[C语言]函数栈帧的创建和销毁

已于 2022-03-20 14:54:39 修改
阅读量781 收藏
点赞数 3
分类专栏: C语言 文章标签: c语言
于 2022-03-19 23:26:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lazyxx/article/details/123601544
版权
本文深入解析函数调用中的栈帧创建、局部变量初始化、参数传递和返回机制。通过示例代码及VS2013汇编,阐述了函数如何在栈上分配空间,局部变量为何会有随机值,以及形参和实参的关系。同时详细介绍了函数调用的步骤,包括调用前的参数压栈,调用后的返回值处理,展示了函数调用的完整流程。
摘要由CSDN通过智能技术生成

目录

寄存器

为什么局部变量的值是随机值?  

局部变量是怎么创建的?

函数是怎么传参的?传参的顺序是怎样的?

函数调用是怎么做的?       

形参和实参是什么关系?

函数调用结束后是怎么返回的?

局部变量是怎么创建的?

为什么局部变量的值是随机值?

函数是怎么传参的?传参的顺序是怎样的?

形参和实参是什么关系?

函数调用是怎么做的?

函数调用结束后是怎么返回的?

函数栈帧的创建和销毁的过程,在不同的编译器下会有差异,但大体相同。

本次使用VS 2013演示。

寄存器

每一个函数调用,都要在栈区创建一个空间;这里主要了解ebp和esp

eax
ebx
ecx
edx
ebp用于维护函数栈帧,它存放的是一个地址;栈底指针
esp用于维护函数栈帧,它存放的是一个地址;栈顶指针

接下来以这段代码为例,从汇编的角度阐述函数栈帧的创建与销毁

int Add(int x, int y)
{
    int z = 0;
    z = x + y; 
    return z;
}

int main()
{
    int a = 0;
    int b = 0;
    int c = 0;

    c = Add(a, b); 
    printf("%d\n", c);
    return 0;
}

在调用main函数时,在栈区中会为main函数开辟空间,而ebp和esp中就会存放一个对应的地址,这两个地址中间的部分(蓝色区域),就是main函数的空间。

接下来就从main函数开始,介绍函数栈帧创建和销毁的全程。

首先需要知道,main函数也是被其他函数调用的,我们可以在VS2013中看到,它是被 __tmainCRTStartup()所调用。

栈区上使用内存时,我们每一次函数调用,都要在栈区上分配空间。

 接下来跳转到汇编代码,在此之前简单介绍2个汇编指令

push 压栈:给栈顶放一个元素

pop   出栈:从栈顶删除一个元素

在执行第一行汇编代码 push ebp时,会在栈顶放一个ebp的地址,同时esp向上移动4个字节。这时esp指向的空间存放了一个和ebp相同的地址。

 

然后通过汇编代码可以看到,下一步就是把esp的值给ebp;

再对esp减去一个16进制的值0E4h(228);

就相当于现在ebp指向了原来esp指向的空间,esp指向了上面的某一个位置。

现在ebp和esp之间的空间,就是为main函数预开辟的一块空间。

 

为什么局部变量的值是随机值?  

然后通过汇编代码可以看到,下一步就是push ebx,esi,edi;

在栈顶压了3个元素,这时esp的值会随着压栈的过程变化(-4),esp会依次向上移动。

下一步就是lea(load effective address)

把一个地址[ebp+FFFFFF1Ch] 其实是[ebp-0E4h]加载到edi里去。

其实就是把下图中的ebp-0E4h,加载到edi内。

下面的操作为:把39h这个值放到ecx里;把0CCCCCCCCh这个值放到eax里;

然后把从刚刚edi这个寄存器内,所存的地址所指向的位置开始,向下的39h个空间内4个字节的数据(dword 双字、一个字2字节共4字节),dword,全部改成0CCCCCCCCh;

​​​​​​​

局部变量是怎么创建的?

