函数栈帧的创建和销毁

最新推荐文章于 2024-10-04 23:00:36 发布
最新推荐文章于 2024-10-04 23:00:36 发布
阅读量276 收藏 1
点赞数
分类专栏: c语言初阶学习笔记 文章标签: c语言 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adz1119/article/details/129814211
版权
文章详细阐述了局部变量的创建过程,解释了为何未初始化的局部变量会有随机值。函数调用时,参数按照从右向左的顺序传递,形参是实参的临时拷贝。在函数执行完毕后,通过调整ebp和esp指针来销毁栈帧并返回。返回值通常存储在eax寄存器中,通过ret指令返回到调用者。
摘要由CSDN通过智能技术生成
  • 局部变量是怎么创建的?
  • 为什么局部变量的值是随机值?
  • 函数是怎么传参的?传参的顺序是怎么样的?
  • 形参和实参是什么关系?
  • 函数调用是怎么做的?
  • 函数调用结束后是怎么返回的?

这些和函数栈帧的创建和销毁有关,下面会慢慢解答:

对于函数栈帧的创建和销毁,编译器越高级,越不容易学习和观察。

函数栈帧的创建和销毁的过程在不同的编译器上是略有差异的,大体逻辑是一致的,具体细节取决于编译器的实现。
在这里插入图片描述

正在调用哪个函数,ebp和esp维护的就是哪个函数的函数栈帧
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在main函数调用的过程中:

(压栈push是给栈顶放一个元素,出栈pop是从栈顶删除一个元素)

push是压入元素
push完esp就会变化
然后esp的指向就会变成下图

在这里插入图片描述

move是把esp的值给ebp
在这里插入图片描述
sub是减,给esp减去0E4h
esp变小,也就是esp指向了上面的区域
在这里插入图片描述
push了 ebx esi edi之后
在这里插入图片描述
lea加载有效地址,相当于给edi里加了个地址
在这里插入图片描述
把39h放到ecx,eax里面放的是0CCCCCCCCh这样的值

然后下面的那句话的意思是:要把从edi这个位置开始向下的39h个dword(double word)(一个word就是2个字节,dword就是4字节)的数据全部改成eax的内容

每次操作4个字节,操作39h次,然后改成eax的内容
在这里插入图片描述
上面main函数的栈帧已经开辟好,然后准备执行有效代码
在这里插入图片描述
把0Ah这个十六进制数字(0A也就是十进制10)放到ebp-8的位置
在这里插入图片描述
在这里插入图片描述

如果没有对a初始化,那么默认就是那些CCCC…
之前我们经常能打印出随机值烫烫烫烫,就是因为内存中放的是CCCC…这样的值,不同编译器上放的随机值不一样,所以变量最好进行初始化

在这里插入图片描述
把14h这个十六进制数字放到ebp-14的位置
在这里插入图片描述
空了两个整形的位置在这里插入图片描述
别的编译器可能紧挨着放,因为这个空出的大小取决于编译器
在这里插入图片描述

把0放到ebp-20h的位置
在这里插入图片描述
在函数中局部变量是怎么创建的?
在这里插入图片描述
首先为我这次的函数调用创建函数栈帧,然后在它的函数栈帧里找到空间把a,b,c什么的放进去。

在这里插入图片描述
当函数调用时
把ebp-14h里的值放到eax里,就是把20放到eax里面
在这里插入图片描述
然后push eax
在这里插入图片描述
在这里插入图片描述
把ebp-8里的值放到eax里,就是把 a(10)放到ecx里面
然后push ecx,把10压到顶上在这里插入图片描述
在这里插入图片描述
call是调用函数,先记住call的地址在这里插入图片描述
调用之后:
在这里插入图片描述
00 c2 14 50

call这个动作把call的下一条指令的地址压到上面了
在这里插入图片描述

记住这个地址的原因是,call之后去调用add函数,跳到add函数里之后,调用完add函数之后还需要返回来,要回哪去?回到call指令的下一条指令的位置,然后再从这个地址往下执行

进入函数之后:
在这里插入图片描述
和main函数开辟函数栈帧的过程一样,是为add函数准备函数栈帧

push ebp之后:
在这里插入图片描述
在这里插入图片描述
move 把esp的值给ebp
在这里插入图片描述
然后sub esp减去0CCh,esp就指向了上面的空间
在这里插入图片描述
然后push 三个数:
在这里插入图片描述
然后往下就是像main函数一样把空间中的内存初始化为CCCCCCCC
在这里插入图片描述
准备执行计算
在这里插入图片描述
z的创建:把0放到ebp-8的位置
在这里插入图片描述
ebp+8找到ecx中的10放到eax
然后把eax中的20加到eax
在这里插入图片描述
eax中的值此时就为30了
然后把eax中的值放到ebp-8的位置,也就是z的位置

