【C语言】函数栈帧

已于 2023-12-12 23:32:33 修改
阅读量371 收藏
点赞数 16
分类专栏: C语言学习 文章标签: c++ 数据结构 c语言
于 2023-12-12 22:50:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78981010/article/details/134936961
版权

(下面是本人学习的几篇博客链接,一个是非汇编的讲解,一个是有动图的讲解,对小白很友好,感觉受益匪浅。本博客基于对两篇文章的学习,尝试用简单汇编的方式讲解,如果你在以下两篇遇到了不太明白的问题,不妨看一下这篇。欢迎大家指出这篇博客其中的问题。)

【详解】函数栈帧——多图(c语言)

C语言之函数栈帧(动图详解)

目录

1.概念

2.汇编知识补充

【寄存器】

【汇编指令】

3.过程模拟

1.概念

在讲函数栈帧之前,我们先了解一下C语言的内存分区。

栈区是一种数据结构,是由系统分配的,对于函数存储的主要作用包括:存储函数局部变量和形参、函数调用时的返回地址、为函数提供临时的存储空间等。

向栈区存入数据叫做压栈(push),从栈区调出数据叫做弹栈(pop)

而每次函数的调用,会在原来的栈区内部开辟新的使用空间,以存储函数的相关变量,这个空间称作【栈帧】,当函数运行结束,栈帧会自行释放。

2.汇编知识补充

这里要再介绍几个汇编的知识,可以结合【过程模拟】板块来了解:

【寄存器】

(rsp、rbp是64位CPU的寄存器,esp、ebp是36位CPU的寄存器。上面两个博客用的是esp、ebp)

rsp

指向栈顶的指针寄存器(Stack Pointer-栈指针)
rbp指向栈底的指针寄存器(Base Pointer-基址指针)
esi存储源数据地址(Extended Source Index-扩展源索引)
edi存储目的数据地址(Extended Destination Index-扩展目的索引)
eax保存临时数据,存储函数返回……
edx保存临时数据等……

【汇编指令】

mov

将数据从一个位置复制到别的位置

mov destination,source

push将数据压入栈中并将栈指针向低地址方向移动
pop将数据弹出栈并将栈指针向高地址方向移动
ret将程序控制权返回到调用函数的位置
sub/add减/加
call先将下一条指令的地址压栈,后调用函数

3.过程模拟

我们先来一段调用函数的代码:

#include<stdio.h>
int Sum(int a, int b)
{
	int c = 0;
	c = a + b;
	return c;
}

int main()
{
	int a = 3;
	int b = 5;
	int ret = Sum(a, b);
	printf("%d\n", ret);
	return 0;
}

汇编:

下面我们逐句看代码并解释。

1)主函数

首先是main函数,由于主函数也是函数,因此也有栈帧。

a,b变量的创建:

从汇编语句可以看出,我们向rbp-4的地址,通过mov指令存入整形(4字节)3,使得3占用rbp-4~rbp-1这一连续地址;存入整型5的逻辑也是如此,将5存入rbp-8~rbp-5的空间。(从高地址到低地址

(此图rsp应指向主函数栈顶;rbp错写成了rbs)

随后调用Sum求和函数。

我们通过mov,把rpb-8那一块空间,即5(或说变量b)复制到edx寄存器,再把rbp-4的3(变量a)复制到eax寄存器。可以发现,系统是按参数顺序从右到左先后存入寄存器。

随后分别将edx、eax里面的数据赋值给esi、edi由于知识的局限,博主尚不了解为什么要这样赋值给esi、edi寄存器,原谅我直接将其当作存储数据的寄存器,也希望知道的朋友可以在评论区分享一下)

紧接着call指令,将Sum函数返回时下一条指令的地址存入栈,再开始调用Sum函数

(此图的rsp应向上移动,指向主函数栈顶;rbp错写成了rbs

2)Sum函数

首先,创建Sum函数的栈帧

(1)先把当前主函数的rbp的地址压入栈,以便后续操作。

(2)将rsp的地址赋值给rbp,使得rbp放置于栈顶。

(rbp错写成了rbs)

(3)随后分别将edi、esi中的值(3、5)向地址rbp-20rbp-24存储入栈(至于为什么存储到这么低的位置,博主依旧是不清楚,可能是为了让Sum函数的栈帧空间更大?),rsp指向Sum函数栈帧顶部

rsp(堆栈指针)是x86汇编语言中的一个寄存器,指向当前栈顶的地址。在栈中,数据的压入和弹出是从栈顶进行的,因此rsp指向整个栈的顶部

接下来就是Sum函数体的内容:

