C语言-------函数栈帧的创建和销毁------剖析描骨

作者前言

🎂        ✨✨✨✨✨✨🍧🍧🍧🍧🍧🍧🍧🎂

   🎂      作者介绍：                              🎂🎂

       🎂 🎉🎉🎉🎉🎉🎉🎉              🎂

          🎂作者id：老秦包你会，         🎂

简单介绍：🎂🎂🎂🎂🎂🎂🎂🎂🎂🎂🎂🎂🎂🎂🎂

             喜欢学习C语言和python等编程语言，是一位爱分享的博主，有兴趣的小可爱可以来互讨         🎂🎂🎂🎂🎂🎂🎂🎂

                 🎂个人主页::小小页面🎂

                  🎂gitee页面:秦大大🎂

                   🎂🎂🎂🎂🎂🎂🎂🎂
        🎂  一个爱分享的小博主 欢迎小可爱们前来借鉴🎂

_______________________________________________________

______________________________________________________________________

目录

——————————————————————————————————————

知识的简单介绍

寄存器（是集成于cpu，不在内存上）

eax、ebx、ecx、edx、ebp、esp

其中ebp、esp这两个寄存器中存放的是地址，是来维护函数栈帧

每一个函数调用，都需要在栈区创建一个空间

int add(int a, int b)
{
	int z = 0;
	z = a + b;
	return z;
}
int main()
{
	int a = 10;
	int b = 20;
	int c = 0;
	c = add(a, b);
	printf("%d", c);


	return 0;
}

esp 和edp存放的是函数的栈帧的，哪个函数调用，这两个寄存器就会跑到那里去，

栈区申请空间的习惯是：先使用高地址，再使用低地址，所以ebp又称栈低地址，esp称栈顶指针

当我们进一步调试的时候使用调用栈堆观察就会发现main函数会被其他函数调用

 当我们使用反汇谝查看就会有

 这是啥原因呢？

原因是调用main函数的函数正在使用ebp和esp，当调用到

main函数的时候esp就会变动，指向main函数的地址 

 push  ebp就是在栈区申请一块空间存放ebp的值，这个值是是invoke_main()栈低地址的值，字节大小为4个字节

 当调用了main（）函数并创建了申请ebp空间，esp就会指向ebp空间的栈顶地址，运行下一步，然后把esp的值给ebp里面，ebp就指向ebp空间的栈顶地址，运行下一步，然后esp -0E4h得到main函数的栈顶地址，并指向他

， 

每次（push  名字  ）esp会自动指向这块空间的栈顶地址，会开辟一块地址存储push过的值

在反汇谝中

 edi存放ebp-24h的值，也就是为main函数开辟的开头地址

word代表两个字节， dword代表四个字节，

意思就是从edi开始，给ecx个（9个）四个字节全部改为0CCCCCCC， 结束点是ebp指向的地址

压栈 ：往栈里面开辟一块空间存放值

出栈：从栈删除这块空间

 往ebp-8的地址存放10.ebp-14h存放14h

 

接下来遇见 push eax 就会压栈，

 运行到call （ 调用的意思） 并压栈了一个，里面存放call下一条指令的地址

 

 

接下来我们就会进入到add函数里面去了 ，申请ebp空间，esp指向ebp空间的栈顶地址，赋予给ebp，然后esp减去0CCh，申请ebx、esi、edi，最终esp指向edi的栈顶地址，把ebp-0Ch赋值给edi ，从edi开始的三个4个字节的内容改为0CCCCCCCC

最后当返回时

 pop 就是出栈的意思， 当我们pop掉该函数ebp空间并把结果返回给ebp，edp就会指向上一个函数，原因是一个函数的ebp空间没有pop掉

ret返回，怎么返回呢？

 在红色框里面存放了上一个函数的call下一条指令的地址，ret就是返回到这里去

总结：

一个函数的创建先要创建好一块栈帧，esp和ebp进行维护，和函数的调用并返回是在一块栈帧上存储了调用该函数的函数call的下一条指令的地址，函数的形参传值是找到实参的值进行传值，