基本指针和堆栈指针到底是什么？他们指出了什么？

使用来自维基百科的示例，其中DrawSquare（）调用DrawLine（），

（请注意，此图在底部具有高地址，在顶部具有低地址。）

任何人都可以解释我什么ebp，并esp在这方面？

从我所看到的，我会说堆栈指针总是指向堆栈的顶部，而基本指针指向当前函数的开头？或者是什么？

编辑：我的意思是在Windows程序的上下文中

edit2：又如何eip运作？

edit3：我有以下来自MSVC ++的代码：

var_C= dword ptr -0Ch
var_8= dword ptr -8
var_4= dword ptr -4
hInstance= dword ptr  8
hPrevInstance= dword ptr  0Ch
lpCmdLine= dword ptr  10h
nShowCmd= dword ptr  14h

它们似乎都是双字，因此每个占用4个字节。所以我可以看到从hInstance到var_4有4个字节的距离。这些是什么？我认为这是寄信人地址，如维基百科的图片所示？

（编者注：从迈克尔的答案中删除了一个长引号，该引号不属于该问题，但编辑了一个后续问题）：

这是因为函数调用的流程是：

* Push parameters (hInstance, etc.)
* Call function, which pushes return address
* Push ebp
* Allocate space for locals

我的问题（最后，我希望！）现在是，从弹出要调用的函数的参数到序言结尾的那一刻到底发生了什么？我想知道在那一刻ebp，esp是如何演变的（我已经了解了序言的工作原理，我只是想知道在将参数推入堆栈之后和序言之前发生了什么）。

esp 就像您所说的那样，位于堆栈的顶部。

ebp通常esp在功能开始时设置为。函数参数和局部变量通过分别从加上和减去恒定偏移量来访问ebp。所有x86调用约定都定义ebp为在函数调用之间保留。 ebp它本身实际上指向前一帧的基址指针，这使堆栈可以在调试器中移动并查看其他帧的局部变量以进行工作。

大多数功能序言如下：

push ebp      ; Preserve current frame pointer
mov ebp, esp  ; Create new frame pointer pointing to current stack top
sub esp, 20   ; allocate 20 bytes worth of locals on stack.

然后在该函数的后面，您可能会有类似的代码（假定两个局部变量均为4个字节）

mov [ebp-4], eax    ; Store eax in first local
mov ebx, [ebp - 8]  ; Load ebx from second local

可以启用的FPO或帧指针遗漏优化实际上将消除此问题，并ebp用作另一个寄存器并直接访问esp，而这会使调试更加困难，因为调试器无法再直接访问早期函数调用的堆栈帧。

编辑：

对于您的更新问题，堆栈中缺少两个条目：

var_C = dword ptr -0Ch
var_8 = dword ptr -8
var_4 = dword ptr -4
*savedFramePointer = dword ptr 0*
*return address = dword ptr 4*
hInstance = dword ptr  8h
PrevInstance = dword ptr  0C
hlpCmdLine = dword ptr  10h
nShowCmd = dword ptr  14h

这是因为函数调用的流程是：

• 推送参数（hInstance等）
• 调用功能，可推送返回地址
• 推 ebp
• 为当地人分配空间

ESP是当前的堆栈指针，每当将一个字或地址压入或弹出堆栈或从堆栈弹出时，它将更改。与直接使用ESP相比，EBP是使编译器跟踪函数的参数和局部变量的一种更方便的方法。

通常（这在编译器之间可能会有所不同），被调用函数的所有参数都由调用函数推入堆栈（通常以函数原型中声明的相反顺序，但这有所不同） 。然后调用该函数，该函数将返回地址（EIP）压入堆栈。

进入函数后，旧的EBP值将被压入堆栈，并将EBP设置为ESP的值。然后，ESP递减（因为堆栈在内存中向下增长），以便为函数的局部变量和临时变量分配空间。从那时起，在函数执行期间，函数的参数位于堆栈上，与EBP的偏移量为正值（因为它们在函数调用之前被压入），而局部变量位于与EBP的偏移量为负值的位置（因为它们是在函数输入之后分配在堆栈上的）。这就是EBP之所以称为框架指针的原因，因为它指向函数调用frame的中心。

退出时，所有功能所需要做的就是将ESP设置为EBP的值（这会从堆栈中取消分配局部变量，并将条目EBP暴露在堆栈的顶部），然后从堆栈中弹出旧的EBP值，然后函数返回（将返回地址弹出到EIP中）。

返回到调用函数后，它可以增加ESP，以便在调用另一个函数之前删除它推入堆栈的函数参数。此时，堆栈返回到调用被调用函数之前的状态。

你说对了。堆栈指针指向堆栈上的顶部项目，而基本指针指向调用该函数之前的堆栈“上一个”顶部。

调用函数时，任何局部变量都将存储在堆栈上，并且堆栈指针将递增。从函数返回时，堆栈上的所有局部变量都超出范围。您可以通过将堆栈指针设置回基本指针（这是函数调用之前的“上一个”顶部）来做到这一点。