先是创建变量c,然后求和、赋值

对于求和的程序,系统先是将3、5分别赋值给edx和eax,再通过add指令将edx的值加到eax上,再将结果(8)赋值给变量c,求和过程结束。

随后把结果存储到eax上(以便转移到主函数),并通过pop指令把rbp弹出Sum函数栈帧;

rbp又借助之前压入栈的rbp地址,指向主函数栈底。

最后通过ret指令将程序控制权返回到调用函数的位置,整个Sum函数结束运行,栈帧释放。

在主函数中,eax把结果赋值给地址rbp-12,并执行下面的程序,自此,一个函数栈帧的运行过程结束。

如果各位发现其中存在重大知识错误,欢迎在评论区留言分享

冷风沐雨
关注
  • 16
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数栈帧的创建与销毁大致总结
02-23
我们在学习c语言的时期,经常被这些问题困扰,这些问题都将在本资源中得到讲解,其次,这份资源是一份笔记文件,如有不足之处请多包涵,如果想要其他部分的笔记(c语言c++数据结构)可以私信我,欢迎大家一起来...
C语言函数调用栈(三)
03-03
本节通过代码实例分析函数调用过程中栈帧的布局、形成和消亡。示例代码如下:该程序每个函数都嵌入汇编代码,以获取各函数运行时刻EBP和ESP寄存器的值。每个函数都打印出EBP寄存器所指向内存地址处的值,以及位于其...
C语言函数栈帧详解
我的博客
04-06 4018
系列文章目录 前言 最近正在学习栈帧方面的知识,由于本人对汇编不太熟悉,对其中频繁出现的ESP寄存器和EBP寄存器一直没搞清楚,在查找资料后,在此进行整理,方便以后温故知新。 一、预备知识 要清楚理解栈帧的概念,首先我们要明白内存分区和栈的概念。 1.内存分区 按照内存地址从高(0xffffffff)到低(0x00000000)的顺序排列,可分为5大分区:栈区 -> 堆区 -> 全局静态区 -> 常量区 -> 代码区。大致分布如下图所示, 栈:函数在调用过程中,会在内存中开辟一
C语言函数栈帧
lyzzs222的博客
09-05 234
函数栈帧 目录 函数开辟内存空间 函数变量的创建 函数传参 函数调用 函数退换内存空间 1,函数开辟空间 我们都知道程序是先从main开始执行的,所以先位main函数开辟内存,其实在main函数前也需要调用main函数,在这里就不过多的阐述。 开辟内存空间,需要俩个寄存器来维护,分别是esp和ebp,它俩分别在main函数内存空间的开头和结尾。 写一个小程序,帮助大家理解 #include<stdio.h> int add(int x, int y) { int z = 0; z = x
C语言函数栈帧
小何代码咖啡馆
02-06 917
通过简单分析main函数和Add任何函数在执行正式代码之前都需要进行函数栈帧的空间开辟,而函数栈帧的开辟涉及到esp栈顶指针和ebp栈低指针,这两个指针负责维护二者范围内函数栈帧空间,在此过程中,空间中的内容会被赋值为0xcccccccc,导致未赋初始值的变量为随机值函数局部变量的开辟是通过栈低指针进行地址运算为不同的变量开辟空间。
一篇文章让你搞懂C语言函数栈帧的创建与销毁过程
C/C++ 数据结构与算法 Linux MySQL 计算机网络 实战项目 LeetCode刷题 牛客网刷题 剑指Offer等
06-22 1559
*eax “累加器” 它是很多加法乘法指令的缺省寄存器。ebx "基地址"寄存器, 在内存寻址时存放基地址。ecx 计数器,是重复(REP)前缀指令和LOOP指令的内定计数器。edx 总是被用来放整数除法产生的余数。esi 源索引寄存器edi目标索引寄存器ebp (栈底指针)“基址指针”,存放的是地址,用来维护函数栈帧
探究C语言函数栈帧的创建和销毁
jk23728的博客
06-19 1582
C语言程序中,每当一个函数被调用时,系统都会在栈上为该函数分配一块内存空间,这块内存空间就被称为栈帧栈帧中包含了函数执行所需的所有信息,如局部变量、参数、返回地址等。栈帧的创建和销毁是函数调用的核心部分,它们确保了函数能够正确地执行和返回。 本文将在VS2013环境下,通过实践操作,对比较简单的C语言程序进行调试的基础上,对C语言函数栈帧的创建和销毁过程进行详细的论述,并探讨函数中局部变量的创建、参数的传递、形参的引用以及返回值等过程。
C语言函数栈帧(动图详解)
忆梦初心的博客
