http://wiki.foofun.cn//index.php?action=history&feed=atom&title=Stack
Stack - 版本历史
2026-04-03T23:12:34Z
本wiki上该页面的版本历史
MediaWiki 1.37.1
http://wiki.foofun.cn//index.php?title=Stack&diff=32&oldid=prev
Zhang3:创建页面,内容为“:''堆栈也可以引用 Networking中的TCP/IP堆栈。 本文讨论体系结构中使用的数据结构和堆栈。'' A normal stack, that grows upwards. “堆栈”是一种数据结构。 您可以分别将元素推送到和从中弹出。 但是,与FIFO(先进先出)不同,从堆栈中弹出的元素是您最后推送的元素。 因此,堆栈也称为后进先出或FILO(先…”
2021-12-20T00:55:17Z
<p>创建页面,内容为“:''堆栈也可以引用<a href="/index.php?title=%EF%BC%9ACategory:Networking&action=edit&redlink=1" class="new" title=":Category:Networking(页面不存在)"> Networking</a>中的TCP/IP堆栈。 本文讨论体系结构中使用的数据结构和堆栈。'' <a href="/index.php?title=%E6%96%87%E4%BB%B6:Stack.png&action=edit&redlink=1" class="new" title="文件:Stack.png(页面不存在)">thumb|right|A normal stack, that grows upwards.</a> “堆栈”是一种数据结构。 您可以分别将元素推送到和从中弹出。 但是,与<a href="/index.php?title=FIFO&action=edit&redlink=1" class="new" title="FIFO(页面不存在)">FIFO</a>(先进先出)不同,从堆栈中弹出的元素是您最后推送的元素。 因此,堆栈也称为后进先出或FILO(先…”</p>
<p><b>新页面</b></p><div>:''堆栈也可以引用[[:Category:Networking | Networking]]中的TCP/IP堆栈。 本文讨论体系结构中使用的数据结构和堆栈。''<br />
<br />
[[Image:Stack.png|thumb|right|A normal stack, that grows upwards.]]<br />
<br />
“堆栈”是一种数据结构。 您可以分别将元素推送到和从中弹出。 但是,与[[FIFO]](先进先出)不同,从堆栈中弹出的元素是您最后推送的元素。 因此,堆栈也称为后进先出或FILO(先进先出)。<br />
<br />
在[[:Category:X86 | X86架构]]和许多其他架构中,有一个用于代码执行的堆栈。 它用于在调用例程时存储返回指针,但也可以在其上存储临时数据和局部变量。<br />
<br />
<br />
== 堆栈理论 ==<br />
<br />
许多语言和体系结构都有一个可供使用的堆栈。 当返回值存储在上面时,堆栈帧的概念就出现了。 堆栈被划分为多个堆栈帧。 每个堆栈帧包含例程的本地/临时数据、参数和前一个例程(调用者)的返回值。<br />
<br />
=== X86体系结构上的堆栈示例 ===<br />
<br />
在X86体系结构上,堆栈向下增长。 堆栈帧具有关于调用约定的特定结构。 CDECL呼叫约定是使用最广泛的。 它很可能由编译器使用。 使用两个寄存器:<br />
<br />
*“”“<tt>ESP</tt>:“””扩展堆栈指针。 包含“栈顶”地址的32位值(更准确地说是X86上的“栈底”)<br />
*''<tt>EBP</tt>:''扩展基指针。 使用CDECL调用约定时定义当前堆栈帧的32位值。 它指向当前的本地数据。 它还可以访问例程参数。<br />
<br />
在实现内核时要小心。 如果使用[[segmentation]],则应将<tt>DS</tt>段配置为其基址与SS相同。 否则,在将指向局部变量的指针传递到函数中时,您可能会遇到问题,因为<tt>普通GPRs</tt>无法以您可能认为的方式访问堆栈。<br />
<br />
下面是一个示例堆栈。 这些元素是保护模式下的4字节字:<br />
<br />
内存地址:堆栈元素:<br />
<br />
+----------------------------+<br />
0x105000 | Parameter 1 for routine 1 | \<br />
+----------------------------+ |<br />
0x104FFC | First callers return addr. | > Stack frame 1<br />
+----------------------------+ |<br />
0x104FF8 | First callers EBP | /<br />
+----------------------------+<br />
0x104FF4 +->| Parameter 2 for routine 2 | \ <-- Routine 1's EBP<br />
| +----------------------------+ |<br />
0x104FF0 | | Parameter 1 for routine 2 | |<br />
| +----------------------------+ |<br />
0x104FEC | | Return address, routine 1 | |<br />
| +----------------------------+ |<br />
0x104FE8 +--| EBP value for routine 1 | > Stack frame 2<br />
+----------------------------+ |<br />
0x104FE4 +->| Local data | | <-- Routine 2's EBP<br />
| +----------------------------+ |<br />
