[C语言]函数栈帧的创建和销毁

本文深入解析函数调用中的栈帧创建、局部变量初始化、参数传递和返回机制。通过示例代码及VS2013汇编,阐述了函数如何在栈上分配空间,局部变量为何会有随机值,以及形参和实参的关系。同时详细介绍了函数调用的步骤,包括调用前的参数压栈,调用后的返回值处理,展示了函数调用的完整流程。
摘要由CSDN通过智能技术生成

目录

寄存器

为什么局部变量的值是随机值?  

局部变量是怎么创建的?

函数是怎么传参的?传参的顺序是怎样的?

函数调用是怎么做的?       

形参和实参是什么关系?

函数调用结束后是怎么返回的?


局部变量是怎么创建的?

为什么局部变量的值是随机值?

函数是怎么传参的?传参的顺序是怎样的?

形参和实参是什么关系?

函数调用是怎么做的?

函数调用结束后是怎么返回的?

函数栈帧的创建和销毁的过程,在不同的编译器下会有差异,但大体相同。

本次使用VS 2013演示。

寄存器

每一个函数调用,都要在栈区创建一个空间;这里主要了解ebp和esp

eax
ebx
ecx
edx
ebp用于维护函数栈帧,它存放的是一个地址;栈底指针
esp用于维护函数栈帧,它存放的是一个地址;栈顶指针

接下来以这段代码为例,从汇编的角度阐述函数栈帧的创建与销毁

int Add(int x, int y)
{
    int z = 0;
    z = x + y; 
    return z;
}

int main()
{
    int a = 0;
    int b = 0;
    int c = 0;

    c = Add(a, b); 
    printf("%d\n", c);
    return 0;
}

在调用main函数时,在栈区中会为main函数开辟空间,而ebp和esp中就会存放一个对应的地址,这两个地址中间的部分(蓝色区域),就是main函数的空间。

接下来就从main函数开始,介绍函数栈帧创建和销毁的全程。

首先需要知道,main函数也是被其他函数调用的,我们可以在VS2013中看到,它是被 __tmainCRTStartup()所调用。

栈区上使用内存时,我们每一次函数调用,都要在栈区上分配空间。

 接下来跳转到汇编代码,在此之前简单介绍2个汇编指令

push 压栈:给栈顶放一个元素

pop   出栈:从栈顶删除一个元素

在执行第一行汇编代码 push ebp时,会在栈顶放一个ebp的地址,同时esp向上移动4个字节。这时esp指向的空间存放了一个和ebp相同的地址。

 

然后通过汇编代码可以看到,下一步就是把esp的值给ebp;

再对esp减去一个16进制的值0E4h(228);

就相当于现在ebp指向了原来esp指向的空间,esp指向了上面的某一个位置。

现在ebp和esp之间的空间,就是为main函数预开辟的一块空间。

 

为什么局部变量的值是随机值?  

然后通过汇编代码可以看到,下一步就是push ebx,esi,edi;

在栈顶压了3个元素,这时esp的值会随着压栈的过程变化(-4),esp会依次向上移动。

下一步就是lea(load effective address)

把一个地址[ebp+FFFFFF1Ch] 其实是[ebp-0E4h]加载到edi里去。

其实就是把下图中的ebp-0E4h,加载到edi内。

下面的操作为:把39h这个值放到ecx里;把0CCCCCCCCh这个值放到eax里;

然后把从刚刚edi这个寄存器内,所存的地址所指向的位置开始,向下的39h个空间内4个字节的数据(dword 双字、一个字2字节共4字节),dword,全部改成0CCCCCCCCh;

​​​​​​​

局部变量是怎么创建的?

然后通过汇编代码可以看到,下面的操作为: 把0Ah这个16进制数字(10),放到ebp-8这个位置;说明这就是为a开辟的空间。

下面的操作为: 把14h这个16进制数字(20),放到ebp-14h这个位置;

说明这就是为b开辟的空间。

此图为vs 2013编译器内存监视效果: 

下面的操作为:

把0这个16进制数字(0),放到ebp-20h这个位置;说明这就是为c开辟的空间。

函数是怎么传参的?传参的顺序是怎样的?

然后通过汇编代码可以看到,下面的操作为:调用Add函数

首先把[ebp-14h]也就是b,放到eax内;

再在栈顶上压栈eax;

然后把[ebp-8]也就是a,放到ecx内;

再在栈顶上压栈ecx;

这时esp的值会随着压栈的过程变化(-4),esp会依次向上移动。

这一步,其实是在传参

函数调用是怎么做的?       

这时,请记住call这条指令的地址 00C2144B 以及它下面一行指令的地址 00C21450

当执行完这条指令后,注意栈顶发生了变化 ,这里放的是 00C21450

这样压栈之后,在函数返回时,就可以通过这个地址,找到下一条指令。

在执行完之后,进入函数内部 

        

这里同main函数,执行完后得到:

然后开始执行加法: 

 

然后通过[ebp+8]和[ebp+0Ch],找到存放原来ecx和eax的值的空间,也就是找到形参,再把它们加到eax这个寄存器里面。

 然后再把eax的值放到[ebp-8]这个空间里,也就是放到z里。

形参和实参是什么关系?

这里其实就说明了,传参时先传后面的参数

同时传参的方式是还没有调用函数的时候,就已经压栈了,计算时只是通过[ebp+8]和[ebp+0Ch],找到形参;更加说明了形参是实参的一份临时拷贝

函数调用结束后是怎么返回的?

 这里我们可以看见,[ebp-8]的值被放到了寄存器eax里

然后pop三次,esp这时向下移动,跳过3个4字节的空间

然后把ebp赋给esp,现在esp指向原来ebp的位置

 然后pop,pop在栈顶弹出一个元素,并且放到ebp里,注意现在这里的栈顶放的是main函数原来的ebp的地址,也就是main函数的栈底地址。所以现在ebp指向了main函数的栈底。

这个时候就找到了main函数的栈帧空间

 然后ret指令,从栈顶弹出了call指令下一条指令的地址,并且执行它

这个时候就顺利的回到了main函数

 然后,esp+8,这时候esp向下移动,就相当于形参销毁了

 

[ebp-20h]这就是c的地址,这时候把eax放到 [ebp-20h],这时候返回值就带回来了

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值