【C语言进阶】 函数栈帧的创建与销毁

已于 2023-10-09 18:40:08 修改
阅读量2.1k 收藏 10
点赞数 17
分类专栏: 超详细超全的C语言 文章标签: 开发语言 c语言
于 2023-05-31 15:35:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71731682/article/details/130955873
版权

目录

1、寄存器的分类与作用

2、测试代码与所需要的知识点

        2.1、测试代码

        2.2 、关于main函数的调用

        2.3、关于栈、压栈、出栈简介

3、main函数栈帧的创建与分析

3 .1、push edp

3.2、mov    ebp,esp

3.3、sub    esp,0E4h

3.4、push ebx,esi,edi

3.5、lea  edi,[ebp- 0E4hh]  /  mov   ecx,9  /  mov   eax, 0CCCCCCCCh】

3.6、rep stos    dword ptr es:[edi]

3.7、mov     dword  ptr  [ebp - 8] ,0Ah/mov     dword  ptr  [ebp - 14h] ,14h/mov     dword  ptr  [ebp - 20h] ,0

3.8、mov   eax,dword ptr [ebp - 14h]   /   push    eax

3.9、call   00C210E1

4、Add函数栈帧的创建

4.1、mov    dword ptr [ebp-8],0 

4.2、mov    eax, dword ptr [ebp+8]

4.3、add     eax, dword ptr [ebp+0Ch]

4.4、mov     dword ptr [ebp-8], eax

4.5、mov     eax, dword ptr [ebp-8]

5、Add函数栈帧的销毁

5.1、pop    edi / esi / ebx

5.2、mov    esp, ebp 

5.3、 pop ebp

5.4、ret

5.5、 mov     dword ptr [ebp-20h],eax

6、main函数栈帧的销毁

在学习函数栈帧的创建和销毁前我们得知道学它们得作用:

知道了函数栈帧的创建和销毁,并且都会了,其实也就是修炼了自己的内功,内功越强大练武功就会事半功倍;

好了,接下来我们进入正题,博主今天所使用的环境是vs2013,这里注意:不要使用太高级的编译器,越高级的编译器,越不容易学习和观察。同时在不同的编译器下,函数调用过程中栈帧的创建是略有差异的,具体细节取决于编译器的实现 

1、寄存器的分类与作用

在C语言中我们可以把寄存器当成指针来看待,他可以指向一块空间,也可以用来存储数据。现在向大家介绍以下几种基本寄存器

a262109035944ad29fbff8fa31416502.png

2、测试代码与所需要的知识点

        2.1、测试代码

int Add(int x,int y)
{
	int z = 0;
	z = x + y;
	return z;
}
 
int main()
{
	int a = 10;
	int b = 20;
	int c = Add(a,b);
    printf("%d\n",c);
	return 0;
}

        2.2 、关于main函数的调用

main函数其实也是被其他函数调用的,函数调用关系如下:

mainCRTStartup  →   __tmainCRTStartup  →  main 

85ae5cefeffa43db9e38824211577992.png

         2.3、关于栈、压栈、出栈简介

我们知道,函数的调用都需要在栈区上开辟空间,那么我们先来解答几个问题:

1.什么是栈?

【答】栈是一种数据结构,它按照后进先出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶,需要读数据的时候从栈顶开始弹出数据。栈区内存空间的使用是从高地址向低地址处使用的。

2.什么是压栈?什么是出栈?

【答】一个形象的比喻就是机枪弹夹。压栈的过程就是压入一个元素,相当于向机枪弹夹压入子弹;出栈的过程就是弹出一个元素,相当于子弹弹出来的过程。这正好对应了栈的结构特点——先进入的数据被压在栈底,后进入的数据在栈顶


关于后续可能使用的大小端,可以去看看博主关于数据存储方面的讲解;

