获取ESP地址的疑惑

Question

编个程序获取ESP地址并打印，但是用GDB调试的结果却和单独执行程序的结果不一样。请问这是为什么，测试程序如下：

2. long get_esp()
3. {
4.    __asm__("movl %esp,%eax");
5. }
7. main()
8. {
9.         long esp;
10.         esp = get_esp();
11.         printf("%x\n",esp);
14. }
15. (gdb) disassemble main
16. Dump of assembler code for function main:
17. 0x080483ab <main+0>:    lea    0x4(%esp),%ecx
18. 0x080483af <main+4>:    and    $0xfffffff0,%esp
19. 0x080483b2 <main+7>:    pushl  0xfffffffc(%ecx)
20. 0x080483b5 <main+10>:   push   %ebp
21. 0x080483b6 <main+11>:   mov    %esp,%ebp
22. 0x080483b8 <main+13>:   push   %ecx
23. 0x080483b9 <main+14>:   sub    $0x24,%esp
24. 0x080483bc <main+17>:   call   0x80483a4 <get_esp>
25. 0x080483c1 <main+22>:   mov    %eax,0xfffffff8(%ebp)
26. 0x080483c4 <main+25>:   mov    0xfffffff8(%ebp),%eax
27. 0x080483c7 <main+28>:   mov    %eax,0x4(%esp)
28. 0x080483cb <main+32>:   movl   $0x80484b0,(%esp)
29. 0x080483d2 <main+39>:   call   0x80482b8 <printf@plt>
30. 0x080483d7 <main+44>:   add    $0x24,%esp
31. 0x080483da <main+47>:   pop    %ecx
32. 0x080483db <main+48>:   pop    %ebp
33. 0x080483dc <main+49>:   lea    0xfffffffc(%ecx),%esp
34. 0x080483df <main+52>:   ret
35. End of assembler dump.
36. (gdb) r
37. Starting program: /kernelwork/bats-linux/overflow/muyin/testesp
38. bfffe358
40. Program exited with code 011.

复制代码

2. [root@localhost muyin]# ./testesp
3. bfffe3a8

复制代码

谢谢～～～

[ 本帖最后由 ruger 于 2008-8-23 16:30 编辑 ]

Answer 1

每个程序分配情况不一样吧 栈底总在小于0xc0000000 的地方吧

Answer 2

原帖由 317316abcd 于 2008-8-23 13:55 发表
每个程序分配情况不一样吧 栈底总在小于0xc0000000 的地方吧

同一个程序，在同一个终端中运行结果都是一样的，但是在GDB调试的时候执行结果是不同的，你的意思是gdb对程序的地址产生了一定的影响？

Answer 3

这样看栈指针恐怕不行吧。

Answer 4

原帖由 cjaizss 于 2008-8-23 14:39 发表
这样看栈指针恐怕不行吧。

版主教我～～～

Answer 5

gcc -S 之后对着汇编码自己琢磨琢磨，呵呵
你的get_esp不过是个普通函数，而且是外部的函数，那么别的函数调用这个函数的时候，你觉得会和调用别的函数有什么区别吗？

[ 本帖最后由 cjaizss 于 2008-8-23 15:13 编辑 ]

Answer 6

2. [root@localhost muyin]# gcc -S testesp.c -o testesp.S
3. testesp.c: 在函数 ‘main’ 中：
4. testesp.c:10: 警告：隐式声明与内建函数 ‘printf’ 不兼容
5. [root@localhost muyin]# cat testesp.S
6.         .file   "testesp.c"
7.         .text
8. .globl get_esp
9.         .type   get_esp, @function
10. get_esp:
11.         pushl   %ebp
12.         movl    %esp, %ebp
13. #APP
14.         movl %esp,%eax
15. #NO_APP
16.         popl    %ebp
17.         ret
18.         .size   get_esp, .-get_esp
19.         .section        .rodata
20. .LC0:
21.         .string "%x\n"
22.         .text
23. .globl main
24.         .type   main, @function
25. main:
26.         leal    4(%esp), %ecx
27.         andl    $-16, %esp
28.         pushl   -4(%ecx)
29.         pushl   %ebp
30.         movl    %esp, %ebp
31.         pushl   %ecx
32.         subl    $36, %esp
33.         call    get_esp
34.         movl    %eax, -8(%ebp)
35.         movl    -8(%ebp), %eax
36.         movl    %eax, 4(%esp)
37.         movl    $.LC0, (%esp)
38.         call    printf
39.         addl    $36, %esp
40.         popl    %ecx
41.         popl    %ebp
42.         leal    -4(%ecx), %esp
43.         ret
44.         .size   main, .-main
45.         .ident  "GCC: (GNU) 4.1.2 20070925 (Red Hat 4.1.2-27)"
46.         .section        .note.GNU-stack,"",@progbits

复制代码
我查了一下#APP和#NOAPP啥意思，看样子是没有多大关系的：

The “#APP” and “#NO_APP” parts are instructions to the assembler that briefly put it into
normal operating mode, as opposed to the special high-speed “compiler output” mode that
turns off every feature that the compiler doesn’t use as well as a lot of error-checking. For
our purposes, it’s convenient becuase it highlights the part of the code we’re interested in.
版主的意思是这样获取的ESP指针应该是实际想要获得的减少了4?因为get_sp()是在将EBP压栈后的结果，因此少了4个数？但是我用gdb调试的结果确和单独执行差了0x50啊？

[ 本帖最后由 ruger 于 2008-8-23 16:36 编辑 ]

Answer 7

#define get_esp()  ({ int reg;  __asm__("movl %esp,%0\n\t" : "=r"(reg); reg; })