函数在调用计算的时候,形参不是主动创建的,是因为在调用函数的时候就把参数传过去了,参数从右向左传的在这里插入图片描述
形参根本不是在add函数内部创建的,而是回来找了在调用的时候传参压的那块空间在这里插入图片描述
有这样一句话:形参是实参的临时拷贝,在这里也得到验证

这时候到返回部分了:
在这里插入图片描述
把[ebp-8]的值放到eax里(也就是把z的值放到eax里),eax是一个寄存器,不会因为程序退出就销毁。因为z出函数后销毁后值就不在了,所以暂时把z的值放到寄存器里,等回到主函数再把eax的值拿出来用就可以了。

三次pop之后:
esp指向的位置就发生了改变
在这里插入图片描述
回收空间操作:把ebp赋给esp
esp就指向下面去了
在这里插入图片描述
然后pop ebp把栈顶元素弹出
栈顶元素存的是main函数的ebp也就是下图位置的地址
在这里插入图片描述
main-ebp存在栈顶的原因是:在函数调用返回之后随着函数栈帧的销毁,main函数的栈顶容易找到,但是main函数的栈顶就不记得了,所以先把main函数的栈顶存在main-ebp。
pop弹出把main-ebp的值弹到ebp,ebp就重新指向了main函数栈底的位置,同时esp往下,回到了main函数在这里插入图片描述

main函数这块空间又由ebp和esp维护了
从main函数回来之后,我们应该从call指令的下一条指令的地址往下执行
在这里插入图片描述
ret指令的作用就是:return返回的时候,这个指令把esp指向的那个call指令的下一条指令的地址弹出并且跳到那个位置在这里插入图片描述
在这里插入图片描述

esp+8之后就把x,y形参的空间释放了
在这里插入图片描述
在这里插入图片描述
把eax寄存器中的值放到ebp-20h,也就是放到c中
c=Add(a,b)返回值这时候带回来了

