缘起:
前天读《链接器和装载器》 第二章,看到有提起“过程调用”一节,仔细想来还有些细节不清晰,一时兴起,做个了断,以下是记录……
正文:
1,先解释一下:
A:当进入到函数的时候,机器执行的一般步骤:
1)ebp压栈;
2)将esp赋给ebp,现在ebp就是当前的栈顶了;
3)将esp减去一个偏移值,这个偏移值就是为该过程所留的栈空间,这时esp指向了虚拟的栈顶;
4)从栈底,即esp所指向的地址开始(包括这个地址)给局部变量分配空间,一般第一个局部变量的地址就是esp的值,依次往下分配;
5)当这些局部变量用完之后,将ebp重新赋值给esp,这时候esp重新指向栈顶;
6)出栈操作,也就是将旧的ebp值返回给ebp;
7)ret,过程返回,即将eip(指令寄存器)的值赋值为当前栈顶的值;
B:使用的测试环境:
1)vs2008,VC++ win32控制台项目;
2)编译选项:去掉/RTC1,改/ZI为/Zi(为了去掉vs2008产生供Edit+Continue使用的附加代码);
2,上图(手工绘制,比较粗糙):
图1 调用函数时堆栈的变化情况
3,一段实例:
A:C源代码(仅作为测试之用,没有任何意义)
代码
B:反汇编后的代码(部分带有注释,请参考之)
代码
希望配合图片和注释各位能看的清楚!
结语:
1,清晰了C中的函数调用过程,关键是:参数传递、返回值、跳转等细节部分;
2,学会了这种预留栈空间的技巧,说不定什么时候就能用在别的地方了;
3,还比较幼稚,希望以后有更深入的思考和总结,不足的地方各位海涵,不吝赐教,谢谢!
1608
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
