函数栈帧的创建于销毁(个人理解)

最新推荐文章于 2024-07-14 15:36:20 发布
最新推荐文章于 2024-07-14 15:36:20 发布
阅读量184 收藏 2
点赞数
文章标签: c++ Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75352618/article/details/128753323
版权

为了探究函数创建与销毁在内存里的变化,做以下文章,个人理解

    • 首先了解寄存器

寄存器有:eax ebx ecx edx ebp esp

这里我们只需要关系ebp与esp寄存器

这两个寄存器是用来存放地址的 ,而存放的两个地址用来维护函数栈帧的;

这里我们要知道main函数也是被其他函数调用

mainCRTStartup调用__tmainCRTStartup函数

而__tmainCRTStartup调用main函数才开始工作

程序流程

先写流程所需代码

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int add(int x, int y)
{
    int z = 0;
    z = x + y;
    return z;
}
int main()
{
    int a = 10;
    int b = 20;
    int c = 0;
    c = add(a, b);
    printf("%d\n",c);
    return 0;
}

首先编译器自动在内存开辟一块空间为__tmainCRTStartup函数使用。

  • ebp指向栈底

  • esp指向栈顶

首先知道开辟空间为从高地址向低地址开辟

main函数的空间创建

先将ebp的地址压栈在tmain..

ps:压栈也会让esp向低地址移动4个地址

然后在将esp的地址赋给ebp,将esp与ebp内地址相同

然后esp得到一个更低的地址,然后esp到ebp就是main函数所开辟的栈帧

在eax esi edi依次压栈

edi为ebp偏移的距离也是函数的栈帧空间

ecx为0x39次数

eax为一个16进制值

最后的rep stos步骤是将每四个字节放入eax内的值,放0x39次;

初始化main栈帧内的值

现在才开始走main函数内的代码汇编;

变量a b c分别以ebp为参考偏移几个字节保存在所开辟的栈帧内

为准备进入add函数准备

将a,b以ebp偏移的地址内的数据存入2个其他的寄存器通过寄存器压栈在main栈帧上

call指令为转入函数 在传入函数前会先将call下一汇编地址压栈在main栈帧上

然后再将ebp在main函数栈帧的底传给一个寄存器然后压栈(为了保存main的栈底)如准备创建main函数栈帧前保存tmain..的栈底。

进入add函数:

如开辟main函数栈帧一样,开辟add函数的栈帧空间,初始化内部参数

在函数add栈帧内创建一个变量z的空间

在函数内计算,汇编代码如下

z = x + y;
00FA187C 8B 45 08             mov         eax,dword ptr [ebp+8]  
00FA187F 03 45 0C             add         eax,dword ptr [ebp+0Ch]  
00FA1882 89 45 F8             mov         dword ptr [ebp-8],eax

  1. 为函数代码

  1. 为将ebp偏移+8个字节的数据保存在eax寄存器中

  1. add为将后一个寄存器中地址值加到前一个寄存器中地址值,将ebp偏移+0xc中的值加上eax寄存器中原先保存的值最后相加保存在eax。

  1. 将eax寄存器中地址内的值传给ebp偏移-8的地址中保存----这是变量z的空间.

return z;
00FA1885 8B 45 F8             mov         eax,dword ptr [ebp-8]

  1. 函数代码

  1. 将ebp偏移-8的的地址的值(z的值)拷贝到eax

接下来是add函数的销栈

00FA1888 5F                   pop         edi  
00FA1889 5E                   pop         esi  
00FA188A 5B                   pop         ebx

1.2.3.这三条代码将栈顶的三行代码块出栈,出栈后数据保存在edi esi ebx 寄存器中,

esp向下加0x0c的地址(向高地址移动)

接下来将esp指向ebp保存的地址

00FA189A 5D                   pop         ebp  
00FA189B C3                   ret