0x104FE0 | | Local data | |<br />
| +----------------------------+ |<br />
0x104FDC | | Local data | /<br />
| +----------------------------+<br />
0x104FD8 | | Parameter 1 for routine 3 | \<br />
| +----------------------------+ |<br />
0x104FD4 | | Return address, routine 2 | |<br />
| +----------------------------+ > Stack frame 3<br />
0x104FD0 +--| EBP value for routine 2 | |<br />
+----------------------------+ |<br />
0x104FCC +->| Local data | / <-- Routine 3's EBP<br />
| +----------------------------+<br />
0x104FC8 | | Return address, routine 3 | \<br />
| +----------------------------+ |<br />
0x104FC4 +--| EBP value for routine 3 | |<br />
+----------------------------+ > Stack frame 4<br />
0x104FC0 | Local data | | <-- Current EBP<br />
+----------------------------+ |<br />
0x104FBC | Local data | /<br />
+----------------------------+<br />
0x104FB8 | | <-- Current ESP<br />
\/\/\/\/\/\/\/\/\/\/\/\/\/\/<br />
<br />
The CDECL calling convention is described here:<br />
<br />
; Caller's responsibilities<br />
* Push parameters in reverse order (last parameter pushed first)<br />
* Perform the call<br />
* Pop the parameters, use them, or simply increment ESP to remove them (stack clearing)<br />
* The return value is stored in EAX<br />
<br />
; Callee's responsibilities (callee is the routine being called)<br />
* Store caller's EBP on the stack<br />
* Save current ESP in EBP<br />
* Code, storing local data on the stack<br />
* For a fast exit load the old ESP from EBP, else pop local data elements<br />
* Pop the old EBP and return &ndash; store return value in EAX<br />
<br />
It looks like this in assembly (NASM):<br />
<br />
SECTION .text<br />
<br />
caller:<br />
<br />
; ...<br />
<br />
; Caller responsibilities:<br />
PUSH 3 ; push the parameters in reverse order<br />
PUSH 2<br />
CALL callee ; perform the call<br />
ADD ESP, 8 ; stack cleaning (remove the 2 words)<br />
<br />
; ... Use the return value in EAX ...<br />
<br />
<br />
callee:<br />
<br />
; Callee responsibilities:<br />
PUSH EBP ; store caller's EBP<br />
MOV EBP, ESP ; save current stack pointer in EBP<br />
<br />
; ... Code, store return value in EAX ...<br />
<br />
; Callee responsibilities:<br />
MOV ESP, EBP ; remove an unknown number of local data elements<br />
POP EBP ; restore caller's EBP<br />
RET ; return<br />
<br />
The GCC compiler does all this automatically, but if you have to call C/C++ methods from assembly or reverse, you have to know the convention. Now look at one stack frame (the callee's):<br />
<br />
+-------------------------+<br />
| Parameter 3 |<br />
+-------------------------+<br />
| Parameter 2 |<br />
+-------------------------+<br />
| Parameter 1 |<br />
+-------------------------+<br />
| Caller's return address |<br />
