函数的调用,栈桢的创建及销毁

最新推荐文章于 2022-04-25 11:10:23 发布
最新推荐文章于 2022-04-25 11:10:23 发布
阅读量234 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CH121625/article/details/80152311
版权

*函数的调用过程(栈桢)*

下面我们主要从栈的层面深入了解c语言中函数调用的过程。

下面我用一个简单的程序说明:

#include<stdio.h>
#include<stdlib.h>

int Add(int X, int Y)
{
    int z = 0;
    z = X + Y;
    return z;
}

int main()
{
    int a = 20;
    int b = 10;
    int ret = 0;
    ret = Add(a, b);
    printf("ret=%d\n", ret);
    system("pause");
    return 0;

在上面的程序里,主函数main里定义了3个局部变量,然后调用了Add函数。3个局部变量 都是在栈空间上存放的,当程序运行起来我们研究函数调用是用了哪些准备工作,准备工作做完后是如何传参的,参数传过去是如何使用参数的,参数使用完是如何销毁的,函数是如何返回的,接下来这整个过程我们通过汇编的角度来一步一步的看清楚。

下面我们进入调试功能来看程序的反汇编:
main函数汇编代码:

int main()
{
011E1810  push        ebp  
011E1811  mov         ebp,esp  
011E1813  sub         esp,0E4h  
011E1819  push        ebx  
011E181A  push        esi  
011E181B  push        edi  
011E181C  lea         edi,[ebp-0E4h]  
011E1822  mov         ecx,39h  
011E1827  mov         eax,0CCCCCCCCh  
011E182C  rep stos    dword ptr es:[edi]  
    int a = 10;
011E182E  mov         dword ptr [ebp-4],14h  
    int b = 20;
011E1835  mov         dword ptr [ebp-8],0Ah  
    int ret = 0;
011E183C  mov         dword ptr [ebp-0Ch],0  
 = Add(a, b);
011E1843  mov         eax,dword ptr [ebp-8]  
011E1846  push        eax  
011E1847  mov         ecx,dword ptr [ebp-4]  
011E184A  push        ecx  
011E184B  call        _Add (011E110Eh)  
011E1850  add         esp,8  
011E1853  mov         dword ptr [ebp-0Ch],eax  
    printf("ret=%d\n", ret);
011E1856  mov         eax,dword ptr [ebp-0Ch]  
011E1859  push        eax  
011E185A  push        offset string "ret=%d\n" (011E7B30h)  
011E185F  call        _printf (011E133Eh)  
011E1864  add         esp,8  
    system("pause");
011E1867  mov         esi,esp  
011E1869  push        offset string "pause" (011E7B3Ch)  
011E186E  call        dword ptr [__imp__system (011EB168h)]  
    system("pause");
011E1874  add         esp,4  
011E1877  cmp         esi,esp  
011E1879  call        __RTC_CheckEsp (011E112Ch)  
    return 0;
011E187E  xor         eax,eax  

}
011E1880  pop         edi  
011E1881  pop         esi  
011E1882  pop         ebx  
011E1883  add         esp,0E4h  
011E1889  cmp         ebp,esp  
011E188B  call        __RTC_CheckEsp (011E112Ch)  
011E1890  mov         esp,ebp  
011E1892  pop         ebp  
011E1893  ret

Add函数汇编代码:

int Add(int X, int Y)
{
011E1700  push        ebp  
011E1701  mov         ebp,esp  
011E1703  sub         esp,0CCh  
011E1709  push        ebx  
011E170A  push        esi  
011E170B  push        edi  
011E170C  lea         edi,[ebp-0CCh]  
011E1712  mov         ecx,33h  
011E1717  mov         eax,0CCCCCCCCh  
011E171C  rep stos    dword ptr es:[edi]  
    int z = 0;
011E171E  mov         dword ptr [ebp-4],0  
    z = X + Y;
011E1725  mov         eax,dword ptr [ebp+8]  
011E1728  add         eax,dword ptr [ebp+0Ch]  
011E172B  mov         dword ptr [ebp-4],eax  
    return z;
011E172E  mov         eax,dword ptr [z]  
}
011E1731  pop         edi  
011E1732  pop         esi  
011E1733  pop         ebx  
011E1734  mov         esp,ebp  
011E1736  pop         ebp  
011E1737  ret