这样的内存分配这种方式是非常，非常快速，高效。

编辑：有关更好的描述，请参见有关x86汇编的WikiBook中的x86反汇编/函数和堆栈框架。我尝试添加一些您可能对使用Visual Studio感兴趣的信息。

将调用者EBP存储为第一个局部变量称为标准堆栈帧，并且它可以用于Windows上几乎所有的调用约定。无论是调用方还是被调用方重新分配所传递的参数以及在寄存器中传递哪些参数，都存在差异，但这些差异与标准堆栈帧问题正交。

说到Windows程序，您可能会使用Visual Studio来编译C ++代码。请注意，Microsoft使用了一种称为“帧指针省略”的优化，这使得不使用dbghlp库和可执行文件的PDB文件几乎不可能遍历堆栈。

此帧指针遗漏意味着编译器不会在标准位置存储旧的EBP，而将EBP寄存器用于其他内容，因此，您很难找到调用方EIP，而又不知道给定功能局部变量需要多少空间。当然，Microsoft提供了一个API，即使在这种情况下，您也可以执行堆栈遍历，但是在某些用例中，在PDB文件中查找符号表数据库会花费很长时间。

为了避免在编译单元中使用FPO，您需要避免使用/ O2或在项目中将/ Oy-显式添加到C ++编译标志中。您可能链接到在Release配置中使用FPO的C或C ++运行时，因此如果没有dbghlp.dll，您将很难进行堆栈遍历。

首先，由于x86堆栈从高地址值构建到低地址值，所以堆栈指针指向堆栈的底部。堆栈指针是下一个要推送（或调用）的调用将放置下一个值的点。它的操作等效于C / C ++语句：

 // push eax
 --*esp = eax
 // pop eax
 eax = *esp++;

 // a function call, in this case, the caller must clean up the function parameters
 move eax,some value
 push eax
 call some address  // this pushes the next value of the instruction pointer onto the
                    // stack and changes the instruction pointer to "some address"
 add esp,4 // remove eax from the stack

 // a function
 push ebp // save the old stack frame
 move ebp, esp
 ... // do stuff
 pop ebp  // restore the old stack frame
 ret

基本指针位于当前帧的顶部。ebp通常指向您的寄信人地址。ebp + 4指向函数的第一个参数（或类方法的this值）。ebp-4指向函数的第一个局部变量，通常是ebp的旧值，因此您可以恢复先前的帧指针。

自完成汇编编程以来已经很长时间了，但是此链接可能很有用...

处理器具有一组寄存器，用于存储数据。其中一些是直接值，而其他一些则指向RAM中的区域。寄存器确实倾向于用于某些特定动作，并且汇编中的每个操作数都需要特定寄存器中的一定数量的数据。

调用其他过程时，通常使用堆栈指针。对于现代编译器，将首先将一堆数据转储到堆栈中，然后是返回地址，因此一旦被告知要返回，系统将知道要返回的位置。堆栈指针将指向下一个可以将新数据推入堆栈的位置，该位置将一直保持到再次弹出该数据为止。

基址寄存器或段寄存器仅指向大量数据的地址空间。与第二个稳压器结合使用时，基本指针将把内存划分成巨大的块，而第二个寄存器将指向该块内的一个项目。因此，基本指针指向数据块的基础。

请记住，程序集是特定于CPU的。我链接到的页面提供了有关不同类型CPU的信息。

编辑是的，这主要是错误的。它描述了完全不同的情况，以防有人感兴趣：)

是的，堆栈指针指向堆栈的顶部（无论是第一个空堆栈位置还是我不确定的最后一个完整堆栈位置）。基本指针指向正在执行的指令的内存位置。这是在操作码的级别上-您可以在计算机上获得的最基本的指令。每个操作码及其参数都存储在存储位置中。一条C或C ++或C＃行可以转换为一个操作码，也可以转换为两个或两个以上的序列，具体取决于它的复杂程度。将它们依次写入程序存储器并执行。通常情况下，基址指针递增一条指令。对于程序控制（GOTO，IF等），可以将其递增多次，也可以将其替换为下一个存储器地址。

在这种情况下，功能存储在程序存储器中的某个地址处。调用该函数时，某些信息被压入堆栈，使程序可以找到其返回到调用该函数的位置以及该函数的参数，然后将该函数在程序存储器中的地址压入堆栈中。基本指针。在下一个时钟周期，计算机将从该内存地址开始执行指令。然后在某个时候，它将在调用该函数的指令之后返回到存储位置，并从那里继续。

esp代表“扩展堆栈指针” ..... ebp代表“某些基本指针” ..和eip代表“某些指令指针” ...堆栈指针指向堆栈段的偏移地址。基本指针指向额外段的偏移地址。指令指针指向代码段的偏移地址。现在，关于段...它们是处理器内存区域的64KB小分区.....此过程称为“内存分段”。希望这篇文章对您有所帮助。