3、main函数栈帧的创建与分析

每一个函数的调用都要在栈区分配空间,同时注意,栈区上内存的使用是从高地址向低地址处使用的

c33a525dec3f470fb5c06e2a3232571f.png

 这块开辟的空间由我们前面所讲的esp和edp进行维护

1e7b5b49d94144a5b19fc2005d5c75c6.png

 我们前面所讲的main函数其实也是被其他函数调用的,其实这儿也有调用空间

4b9cca2f59fd48b58871c95475fddda5.png

接下来我们调试代码后,进入反汇编模式,这里我们与要注意,我们需要将显示符号名去掉2,以方便后续的观察

25413980fe5f4affa8121679792899e3.png

 我们之前提到,main函数是由__tmianCRTStartup函数调用的,所以在创建main函数栈帧前,ebp和esp寄存器维护--tmainCRTStartup的栈区,分别存放指向栈帧的栈顶和栈底

c30e6715a6bf49c99f9c36a75c2d649f.png

 

3 .1、push edp

push指令的作用:它首先减小esp的值,再将源操作数复制到栈地址,每次esp地址减去四字节。最终效果就是在栈顶压入一个元素,元素的值为ebp的地址。(4个字节)

0eb50adc16ca4dbaac126bf73f505699.png

ebp里存放的是__tmianCRTStartup函数栈底的地址,由于esp指向栈顶,所以esp向上移动一位

d3ff97fa9e21499594afc94eed6d9174.png

3.2、mov    ebp,esp

mov指令作用:将一个数据从源地址传送到目标地址,源操作地址的内容不变。最终效果是将esp的地址赋值给ebp。寄存器指向的空间发生改变。 

273ef574cb3246d99196a1be49e136e0.png

此时就变为 

600e55ed3bcc430cb649f5e6d9a1a336.png

 3.3、sub    esp,0E4h

sub指令的作用:减操作指令,地址减去相应的数值。最终效果就是esp的地址减去0E4h

0b9a229b78c341079aadb17da41f4398.png

此时呢我们esp和ebp就为main函数预开辟了空间

 

3.4、push ebx,esi,edi

前面我们提到过push的过程就压入元素的过程。那压入这三个元素有什么用呢?等会就明白。 

8d2f0d86c97b43e8885f8e66be76edb1.png

c3a6734fb4d7478f8b6f84b807ea2d66.png

3.5、lea  edi,[ebp- 0E4hh]  /  mov   ecx,9  /  mov   eax, 0CCCCCCCCh】

Load Effective Address,即装入有效地址的意思,它的操作数就是地址。在这里的效果就是将ebp+FFFFFF1Ch的值赋给edi。勾选“显示符号名后可以发现: ebp - 0E4h不正是当初esp - 0E4h时的地址

cb18cfeaaeb14062887678877417d66d.png

 3.6、rep stos    dword ptr es:[edi]

rep指令的作用是:重复后面的指令。stos指令的作用是将eax中的值拷贝到es:edi指向的地址。ecx表示重复操作的次数。dword表示4个字节。所以整句指令的作用是:从edi开始,向高地址方向,将ecx个4字节内存全部修改为eax的值。

04c5a0ae620045d48389cab7d762a289.png

可以看到,执行操作后edi上相应数量的四字节内存被赋值为cc cc cc cc。这也解释了为什么我们不初始化,变量默认的初始值为cc cc cc cc

a7a13068212a4198a224762a2e3c425d.png

main函数开辟就此完成,接下来我们要实现有效的代码了

3.7、mov     dword  ptr  [ebp - 8] ,0Ah/mov     dword  ptr  [ebp - 14h] ,14h/mov     dword  ptr  [ebp - 20h] ,0

将ebp - 8地址处的四字节内容修改为0Ah(10进制中的10),也就是完成了给a赋值为10的动作。下一条语句同理。 

b663175d0c7847c684fe10dbc253b36b.png

每个变量之间相差两个整型,8个字节 

77048dfe71b04c4e82a51d70fd4c172c.png

 至此main函数的栈帧创建的准备阶段完成。我们准备进入Add函数  

3.8、mov   eax,dword ptr [ebp - 14h]   /   push    eax

d51681215c9748eba9f551c529c92348.png

将ebp - 14h地址处的数值储存到eax处;压栈,将一个数值与eax相等的元素压入栈中。ebp - 14h这个地址好像似曾相识,没错,这正是b的地址,所以这条语句的作用实际上即使将b的值传到eax中。同理,a的值被存储到ecx中去。

