【C语言】二十二步了解函数栈帧(压栈、传参、返回、弹栈)

最新推荐文章于 2022-06-15 15:54:19 发布
最新推荐文章于 2022-06-15 15:54:19 发布
阅读量5.8k 收藏 99
点赞数 40
分类专栏: 刷1000道题 # C_Node 文章标签: c语言 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iluo12/article/details/122557685
版权
本文详细介绍了C语言函数栈帧的工作原理,包括函数的创建、参数传递、返回值处理等步骤,通过实例解析了反汇编代码,帮助读者深入理解函数调用的底层机制。
摘要由CSDN通过智能技术生成
阅读本文需要掌握的知识
熟练使用——c语言函数

进入正题前

首先我们为什么要学习函数的栈帧?

简单回答就是:增加内功

学习函数调用的底层代码,了解函数如何传参、如何返回
这样对于函数的使用有很大的帮助 对于日后出现的问题提会有所了解
列如:
函数在传参时,将在函数内部创建变量a,
然后将a的地址传了回去,
当函数test调用完 后会被销毁
这时传回去的a的地址被p接收会就造成野指针,使用野指针会造成非法访问等问题
如不了解函数栈帧 ,理解起来可能有一些麻烦 展示代码如下

int* test()
{
    
	int a = 10;
	int *pa = &a;
	return pa;
}
int main()
{
    
	int* p = test();//此时p指向了一个不存在 或者不属于当前函数的地址 
}

当此时用p指针做一些其他操作,会出现问题,所以了解函数栈帧很重要

前期准备:

函数栈帧大致分为以下几步:简单了解不至于被劝退。
1.main函数在栈区创建,并且传参
2.被调用的函数在栈区创建,计算值,并带回返回值
3.以上操作都是在栈区中完成,所以有了压栈、弹栈

我们将围绕以下代码展开函数栈帧的讲解
此代码通过Add函数实现a+b  将返回值带给c的过程
#include <stdio.h>

int Add(int x, int y)
{
   
	int z = 0;
	z = x + y;
	return z;
}

int main()
{
   
	int a = 10;
	int b = 20;
	int c = 0;
	c = Add(a, b);
	printf("%d\n", c);
	return 0;
}
函数栈帧的创建和销毁所解决的问题

最后我会回答这些问题,记不住没关系
局部变量是怎么创建的?
为什么局部变量的值是随机值?
函数是怎么传参的?
传参的顺序是怎样的?
形参和实参是什么关系?
函数调用是怎么做的?
函数调用结束后是怎么返回的?

此次过程所需软件

我所用到的软件是 Visual Studio 2019
使用VS2013也可以,可能略有差异

软件准备
将代码写在VS2019中,按F10开始调试 这里是引用
并点开反汇编在这里插入图片描述

或者F10 后,空白处右键鼠标转到反汇编在这里插入图片描述

打开内存 和监视这里是引用
像这样排列以便观察

并且内存监视 列改为4 因为我们写的代码是int类型 int是4字节这里是引用

准备完成 ,解读反汇编代码,你还要知道这些!

