本文深入解析函数调用中的栈帧创建、局部变量初始化、参数传递和返回机制。通过示例代码及VS2013汇编,阐述了函数如何在栈上分配空间,局部变量为何会有随机值,以及形参和实参的关系。同时详细介绍了函数调用的步骤,包括调用前的参数压栈,调用后的返回值处理,展示了函数调用的完整流程。
目录
局部变量是怎么创建的?
为什么局部变量的值是随机值?
函数是怎么传参的?传参的顺序是怎样的?
形参和实参是什么关系?
函数调用是怎么做的?
函数调用结束后是怎么返回的?
函数栈帧的创建和销毁的过程,在不同的编译器下会有差异,但大体相同。
本次使用VS 2013演示。
寄存器
每一个函数调用,都要在栈区创建一个空间;这里主要了解ebp和esp
| eax | |
| ebx | |
| ecx | |
| edx | |
| ebp | 用于维护函数栈帧,它存放的是一个地址;栈底指针 |
| esp | 用于维护函数栈帧,它存放的是一个地址;栈顶指针 |
接下来以这段代码为例,从汇编的角度阐述函数栈帧的创建与销毁
int Add(int x, int y)
{
int z = 0;
z = x + y;
return z;
}
int main()
{
int a = 0;
int b = 0;
int c = 0;
c = Add(a, b);
printf("%d\n", c);
return 0;
}在调用main函数时,在栈区中会为main函数开辟空间,而ebp和esp中就会存放一个对应的地址,这两个地址中间的部分(蓝色区域),就是main函数的空间。
接下来就从main函数开始,介绍函数栈帧创建和销毁的全程。
首先需要知道,main函数也是被其他函数调用的,我们可以在VS2013中看到,它是被 __tmainCRTStartup()所调用。
栈区上使用内存时,我们每一次函数调用,都要在栈区上分配空间。
接下来跳转到汇编代码,在此之前简单介绍2个汇编指令
push 压栈:给栈顶放一个元素
pop 出栈:从栈顶删除一个元素
在执行第一行汇编代码 push ebp时,会在栈顶放一个ebp的地址,同时esp向上移动4个字节。这时esp指向的空间存放了一个和ebp相同的地址。
然后通过汇编代码可以看到,下一步就是把esp的值给ebp;
再对esp减去一个16进制的值0E4h(228);
就相当于现在ebp指向了原来esp指向的空间,esp指向了上面的某一个位置。
现在ebp和esp之间的空间,就是为main函数预开辟的一块空间。
为什么局部变量的值是随机值?
然后通过汇编代码可以看到,下一步就是push ebx,esi,edi;
在栈顶压了3个元素,这时esp的值会随着压栈的过程变化(-4),esp会依次向上移动。
下一步就是lea(load effective address)
把一个地址[ebp+FFFFFF1Ch] 其实是[ebp-0E4h]加载到edi里去。
其实就是把下图中的ebp-0E4h,加载到edi内。
下面的操作为:把39h这个值放到ecx里;把0CCCCCCCCh这个值放到eax里;
然后把从刚刚edi这个寄存器内,所存的地址所指向的位置开始,向下的39h个空间内4个字节的数据(dword 双字、一个字2字节共4字节),dword,全部改成0CCCCCCCCh;
局部变量是怎么创建的?
然后通过汇编代码可以看到,下面的操作为: 把0Ah这个16进制数字(10),放到ebp-8这个位置;说明这就是为a开辟的空间。
下面的操作为: 把14h这个16进制数字(20),放到ebp-14h这个位置;
说明这就是为b开辟的空间。
此图为vs 2013编译器内存监视效果: 
下面的操作为:
把0这个16进制数字(0),放到ebp-20h这个位置;说明这就是为c开辟的空间。
函数是怎么传参的?传参的顺序是怎样的?
然后通过汇编代码可以看到,下面的操作为:调用Add函数
首先把[ebp-14h]也就是b,放到eax内;
再在栈顶上压栈eax;
然后把[ebp-8]也就是a,放到ecx内;
再在栈顶上压栈ecx;
这时esp的值会随着压栈的过程变化(-4),esp会依次向上移动。
这一步,其实是在传参
函数调用是怎么做的?
这时,请记住call这条指令的地址 00C2144B 以及它下面一行指令的地址 00C21450
当执行完这条指令后,注意栈顶发生了变化 ,这里放的是 00C21450
这样压栈之后,在函数返回时,就可以通过这个地址,找到下一条指令。
在执行完之后,进入函数内部
这里同main函数,执行完后得到:
然后开始执行加法:
然后通过[ebp+8]和[ebp+0Ch],找到存放原来ecx和eax的值的空间,也就是找到形参,再把它们加到eax这个寄存器里面。
然后再把eax的值放到[ebp-8]这个空间里,也就是放到z里。
形参和实参是什么关系?
这里其实就说明了,传参时先传后面的参数
同时传参的方式是还没有调用函数的时候,就已经压栈了,计算时只是通过[ebp+8]和[ebp+0Ch],找到形参;更加说明了形参是实参的一份临时拷贝
函数调用结束后是怎么返回的?
这里我们可以看见,[ebp-8]的值被放到了寄存器eax里
然后pop三次,esp这时向下移动,跳过3个4字节的空间
然后把ebp赋给esp,现在esp指向原来ebp的位置
然后pop,pop在栈顶弹出一个元素,并且放到ebp里,注意现在这里的栈顶放的是main函数原来的ebp的地址,也就是main函数的栈底地址。所以现在ebp指向了main函数的栈底。
这个时候就找到了main函数的栈帧空间
然后ret指令,从栈顶弹出了call指令下一条指令的地址,并且执行它
这个时候就顺利的回到了main函数
然后,esp+8,这时候esp向下移动,就相当于形参销毁了
[ebp-20h]这就是c的地址,这时候把eax放到 [ebp-20h],这时候返回值就带回来了
扫一扫
1582
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
