函数的调用过程(栈帧的创建和销毁)

最新推荐文章于 2022-04-24 17:22:57 发布
最新推荐文章于 2022-04-24 17:22:57 发布
阅读量505 收藏 1
点赞数 2
分类专栏: C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guorong520/article/details/72599412
版权

  为了更好地认识函数的调用过程,我们可以用反汇编代码去理解学习。

一、基本概念

1.栈帧(过程活动记录):是编译器用来实现函数调用的一种数据结构,每个栈帧对应一个未运行完的函数,栈帧中保存了该函数的返回地址和局部变量。

2.栈(stack):又名堆栈,是一种运算受限的线性表,只允许在表的一端输入输出,这一端叫栈顶,相对的另一端是栈底,遵循后进先出,栈底是高地址,栈顶是低地址,栈由内存高地址向低地址生长。

3.push: 压栈    pop:出栈

4.寄存器: 位于CPU内部,存放运行程序中的数据和指令。

ebp (栈帧的栈底指针)     esp(栈帧的栈顶指针)

二、调用add函数的代码

#include <stdio.h>
int add(int a, int b)
{
	int ret = 0;
	ret = a + b;
	return ret;
}
int main()
{
	int a = 10;
	int b = 20;
	int ret = add(a, b);
	return 0;
}

三、截取的部分反汇编代码,进行逐语句分析

int main()
{
00B81410  push        ebp             //在此之前,main函数在mainCRTstartup中调用,先为mainCRTsturtup开辟栈帧,有栈底,有栈顶。现在开始压栈。
00B81411  mov         ebp,esp       //让ebp指向esp的位置。
00B81413  sub         esp,0E4h     //esp指向[esp-oE4h]的位置,sub为减
00B81419  push        ebx             //分别将ebx、esi、edi压栈
00B8141A  push        esi  
00B8141B  push        edi  

00B8141C  lea         edi,[ebp-0E4h]           //加载有效地址,让edi存放[ebp-0E4h]的位置,1C至2C表示对空间进行初始化,从edi所指向的位置开始向高地址进行拷贝,初始内容为0CCCCCCCCh,拷贝39次
00B81422  mov         ecx,39h
00B81427  mov         eax,0CCCCCCCCh  
00B8142C  rep stos    dword ptr es:[edi]  

int a = 10;
00B8142E  mov         dword ptr [a],0Ah      //将10赋值于给a变量分配的空间
int b = 20;
00B81435  mov         dword ptr [b],14h       //将20赋值于给b变量分配的空间
int ret=add(a, b);
00B8143C  mov         eax,dword ptr [b]       //进行传参,让寄存器eax存放b的值
00B8143F  push        eax                          //将eax压栈
00B81440  mov         ecx,dword ptr [a]       //进行传参,让寄存器ecx存放a的值
00B81443  push        ecx                          //将ecx压栈
00B81444  call        _add (0B810E6h)       //call指令下一条地址,为add函数的调用及返回做准备

——————————————————————————————————————

00B810DC  jmp         00B83BBE  
__ValidateImageBase:
00B810E1  jmp         00B82910  
_add:
00B810E6  jmp         00B813C0                //即进入add函数
_GetProcessHeap@0:
00B810EB  jmp         00B83C2A  
__RTC_SetErrorFuncW:

——————————————————————————————————————
int add(int a, int b)
     4: {
00B813C0  push        ebp                //ebp压栈,是main函数的ebp
00B813C1  mov         ebp,esp          //让ebp指向esp的位置。
00B813C3  sub         esp,0CCh       //esp指向[esp-0CCh]的位置,sub为减
00B813C9  push        ebx                //分别将ebx、esi、edi压栈
00B813CA  push        esi  
00B813CB  push        edi  