然后通过汇编代码可以看到,下面的操作为: 把0Ah这个16进制数字(10),放到ebp-8这个位置;说明这就是为a开辟的空间。

下面的操作为: 把14h这个16进制数字(20),放到ebp-14h这个位置;

说明这就是为b开辟的空间。

此图为vs 2013编译器内存监视效果: 

下面的操作为:

把0这个16进制数字(0),放到ebp-20h这个位置;说明这就是为c开辟的空间。

函数是怎么传参的?传参的顺序是怎样的?

然后通过汇编代码可以看到,下面的操作为:调用Add函数

首先把[ebp-14h]也就是b,放到eax内;

再在栈顶上压栈eax;

然后把[ebp-8]也就是a,放到ecx内;

再在栈顶上压栈ecx;

这时esp的值会随着压栈的过程变化(-4),esp会依次向上移动。

这一步,其实是在传参

函数调用是怎么做的?       

这时,请记住call这条指令的地址 00C2144B 以及它下面一行指令的地址 00C21450

当执行完这条指令后,注意栈顶发生了变化 ,这里放的是 00C21450

这样压栈之后,在函数返回时,就可以通过这个地址,找到下一条指令。

在执行完之后,进入函数内部 

        

这里同main函数,执行完后得到:

然后开始执行加法: 

 

然后通过[ebp+8]和[ebp+0Ch],找到存放原来ecx和eax的值的空间,也就是找到形参,再把它们加到eax这个寄存器里面。

 然后再把eax的值放到[ebp-8]这个空间里,也就是放到z里。

形参和实参是什么关系?

这里其实就说明了,传参时先传后面的参数

同时传参的方式是还没有调用函数的时候,就已经压栈了,计算时只是通过[ebp+8]和[ebp+0Ch],找到形参;更加说明了形参是实参的一份临时拷贝

函数调用结束后是怎么返回的?

 这里我们可以看见,[ebp-8]的值被放到了寄存器eax里

然后pop三次,esp这时向下移动,跳过3个4字节的空间

然后把ebp赋给esp,现在esp指向原来ebp的位置

 然后pop,pop在栈顶弹出一个元素,并且放到ebp里,注意现在这里的栈顶放的是main函数原来的ebp的地址,也就是main函数的栈底地址。所以现在ebp指向了main函数的栈底。

这个时候就找到了main函数的栈帧空间

 然后ret指令,从栈顶弹出了call指令下一条指令的地址,并且执行它

这个时候就顺利的回到了main函数

 然后,esp+8,这时候esp向下移动,就相当于形参销毁了

 