(实际上,上述过程解释了函数究竟是如何传参的。传参的顺序和变量创建的顺序恰好相反,先传b再传a。同时注意函数传参并不是在add函数栈帧内完成的,而是在main函数的栈帧内完成,通过寄存器eax和ecx实现变量的传递)
1661e9c2ada04491a8af7f9b2a915952.png

压栈后如下 

6c449bd924314ecb8a118eae028dc8b6.png

3.9、call   00C210E1

call指令的作用是:将下一条的指令的ip压入栈中,并转移到即将被调用的子程序。相当于push ip +  jmp near ptr 标号。我们现在来观察栈顶的变化。

a3209248755d4946b7055adf0ab7b257.png

我们惊奇的发现栈顶自动压入了一个元素,元素的值为——call指令的下一条指令的地址 。那压入这个元素有什么用呢?试想,当call指令调用add函数后,我们跳转到add函数内部,那函数结束后如何保证我们从add函数后面的语句继续执行呢?靠的就是栈顶压入的地址,根据这个地址我们可以回到call指令的下一条语句
291e15ca62ad4dfc948a04b320536197.png

再次按下F11后我们就跳转到add函数内部。

4、Add函数栈帧的创建

b0ddbe1331b741d4a62e686994db5252.png

 我们发现蓝色部分的操作和main函数内完全一致,都是为栈帧的创建做准备 

19ba28b539274e2faa423379935770cd.png

 当我们Add函数的栈帧创建后,我们现在研究接下来的指令

0e80a1e9ad7c40c69b4887b65b6228b2.png

4.1、mov    dword ptr [ebp-8],0 

将ebp - 8 的地址赋值为0。也就代表着将Z初始化为0

b7781e2cf11446e3973ebc82a0d14dce.png

10fe6dee39334304a83d8e88462d29df.png

 4.2、mov    eax, dword ptr [ebp+8]

将 ebp + 8 处的值赋值给eax。此时eax储存着形参a的值

67358b3241324616baaad01c79cb63fa.png

4.3、add     eax, dword ptr [ebp+0Ch]

将eax加上 ebp + 12(0ch的十进制表现) 处的值。此时eax表示这a+b的值 

 4.4、mov     dword ptr [ebp-8], eax

将eax储存的a+b的值传送到ebp - 8的地址处,也就是赋值给变量Z

从上面我们也可以加深这样的认识:形参只是实参的一个临时拷贝,所以修改形参当然不会影响实参。 

4.5、mov     eax, dword ptr [ebp-8]

将ebp-8的值放在eax里面,防止被销毁

我们知道函数内创建的临时变量出函数后被销毁,那返回值是如何被带回主函数的呢?靠的就是寄存器eax。这一步的操作就是 return返回 值的过程。

1800ef1549ec493ba1f5381e1164aa5b.png

5、Add函数栈帧的销毁

5.1、pop    edi / esi / ebx

pop的作用是将栈顶的数据弹出,弹出数据储存到相应寄存器中。每次pop过程中esp的地址自动加4字节

a051282ddf2845bd999a79eb062fb8eb.png

bbedea2abbee4e72b8048461621a8294.png

 5.2、mov    esp, ebp 

把edp赋给esp,一句话就回收了为add函数开辟的内存

4153e7a1811447f097de8aad1e91b164.png

5.3、 pop ebp

弹出栈顶的元素,并将弹出的数据储存到ebp寄存器中。由于此时的栈顶元素事先存入main函数中ebp的地址,所以pop ebp时,将main函数中的ebp元素的地址存入ebp寄存器中

c770bf3b435443d2bc09732d6a198194.png

5.4、ret

ret指令的作用实际相当于 pop IP。在这里实际就是弹出了栈顶事先存储的call指令下一条指令的地址,并跳转到该地址处。 

ebaa8d3e2bb24dd5bb893ed692fe2656.png

875528693fdb481d8803f15ed8773e98.png

这里其实当实行pop指令后,两个形参也就已于销毁了 

5.5、 mov     dword ptr [ebp-20h],eax

将eax的值放入edp-20h里面,也就是我们返回值放入c里面

39cadb9107f9445f93b3c0a54582007c.png

 