首先,我们在这里必须的先了解俩个寄存器:

ebp
———栈底的地址
esp
———栈顶的地址
每一个函数的调用都需要在栈上开辟空间,而开辟的空间都由ebp和esp维护
而且ebp和esp维护的是调用main函数的mainCRTStartup函数的空间。
这里写图片描述
接下来我们进去main函数痕迹汇编代码一步一步来了解函数调用的过程以及栈的创建和销毁:

int main()
{
011E1810  push        ebp

push就是压栈,这句话就是把ebp压到栈顶,esp指向栈顶。其实结果如下图所示:
这里写图片描述

011E1811  mov         ebp,esp

这段代码就是把esp的值给ebp,也就是ebp指向esp的位置;
效果如下图:
这里写图片描述

011E1813  sub         esp,0E4h

这段代码就是esp减去0E4h,栈空间有高地址指向低地址。在这里实际就是向上开辟了0E4h大小的空间,这块空间是为main函数开辟的,esp此时指向栈顶,效果如图:
这里写图片描述

011E1819  push        ebx  
011E181A  push        esi  
011E181B  push        edi

这三行代码,就是进行压栈操作,分别把ebx,esi,edi分别压进去,然后esp指向栈顶:
这里写图片描述

011E181C  lea         edi,[ebp-0E4h]

这段代码:ebp-0E4h就是刚才开辟的main函数的空间。lea就是加载的意思,这一行代码就是将main函数开辟的空间加载到edi里面。

011E1822  mov         ecx,39h  
011E1827  mov         eax,0CCCCCCCCh

将39h给ecx,在把0cccccccch给eax,

011E182C  rep stos    dword ptr es:[edi]

这行代码的意思就是重复拷贝edi空间里面的内容,拷贝的内容,eax:
0cccccccch,拷贝次数ecx,39h次。
也就是把main函数开辟的空间地址全部初始化为0cccccccch。

这里写图片描述
……
这里写图片描述
当这4行代码全部运行完之后,查看内存可以看到从ebp-0e4h往下的57行全部被初始化为0ccccccccch。

    int a = 10;
011E182E  mov         dword ptr [ebp-4],14h  
    int b = 20;
011E1835  mov         dword ptr [ebp-8],0Ah  
    int ret = 0;
011E183C  mov         dword ptr [ebp-0Ch],0

这三行代码就是将main函数开辟的空间初始化:a=10,地址为ebp-4;
b=20,地址为ebp-8;ret=0,地址为ebp-0Ch;效果图如下:

这里写图片描述

011E183C  mov         dword ptr [ebp-0Ch],0  
 = Add(a, b);
011E1843  mov         eax,dword ptr [ebp-8]  
011E1846  push        eax  
011E1847  mov         ecx,dword ptr [ebp-4]  
011E184A  push        ecx  
011E184B  call        _Add (011E110Eh)  
011E1850  add         esp,8  
011E1853  mov         dword ptr [ebp-0Ch],eax

上面这段代码意思就是:将ebp-8的值(20)给eax,在将eax从栈顶压入,此时esp指向eax;然后将ebp-4的值(10)的值给ecx,再将ecx从栈顶压入,此时esp指向eax;call调用函数,调用完之后回到最近一条指令即add的位置。此时相当于栈顶又压入了add函数的地址;具体如下图所示:
这里写图片描述
然后按f11进去Add函数:

int Add(int X, int Y)
{
011E1700  push        ebp  
011E1701  mov         ebp,esp  
011E1703  sub         esp,0CCh  
011E1709  push        ebx  
011E170A  push        esi  
011E170B  push        edi  
011E170C  lea         edi,[ebp-0CCh]  
011E1712  mov         ecx,33h  
011E1717  mov         eax,0CCCCCCCCh  
011E171C  rep stos    dword ptr es:[edi]  
    int z = 0;
011E171E  mov         dword ptr [ebp-4],0  
    z = X + Y;
011E1725  mov         eax,dword ptr [ebp+8]  
011E1728  add         eax,dword ptr [ebp+0Ch]  
011E172B  mov         dword ptr [ebp-4],eax  
    return z;
011E172E  mov         eax,dword ptr [z]  
}

这里Add函数的调用同main函数调用过程相同,运行上端代码后得到结果如图示:
这里写图片描述

栈的销毁:

