函数的调用过程（栈帧）及应用

在了解函数的调用过程之前，我们需要了解一些其他的知识。

每一次函数调用都是一个过程，这个过程要为函数开辟栈空间，用于本次函数的调用中临时变量的保存。而这块栈空间被我们称之为函数栈帧。栈帧的维护需要ebp和esp两个寄存器。在函数调用的过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针，同时，栈的使用是由高地址向低地址使用的。

了解前面的知识后，我们将从汇编的角度，深入的了解函数的调用过程，并通过画图的方式来生动的体现函数调运过程中的知识。

编译器：VC6.0

我们来看一段简单的代码

//在书写代码的过程中，尽量写的详细，以便能够更好的观察函数的调用过程
#include <stdio.h>
int Add(int x, int y)
{
    int z = 0;
    z = x + y;
    return z;
}

int main()
{
    int a = 10;
    int b = 20;
    int ret = 0;
    ret = Add(a,b);
    printf("ret = %d\n", ret);
    return 0;
}

按F10调试，同时查看调用堆栈

我们可以观察到，在main函数调用之前，mainCRTStartup已经被调用了

这也说明，在main函数开辟空间之前，mainCRTStartup已经开辟了空间

之后，我们转到反汇编查看汇编代码

注：
在调试的同时，我们也能够同时观察内存的变化
push //入栈
mov //移动
sub //减
lea //加载有效地址
rep stos //重复拷贝
call //调用函数
add //加
pop //出栈
ret // 返回

1.main函数的调用

2.创建变量a，b，ret

如下图

3.Add函数的调用

(1).参数传递 :参数传递的过程中是从右向左传参

(2).调用函数

如下图

4.

到这里，我们就研究完了Add函数调用过程，我们在函数的调用过程中，需要注意两次ebp的入栈(使Add函数和main能够正确的返回)和call指令的下一条指令地址的保存（在执行ret指令时能够正确的跳转回main函数），才能够更好的学习和了解的函数栈帧。

栈帧的应用

在函数中通过指向第一个变量的指针的变化改变第二个变量的值

#include <stdio.h>
void menu(int x, int y)
{
    int *p = &x;//使p指向x
    printf("y = %d\n", y);
    *(p + 1) = 30;//p+1指向y并改变y的值
    printf("y = %d\n", y);
}

int main()
{
    int a = 10;
    int b = 20;
    menu(a, b);
    return 0;
}

在main中不使用正常的方法通过第三个函数调用一个函数（修改所保存的call的下一条指令的地址）

#include <stdio.h>
#include <stdlib.h>
void menu()
{
    printf("123456789\n");
    exit(1);//结束程序
}
void test()
{
    int tmp = 0;
    *(&tmp + 2) =(int)menu; //改变所保存的call的下一条指令的地址
}
int main()
{
    test();
    return 0;
}