1.将保存main-ebp值的地址出栈,出栈的数据保存在ebp中,覆盖ebp原先保存的地址

2.ret然后结束add函数的调用,并且保存的main函数汇编地址的下一条指令生效,009418f7内容出栈

esp+0x4,函数销毁完毕;

add传回值的接收

首先将esp偏移+0x8地址--将形参x,y出栈

00FA18F7 83 C4 08             add         esp,8

然后再将eax中的值拷贝到ebp偏移量-0x20处

00FA18FA 89 45 E0             mov         dword ptr [ebp-20h],eax

此刻函数的调用结束,返回函数成功

这里有几个点要注意 esp ebp eax等等是寄存器不会因为函数的销毁而销毁

在函数的创建与销栈过程就是将开辟空间然后重新赋值,覆盖掉原先的值,不论曾经是否被调用过

函数的空间开辟,压栈都是高地址到低地址的,所以压栈都是地址偏移负数 出栈都是正数

为了分别看到我将bit鹏哥的截图拿来使用,仅供参考函数栈帧的创建.png · 比特鹏哥/class108 - Gitee.com

云的小站
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
函数调用中堆的个人理解共4页.pdf.zip
10-28
函数执行完毕后,对应的帧会被销毁,控制流返回到调用者。 4. **函数参数传递**:函数调用时,参数可以按值传递,即复制实际参数的值到函数的形参;也可以按引用传递,传递的是实际参数的地址。这两种方式对堆...
C生万物 | 反汇编深挖【函数帧】的创建销毁
做技术人 · 产优质博客 · 找好工作
01-11 2873
从汇编角度深度挖掘函数帧建立和销毁的全过程,保姆式教学,超详细解说
函数帧的创建销毁
weixin_68339452的博客
04-18 209
图中,上面是低地址,下面是高地址,esp减去一个值,表示esp向上走了,减去的这个值就是为main()函数开辟的帧的空间大小.函数内部执行完的结果在ebp-8的位置,这里执行return,就是想刚才的运算结果赋值给eax寄存器,随后函数帧空间被销毁.通过上文,希望你能够大致了解,函数帧是如何创建的,参数是怎么传递的,以及函数调用完之后是如何返回的.最后的花括号,出三个寄存器,每pop一次,esp++一下,然后将ebp的值赋值给esp,
c语言鹏哥学习笔记(函数
qq_62380583的博客
04-08 396
函数名 返回值类型 函数参数函数返回值类型 函数名(参数) //无返回值用void语句项if (a > b)return a;int aa = 8;return 0;----交换两个变量的值(指针)(传址调用)函数(传入的只是函数的值)指针取地址改变外部变量例:(交换两个变量的值)void swp(int* x, int* y)//存放的是指针int t = 0;t = *x;
函数帧的创建销毁(超详细)
weixin_51305742的博客
01-02 139
函数帧的创建销毁(超详细)
子程序(函数)传递.rar
03-12
函数返回时,该帧会被销毁。 5. **递归调用**: - 函数调用自身的过程,通常用于解决分治策略的问题,如阶乘计算、搜索算法等。 6. **闭包(Closure)**: - 在某些支持函数作用域的语言中,函数可以记住其...
2函数调用分析.zip
12-23
函数返回时,帧会被销毁,控制权返回到调用者,这一过程被称为“出”。 4. **递归调用**: 一个函数直接或间接地调用自身称为递归调用。在`2函数调用分析.cpp`中可能包含了递归函数的示例,递归在解决某些...
C++函数语法(PPT文档).ppt
10-20
C++中的函数调用机制涉及参数匹配、创建、控制权转移以及返回值处理等步骤。当调用函数时,系统会在上为函数创建一个帧,保存局部变量和参数,并将控制权转移给函数函数执行完毕后,帧被销毁,控制权...
C语言函数简介.rar
01-31
在C语言中,每次函数调用都会在内存的创建一个新的帧,用于存储局部变量和函数调用的状态。当函数返回时,这个帧被销毁,内存被回收。 10. **函数的重载与覆盖** C语言不支持函数重载,即同一函数名不能...
函数模板与类模板
程序员_小兵
07-12 1541
/交换int数据a = b;b = temp;//交换char数据a = b;b = temp;//问题:如果我要交换double类型数据,那么还需要些一个double类型数据交换的函数//繁琐,写的函数越多,当交换逻辑发生变化的时候,所有的函数都需要修改,无形当中增加了代码的维护难度//如果能把类型作为参数传递进来就好了,传递int就是Int类型交换,传递char就是char类型交换//我们有一种技术,可以实现类型的参数化---函数模板。
