IA-32寄存器

在学习栈帧之前补充一点关于IA-32寄存器的内容：

寄存器共有四类：

1.通用寄存器：用于传送和暂存数据，也可用于参与算术逻辑运算，并保存运算结果。IA-32中八个通用寄存器都是32位，用来保存常量和地址等。如下图：

EAX:(针对操作数和结果数据的)累加器，另外还多用于函数返回值中，用于保存返回值。

EBX:(DS段中的数据指针)基址寄存器

ECX:（字符串和循环操作的）计数器，如在循环命令LOOP中，ecx用来循环计数，每执行一次loop，ecx-1。

EDX:（I/O指针）计数器

以上四个寄存器主要用于算术逻辑运算之中，如ADD/SUB/XOR/OR等；还有一些汇编指令，如MUL/DIV/LODS等，有特定的操作寄存器，执行这些命令会直接改变特定寄存器的值。

EBP:（SS段中栈内数据指针）扩展基址指针寄存器，表示栈区域的基地址，在函数被调用时保存ESP的值，函数返回时再把值重新返回给ESP，保证栈不会崩溃，这称为栈帧技术（即本文后面要讲述的相关重点内容啦）

ESI:（字符串操作源指针）源变址寄存器

EDI:（字符串操作目标指针）目的变址寄存器，EDI和ESI多与特定指令如LODS/STOS/REP/MOVS等一起使用，主要用于内存的复制。

ESP:（SS段中栈指针）栈指针寄存器，指示栈区域的栈顶地址，PUSH/POP/CALL/RET等指令可以直接用来操作ESP

这四个寄存器主要用作保存内存地址的指针。

下面分析一下EBP与ESP的关联：

ESP承担栈顶指针的作用，EBP负责行使栈帧指针的职能，程序运行时，ESP的值会随着运行的进行而变化，而我们在访问栈中函数的局部变量、参数时，需要一个基准来找到这些数据的准确地址，所以在调用某函数时 ，首先要将此时ESP的值保存到EBP中，并维持在函数内部（在此函数未调用结束前是不会改变的），那么EBP就可以作为这个基准，用于访问函数的局部变量、参数、返回地址，这就是EBP作为栈帧指针的作用。

2.段寄存器：段寄存器主要持有段描述符表SDT的索引

CS用于存放应用程序代码所在段的段基址，SS用于存放栈段的段基址，DS用于存放数据段的段基址，ES、FS、GS用于存放程序使用的附加数据段的段基址。通过下图可以直观的理解一下段寄存器的作用：

                                   

3.程序状态与控制寄存器：只有一个EFLAGS，标志寄存器（32bit），每一位都有特定的标志含义，用0/1来表示。具体如下图：

其中我们重点掌握ZF（零标志，运算结果为0时，ZF=1）、OF（溢出标志，有符号整数溢出时/最高有效位MSB改变时，OF=1）和CF（进位标志，无符号整数溢出时，CF=1），在一些汇编指令中，如Jcc条件跳转指令中要检查这三个标志的值来决定跳转动作的执行。

4.指令指针寄存器：EIP，32bit，保存的是CPU要执行的指令地址，在程序运行时，CPU会读取EIP中一条指令的地址，传送指令到缓冲区后，EIP寄存器的值自动增加，增加的大小即是读取指令的字节大小。EIP的值不能被直接修改，只能通过其他指令间接修改，如JMP/Jcc/CALL/RET，以及一些中断和异常来修改。