Adz1119
关注
专栏目录
函数栈帧创建销毁
weixin_59406869的博客
05-05 1928
我们学习语法学习编程逻辑都是基于封装好的知识上来进行学习,知其然而不知其所以然,如果想要更好的掌握理解所学知识,我们对知识应该有一个更深层次理解,了解过基本语法的伙伴应该都有过下面这些疑问,这些问题怎么去理解,这里就需要我们去了解函数栈帧创建销毁; 1.局部变量是怎么创建的? 2.为什么局部变量不初始化的值是随机值? 3.函数是怎么传参的?传参的顺序是怎么样的? 4.形参和实参是什么关系? 5.函数调用是怎么做的? 6.函数调用结束后怎么返回的? 如果上面问题你都能了解,在此让我叫
函数栈帧创建销毁图片
04-15
函数栈帧创建销毁图片
函数栈帧创建销毁
m0_57383688的博客
04-25 296
函数的传参是一分临时拷贝,通过栈的压栈,再把计算的的结果放进全局变量eax的寄存中,通过寄存器再放进main()中,所以return返回的值出了函数的局域范围,依然有效,是因为把值放进了eax的静态寄存器了
函数栈帧创建销毁详解
A_csdn_greenhorn的博客
08-11 143
每当函数调用的时候会有ebp esp去维护所在的栈帧函数调用都会在栈帧创建空间)例如:在调用main函数前会调用一个__tmainCRTstartup函数。这样就是一个完整的函数调用栈的创建销毁。栈的数据是从高地址往低地址增长的。以下拿反汇编代码进行分析。这里跳转到add库函数。之后return销毁
函数栈帧创建销毁(超详解)
qq_61635026的博客
04-24 9971
1、什么是函数栈帧 2、理解函数栈帧能解决什么问题 3、函数栈帧创建销毁解析 3.1 什么是栈? 3.2 认识相关寄存器和汇编指令 3.3 解析函数栈帧创建销毁 3.3.1 预备知识 3.3.2 函数的调用堆栈 3.3.3 准备环境 3.3.4 转到反汇编 3.3.5 函数栈帧创建 3.3.6 函数栈帧销毁 1、什么是函数栈帧 我们在写C语言代码的时候,经常会把一个独立的功能抽象为函数,所以C程序是以函数为基本单位的。 那函数是如何调用的?函数的返回值又是如何待会的?函数参数是如何传递的?这些问
函数栈帧创建销毁】(超详细图解)
m0_63635730的博客
08-20 3070
函数栈帧创建销毁
函数栈帧创建销毁(详讲)
weixin_47271425的博客
05-07 1937
本章对函数栈帧创建销毁进行了全面图解分析,比特小伙伴们可以进来看看,希望对大家有所帮助,里面还添加了我的理解
深入理解函数栈帧创建销毁
罅隙的博客
11-24 3513
从底层学习函数栈帧创建销毁。全过程图解,附动图演示,生动形象。看完面试官直呼内行!!!
探秘函数栈帧:『 揭开函数栈帧创建销毁的神秘面纱 』
qq_63320529的博客
04-19 887
详细讲解函数栈帧创建销毁的过程。
函数栈帧创建销毁大致总结
02-23
局部变量是怎么创建的?为什么局部变量的值是随机值?函数是怎么传参的?传参的顺序是怎么样的?形参和实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题...
65.【C语言】联合体
2401_85828611的博客
09-30 1356
和结构体有所不同,顾名思义:所有成员联合使用同一块内存空间,因此也叫共用体注:编译器只为最大的成员分配足够的内存空间;如果不符合对齐数,则会增加一部分空间(有关联合体的大小计算见第6点)给联合体其中一个成员赋值,其他成员的值也跟着变化。
【图论】1 (最小生成树&虚拟点思想)C.戴森球计划 题解
最新发布
weixin_52163022的博客
10-04 761
题解:C.戴森球计划。一道练习最小生成树和虚拟点思想的好题。这道图论题在CSP-J模拟赛放了T3,感觉略难(最小生成树和虚拟点思想略有超纲),但不引进“虚拟点思想”的70分给的很足。总体来说是一道练习最小生成树和虚拟点思想的好题。
Go基础学习08-并发安全型类型-通道(chan)深入研究
FLJS_T的博客
09-28 897
在前面学习中了解到对于单值变量,如:int、string;多值变量,如:map存在多协程对资源竞争的并发问题,为了解决并发性通常需要引入sync.Mutex解决。>对于通道的基本声明方式有三种:声明并初始化带缓冲的通道(ch1);声明并初始化一个不带缓冲的通道(ch2);仅仅声明一个通道(ch3) >什么是通道:==一个通道相当于一个先进先出(FIFO)的队列。也就是说,通道中的各个元素值都是严格地按照发送的顺序排列的,先被发送通道的元素值一定会先被接收。Select和for循环实现对channel的多次选
10.2学习
2401_87363162的博客
10-02 1112
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
从0学习React(3)
qq_54432917的博客
09-29 717
在第一篇文章中,我们对index.tsx文件的每一行代码都做了简单的分析。通过第一篇文章的总结,我也大致知道了index.tsx里的很多语法。而第二篇文章,我对index.tsx文件的框架做了一个大致的分析,通过第二篇文章,我对index.tsx有了进一步的认识。按理来讲,第三篇文章我还是解析index.tsx文件,但是我发现,对于前两篇文章,其实我对语法的细节有很多不明白的点。因此这篇文章,我就把React的一些最基础的知识给梳理一下,帮助我更好的理解index.tsx的代码。
6.824 Lab 2C 学习记录
kingsill的博客
09-29 312
最后10s,开始的时候,恢复网络,插入一个数据,等待这个数据被提交,如果超过这10s就报错。2C的test中的unreliable figure8算是给博主的迎头一棒,需要根据raft论文的figure8进行解决,leader。根据前任及博主自己的经验,unreliable figure8的除了上述这一点以外,需要对。博主由于之前的不严谨,给自己留下了很大的改进困难,最后不得不重构代码。进行一定的设计,可以参考课程里老师提出的意见。一下为博主的github仓库,需要的可以参考。有一定的考验,那么就需要对。
【DirectX sdk 学习使用】
qq_41610493的博客
10-01 357
设置包含目录:打开你的项目属性,导航到VC++目录,然后在包含目录中添加DirectX SDK的Include文件夹路径。设置库目录:同样在VC++目录中,在库目录中添加DirectX SDK的Lib文件夹路径。运行安装程序:下载完成后,找到下载的安装程序(通常是一个.exe文件),双击运行。选择安装路径:选择你希望安装DirectX SDK的路径,或者使用默认路径。如果你有任何问题或需要进一步的指导,请随时告诉我。接受许可协议:在安装向导中,阅读并接受许可协议。完成安装:点击“安装”按钮,等待安装完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值