在反汇编内 ,你看到如下代码
挺长 但是不用害怕
下面代码暂时你看看就行,看不懂没关系,下面我一句一句解释 你很快就会明白

int main()
{
   
002918B0  push        ebp  
002918B1  mov         ebp,esp  
002918B3  sub         esp,0E4h  
002918B9  push        ebx  
002918BA  push        esi  
002918BB  push        edi  
002918BC  lea         edi,[ebp-24h]  
002918BF  mov         ecx,9  
002918C4  mov         eax,0CCCCCCCCh  
002918C9  rep stos    dword ptr es:[edi]  
002918CB  mov         ecx,29C003h  
002918D0  call        0029131B  
	int a = 10;
002918D5  mov         dword ptr [ebp-8],0Ah  
	int b = 20;
002918DC  mov         dword ptr [ebp-14h],14h  
	int c = 0;
002918E3  mov         dword ptr [ebp-20h],0  
	c = Add(a, b);
002918EA  mov         eax,dword ptr [ebp-14h]  
002918ED  push        eax  
002918EE  mov         ecx,dword ptr [ebp-8]  
002918F1  push        ecx  
002918F2  call        002910B4  
002918F7  add         esp,8  
002918FA  mov         dword ptr [ebp-20h],eax  
	printf("%d\n", c);
002918FD  mov         eax,dword ptr [ebp-20h]  
00291900  push        eax  
00291901  push        297B30h  
00291906  call        002910D2  
0029190B  add         esp,8  
	return 0;
0029190E  xor         eax,eax  
}
00291910  pop         edi  
00291911  pop         esi  
00291912  pop         ebx  
00291913  add         esp,0E4h  
00291919  cmp         ebp,esp  
0029191B  call        00291244  
00291920  mov         esp,ebp  
00291922  pop         ebp  
00291923  ret

看完上面的代码 ,如果你还没被劝退,那么继续跟我往下看吧!

先介绍一下 上述代码的一些英文有些寄存器暂时记不住没关系,用到的时候我会加以说明
eax - 寄存器 不会被销毁 集成到cpu上的
ebx
ecx
edx

esp - 栈顶指针 记住
ebp - 栈底指针 记住
这两个寄存器中放的是地址
这两个地址是用来维护函数栈帧的

这里了解eax esp ebp 就可以啦
记不住也没关系,后面都会讲解

首先要了解 main()函数执行的时候也是被一个叫__tmainCRTStartup函数调用的

所以先给__tmainCRTStartup在栈区开辟空间
这是编译器底层的调用 暂时不做探讨 知道就可以

查看方法如下 在监视中添加esp、ebp查看地址请添加图片描述
esp、ebp是两个维护函数空间的指针
上面为低地址 ,下面为高地址
    栈顶指针 esp 0x008ff99c
    栈底指针 ebp 0x008ff9b8
    
    首先分配一块空间给__tmainCRTStartup
    
    栈区:
    |       |           低地址
    |       |
    |       |
    |       |
    |       |\ esp 0x008ff99c 	栈顶
    |       | \  
    |       |   __tmainCRTStartup
    |       | /
    |       |/ ebp 0x008ff9b8	栈底
    |       |           高地址

从以上代码可以看出 栈区 先使用高地址,再使用低地址
栈顶指针 esp 0x008ff99c(十六进制) —— 9,435,548 (十进制)
栈底指针 ebp 0x008ff9b8(十六进制) —— 9,435,576 (十进制)
8ff99c - 8ff9b8 计算得出 栈区为__tmainCRTStartup 开辟了28字节的空间

解读反汇编语句开始

一、为main函数开辟空间

1.002918B0 push ebp
按下F11进行逐语句操作,后面所有操作都是F11完成

push意为压栈 此行代码意为 将ebp压栈
黄色箭头指向第二条语句 说明第一条语句执行完了
此时的esp ebp 是维护__tmainCRTStartup函数的

代码展示

请添加图片描述

图解展示

    push 压栈 ebp 
        把ebp的地址压栈到栈顶 esp自动指向最上面的地址
        又因为栈先使用高地址 后使用低地址 
        所以esp 的地址减小4 esp = 0x008ff998
        
    |       |           低地址
    |       |
    |       |
    |  ebp  |   esp 0x008ff998
    |       |\  ↑↑↑向上移动 4字节     ~~0x008ff99c~~  
    |       | \  
    |       |   __tmainCRTStartup
    |       | /
    |       |/ ebp 0x008ff9b8
    |       |           高地址
2. 002918B1 mov ebp,esp

mov可以理解为赋值,此代码意为:ebp = esp
此时是esp ebp向上移动的过程 要去维护main函数

请添加图片描述

    把esp的值赋给ebp
        此时ebp指向 esp指向的位置
        ebp = 0x008ff998
        
    |       |   
    |       |        
    |       |
    |       |        
    |       |           低地址
    |       |
    |       |
    |  ebp  |   ebp 0x008ff998   esp 0x008ff998
    |       |\  
    |       | \  
    |       |   __tmainCRTStartup
    |       | /
    |       |/ 
    |       |           高地址
3. 002918B3 sub esp,0E4h

sub的意思是 减去
esp0E4h ,esp指针就指向了低地址
此操作将esp(栈顶指针) 向上移动,为main函数开辟空间并维护

请添加图片描述

    002918B3  sub         esp,0E4h  
    esp 减去 0E4h   0E4h == 228
        esp = 0x008ff8b4
      
