Linux从头学04：所有编程语言中的栈操作，底层原理都在这里

• 示例代码说明

  
  

• 执行主程序

  
  

• 初始状态

  
  

• 执行代码前 5 句

  
  

• 准备调用子程序

  
  

• 调用子程序
  

  
  

• 子程序

  
  

• 寄存器入栈保护

  
  

• 计算字符串长度

  
  

• 返回结果

  
  

• 寄存器出栈

  
  

• 返回指令ret

  
  

在任何一门编译型语言中，栈操作都是非常重要的。

利用栈的后进先出特性，可以很方便的解决一些棘手的问题，以至于CPU单独分配了push和pop这两个命令来专门操作栈，当然了，还有其他一些辅助的栈操作指令。

对于一些解释型的脚本语言，比如：Javascript、Lua等，它们与宿主语言之间的参数传递也都是通过栈来操作的。

因此，理解了栈操作的基本原理，对于学习、理解高级语言是非常有帮助的。

这篇文章，我们继续从最底层的指令码入手，通过一个子程序调用(即：函数调用)，来学习栈空间是如何操作的，也就是下面这张图：

示例虽然是汇编代码，但是指令码一共不超过10个，而且每一句都有注释，相信你阅读一定没有问题！

再次重申：我们不是在学习汇编语言，只是利用汇编代码，去繁存简，用最简单的实例来理解栈的操作。

示例代码说明

代码的功能是：

主程序：设置数据段、栈段、栈顶这 3 个寄存器，然后调用子程序(函数调用);

子程序：从寄存器 si 中获取字符串开始地址，然后计算字符串的长度，最后通过寄存器 ax 返回给主程序;

主程序在调用子程序的时候，就涉及到返回地址的入栈、出栈操作。

子程序在计算字符串长度的时候，为了保护一些使用到的寄存器不被破坏，也涉及到入栈和出栈操作。

我们的主要目标就是来研究以上这2部分操作时，栈空间里的数据变化情况。

执行主程序

以下演示的截图，是通过debug.exe这个工具来调试的。

在调试的过程中，主要关心的就是栈空间中的数据，以及几个寄存器的值：

代码相关：cs, ip
栈相关：ss, sp

初始状态

在执行第一条指令之前，首先看一下所有寄存器中的值：

此时，我们还没有为数据段寄存器ds、栈段寄存器ss赋值，因此里面的值是没有意义的。

只有cs:ip寄存器的值是有意义的，此时它们为076F:0000，指向第一条代码处。

再来看一下指令码：

两个绿框内的指令，就是用来设置数据段寄存器ds、栈段寄存器ss和 栈顶寄存器sp。

这部分内容在上一篇文章中都已经详细描述过了，这里就不重复了。

执行代码前 5 句

mov ax, data
mov ds, ax

mov ax, stack
mov ss, ax
mov sp, 20h
这5行代码的功能就是：设置ds、ss和sp。

执行完这5行代码后，寄存器中的值为：

从以上这张图中可以看到编译器为程序安排了下面这几个地址：

把【数据段】安排在 076C:0000 位置;
把【栈段】  安排在 076D:0000 位置;
把【代码段】安排在 076F:0000 的位置;

虽然数据段值定义了6个字节的数据(5个字符1个结束符)，但是它与栈段的开始地址之间，预留了16个字节的空间。

我们把此时内存空间的整体布局画一下：

准备调用子程序

我们都知道，在调用函数的之后，需要把调用指令后面的那条指令的地址，压入到栈中。

只有这样，被调用函数在执行结束之后，才能继续返回到正确的指令处继续执行。

CPU在执行call指令的时候，会自动把call指令的后面一条指令的地址，压入到栈中。

在执行call指令之前，我们先来看一下2张图片。

（1）call 的指令码和汇编代码

call的汇编代码是：call 0018。

0018指的是指令寄存器ip的值，加上代码段寄存器cs，就是：076F:0018，这个位置处存储的就是子程序的第一条指令：push bx。

注意：call的指令码是E80500，E8是call指令的操作码，0005是指令参数(注意：低字节是放在低地址，即：小端模式)。

之前文章说过，CPU在执行一条指令后，会自动把指令寄存器ip修改为下一条指令的地址。

当call这条指令执行时，ip就自动变成下一条指令的地址，再加上call指令中的0005，也就是说让ip再加上这个值，就是子程序的第一条指令的地址。

这也是相对地址的概念！在以后介绍到重定位的时候，再继续聊这个话题。

（2） 栈空间的数据

此时，栈顶寄存器sp的值为0020，即：栈的最高地址的下一个位置(为什么是这个位置？上一篇文章有说明)。

这32个字节的内容是没有任何意义的。

因为栈里数据是否有意义，是依赖于sp寄存器的，可以把它理解成一个指针，有些书籍中称呼它为：栈顶指针。

调用子程序

子程序的功能是计算字符串的长度，那么主程序一定要告诉子程序：字符串的开始地址在哪里。

在代码的开头，我们放置了6个字节的数据段空间，内容是5个字符，加上一个 0。

主程序把第一个字符的地址 0，通过寄存器si来告诉子程序：mov si, 0。

子程序在执行时，就从si的值所代表的地址处，依次取出每一个字符。

现在我们开始执行call指令。

从上面的描述中可以知道：call的下一条指令的地址(076F:0013)，将会被压入到栈中。

由于这里call指令是段内跳转，不会把cs的值入栈，仅仅是把ip的值入栈。(如果是段间跳转的话，就会把cs:ip都压栈)