[ebp-20h]这就是c的地址,这时候把eax放到 [ebp-20h],这时候返回值就带回来了

lazyxx
关注
专栏目录
一篇文章让你搞懂C语言函数栈帧创建销毁过程
C/C++ 数据结构与算法 Linux MySQL 计算机网络 实战项目 LeetCode刷题 牛客网刷题 剑指Offer等
06-22 1579
*eax “累加器” 它是很多加法乘法指令的缺省寄存器。ebx "基地址"寄存器, 在内存寻址时存放基地址。ecx 计数器,是重复(REP)前缀指令和LOOP指令的内定计数器。edx 总是被用来放整数除法产生的余数。esi 源索引寄存器edi目标索引寄存器ebp (栈底指针)“基址指针”,存放的是地址,用来维护函数栈帧
探究C语言函数栈帧创建销毁
jk23728的博客
06-19 1618
C语言程序,每当一个函数被调用时,系统都会在栈上为该函数分配一块内存空间,这块内存空间就被称为栈帧栈帧包含了函数执行所需的所有信息,如局部变量、参数、返回地址等。栈帧创建销毁函数调用的核心部分,它们确保了函数能够正确地执行和返回。 本文将在VS2013环境下,通过实践操作,对比较简单的C语言程序进行调试的基础上,对C语言函数栈帧创建销毁过程进行详细的论述,并探讨函数局部变量的创建、参数的传递、形参的引用以及返回值等过程。
谈谈C语言函数栈帧创建销毁(细)
呋喃吖的博客
08-08 637
前言 我们都知道函数是在栈区开辟空间的,但你是否知道: 函数栈帧是什么? 函数是如何在栈区开辟空间的呢? 函数的实参是如何传参的?传参的顺序如何? 为什么函数形参无法改变外部的变量? 为什么说实参是形参的一份临时拷贝? 形参和实参的关系又是什么? 函数是怎么调用的? 函数调用是如何返回值的? 局部变量是如何在栈开辟空间的? 为什么说局部变量的值是随机的? 这篇文章都已给你解答这些问题,接下来跟着我一起走下去,让我们一起进入函数是如何在栈区玩耍的旅途。我们慢慢来回倒这个问题 ?
函数栈帧创建销毁(详讲)
weixin_47271425的博客
05-07 1906
本章对函数栈帧创建销毁进行了全面图解分析,比特小伙伴们可以进来看看,希望对大家有所帮助,里面还添加了我的理解
函数栈帧创建销毁(超详解)
qq_61635026的博客
04-24 9556
1、什么是函数栈帧 2、理解函数栈帧能解决什么问题 3、函数栈帧创建销毁解析 3.1 什么是栈? 3.2 认识相关寄存器和汇编指令 3.3 解析函数栈帧创建销毁 3.3.1 预备知识 3.3.2 函数的调用堆栈 3.3.3 准备环境 3.3.4 转到反汇编 3.3.5 函数栈帧创建 3.3.6 函数栈帧销毁 1、什么是函数栈帧 我们在写C语言代码的时候,经常会把一个独立的功能抽象为函数,所以C程序是以函数为基本单位的。 那函数是如何调用的?函数的返回值又是如何待会的?函数参数是如何传递的?这些问
c语言函数栈帧创建销毁
qq_57241128的博客
08-16 1319
在学习C语言时,我们难免有许多疑问 (1)局部变量是怎么创建的? (2)为什么局部变量的值是随机的? (3)函数是怎么传参的?传参的顺序如何? (4)形参和实参是什么关系? (5)函数调用是怎么做的? (6)函数调用结束后是怎么返回的? 接下来带你学习函数栈帧。 在vs底下各个版本略有差异,而今天带你学习的是vs2013 寄存器 一般计算机内通用寄存器包括eax,ebx,ecx,edx,esi,edi,esp,edp,其esp,ebp这两个寄存器是用来存放地址的,这两个地址就是用来维护函数栈.
详解c语言函数栈帧创建销毁
weixin_52134286的博客
08-08 563
内容介绍1 相关知识介绍1.1 寄存器1.2 函数栈帧概述2 栈帧创建销毁过程 1 相关知识介绍 1.1 寄存器 一般计算机内通用寄存器包括eax,ebx,ecx,edx,esi,edi,esp,edp,其esp,ebp这两个寄存器是用来存放地址的,这两个地址就是用来维护函数栈帧的 1.2 函数栈帧概述 我们知道c语言函数都是被调用的,main函数里面能调用其他函数,其实main函数也是被别的函数调用的。main函数是在 _tmainCRTSartup 函数被调用的,_tmainCRTSart
函数栈帧创建销毁
weixin_59406869的博客
05-05 1915
我们学习语法学习编程逻辑都是基于封装好的知识上来进行学习,知其然而不知其所以然,如果想要更好的掌握理解所学知识,我们对知识应该有一个更深层次理解,了解过基本语法的伙伴应该都有过下面这些疑问,这些问题怎么去理解,这里就需要我们去了解函数栈帧创建销毁; 1.局部变量是怎么创建的? 2.为什么局部变量不初始化的值是随机值? 3.函数是怎么传参的?传参的顺序是怎么样的? 4.形参和实参是什么关系? 5.函数调用是怎么做的? 6.函数调用结束后怎么返回的? 如果上面问题你都能了解,在此让我叫