00DC13CC  lea         edi,[ebp-0CCh]        //加载有效地址,让edi存放[ebp-0CCh]的位置,CC至DC表示对空间进行初始化,从edi所指向的位置开始向高地址进行拷贝,初始内容为0CCCCCCCCh,拷贝33次
00DC13D2  mov         ecx,33h  
00DC13D7  mov         eax,0CCCCCCCCh  
00DC13DC  rep stos    dword ptr es:[edi]  
     5: int ret = 0;
00DC13DE  mov         dword ptr [ebp-8],0              //将0放入[ebp-8]处
     6: ret = a + b;
00DC13E5  mov         eax,dword ptr [ebp+8]          //将[ebp+8]处的值10放入eax
00DC13E8  add         eax,dword ptr [ebp+0Ch]      //将[ebp+0Ch]处的值20放入eax并相加,得eax中的值为30.
00DC13EB  mov         dword ptr [ebp-8],eax          //将eax的内容拷贝在[ebp-8]中,即ret变量
     7: return ret;
00DC13EE  mov         eax,dword ptr [ebp-8]          //将ret的值存入eax中
     8: }
00DC13F1  pop         edi                                    //edi、esi、ebx、出栈,栈帧逐渐开始销毁
00DC13F2  pop         esi  
00DC13F3  pop         ebx  
00DC13F4  mov         esp,ebp                            //让esp指向ebp位置
00DC13F6  pop         ebp                                    //弹出ebp,
00DC13F7  ret                                                    //使其指向调用者调用函数之后的下一条指令的地址


00B81444  call        00B810E6                           //下一条指令地址出栈
00B81449  add         esp,8                                //将之前放入栈的两个实参从栈中移除,esp下移
00B8144C  mov         dword ptr [ebp-20h],eax     //将eax中的值30放入[ebp-20h]中,函数调用也到此结束
    14: return 0;

