函数栈帧的创建和销毁

 1.寄存器

eax ebx ecx edx     ebp esp 

函数栈帧：

ebp,esp这2个寄存器中存放的是地址（栈顶和栈底指针），用来维护函数栈帧的。

每一个函数被调用，都要在栈区创建一个空间

 栈区的使用习惯是先使用高地址，再使用低地址，开辟新空间的时候都是往上增加

反汇编操作

栈帧的创建示例： 

 

 1.push意为压栈，往栈里放元素，等于往上压了一个元素进去

 压栈后栈顶指针自动移动到压入元素的栈顶

2.move指令是将后面的值赋到前面去

 即ebp移动到esp的位置

 3.sub ：前面的地址减去后面的值，等于将esp的地址移动到上面的某一块区域

 

 此时完成了对即将调用的main函数的栈帧空间的开辟。

3. 

 push一次，将esp向顶端移动一次

 

 4.lea

 

 将后面的有效地址加载到edi中

 这一系列操作表示从edi开始，向下ecx中存放的值个dword（四个字节），全部替换为eax中的内容。

此时完成了对main函数栈帧的开辟

push               压栈：给栈顶放一个元素

pop                 出栈：从栈底删除一个元素

 将0Ah（10的16进制表示）数字放到ebp-8中去

 

 将14（20的16进制）存放到ebp-14h中去

 将0存放到ebp-20h中去

局部变量创建完成：

 局部变量的创建思路：为这次函数调用创建函数栈帧，在栈帧中找到空间将变量存放进去。

 将ebp-14h的值存放到eax中去，再执行压栈操作（push)，即在esp上面存入地址，压入的是eax，值为ebp-14h中的值（20），之后esp移动到栈顶。过程如图

 

 

 将ebp-8（10）中的值存放到ecx中，再压栈。

按F11call指令调用函数，但在这之前call指令将下一条指令的地址压栈，以便结束时继续进行原来的步骤。

 然后进入Add函数开始传参，重复开辟栈帧的操作

 计算，引用了之前保存的值

 

 

 算出结果后如何返回值

 将结果保存到寄存器中，不会随return执行结束而销毁

 pop操作是从栈顶弹出，每弹出一次，esp往下移动一次（数值增加）

 mov    esp,ebp 是将esp放回到ebp的位置

pop ebp弹出ebp,则esp和ebp回到main函数中，重新维护main函数 

ret 将esp返回call指令的下一条地址(......1450)

 add     esp,8 （esp+8)是将esp向下移动8个字节，即释放了之前的参数x,y的空间

 函数的值c=Add（a,b),地址是ebp-20h，将eax即计算结果放到c中

 

问题：

1.局部变量如何创建

为函数分配栈帧空间，初始化部分空间，给局部变量在栈帧中分配空间

2.为什么局部变量不初始化的时候的值是随机值？

随机值是我们放进去的

3.函数是怎么传参的，传参的顺序是怎样的？

函数还未调用时，已经将函数参数从右到左进行压栈操作，当真正开始传参，在Add函数中，通过指针偏移量找到了函数的形参

4.形参和实参的关系是什么？

形参是我们在压栈时开辟的空间，和实参在值上是相同的，形参是实参的一份临时拷贝，改变形参不会影响实参。

5.函数调用的结果是如何返回的？

在调用之前我们就把call指令的下一条地址保存了，把ebp调用这个函数的上一个函数的栈帧的ebp存进去了，当函数调用完毕返回的时候，弹出ebp就能找到原始上一个函数的ebp，记住了call指令下一条的地址，当我们返回的时候就能跳转到call指令下一条地址。

返回值通过寄存器的方式带回

寄存器是集成到CPU上的