C语言函数栈帧创建销毁
保护小周ღ的博客
08-29 1987
从汇编的角度理解函数创建销毁,以及函数怎么传参,怎么返回主调函数等等诸多知识,确定不来看看嘛?
函数栈帧创建销毁
Ahaooooooo的博客
04-25 1019
文章目录一、什么是函数栈帧二、ESP、EBP、栈的概念 1、栈的概念 2、ESP和EBP 3、认识汇编指令和其他寄存器三、通过编译器了解栈帧创建销毁 1、函数的调用堆栈 2、准备环境和反汇编 3、转到反汇编 (1)为main函数创建栈帧 (2)进入其他函数创建栈帧 (3)销毁Add函数栈帧4、总结几个问题 前言: 函数栈帧是对底层一点基础理解,以下是个人学习的总结,希望对你有帮助。 一、什么是函数栈帧    比如我们在C语言的学习,都会创建一个main函数以及其他拥有独立功能的函数。  在这个函
函数栈帧创建销毁大致总结
02-23
局部变量是怎么创建的?为什么局部变量的值是随机值?函数是怎么传参的?传参的顺序是怎么样的?形参和实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题...
C语言】程序员筑基功法——《函数栈帧创建销毁
StackFrame
07-24 3043
汇编角度带你走进函数栈帧
LeetCode //C - 365. Water and Jug Problem
Made in Code
09-13 978
【代码】LeetCode //C - 365. Water and Jug Problem。
【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】005 - Kernel 入口 C 函数 start_kernel() 源码分析
|~~~热爱生活、努力学习的小伙汁~~~|
09-15 647
【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】005 - Kernel 入口 C 函数 start_kernel() 源码分析
C语言-第十章:预处理
2303_78095330的博客
09-13 1149
预处理是对代码进行的一些修改,从代码变成可执行程序,就先需要经过预处理。之前出现的 #define、注释都与预处理有关。进行预处理时,会将 define 定义的符号替换成预设的符号,注释会被删除。__FILE__它所在的文件路径__LINE__它所在的行号__DATE__处理它时的日期__TIME__处理它时的时间它所在的函数名int main()printf("文件路径:%s\n",__FILE__);printf("当前行号:%d\n",__LINE__);
CCF刷题计划——田地丈量
Caspiannn的博客
09-12 187
因为是左下,所以相对而言是要挑最小的,可以画图,简单看出,最大是x1,y1。同理,右上角也是,最大最大是(a,b),所以 rx<=a,ry<=b。不妨先按上述方法试试,试了之后就爽了,因为发现如果不存在,这两个点会在同一水平线上,所以rx=lx,计算出来的面积=0,我们可以不用分类,直接用上述方法。我想过用点作为分类的条件,那么情况只有三个,一个点在矩形内部,还有两个点在矩形内部,四个点都在。也不是,如果划的矩形超级大,那么重合的面积就是a*b,但是如果按照我之前的思路的话,就是没有交集。
ESP32工程添加.c .h文件及常见错误
最新发布
woleigequ_ooi的博客
09-17 289
esp32 添加.c.h常见问题整理
LeetCode //C - 368. Largest Divisible Subset
Made in Code
09-14 666
【代码】LeetCode //C - 368. Largest Divisible Subset。
C语言---函数指针基础总结万字(4)
Wanyu667的博客
09-08 1225
指针是地址,是一个常量。平时所提到的“指针”,其实指的是存储地址的变量,准确的来说,应该叫做指针变量。指针变量在定义方面,和普通变量没什么区别,但是它存的是变量的地址。在C语言,指针是一种特殊的变量,它存储的是另一个变量的内存地址。int *p;其 int 是指针指向的变量的类型,*p是指针的名称。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值