[기초] 어셈블리어 %esp와 스텍 에서 주소관계 ..고수님들 봐주세요 부탁드립니다
Willy in Null@Root 님의 문서를 보면서 혼자 어셈블리어 공부를 하고 있는데요.
다음 부분이 이해가 안가네요
[willy@Null2Root]$ cat test11.c
main()
{
int a=1;
printf(" a is %d \n",a);
}
위에처럼 간단한 C소스를 어셈블리어로 바꿔서 그림그려가며 이해하려고 하고있는데요
.LC0:
.string " a is %d \n"
............명.......령..................%esp.....%ebp.......설.......명
1_____pushl %ebp................ 0x00_____old _____기존 ebp값을 stack에 저장함. ret시 환원위함
2_____movl %esp,%ebp.......-0x04_____old _____현재의 esp를 ebp로 설정.(한 함수내에서 일정)
3_____subl $4,%esp.............-0x04_____0x04_____변수값 저장을 위해 stack공간 확보(int 4bytes)
4_____movl $1,-4(%ebp)......-0x08_____0x04_____ebp기준 -4바이트 위치에 1을 넣음.(a=1)
5_____pushl -4(%ebp)..........-0x08_____0x04_____ebp기준 -4위치의 값을 stack에 넣음
6_____pushl $.LC0.................-0x0c_____0x04_____.LC0주소값을 stack에 넣음 (" a is %d \n")
7_____call printf.....................-0x10_____0x04_____printf()함수를 부름
8_____addl $8,%esp.............-0x10_____0x04_____esp를 8바이트 더함 (화원함)
9_____leave ..........................-0x08_____0x04
10____ret .............................. 0x00_____old _____복귀.(return)
문서에는 이렇게 써있었거든요.
근데
1번행에서 pushl %ebp 라고 써있었으므로
임의로 old %ebp 를 0x55 라고 가정 하고, 현재 %esp는 0x00, 1번행이 끝나고나면 %esp가 -0x04가 되겠죠.
|__________| -0x10
|__________| -0x0c
|__________| -0x08
|__________| -0x04
|___0x55___| 0x00 <-- %esp
stack
요렇게
|__________| -0x10
|__________| -0x0c
|__________| -0x08
|__________| -0x04 <-- %esp
|___0x55___| 0x00
stack
그래서 2번행에서 movl %esp, %ebp이므로 현재의 esp를 ebp로 설정.
|__________| -0x10
|__________| -0x0c
|__________| -0x08
|__________| -0x04 <-- %esp, %ebp
|___0x55___| 0x00
stack
현재 스택 상태는 아래 그림과 같고
3번행에서 subl $4, %esp 를 해서 변수저장공간을 확보함으로 3번행이 끝나면 %esp가 -0x08 이 된다.
|__________| -0x10
|__________| -0x0c
|__________| -0x08
|__________| -0x04 <-- %esp, %ebp
|___0x55___| 0x00
stack
|__________| -0x10
|__________| -0x0c
|__________| -0x08 <-- %esp
|__________| -0x04 <-- %ebp
|___0x55___| 0x00
stack
4번행에서 현재 스택상태는 아래 그림과같고
명령어가
movl $1, -4(%ebp) 이므로 %ebp를 기준으로 -4바이트 위치에 1을 넣는다고 되어있는데요.
|__________| -0x10
|__________| -0x0c
|__________| -0x08 <-- %esp=1
|__________| -0x04 <-- %ebp
|___0x55___| 0x00
stack
이 상태에서 현재 %ebp 의 값이 -0x04이므로 여기서 -4 바이트는 -0x08 이잖아요. 그럼 아직 스텍에는 들어가지 않고 -0x08이라는 주소의 위치에 1이라는 값만지정해놓는다
아직 스택에는 들어가있지 않은 상태****** 이부분이 맞는건가요?
저 주소가 가리키고있는 곳이 스택아닌가요? 그럼 4번행에서 바로 스택으로 들어가야되는거 아닌가요? 근데 pushl명령어도 아니고 스택포인터값도 늘어나지 않은걸로봐서
그럴순 없는것 같고 ** 이부분을 잘 모르겠습니다.
다음행인 5행의 pushl -4(%ebp) 이라는 명령어에의해서 아래 그림처럼 값을 집어 넣고
|__________| -0x10
|__________| -0x0c
|_____1____| -0x08 <-- %esp
|__________| -0x04 <-- %ebp
|___0x55___| 0x00
stack
그리고 다음행이 지나면 %esp는 4바이트 줄어서 -0x0c가 되고 %ebp는 여전히 변화없고
|__________| -0x10
|__________| -0x0c <-- %esp
|_____1____| -0x08
|__________| -0x04 <-- %ebp
|___0x55___| 0x00
stack
다음 6행의 pushl $.LC0 명령어에 의해서 .LC0주소값을 stack에 넣게되고요 (" a is %d \n")
현재 %esp가 -0x0c를 가리키고있으므로 그 자리에 (" a is %d \n")의 주소가 들어가게 되고요 그래서 그림이
|__________| -0x10
|___$.LC0__| -0x0c <-- %esp
|_____1____| -0x08
|__________| -0x04 <-- %ebp
|___0x55___| 0x00
stack
요기서 %esp가 4바이트 감소해서 %esp 는 -0x10이 되고 %ebp는 여전히 변화없고요 아래처럼요
|__________| -0x10 <-- %esp
|___$.LC0__| -0x0c
|_____1____| -0x08
|__________| -0x04 <-- %ebp
|___0x55___| 0x00
stack
7행에서 그림을 먼저보면
|__________| -0x10 <-- %esp
|___$.LC0__| -0x0c
|_____1____| -0x08
|__________| -0x04 <-- %ebp
|___0x55___| 0x00
stack
이 상태에서 call printf 라는 명령어로 printf 함수를 부르고 스택에는 변화가 없으므로 %esp %ebp둘다 변화 없고요
그다음
8행에서 addl $8, %esp 라는 명령어에의해서 8바이트만큼 %esp에 더해져서 %esp는 -0x08이 되고 %ebp값은 변화가 없고요
또 %esp가 줄어들면서 값들이 나가게 되고요 ****** 제가 한말이 맞나요? 스택에있는 값들은 어떤명령어에 의해서 빠져나가는 건가요?
