关于栈

关于栈初学 pwn 时，我第一个接触的是栈的概念。存在即是合理，当我们想要发挥一件事物的作用，首先要先了解它存在的意义，如此才能更加充分的发挥其所在价值。所以什么是栈？它的作用（也就是说它存在的意义）是什么呢？

什么是栈？

首先，栈是一种用于储存数据元素（包含返回地址，函数参数，局部变量，临时返回值，上下文信息等）的数据结构。而数据元素是由二进制位组成的，每一个二进制位代表一个 0 或 1，不同的组合方式可以表示不同的数据类型，这些类型可以是一个数字、一个字符、一个字符串、一个图形亦或者一个对象等。这些数据元素按照线性的顺序排列，并且只能从一端进出，有点像生活中我 们吃的海参......而能够进出的这端被称为栈顶，另一端被称为栈底。

栈的结构

栈主要由三部分组成：存储结构、栈顶指针和栈的最大容量。 <1>储存结构：栈的存储结构可以使用数组、链表等数据结构实现。数组储存元素的数量是由创建时指定的，内部元素连续且类型相同，但是它无法动态的调整大小，有一定的限制。链表是由一系列节点组成的，每个节点包含两个部分：数据域和指针域。与数组相比，链表具有动态性，可以随时根据需要插入、删除或者移动节点。 <2>栈顶指针：顾名思义，是无论入栈出栈都始终指向最上面元素的指针。 <3>栈的最大容量：当储存数据元素用数组来实现时，数组长度就是栈的最大容量；当使用链表来储存时，没有固定的最大容量。而栈溢出就是在数组创建的最大容量不够用所导致的。

栈存在的意义

CPU 是中央处理器，负责执行指令，控制计算机的运行。它将数据从内存中读取到寄存器中进行处理，然后再将结果存回内存。寄存器是 CPU 内部的一组高速存储器，用于暂时存储指令和数据。寄存器的容量通常比内存小，但读写速度很快，可以提高 CPU 的运行效率。而在程序运行时，栈和寄存器都有被用来存储临时数据的作用。通过使用寄存器和栈，程序可以快速地存取和处理一些临时数据，提高计算效率和程序运行速度。既然栈和寄存器都可以储存数据提高运行效率，那么什么时候用栈储存参数什么时候用寄存器储存参数呢？我只知道32位用栈传参而64位（前六个参数）用寄存器传参，这又是为什么呢？ 在 32 位架构下，由于寄存器数量较少，只有 8 个通用寄存器（eax、ebx、ecx、edx、esi、edi、ebp、esp）可以使用，且大部分寄存器已经被用于存储程序计数器、堆栈指针等重要信息，使得参数的传递必须使用栈。这种方式对于较小的参数数量是比较高效的，但当参数数量增多时，栈的使用会造成更多的内存访问和寄存器存储数据的压力，从而降低程序的性能和效率。 在 64 位架构下，寄存器数量增加到了 16 个（rax、rbx、rcx、rdx、rsi、rdi、rbp、rsp、r8-r15），并且指令集的改进允许更多的参数传递使用寄存器。这样一来，可以将一部分参数直接存储在寄存器中，从而避免栈的使用，提高程序的性能和效率。根据 x86_64 标准，前 6 个整形或指针参数可以存储在寄存器中，其余的参数则需要存储在栈中。 （PS：不是所有的系统都会采用以上的规则）