四、函数调用图


daboluo520
关注
专栏目录
从简单的add加法函数分析函数栈帧创建销毁过程(附有关栈帧的题目)
zf354458968的博客
04-12 1049
对于一个简单的add函数: #include int Add(int x, int y) { int c = 0; c = x + y; return c; } int main() { int a = 10; int b = 20; int c = 0; printf("%d\n", Add(a, b)); system("pause"); return 0;
函数栈帧创建销毁
weixin_59406869的博客
05-05 1926
我们学习语法学习编程逻辑都是基于封装好的知识上来进行学习,知其然而不知其所以然,如果想要更好的掌握理解所学知识,我们对知识应该有一个更深层次理解,了解过基本语法的伙伴应该都有过下面这些疑问,这些问题怎么去理解,这里就需要我们去了解函数栈帧创建销毁; 1.局部变量是怎么创建的? 2.为什么局部变量不初始化的值是随机值? 3.函数是怎么传参的?传参的顺序是怎么样的? 4.形参和实参是什么关系? 5.函数调用是怎么做的? 6.函数调用结束后怎么返回的? 如果上面问题你都能了解,在此让我叫
函数调用栈帧创建销毁
weixin_40909099的博客
12-04 220
以下面这段代码为例:  #include int fun(int x, int y) {     int z = 0;      z = x + y;     return z; } int main() {      int a = 0xAAAAAAAA;      int b = 0xBBBBBBBB;     int ret = fun(a, b);    
函数调用过程栈帧创建销毁
wakelee14122的博客
12-07 221
栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等等.栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(低地址)。 下图为程序存储空间 入栈:push eax 出栈:pop eax
【C】函数调用过程栈帧创建销毁
qq_37924645的博客
04-23 360
每一次函数调用都是一个过程,这个过程我们称之为:函数调用过程函数调用过程要为函数开辟栈空间,用于本次函数调用中临时变量的保存、现场保护。这块栈空间我们称之为函数栈帧栈帧的维护需要我们了解ebp和esp两个寄存器,在函数调用过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针。ebp 存放了指向函数栈帧栈底的地址;esp 存放了指向函数栈帧栈顶的地址。
函数调用过程栈帧创建以及销毁
xiaodu655的博客
11-06 251
函数调用过程栈帧创建销毁
函数栈帧创建销毁大致总结
最新发布
02-23
函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题困扰,这些问题都将在本资源中得到讲解,其次,这份资源是一份笔记文件,如有不足之处请多包涵,如果想要其他部分的笔记...
函数栈帧创建销毁讲解
杨同学的博客
04-24 1888
文章目录本章主题:1. 什么是函数栈帧2. 理解函数栈帧能解决什么问题呢?3. 函数栈帧创建销毁解析3.1 什么是栈?3.2 认识相关寄存器和汇编指令相关寄存器相关汇编命令3.3 解析函数栈帧创建销毁3.3.1 预备知识3.3.2 函数调用堆栈3.3.4 准备环境3.3.5 转到反汇编3.3.6 函数栈帧创建3.3.7 函数栈帧销毁总结 本章主题: 什么是函数栈帧? 理解函数栈帧能解决什么问题? 函数栈帧创建销毁解析 1. 什么是函数栈帧 我们在写C语言代码的时候,经常会把一个独立的功能抽
函数栈帧创建销毁(底层)
sinat_58249665的博客
11-19 657
函数栈帧创建销毁在底层汇编代码中是如何解析的
浅析函数调用过程栈帧创建销毁
WYaoHui的博客
12-08 352
为了能够了解函数调用过程,我们先看一段代码: #include &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10;
浅谈函数调用过程栈帧创建以及销毁
Cyrus_wen的博客
12-10 486
我们知道每一次函数调用都是都是一个过程,这个过程我们称之为: 函数调用。 而main函数是一个程序的入口,那么在运行程序的时候main函数是第一个被调用函数吗? 下面我们来看一段代码: #include&lt;stdio.h&gt; int Add(int x , int y) { int z = 0; z = x + y; return z; } int ma...
函数栈帧创建销毁
zhangtianqiang1314的博客
04-19 582
我们用一个简单的求和函数来探索函数调用过程#include&lt;stdio.h&gt; #include &lt;stdlib.h&gt; int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int b = 20; int sum ...
栈的初始化,出栈,入栈,销毁栈(无主函数
qq_45922628的博客
07-05 979
#include<stdio.h> #include<stdlib.h> #define STACK_INIT_SIZE 100 #define STACKINCREMENT 10 typedef int Status; typedef int SElemType; typedef struct { SElemType *top; SElemType *base; int size; }SqStack; Status InitStack(SqStack *S) //构造
函数栈帧销毁
qq_55439426的博客
08-12 592
这里写目录标题前言:1.问题(这些问题都可以通过函数栈帧销毁解释。)函数栈帧销毁1.序章1.程序2.调用main函数函数main函数栈帧创建销毁一.main函数栈帧创建二.对main函数栈帧空间进行初始化三.对程序变量进行存储四.对Add函数形参开辟内存五.开始调用Add函数六.调用结束,执行call的下条指令七,执行输出语句八.main函数栈帧销毁Add函数栈帧创建销毁分析:一.Add函数栈帧创建二.对Add函数栈帧初始化三.对程序中的变量进行存储及运算四.Add函数栈帧销毁与返
函数栈帧调用以及销毁
aaronlanni的博客
08-21 504
为了更好的理解函数调用过程,本节我们将从汇编代码出发,从而深刻的理解函数栈帧调用以及销毁
函数栈帧创建销毁(图解)
今天的你也辛苦啦!
08-12 9978
电脑中的任何指令都是在CPU上的运行的,但是CPU本身只负责运算不负责存储,数据一般都是存储在内存和寄存器(储存最常用的数据)。 想要理解函数栈帧创建销毁,首先必须了解三个知识点:寄存器、常用汇编指令及内存模型。 基础知识介绍 1. 寄存器的种类与功能 寄存器名称 功能 eax 累加寄存器,相对于其他寄存器,在运算方面比较常用。 ebx 基地址寄存器,在内存寻址时存放基地址。 ecx 计数寄存器,用于循环操作,比如重复的字符存储操作,或者数字统计。 edx 作为EAX的溢.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值