                        低地址
    |       |\   esp 0x008ff8b4
    |       | \       
    |       |  \ 
    |       |   main     
    |       |  /         
    |       | /
    |       |/
    |  ebp  |   ebp 0x008ff998 
    |       |\  
    |       | \  
    |       |   __tmainCRTStartup
    |       | /
    |       |/ 
    |       |           高地址

main函数的空间请添加图片描述

二、压栈

002918B9 push ebx
002918BA push esi
002918BB push edi

esp每次压栈后会自动指向最低地址处
EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。
ESI/EDI分别叫做"源/目标索引寄存器"
暂时不理解没关系,直接看三

                           低地址
   |  edi      |   esp  0x008ff8a8
   |  esi      |0x008ff8ac
   |  ebx      |0x008ff8b0 
   | 			|\   ↑   0x008ff8b4
   | 			|  \   
   | 			|    \
   | 			|     main
   | 			|    /
   | 			|   /   
   | 			|  /         
   | 			| /
   |           |/
   |  ebp      |   ebp 0x008ff998 
   |           |\  
   |           | \  
   |           |   __tmainCRTStartup
   |           | /
   |           |/ 
   |           |           高地址

请添加图片描述请添加图片描述
请添加图片描述

三、初始化main函数

002918BC lea edi,[ebp-24h]
002918BF mov ecx,9
002918C4 mov eax,0CCCCCCCCh
002918C9 rep stos dword ptr es:[edi]

edi存储ebp减24h的位置,24hmain函数空间的大小
ecx存储9
eax存储0CCCCCCCCh
ebpedi存储的位置的ecx(9)个位置都 初始化为eax(0CCCCCCCCh)
讲人话就是 :将main空间的内容初始化为cc cc cc cc