011E1731  pop         edi  
011E1732  pop         esi  
011E1733  pop         ebx

pop就相当于出栈的意思,esp此时指向ebx下面的空间,这三个地址相当于被回收;

011E1734  mov         esp,ebp  
011E1736  pop         ebp  
011E1737  ret

这里把ebp的值给esp,然后再将ebp出栈,这里的ebp是main函数的ebp,ret指令要返回值,首先把栈顶call执行下一条指令的地址出栈,然后紧接着跳到下面这一行的地址。这也就是为什么把之前的地址保存起来,起一定的返回作用。

011E1850  add         esp,8

esp+8直接把定义的形参跳了过去,到这一步的时候,Add栈帧已经被销毁了。

011E1853  mov         dword ptr [ebp-0Ch],eax

eax里存放的是Add函数里的的值,把eax的值放入ebp-0Ch,ret就把z的值返回了。
在栈帧销毁的过程中返回值是通过寄存器返回的。

CH121625
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编基本语法
02-22 2148
汇编部分 1、call 的本质相当于push+jmp,ret的本质相当于pop+jmp。 2、Windows中,不管哪种调用方式都是返回值放在eax中,然后返回。外部从eax中得到值。 3、Ebp总是被我们用来保存这个函数执行之前的esp的值。 4、把局部变量区域初始化成全0cccccccch,0cch实际是int 3 指令的机器码,这是一个断点中断指令。 5、任何一段中间不加任何跳转,
C 堆栈详解
pi9nc的专栏
03-19 1814
下学期要开嵌入式高级c语言的课,前两天偶尔听老板讲了几句关于堆栈的问题表示才疏学浅没听懂,遂翻阅各大论坛找详细解答,如此找到了这篇文章,堪称神级,下面开始。话说不是故意分几章写的,帖子长度受限制没得办法=。=       看到July大神的微博评论了,我在此写一点我对这个地方难点的理解。首先是这里的ebp,文章里面提到了三个不同的ebp,即main函数前的基址指针、main函数的基址指针和tes
复习常用的汇编指令
DreamHigh
03-10 616
 复习常用的汇编指令1.1用VC 6.0查看汇编代码      在VC 6.0下创建工程,并建立1.cpp源文件。如下:      #include int main() { return 0; }      设置断点,打开菜单“Debug” 下的“Windows”子菜单,选择“Disassembly"。出现如下的反汇编代码:         --- d:/exp/1/1.cpp -----------------------------------//1.cpp: Defines the
小知识:烫烫烫...是怎么来的
m0_64318128的博客
04-25 951
之所以上面的程序输出“烫”这么一个奇怪的字,是因为main函数调用时,在栈区开辟的空间的其中每一个字节都被初始化为0xCC。 而0xCC是怎么来的呢? 画红框里的代码就是实现函数空间的初始化的,第三行代码的意思就是: 将所有开辟的空间都初始化为0CCCCCCCCh,也就是0xCC。(详见函数栈帧的创建销毁) 接下来我们回归正题。 arr数组是一个未初始化的数组,恰好在main函数的栈帧空间创建的,0xCCCC(两个连续排列的0xCC)的汉字编码就是“烫”,所以0xCCCC被当作文本就是..
VS2008反汇编小解
jphaoren的专栏
04-29 8100
<br />了解反汇编的一些小知识对于我们在开发软件时进行编程与调试大有好处,下面以VS2008环境下的VC++简单介绍一下反汇编的一些小东西!如果有些解释有问题的地方,希望大家能够指出。<br />1、新建简单的VC控制台应用程序(对此熟悉的同学可以略过)<br />A、打开Microsoft Visual Studio 2008,选择主菜单“File”<br />B、选择子菜单“New”下面的“Project”,打开“New Project”对话框。<br />C、左边选择Visual C++下的win
函数栈帧的创建销毁大致总结
最新发布
02-23
函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题困扰,这些问题都将在本资源中得到讲解,其次,这份资源是一份笔记文件,如有不足之处请多包涵,如果想要其他部分的笔记...
