进程的虚拟地址空间内存划分和布局 ![](https://i-blog.csdnimg.cn/blog_migrate/2917b67e1fb395d9954e22ff43f6d473.png)
任何的编程语言产生两种东西:指令和数据,下图是对x86 32位linux环境下而言的
用户空间3G,内核空间1G
所以进程之间通信可以通过共享的内核来通信:匿名管道、信号量
函数调用堆栈详细过程
int sum(int a, int b)
{
int temp = 0;
temp = a + b;
return temp;
}
int main()
{
int a = 10;
int b = 20;
int ret = sum(a, b);
cout << "ret:" << ret << endl;
return 0;
}
问题一:main函数调用sum,sum执行完以后,怎么知道回到哪个函数中?
答:执行sum调用时候,会先记录main函数栈底,执行完sum,栈顶指针退回到main栈顶,栈底指针回到main栈底,就能接着main执行
问题二:sum函数执行完,回到main以后,怎么知道从哪一行指令继续运行的?
答:执行sum函数的指令是call指令,call指令首先会把下一行指令的地址入栈,执行完call的函数,就能接着执行下一行指令
函数左括号{底层汇编做的事情:
- push ebp 调用方栈底地址压入到当前函数的栈底
- mov ebp, esp 让栈底指针ebp指向当前函数栈底
- sub esp, 4Ch 给当前函数开辟栈帧空间
函数右括号}底层汇编做的事情:归还栈帧空间,回到调用之前的状态
- mov esp, ebp 栈顶指针退回到main栈顶,栈底指针回到main栈底
- pop ebp 出栈操作
- ret 把出栈的内容放到CPU的寄存器里面,以回到调用之前的状态与将返回值供主函数调用方使用
函数返回值
- <=4字节是通过eax寄存器将返回值带出来
- >4 && <8= 字节是通过eax和edx两个寄存器带出来的
- >8字节,产生临时量带出返回值