+-------------------------+<br />
| Caller's EBP value |<br />
+-------------------------+<br />
| Local variable | <-- Current EBP<br />
+-------------------------+<br />
| Local variable |<br />
+-------------------------+<br />
| Local variable |<br />
+-------------------------+<br />
| Temporary data |<br />
+-------------------------+<br />
| Temporary data |<br />
+-------------------------+<br />
| | <-- Current ESP<br />
+-------------------------+<br />
<br />
Using <tt>EBP</tt> the callee can access both parameters and local variables:<br />
<br />
MOV EAX, <nowiki>[[EBP + 12]]</nowiki> ; Load parameter 1 into EAX<br />
<br />
MOV EAX, <nowiki>[[EBP + 16]]</nowiki> ; Load parameter 2<br />
<br />
MOV EAX, <nowiki>[[EBP + 4 * EBX + 12]]</nowiki> ; Load parameter EBX (0-indexed)<br />
<br />
MOV EAX, <nowiki>[[EBP]]</nowiki> ; Load local variable 1<br />
<br />
MOV EAX, <nowiki>[[EBP - 4]]</nowiki> ; Load local variable 2<br />
<br />
X86还有其他调用约定。举几个例子:Pascal调用约定、fastcall约定、stdcall。 更多关于维基百科的信息,请参阅下面的链接。<br />
<br />
=== 设置堆栈 ===<br />
<br />
创建内核时,必须手动设置堆栈。 <br />
<br />
如果从实模式转到保护模式,还必须设置堆栈。 这是因为<tt>SS</tt>段可能会发生变化,因此受保护模式下的<tt>ESP</tt>不会指向与实际模式下的<tt>SP</tt>相同的位置。 如果您在实模式和保护模式之间切换很多,那么它们可以共享堆栈。 你必须自己找到一个聪明的解决方案。 这是可以做到的。<br />
<br />
在保护模式下,只需将新指针值移动到<tt>ESP</tt>寄存器中即可设置堆栈:<br />
<br />
MOV ESP,0x105000;设置堆栈指针<br />
<br />
记住,它是向下生长的。 您可以在内核的<tt>中为它分配空间。BSS</tt>部分,如果它包含一个:<br />
<br />
SECTION .text<br />
<br />
set_up_stack:<br />
<br />
MOV ESP, stack_end ; Set the stack pointer<br />
<br />
SECTION .bss<br />
<br />
stack_begin:<br />
RESB 4096 ; Reserve 4 KiB stack space<br />
stack_end:<br />
<br />
如果您的内核是由[[Multiboot]]兼容的引导加载程序引导的,比如[[GRUB]],则会向您提供一个内存映射。 您可以通过查找适当大小的空闲内存块来设置堆栈。 您只需确保在设置堆栈指针时不会覆盖任何重要数据或代码。<br />
<br />
=== 安全 ===<br />
<br />
堆栈很容易使用,但有一个问题。 没有“结束”,所以它容易受到缓冲区溢出攻击的变化。 攻击者推送的元素超过堆栈所能容纳的数量,因此元素被推送到堆栈内存之外,从而覆盖代码,然后攻击者可以执行这些代码。<br />
<br />
在X86保护模式下,可以通过仅为堆栈分配[[GDT | GDT描述符]]来解决此问题,该描述符定义了堆栈的边界。<br />
<br />
== 堆栈跟踪 ==<br />
<br />
调试时,通常会显示堆栈跟踪,这很有帮助。 [[Stack Trace]]介绍了如何实现这一点,并使用上面的堆栈布局为X86 CDECL提供了示例代码。<br />
<br />
== 展开堆栈 ==<br />
<br />
展开堆栈很复杂。它是在使用异常时完成的,比如在[[C++]]中。它是在抛出异常时执行的。展开堆栈的目的是调用堆栈帧的本地对象的析构函数,并移除堆栈帧,直到找到合适的平台。着陆台是最好的选择。。catch块在C++或java中。catch块必须与异常匹配,即RuntimeException对象不能作为String对象捕获。<br />
<br />
退绕算法取决于体系结构。 通常,该算法在语言运行库中提供。 当使用GCC和C++时,它在与应用程序链接的LIbSuc++库中定义。 但是,在创建内核时不会发生这种情况。 libsupc++库也过于臃肿,无法在内核空间中使用。<br />
<br />
== 另见 ==<br />
<br />
=== 文章 ===<br />
[[Stack Trace]] - Trace the called functions from the stack<br />
<br />
=== 线程 ===<br />
<br />
=== 外部链接 ===<br />
<br />
* [[wikipedia:x86 calling conventions| x86 calling conventions]] on Wikipedia.<br />
* [[wikipedia:Stack (data structure)| Stack (data structure)]] on Wikipedia.<br />
<br />
[[Category:OS theory]]</div>
Zhang3