本文讲解的函数调用栈帧,需要用到汇编。又不知道同学可以自学一下。
我们可以知道函数的调用是一个过程,我们通常将这个过程称之为函数的调用过程。
从逻辑上讲,栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等等。
这个过程要为函数开辟栈空间,⽤于本次函数的调用中临时变量量的保存、现场保护。这块栈空间 我们称之为函数栈帧
而栈帧的维护我们必须了解ebp和esp两个寄存器。在函数调用的过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针
接下来我们利用一段代码来深刻理解函数的调用:
#include<stdio.h>
#include<Windows.h>
int Add(int a, int b)
{
return a + b;
}
int main()
{
int a = 20;
int b = 10;
int ret = Add(a, b);
printf("%d\n", ret);
system("pause");
return 0;
}
我们可以看一下他的汇编代码:
接下来我会用图解演示每个过程:
图解并不完整,只是让大家理解形成栈帧的这个过程,后边调用Add函数所形成的栈帧,以及左后pop出栈的过程在这里就不画了,有想知道的同志可以留言给我,我画给他。
在了解了函数栈帧的调用过程后,我们来思考一下为什么要研究栈帧呢?
一个码农要是没遇见过coredump,那就幸运了。core file(coredump的转储文件)中保存的最重要内容之一,就是函数的call trace。还原这部分内容(栈回溯),并与原代码对应上,尽快找出程序崩溃的位置和原因,是码农们一生的责任。当然,你如果有良好的开发环境和开发习惯,保留了现场环境(core file and lib file等)和unstrip的原程序,那么恭喜,也许你不用太费神,直接用GDB的backtrace功能,就可以找到症结所在。当然如果栈被冲掉了一部分,backtrace出来的就是一堆问号,要找出call trace就不容易了。这在缓冲区溢出时经常碰到。
总而言之,研究栈帧可以对内存管理有更深刻的认识。