递等等,转换为汇编后经常由BP/EBP来负责寻址\处理.

SP,BP一般与段寄存器SS 联用,以确定堆栈寄存器中某一单元的地址,SP用以指示栈顶的偏移地址,而BP可 作为堆栈区中的一个基地址,用以确定在堆栈中的操作数地址。

(下面这个像Win32汇编中的)
bp为基址寄存器,一般在函数中用来保存进入函数时的sp的栈顶基址


yiy|  楼主 | 2017-6-7 22:26 | 显示全部楼层
每次子函数调用时,系统在开始时都会保存这个两个指针并在函数结束时恢复sp和bp的值。像下面这样:
在函数进入时:
push bp     // 保存bp指针
mov bp,sp  // 将sp指针传给bp,此时bp指向sp的基地址。
                  // 这个时候,如果该函数有参数,则[bp + 2*4]则是该子函数的第一个参数,[bp+3*4]则是该子函数的 第二个参数,以此类推,有多少个参数则[bp+(n-1)*4]。
.....
.....
函数结束时:
mov sp,bp  // 将原sp指针传回给sp
pop bp       // 恢复原bp的值。
ret              // 退出子函数


下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码
;假设执行函数前堆栈指针ESP为NN
push   p2    ;参数2入栈, ESP -= 4h , ESP = NN - 4h
push   p1    ;参数1入栈, ESP -= 4h , ESP = NN - 8h
call test       ;压入返回地址 ESP -= 4h, ESP = NN - 0Ch (注意CALL指令会把返回地址压入堆栈)
;//进入函数内
{
push   ebp                                     ;保护先前EBP指针, EBP入栈, ESP-=4h, ESP = NN - 10h
mov    ebp, esp                             ;设置EBP指针指向栈顶 NN-10h
mov    eax, dword ptr  [ebp+0ch]  ;ebp+0ch为NN-4h,即参数2的位置 这里可以看到了BP的作用了
mov    ebx, dword ptr  [ebp+08h]  ;ebp+08h为NN-8h,即参数1的位置 这里可以看到了BP的作用了
ub    esp, 8                                  ;局部变量所占空间ESP-=8, ESP = NN-18h (栈底的地址大)
                                                      ;这里就是为局部变量申请空间.
...
add    esp, 8                                  ;释放局部变量, ESP+=8, ESP = NN-10h
                                                      ;(假设在上面的指令中EBP没变的话, 直接MOV ESP, EBP即可达到堆栈平衡,
                                                      ; 事实上也经常这么用)
pop    ebp                                      ;出栈,恢复EBP, ESP+=4, ESP = NN-0Ch
ret    8                                           ;ret返回,弹出返回地址,ESP+=4, ESP=NN-08h,
                                                     ; 后面加操作数8为平衡堆栈,ESP+=8,ESP=NN, 恢复进入函数前的堆栈
                                                     ; 为什么是8? 因为Test子函数有两个参数, 8就是对应了两个参数入栈时SP减少了8
}
原来ESP就是一直指向栈顶的指针,而EBP只是存取某时刻的栈顶指针,以方便对栈的操作,如获取函数参数、局部变量等

使用特权

评论回复
yiy|  楼主 | 2017-6-7 22:27 | 显示全部楼层
SS, SP, BP 三个寄存器
分类: Win32汇编 汇编 2012-03-19 20:27 4557人阅读 评论(0) 收藏 举报
汇编编程语言存储360c
SS, SP, BP 三个寄存器