                            低地址
    |  edi      |   esp  0x008ff8a8
    |  esi      |0x008ff8ac
    |  ebx      |0x008ff8b0 
    |cc cc cc cc|\   ↑   0x008ff8b4
    |cc cc cc cc|  \   
    |cc cc cc cc|    \
    |cc cc cc cc|     main
    |cc cc cc cc|    /
    |cc cc cc cc|   /   
    |cc cc cc cc|  /         
    |cc cc cc cc| /
    |cc cc cc cc|/
    |  ebp      |   ebp 0x008ff998 
    |           |\  
    |           | \  
    |           |   __tmainCRTStartup
    |           |
最低0.47元/天 解锁文章
H_Wook
关注
专栏目录
c语言函数参数的压栈,函数的调用过程(栈帧
weixin_39955825的博客
05-18 974
1、什么是栈帧栈帧也叫过程活动记录,是编译器用来实现函数调用过程的一种数据结构。C语言中,每个栈帧对应着一个未运行完的函数。从逻辑上讲,栈帧就是一个函数执行的环境:函数调用框架、函数参数、函数的局部变量、函数执行完后返回到哪里等等。栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指...
c语言函数调用 压栈,局部变量与函数调用栈
weixin_36155754的博客
05-19 1059
不知道从什么时候开始,运行在OS内的程序文件,有了规范,Win系统下是PE,Linux系统下是ELF。符合规范的程序能够被OS调用并执行。不知道从什么时候开始,程序在OS的管控下执行,每个进程都有自己的堆(heap)和栈(stack)。堆的地址从小到大,存放需要程序代码显式申请的内存块,并且也需要程序自己管理和释放。栈的地址从大到小,存放函数调用过程中的指令地址和函数的局部变量。程序员需要关注堆的...
C语言函数调用的参数压栈(详解)
热门推荐
慕雪华年的博客
03-05 1万+
文章目录前言1.什么是栈区?1.1栈区小知识点2.知识点2.1 寄存器2.2 主函数调用3. 逐条解释3.1 从main开始3.2 调用Add3.3 回到main函数3.4 结束程序4.本篇博客中的汇编语言总结5.结语 前言 在早期的学习中,我们已经了解到当函数传值调用参数的时候,用的是形参。 形参是实参的一份临时拷贝,对形参的改变不会影响实参里的值。 传值调用和传址调用👉点我 今天让我们以汇编语言了解函数调用的参数压栈这一知识点 所用编译器:VS2019 1.什么是栈区? 栈,是一种数据结构。 在
随想录(函数压栈
java开发指南博客 【转载】
04-28 183
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 在编译器编译文件的时候,软件会根据程序本身的要求对函数作不同的压栈处理。有的压栈是按照从左到右进行压栈,有的压栈是按照从右到左进行压栈,有的不压栈、直接用寄存器代替,有的是需要被调用函数自身自己平衡堆栈。下面,我们就可以一个一个自己看看。首先,随便写一个函数, int add(int ...
压栈弹栈
weixin_44117767的博客
12-04 1191
/** * @author huimou * @Date: 2019/11/6 * @Description: util * @version: jdk 1.8 */ public class Stack { public int[] elements; public Stack(){ this.elements=new int[0]; } ...
java压栈弹栈
King的博客
01-14 4393
好好学习,天天向下 一、栈的存放 局部变量 堆中对象的引用(对象在堆内存中的 地址) 全局变量存储在堆中 局部变量存储在栈中 栈的属性:每条线程都有一个独立的栈,在线程创建时创建 二、栈的操作 栈的存取顺序是先进后出,后进先出,就像是桶装羽毛球,先放进去的后拿出来 public class storage { //先规定栈的最大容量 Object[] objs; //获...
函数调用函数压栈
LD的专栏
05-04 2062
1 _cdecl    按从右至左的顺序压参数入栈,由调用者把参数弹出栈。对于“C”函数或者变量,修饰名是在函数名前加下划线。对于“C++”函数,有所不同。如函数void test(void)的修饰名是_test;对于不属于一个类的“C++”全局函数,修饰名是?test@@ZAXXZ。           这是MFC缺省调用约定。由于是调用者负责把参数弹出栈,所以可以给函数定义个数不定的参数,如
C语言函数调用栈(二)
03-03
创建一个栈帧的最重要骤是主调函数如何向栈中传递函数参数。主调函数必须精确存储这些参数,以便被调函数能够访问到它们。函数通过选择特定的调用约定,来表明其希望以特定方式接收参数。此外,当被调函数完成任务...
系统栈的工作原理
weixin_30949361的博客
04-12 1108
