508-从汇编角度分析函数调用堆栈过程

问题一：main函数调用sum，sum执行完以后，怎么知道回到哪个函数中？
问题二：sum函数执行完，回到main以后，怎么知道从哪一行指令继续运行的？

#include <iostream>
using namespace std;

int sum(int a, int b)
{
	int temp = 0;
	temp = a + b;
	return temp;
}

int main()
{
	int a = 10;
	int b = 20;

	int ret = sum(a, b);
	cout << "ret:" << ret << endl;

	return 0;
}

函数运行的时候，操作系统会在栈帧上给其分配空间：

ebp是栈底指针
esp是栈顶指针

然后，我们的main函数开始执行第一条指令：

通过栈底指针的偏移来访问：在ebp-4的位置对4字节的内存写上10

然后执行第二条指令：

同理，在ebp-8的位置上的4字节内存中写入20

然后是ret的定义，同理：

调用sum函数了！

一个函数的调用：调用方首先压参数（压栈），从右向左压！！！


接下来是call指令，函数调用指令：

call sum做的第1件事情是：把当前行指令的下一行指令的地址压栈：

第2件事情是： 进入到sum函数里面。

在函数的大括号的左括号和第一行代码之间是有指令生成的（栈帧的开辟和初始化）
1、push ebp，把ebp的地址压栈，push后，esp栈顶指针是会更新的哦！

2、mov ebp,esp：把esp赋值给ebp

3.sub esp,4ch：把esp栈底指针-4ch，就是向上开辟栈帧空间

现在，函数栈帧开辟完成！！！

然后执行循环rep stos，用0XCCCC填充初始化（Windows的vs编译器做的操作）

在栈上定义变量，未初始化，打印出来就是0CCCCCCC，即-858993460

然后我们执行下面代码：


然后执行a+b，然后把a+b的值赋值给temp


最后执行return temp；把temp的值放到eax寄存器中。

然后接下去就是执行右括号}对应的指令了：
1、mov esp,ebp：把ebp赋值给esp，栈顶指针esp掉到栈底了，即栈帧回退，归还给操作系统。


回退栈帧。栈空间交还给系统了，但是并没有对栈上的空间进行清理，但是其他线程进程可能对其覆盖初始化。

接下来执行：2.pop ebp

出栈，把值赋值给ebp，这样ebp回到main函数的栈底了。

3、执行ret指令
ret有2步：1.出栈，esp自动更新，下移。
2.把出栈的内容放入CPU的PC寄存器里面（存放CPU执行下一条指令的地址）

CPU执行完ret指令，然后就根据PC寄存器的地址，直接跳到下一行指令了。

执行add esp,8：把esp栈顶指针+8，就是向下移动8个字节。


然后执行：


OK了！！！

关于将亡值的返回，我们要注意：