SS:存放栈的段地址;
SP:堆栈寄存器SP(stack pointer)存放栈的偏移地址;
BP: 基数指针寄存器BP(base pointer)是一个寄存器,它的用途有点特殊,是和堆栈指针SP联合使用的,作为SP校准使用的,只有在寻找堆栈里的数据和使用个别的寻址方式时候才能用到
比如说,堆栈中压入了很多数据或者地址,你肯定想通过SP来访问这些数据或者地址,但SP是要指向栈顶的,是不能随便乱改的,这时候你就需要使用BP,把SP的值传递给BP,通过BP来寻找堆栈里数据或者地址.一般除了保存数据外,可以作为指针寄存器用于存储器寻址,此时它默认搭配的段寄存器是SS-堆栈段寄存器.BP是16位的,再扩充16位就是EBP,用于32位编程环境的.一般高级语言的参数传递等等,转换为汇编后经常由BP/EBP来负责寻址\处理.
SP,BP一般与段寄存器SS 联用,以确定堆栈寄存器中某一单元的地址,SP用以指示栈顶的偏移地址,而BP可 作为堆栈区中的一个基地址,用以确定在堆栈中的操作数地址。
(下面这个像Win32汇编中的)
bp为基址寄存器,一般在函数中用来保存进入函数时的sp的栈顶基址
每次子函数调用时,系统在开始时都会保存这个两个指针并在函数结束时恢复sp和bp的值。像下面这样:
在函数进入时:
push bp // 保存bp指针
mov bp,sp // 将sp指针传给bp,此时bp指向sp的基地址。
// 这个时候,如果该函数有参数,则[bp + 2*4]则是该子函数的第一个参数,[bp+3*4]则是该子函数的 第二个参数,以此类推,有多少个参数则[bp+(n-1)*4]。
.....
.....
函数结束时:
mov sp,bp // 将原sp指针传回给sp
pop bp // 恢复原bp的值。
ret // 退出子函数
http://hi.baidu.com/donghongchen/blog/item/486ac300e96dc4027bec2c80.html

http://my.oschina.net/orion/blog/15879
下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码
;假设执行函数前堆栈指针ESP为NN
push p2 ;参数2入栈, ESP -= 4h , ESP = NN - 4h
push p1 ;参数1入栈, ESP -= 4h , ESP = NN - 8h
call test ;压入返回地址 ESP -= 4h, ESP = NN - 0Ch (注意CALL指令会把返回地址压入堆栈)
;//进入函数内
{
push ebp ;保护先前EBP指针, EBP入栈, ESP-=4h, ESP = NN - 10h
mov ebp, esp ;设置EBP指针指向栈顶 NN-10h
mov eax, dword ptr [ebp+0ch] ;ebp+0ch为NN-4h,即参数2的位置 这里可以看到了BP的作用了
mov ebx, dword ptr [ebp+08h] ;ebp+08h为NN-8h,即参数1的位置 这里可以看到了BP的作用了
ub esp, 8 ;局部变量所占空间ESP-=8, ESP = NN-18h (栈底的地址大)
;这里就是为局部变量申请空间.
...
add esp, 8 ;释放局部变量, ESP+=8, ESP = NN-10h
;(假设在上面的指令中EBP没变的话, 直接MOV ESP, EBP即可达到堆栈平衡,
; 事实上也经常这么用)
pop ebp ;出栈,恢复EBP, ESP+=4, ESP = NN-0Ch
ret 8 ;ret返回,弹出返回地址,ESP+=4, ESP=NN-08h,
; 后面加操作数8为平衡堆栈,ESP+=8,ESP=NN, 恢复进入函数前的堆栈
; 为什么是8? 因为Test子函数有两个参数, 8就是对应了两个参数入栈时SP减少了8
}
原来ESP就是一直指向栈顶的指针,而EBP只是存取某时刻的栈顶指针,以方便对栈的操作,如获取函数参数、局部变量等

使用特权

评论回复
xixi2017| | 2017-6-8 07:16 | 显示全部楼层
陈词滥调,不过这个基础概念掌握了还是可以的。

使用特权

评论回复
捉虫天师| | 2017-6-8 16:55 | 显示全部楼层
以前学汇编使用的概念

使用特权

评论回复
gejigeji521| | 2017-6-10 16:44 | 显示全部楼层
就算是新的单片机,应该也是有这些内容的。

使用特权

评论回复
捉虫天师| | 2017-6-11 19:52 | 显示全部楼层
BP可 作为堆栈区中的一个基地址,用以确定在堆栈中的操作数地址。

使用特权

评论回复
玛尼玛尼哄| | 2017-6-11 22:34 | 显示全部楼层
各种寄存器操作。

使用特权

评论回复
wahahaheihei| | 2017-6-11 22:47 | 显示全部楼层
通过SP来访问这些数据或者地址,但SP是要指向栈顶的

使用特权

评论回复
zhuomuniao110| | 2017-6-12 17:09 | 显示全部楼层
只会C语言,这些还没了解过

使用特权

评论回复
zhuomuniao110| | 2017-6-12 17:09 | 显示全部楼层
应该是从前学汇编用到的概念吧。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

yiy

91

主题

1671

帖子

4

粉丝