어쨌든 그림을 보면
|__________| -0x10
|__________| -0x0c
|__________| -0x08 <-- %esp
|__________| -0x04 <-- %ebp
|___0x55___| 0x00
stack
이렇게 되고
다음 9행에서 leave 명령어에의해서 %esp는 0x00을 가리키고 %ebp는 원래의 old주소인 (시작하면서 임시로 정했던) 0x55로 돌아가고
|__________| -0x10
|__________| -0x0c
|__________| -0x08
|__________| -0x04
|__________| 0x00 <-- %esp
stack
%ebp = 0x55
마지막 10행에서 ret명령어를 만나 원래대로 환원을 하는데요
제가 그림그리며 설명한게 맞는지 알고싶습니다.
그리고 변수 int a=1 이라고 C로 만들었잖아요 근데 a라는 방은 스택에 어디에 잡힌겁니까?
아까 헷갈렸던부분이 혹시나 그 부분이 아닌가 조심스럽게 여쭈어봅니다.
꼭 답변주세요. 이거 내공을 드릴순 없지만 도와주시면 정말로 감사하겠습니다.
제목에 내용이 좀
제목에 내용이 좀 들어 있어야 고수 분들이 보고 도와주실 듯...^^;;
--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
지나가다 몇 자 적습니다.
pushl %ebp ; 이전 수행위치를 push하면서 %esp-4가 됩니다.
... 이 시점에서 스택에는 old %ebp만 있습니다.
movl %esp,%ebp ; 현재의 %esp를 기준위치로 삼습니다(%ebp와 %esp는 같은 곳을 가리키고 있습니다).
subl $4,%esp ; 여기서 %esp(스택 포인터)를 -4 해줬습니다. 변수 a의 값을 저장할 '공간 확보' 작업입니다.
movl $1,-4(%ebp) ; %ebp-4의 주소는 좀전에 %esp-4로 확보한 공간과 같은 위치입니다. (스택 포인터는 변경하지 않고) 그 위치에 1이라는 실제 '값을 복사'합니다.
... 이 시점에서 스택에는 old %ebp | 1이 들어가 있습니다.
pushl -4(%ebp) ; %ebp-4 위치의 값을 스택에 넣는데, %ebp는 변화가 없었으므로 바로 위에서 지정한 위치의 값을 스택에 넣으라는 이야기입니다. 그곳에는 1이 있으니 스택에 또 1이 들어가는 것이지요.
.... 이 시점에서 스택에는 old %ebp | 1 | 1이 들어가 있습니다.
같은 값이 또 들어가는 이유는 c function call에서 call-by-value이기 때문에 값이 복사되는 것이고, c calling convention에 의해 가장 마지막 인자부터 역순으로 스택에 집어넣어 함수인자로 전달하게 됩니다.
pushl $.LC0 ; 문자열을 스택에 밀어넣습니다.
.... 이 시점에서 스택에는 old %ebp | 1 | 1 | $.LCO이 들어가 있습니다.
call printf ; argument가 모두 채워졌으니 함수를 호출했습니다.
함수가 끝나면 현재 상황으로 다시 돌아오지만, 스택은 자동으로 회복되지 않습니다.
addl $8,%esp ; 스택포인터를 old %ebp가 저장된 위치까지 복귀시킵니다.
leave 뭐 나머지는..
ret
===========================
Go to the U-City
----------------------------------------------------------------------------------------
Don't Feed the Trolls!
----------------------------------------------------------------------------------------
MSDN 을 찾아보시면
MSDN 을 찾아보시면 그림과 함께 자세한 설명이 있습니다.
http://msdn.microsoft.com/ko-kr/library/a5s9345t.aspx
링크가 걸려있긴 하지만 위에서와 같이 호출을 했을 때 스택은 아래와 같이 구성되죠.
http://msdn.microsoft.com/ko-kr/library/25687bhx.aspx
return 이 되면 esp 에 있는 address 로 (+4 려나 하튼 이건 cpu 구현에 따라 다를 듯) pc 값을 덮어쓰면서 esp 는 esp-4 로 변경되겠죠.
--
오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...
http://mytears.org ~(~_~)~
나 한줄기 바람처럼..
오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...
http://mytears.org ~(~_~)~
나 한줄기 바람처럼..
댓글 달기