1.开篇   本篇文章着重写的是系统中栈的工作原理,以及函数调用过程中栈帧的产生与释放的过程,有可能名字过大,如果不合适我可以换一个名字,希望大家能够指正,小丁虚心求教!如果有哪里写的不清楚的或者错误的地方请及时更正,小丁再次谢过了。文章里面有错别字,也可能会有好友说寄存器的32、16位的区别其实我感觉这里主要讲的还是些原理性的东西,后续会将文章图片错别字进行调整.(图片里面的posh改为p...
C语言函数参数压栈顺序(printf函数举例)
qq_41719582的博客
08-03 2181
C语言中,函数压栈顺序为从右至左。示例代码: int p = 0; printf("%d %d %d \n",p++,++p,p++); 函数的执行结果是2 2 0 为什么函数压栈顺序是从右向左呢,我们看一下printf函数的原型: printf(const char* format,…) printf函数是一个不定参函数。 编译器通过format的%占位符的个数来获取参数的个数。 假设函数压栈顺序是从左至右,format先入栈,各个参数再入栈,最后pc入栈。入栈完之后,想知道参数的个数就
java使用栈进行压栈和弹出操作
07-03
java使用栈随机生成1百万个数据,压入栈中,并且弹出数据,打印耗时时间。
数据结构-栈(C语言代码)
weixin_50246370的博客
08-12 5659
栈(stack)又名堆栈,它是一种运算受限的线性表。限定仅在表尾进行插入和删除操作的线性表。这一端被称为栈顶,相对地,把另一端称为栈底。向一个栈插入新元素又称作进栈、入栈或压栈,它是把新元素放到栈顶元素的上面,使之成为新的栈顶元素;从一个栈删除元素又称作出栈或退栈,它是把栈顶元素删除掉,使其相邻的元素成为新的栈顶元素。 #include <stdio.h> #include <stdlib.h> typedef struct Node { int data; struct.
Java的堆和栈
学在途中
06-20 1711
在Java语言中,堆和栈都是内存中存放数据的地方。变量分为基本数据类型和引用类型,基本数据类型的变量(如int、short、long、byte、float、double、boolean以及char)以及对象的引用变量,其内存都分配在栈上,变量出了作用域就会自动释放。而引用类型的变量,其内存分配在堆上或者常量池(例如字符串常量和基本数据类型常量)中,需要通过new等方式创建。 具体而言,栈内存主要
函数压栈的简解(计算顺序与压栈顺序)
qq_38409301的博客
06-15 829
函数有两个概念(压栈顺序和计算顺序
算法题:压栈弹栈序列(基本例题和扩展例题)
qq_38334521的博客
04-05 528
思路: 借用一个辅助栈 stackstackstack ,模拟 压入 / 弹出操作的排列。根据是否模拟成功,即可得到结果。 入栈操作: 按照压栈序列的顺序执行。 出栈操作: 每次入栈后,循环判断 “栈顶元素 === 弹出序列的当前元素” 是否成立,将符合弹出序列顺序的栈顶元素全部弹出。 import java.util.Stack; class Solution { public boolean validateStackSequences(int[] pushed, int[] popped).
C语言实现栈的操作,压栈出栈(代码详细讲解)
六五酥的博客
08-30 8058
#include<stdio.h> #include<string.h> #include<stdlib.h> //malloc所在库 #define MAXSIZE 100 //宏定义不能加“;”,初始化栈的大小 //const int MAXSIZE = 100; typedef int SElemType; typedef bool Status; //状态参数 typedef struct{ //栈结构体 SEl
栈的压入和弹出
weixin_43636782的博客
04-08 350
题目描述 测试用例: 输入 [1,2,3,4,5],[4,3,5,1,2] 输出 false 思路: 1. 遇到????️参数的题目,第一做的就是判断参数的合法性 2. 创建一个栈用来存放pushA里面的元素 3. 每次取栈顶元素和popA中的元素进行比较,如果元素相同就让其出队列 4. 最终如果栈为true,否则返回false 代码如下: import java.util.Stack; public class Solution { public boolean IsPopOrder(i
栈的压入和弹出(栈的运用)
胖墩的IT博客
03-18 2566
输入两个整数序列,第一个序列表示栈的压入顺序,请判断第二个序列是否可能为该栈的弹出顺序。假设压入栈的所有数字均不相等。例如序列1,2,3,4,5是某栈的压入顺序,序列4,5,3,2,1是该压栈序列对应的一个弹出序列,但4,3,5,1,2就不可能是该压栈序列的弹出序列。(注意:这两个序列的长度是相等的) import java.util.Stack; public class Solution { ...
C语言函数调用栈分析:栈帧布局与形成
C语言中,函数调用涉及到内存栈的使用,每个函数调用都会创建一个新的栈帧,用于存储局部变量、参数和返回地址。栈帧的布局通常包括以下部分: 1. **返回地址**:当函数调用发生时,调用者的EIP(指令指针)...
评论 43
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值