C++ 多态
wxk2227814847的博客
07-10 781
多态是C++语言的三大特性之一,另两个特性是封装和继承。多态性使得对象可以根据运行时的实际类型来表现出不同的行为,从而实现灵活和可扩展的设计。在软件开发过程中,多态能够提高代码的复用性和可维护性,减少重复代码,并提供更加抽象和通用的接口。本文将详细探讨C++中的多态,包括其定义、构成、虚函数、抽象类以及实现原理,帮助读者全面理解这一重要概念。
C++初探究(2)
Frenemy__的博客
07-09 1495
public:// 成员函数private:// 成员变量int* array;size_t top;而我们如果想要对函数定义,则需要专门使用类域来定义函数.
C语言操作符详解
z317920的博客
07-11 623
目录一、操作符分类二、算术操作符三、赋值操作符四、关系操作符 五、条件操作符六、⼆进制和进制转换1.二进制 2.进制转换(1)2进制转10进制(2)10进制转2进制(3)2进制转8进制(4)2进制转16进制七、原码、反码、补码 八、移位操作符1.左移操作符2.右移操作符 九、位操作符1.按位与 &2.按位或 |3.按位异或 ^ 4.按位取反 ~ 十、单目操作符1.逻辑非操作符 ! 2.自增++、自减-- 3.取地址符&、解引用符*、sizeof 3.1.取地址符& 3.2.解引
C++:哈希表
m0_61088872的博客
07-12 693
如果我们想要搜索这个数据,直接计算出这个数据的下标,然后就可以直接访问数组对应的位置,所以可以用O(1)的复杂度直接找到数据。当这个哈希表越满,我们查找数据的效率就越低,甚至说:如果查找一个不存在的数据,我们可能要用O(N)的复杂度遍历整个哈希表.因此我们因该把哈希表的负载率控制在一定值,当超过一定值,我们就要进行扩容操作。闭散列,也叫做开放定址法,当发生哈希冲突时,如果哈希表没有被装满,说明哈希表中还有空位置,那么我们可以把发生冲突的数据放到下一个空位置去。转化的函数,被写为了一个模板,而这个。
【C++】类和对象--类,实例化,this指针
tidal_wave的博客
07-10 1013
前面的几篇文章我们介绍了命名空间,inline,nullptr等C++中常见的的基础概念。今天的文章我们来介绍一些C++中类与对象的内容。在现实世界中,经常有属于同一类的对象。例如,你的自行车只是世界上很多自行车中的一辆。在面向对象软件中,也有很多共享相同特征的不同的对象:矩形、雇用记录、视频剪辑等。可以利用这些对象的相同特征为它们建立一个集合。而这个集合就称为类。类是定义同一类所有对象的变量和方法的蓝图或原型。
[C++]——同步异步日志系统(3)
plj521的博客
07-10 1551
从本篇开始,正式开始写同步异步日志系统
C++中的多态:虚函数与纯虚函数详解
最新发布
TheJustice_的博客
07-14 290
在C++中,虚函数是在基类中使用virtual关键字声明的函数。当基类指针或引用指向派生类对象时,调用虚函数将执行派生类中的版本。public:public:void display() override { // 使用 override 确保函数被正确重写纯虚函数在基类中使用virtual关键字和= 0来声明。public:// 纯虚函数
函数帧的创建销毁
07-27
回答: 函数帧的创建销毁是指在函数调用过程中,为每个函数调用开辟一块内存空间,并在函数调用结束后释放这块内存空间的过程。函数帧的创建销毁是通过来实现的。是一种后进先出的数据结构,它用于存储函数调用的相关信息。在函数调用时,会将函数的参数、局部变量以及函数返回地址等信息压入中,形成一个函数帧。函数帧的创建过程包括准备环境、转到反汇编、函数帧的创建等步骤。在函数调用结束后,会将函数帧中的信息弹出,释放内存空间,完成函数帧的销毁函数帧的创建销毁过程在不同的编译器上实现的方法可能有所不同,但基本原理是相同的。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [函数帧的创建销毁(超详解)](https://blog.csdn.net/qq_61635026/article/details/124384367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云的小站

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值