01-13 3788
C程序在调用函数时,会先在栈上给函数预先开辟一个足够的空间,后续函数中的内容,如非静态局部变量,返回值等都会保存在这段空间中。这段空间就叫栈帧。当函数调用时,就会形成栈帧;当函数返回时,栈帧也会被释放。所谓释放,是指将某段空间设置为无效,使得可以被覆盖,而并非清空。本文将采用汇编+动图的角度带大家了解栈帧的形成和释放过程
C语言函数栈帧详解(上)
YH_Jason的博客
03-19 121
C语言函数栈帧详解(上)
C语言关于函数栈帧的笔记
xuetudexintai的博客
05-03 1144
1、本节目标 2、相关寄存器 3、相关汇编指令 4、什么是函数栈帧 5、什么是调用堆栈 6、函数栈帧的创建和销毁 (1)、main函数栈帧的创建与初始化 (2)、main函数的核心代码 (3)、Add函数的调用过程 (4)、Add函数栈帧的销毁 (5)、调用完成 7、对开篇问题的解答 1、本节目标 C语言绝命七连问,你能回答出几个? 局部变量是如何创建的? 为什么局部变量不初始化其内容是随机的? 有些时候屏幕上输出的"烫烫烫"是怎么来的? 函数调用时参数时如何传递的?传参的...
C语言】9.C语言函数栈帧的创建和销毁
hlyd520的博客
05-23 1124
当我们调用完函数后,弹出ebp,和call指令下一条指令的地址后,esp指针往下走的时候就可以跳转到call指令下一条指令的地址。,也就是上面说的call指令的下一条指令的地址。ret指令返回的时候其实就是在栈顶返回了call指令的下一条指令的地址。这样才能返回之前的地方。就是靠的寄存器传递的,放到这样一个全局的寄存器里面就安全了。这个空间是为main函数开辟的,那么我们就称这个空间是为main函数开辟的一块函数栈帧。ebp出栈了之后,这个ebp指针指向了下面,因为这个出栈的ebp是为main函数创建的。
C语言函数调用分析总结
08-10
总之,理解C语言函数调用机制包括了对栈帧的理解、参数传递的方式、函数返回的处理以及寄存器的使用等。熟练掌握这些知识可以提升程序员的调试能力,使得在面对复杂的程序问题时能够更加得心应手。在实际编程中,...
C语言函数调用栈(二)
03-03
创建一个栈帧的最重要步骤是主调函数如何向栈中传递函数参数。主调函数必须精确存储这些参数,以便被调函数能够访问到它们。函数通过选择特定的调用约定,来表明其希望以特定方式接收参数。此外,当被调函数完成任务...
C语言 之 理解指针(1)
fallzzzzz的博客
07-20 1320
就是先获取该数组的首元素的地址,从前面我们知道,指针的类型的作用是指针+1 所跳过的字节数,int为整形,大小为4个字节,所以p+1就跳过4个字节,p+2就跳过8个字节,计算机的CPU(中央处理器)在处理数据的时候,需要的数据是在内存中读取的,处理后数据也会放回内存中,如果想对这些空间进行高效的管理,就可以。并且我们知道,数组的元素存放是随着下标增长,内存地址变大的。上面的代码创建了一个整型变量n,因为一个整形的大小是4个字节,所以内存中申请了4个字节,⽤于存放整数10,其中每个字节都有地址。
C++C++中的find方法介绍
qq_35902025的博客
07-25 366
find 函数是 std::string 类中非常有用的成员函数之一,它提供了灵活的方式来查找子字符串或字符。使用 npos 可以检查查找操作是否成功。
背单词工具(C++)
zeyeqianli的博客
07-24 3185
【代码】背单词工具(C++)
C 语言动态链表
qq_68495605的博客
07-25 872
动态链表是通过结点(Node)的集合来非连续地存储数据,结点之间通过指针相互连接。动态链表本身就是一种动态分配内存的数据结构。每个结点都包含数据部分和指向下一个节点的指针。这种结构允许在运行时动态地添加、删除或修改结点,而不需要像数组那样担心容量问题。
C语言系统调用linux文件系统
最新发布
C or CPP
07-25 770
C语言中,openwrite和read函数是系统调用(system calls),它们直接由操作系统提供,用于底层的文件操作。这些函数是UNIX和类UNIX系统(如Linux)中的标准接口,不同于C标准库中的文件操作函数(如fopenfwrite和fread。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值