函数调用过程

将以以下代码为例，说明函数的调用过程。(这里不对操作系统如何为函数开辟栈帧进行讨论)

#include<stdio.h>
int sum(int a,int b)
{
    int temp;
    temp = a + b;
    return temp;
}
int main()
{
    int a = 10;
    int b = 20;
    int ret = sum(a,b);
    return 0;
}

函数的调用是一个栈开辟和栈回退的过程，既然涉及到栈的操作，就一定有入栈(push)和出栈(pop)，以及栈顶指针，栈底指针。

操作系统为被调函数所开辟的栈帧空间主要用于此次函数调用过程中临时变量的保存以及现场保护。(何为现场保护？就如同发生刑事案件时，警察叔叔都会现场进行保护，以便后续进行调查和取证。这里的现场保护也是类似的意思，只不过保护的对象是函数，被调函数的栈帧空间中要保存有调用方函数的栈基址和call指令执行后的下一条指令的地址。在此只做简要说明，后续会有图文详解。)

栈是从高地址像低地址扩展的。CPU中有两个寄存器分别用来存储当前栈帧底部和顶部的地址。ebp储存栈基址（也是高地址）

esp储存栈顶地址（低地址）。

以下是esp和ebp的定义(我查的)

esp（Extended stack pointer）是指针寄存器的一种（另一种为ebp）。用于堆栈指针。

esp为栈指针，用于指向栈的栈顶（下一个压入栈的活动记录的顶部），而ebp为帧指针，指向当前活动记录的底部。

下面将用上述代码的汇编指令形式说明esp，ebp两个寄存器(我觉得理解成指针更好一些)。

move eax,dword ptr[b]
push eax
move ecx,dword ptr[a]
push ecx
call sum 
add esp 8

move dword ptr[ret],eax

这是函数的执行流程，当执行call指令时，编译器会干这两件事情：1.将add esp 8这条指令的地址压栈

2.jmp 进入sum函数内部。

当进入sum函数后，将执行以下的汇编指令：

push ebp   //将main函数的栈底指针压栈
move ebp,esp //ebp也指向当前栈底
sub esp,4Ch   //以4Ch的空间大小为例，给sum函数开辟了78字节的空间
……
……
move esp,ebp //当函数调用结束后，栈回退的过程.
pop ebp;//将当前栈顶元素出栈并赋值给ebp.

ret //ret指令,出栈一次,由于是地址，将跳转到该地址处.函数调用结束

ret指令将会做两件事情：1.pop 将当前栈顶元素即main函数的ebp值出栈  2.将ebp寄存器中的值放入PC寄存器中

PC的全称是program counter，是用来计数的，指示指令在存储器的存放位置，也就是个地址信息。

栈是从高地址往低地址延伸。

 

总结上述过程：当main主函数调用其他函数时，操作系统就会为被调函数开辟栈帧空间，为了保证从被调函数退出后，程序还能继续往下执行，就必须做一个现场保护，即将下一条汇编指令的地址压栈(即call指令之后的那一条指令 add esp,8)，再将当前基地址ebp的值压栈。这时候esp是随着入栈操作不断移动的。（esp始终指向栈底。）最后当调用结束后，栈回退的过程是将当前esp指针移动到ebp处（此时的ebp指向的是被调函数的栈帧基地址）继而将之前保存的main函数的基地址出栈并赋值给ebp。然后esp下移形参变量所占据的空间的大小，重新指向main函数的栈底。至此函数调用结束。