我们来看一下执行call指令之后的两张图：

（1） 寄存器的值

从图中看出sp的值变成了001E。还记得之前文章说的入栈操作吗？

Step1：sp = sp -2。由于 sp 的初值是 0020，减去 2 之后就是 001E（都是十六进制）;

Step2：把要入栈的值(也就是下一条指令的地址 0013)放在 sp 指向的地址处。

从图中还可以看到，指令寄存器ip的值变成了0018，也就是子程序的第1条指令(push bx)的地址。

（2）栈空间的数据

可以看到：最后 2 个字节是0013，也即是下面的这样：

此时，指令寄存器ip指向了子程序的第一条指令 076F:0018 处，那就继续执行吧！

子程序

保护使用到的寄存器

我们知道：CPU中寄存器都是公用的。

在子程序中，为了计算字符串的长度，代码中用到了bx,cx这 2 个寄存器。

但是我们不知道这 2 个寄存器是否在主程序中也被使用了。

如果我们冒然直接使用它们，改变了它们的值，那么在子程序执行结束后，返回到主程序时，主程序如果也用了这 2 个寄存器，那就有麻烦了。

因此，在子程序的开始处，需要把bx,cx放在在栈中进行暂存保护。

当子程序返回的时候，再从栈中恢复它们的值，这样就不会对主程序构成潜在的威胁了。

1. push bx

在入栈之前，bx的值是0000，我们给他入栈。

还记得上篇文章中入栈的操作吗：

Step1: 把 sp 的值减 2;
Step2: 把要入栈的值放在 sp 地址处(2个字节);

此时，栈顶寄存器sp变成 001C (001E - 2)。

再来看一下栈空间的数据情况：

此刻，栈中有意义的数据就有2个：返回地址，bx 的值。

2. push cx

在入栈之前，cx的值是005C，我们给他入栈。

执行入栈的2步操作之后，栈顶寄存器sp变成 001A (001C - 2)。

栈空间的数据情况：

3. 计算字符串的长度

字符串是放在数据段中的。数据段的段地址ds，在主程序的开头已经设置好了。

字符串的首地址，主程序在执行call指令之前，已经放在寄存器si中了。

因此，子程序只要从si开始位置，依次取出每一个字符，然后检查它是否等于 0 (jcxz)。

如果不为0，就把长度值加 1 (inc bx)，然后继续取下一个字符(inc si)；

如果为0，就停止获取字符，因为已经遇到了字符串末尾的 0。

在循环获取每一个字符的时候，可以用bx寄存器来记录长度，所以在子程序的开头要让bx入栈。

读取的每个字符，放在cx寄存器中，所以在子程序的开头要让cx入栈。

我们来看一下检查第一个字符 'a' 的情况：

此时：

bx的值为0001，说明长度至少为1。

si的值为0001，准备取下一个位置ds:si（即：076C:0001）处的字符 ‘b’。

这个过程一直循环6次(loop s)，当ds:si指向076C:0005，也就是取出的字符为0时，就直接跳转到标号为over（即：076F:0027）的地址处。

此刻，寄存器bx中就存放着字符串的长度：0005：

4. 把字符串长度告诉主程序

字符串的长度计算出来了，我们要把这个值告诉主程序，一般都是通过通用寄存器ax来传递返回结果。

所以，执行指令 mov ax, bx 把bx的值赋值给ax，主程序就可以从寄存器ax中得到字符串的长度了。

5. pop cx

子程序在返回之前，需要把栈中保存的bx、cx值恢复到寄存器中。

另外，由于栈的后进先出特性，需要把栈顶数据先弹出到cx寄存器中。

在执行出栈之前：

sp = 001A
cx = 0000

栈中的数据情况如下：

pop cx指令分为2个动作：

Step1：把 sp 指向的地址单元的中数据( 2 个字节)，放入寄存器 cx 中，于是 cx 中的值变成了：005C；

Step2：把 sp 的值自增 2，变成 001C (001A 2)。

此时，栈中的数据情况：

6. pop bx

执行过程是一样的：

Step1：把 sp 指向的地址单元的中数据( 2 个字节)，放入寄存器 bx 中，于是 bx 中的值变成了：0000；

Step2：把 sp 的值自增 2，变成 001E (001C 2)。

此时，栈中的数据情况：

7. 返回指令 ret

CPU在执行ret指令时，也有2个动作：

Step1：把 sp 指向的地址单元的中数据( 2 个字节)，放入指令寄存器 ip 中，于是 ip 中的值变成了：0013；

Step2：把 sp 的值自增 2，变成 0020 (001E 2)。

此时，栈中的数据情况是：

这时，栈顶寄存器sp已经指到了代码段的空间中。这是由于我们在刚开始安排的时候，没有在栈与代码之间，空出来一段缓冲空间。

不管怎样，此时:

栈空间中没有任何有意义的数据了;
cs:ip 指向了主程序中 call 指令的下一条指令（mov ax,4c00h）;

所以，当CPU执行下一条指令的时候，又回到了主程序中继续执行。。。

------ End ------