C++构造函数调用顺序
08-19
C++中的构造函数调用顺序是一个非常重要的概念,它决定了对象的初始化顺序。本文将详细介绍C++构造函数调用顺序,包括基类构造函数、内嵌成员对象的构造函数和派生类的构造函数体中的内容。 首先,基类构造函数的...
对vue里函数调用顺序介绍
11-28
以下是对Vue中函数调用顺序的详细介绍: 1. `created` 钩子: `created` 是Vue组件的第一个生命周期钩子,它在实例创建后同步调用。在这个阶段,所有的选项已经被解析,包括数据绑定、计算属性、方法、监听器和...
函数如何调用:出入Java栈1
08-08
本文将深入探讨Java中的函数调用机制,重点关注Java堆、局部变量表、操作数栈、帧数据区以及栈上分配等核心概念。 首先,Java堆是JVM(Java虚拟机)内存模型的一部分,主要用来存储对象实例。当一个对象被创建时,...
JAVA创建销毁对象的方法
08-31
在Java编程中,创建销毁对象是至关重要的操作,它们直接影响到程序的性能和内存管理。本文将深入探讨Java中创建对象的几种方法以及对象的销毁。 首先,我们来看看创建对象的基本方式——构造器。构造器是每个类都...
C语言:程序底层的魅力——函数栈帧
aiyubaobei的博客
08-20 376
学C有段时间了,大家都知道,函数中的变量都是存放在栈空间的。而在操作栈的时候呢,往往是先使用高地址,再使用低地址。什么意思呢?看看下面的图 可是知道了这些,还是会有一些疑问: 局部变量是怎么创建的呢? 为什么局部变量的值是随机值? 函数是怎么传参的?传参的顺序又是怎样的? 函数调用是怎么做的? 函数调用结束后是怎么返回的呢? 这些问题,在学习了函数栈帧之后,我大概明白了。接下来,就跟大家分享一下函数栈帧 函数栈帧 在讲函数栈帧之前,得给大家讲一下计算机中几个寄存器,eax ,ebx,e.
debug 计算机指令int,int 3是0cch还是0CCCCCCCCh
weixin_29176179的博客
07-23 285
该楼层疑似违规已被系统折叠隐藏此楼查看此楼#include #include int main(void){55 push ebp8B EC mov ebp,esp81 EC D8 00 00 00 sub esp,0D8h53 push ...
117-描述函数调用的现场保护和现场恢复
LINZEYU666的博客
12-26 3711
首先进入主函数,系统为主函数开辟一个栈帧,依次入栈 x=10(占4字节),y=20(占4字节),z=0(占4字节),执行到z=fun(x,y);调用函数fun,开辟子函数fun的栈帧,先将y的值赋值给b,b=20入栈,然后将x的值赋值给a,a=10入栈,然后将主函数的栈底指针入栈,然后将主函数z=fun(x,y);后的指令地址也进行入栈,称为现场保护。然后将a+b的值30赋值给c,将c=30入栈。子函数此时执行到return c; 系统将30这个值寄存到eax寄存器中,然后将eax寄存器的值30赋值给主.
通过汇编看调用协定
fengzi_zhu的专栏
05-01 1843
  调用函数的时候,有各种不同的调用约定。它们规定了参数的传送方式、参数是否可变,由谁来处理堆栈等。常用的调用约定有两种:C语言调用约定和Pascal语言调用约定。   可以在工程设置中设定自定义函数调用规则,也可以在函数声明和定义的时候在函数名前加关键词或API宏定义(如_cdecl、__stdcall、__fastcall、WINAPI、APIENTRY等)明确表示函数调用协定。    下
常用汇编指令
peggy_wangpl的专栏
09-26 431
常用汇编指令 一、堆栈相关的常用指令 1、PUSH: 把一个32位的操作数压入堆栈中,这个操作导致esp减4(我们认为堆栈顶部是地址小的区域),操作数成为栈顶。 2、POP: 与PUSH指令相反,这个指令是取出栈顶的操作数,导致esp加4。 3、SUB: 减法指令,第一个参数是被减数所在的寄存器,第二个参数是减数所在的存储器 4、ADD: 加法指令,原理同上 5、DAA: AL
C语言初学者自学整理了一天的函数栈帧的创建销毁,求康康ヾ(^▽^*)))
weixin_62234287的博客
02-20 1199
连学再写真的弄了一天,5000字,求康康,求捞捞ヾ(≧▽≦*)o

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值