每次GDB停止运行时，display都会打印一些内容，例如

display /x (long [8])*(long*)$rsp

在每个步骤之后获得这样的输出。 （来自_start的那个，因此RSP指向argc（0x1），然后指向argv[0]（指针），然后指向argv[1]（NULL），然后指向{{1} }等）

envp[0]

GDB强制转换表达式的工作方式是将{0x1,0x7fffffffea02,0x0,0x7fffffffea0e,0x7fffffffea1e,0x7fffffffea6c,0x7fffffffea7e,0x7fffffffea92} （堆栈指针）解引用为单个$rsp，然后将其强制转换为long的数组。当然，这实际上不能在C语言中使用，但是GDB表达式仅使用类似C的语法，它们不是正确的C语言。可能有更简单的写法，但这是我通过反复试验得出的。

这将以内存地址的升序显示qwords，从一个RSP指向开始，因此它将在long或call之后更改。如果要在红色区域中看到下方 RSP，请使用其他基准，例如push之类的东西。

如果要使函数的堆栈框架在RBP下的视图不随推/弹出动作而移动，则可能需要像($rsp-16)之类的基体。

当然，您的($rbp - 16)命令不会向您显示指令存储的任何内存，因为您存储的是以下 RBP = RSP。 （实际上，在带有红色区域的x86-64 System V ABI中，这是可以保证安全的。在许多其他调用约定中，可以通过信号处理程序或调试器评估x/8xw $rbp以异步方式踩踏{{1 1}}是您程序中的函数。）