6、main函数栈帧的销毁

main函数和add函数栈帧的销毁基本是一致的,因为我们前面提到,main函数也是被其他函数调用的。以此类推。后面我就不多讲了,有问题的可以在评论区或者私信博主。

 

 

 

 

 

遇事问春风乄
关注
  • 17
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
函数栈帧创建销毁大致总结
02-23
局部变量是怎么创建的?为什么局部变量的值是随机值?函数是怎么传参的?传参的顺序是怎么样的?形参和实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题...
C语言函数栈帧创建销毁
HeXIAOxia_的博客
06-24 400
这里也一样,把esp的地址赋给ebp,也就意味着,ebp指向的位置改变了,但我们之前说这个ebp不是栈底指针吗?这里就很明显的能看出特点,我们看到main函数是在Add函数的下面,也就意味着Add函数是后调用的,那么main函数下面还有一个函数,叫main。执行到这条指令时,程序流会跳转到函数的起始地址,并将当前指令的地址保存在堆栈上,以便在函数执行完毕后返回到正确的位置。这里还有一个重要到底知识点,esp和ebp是用来维护函数栈帧的,也就是说,现在在调用哪个函数我esp,ebp就维护哪个函数函数栈帧
C语言内功修炼之函数栈帧创建销毁(举例加图解)
weixin_56252440的博客
03-01 5739
函数栈帧
C语言详解函数栈帧创建销毁
ZZZCCC的博客
05-05 762
目录 一、什么是函数栈帧? 二、函数栈帧储存在哪? 三、详解函数栈帧创建销毁 一、什么是函数栈帧C语言中,每个栈帧对应着一个未运行完的函数栈帧中保存了该函数的返回地址和局部变量。(每一个函数调用,都要在栈上创建一个空间。) 二、函数栈帧储存在哪? (一)函数栈帧创建是在寄存器(CPU的一部分)中实现的。 基础的寄存器大体作用有: ①清除数码:将寄存器里的原有数码清除。 ②接收数码:在接收脉冲作用下,将外输入数码存入寄存器中。 ③存储数码:在没有新的写入...
图文并茂的讲解C语言函数栈帧创建销毁
CS_boy的博客
10-06 288
文章目录1.寄存器2.代码演示I、为main函数创建栈帧步骤1 epb压栈步骤2 epb移动到main的栈底步骤3 把esp移上去,创建main函数的空间步骤4 ebx esi edi三次压栈步骤5 把这块空间都填成ccII int a=10;III int b=30;IV int c=0;V c=ADD(a,b);传参:步骤1 eax存b的值步骤2 eax压栈步骤3 ecx存a的值 ecx压栈调用ADD函数步骤1: call指令的下一条指令的地址压栈步骤2 进入ADD函数为ADD函数创建栈帧步骤1 ep
C语言进阶函数栈帧创建销毁(内功修炼)
枫叶先生的博客
10-06 1696
函数栈帧创建销毁详解
C语言进阶system函数.docx-综合文档
05-22
C语言进阶system函数.docx
C语言进阶 重点、难点与疑点解析.牟海军.pdf
07-24
该书适合学完c语言基础后使用,里面都是c语言进阶知识,个人认为这是一本很好的c语言进阶书 如果c语言还没有开始学习请先看完c primer plus再看这本书
C语言进阶、重点、难点与疑点解析 完整版[含目录].pdf
05-05
C语言进阶、重点、难点与疑点解析 完整版,含有目录书签。
c语言进阶_C语言进阶_源码
10-02
是学习C/C++的学习用书,适合初步了解C/C++的人员使用
中移在线ChinaMobile系统单机和分布式应用的登录校验解决方案
不积跬步,无以至千里;不积小流,无以成江河。
04-27 2135
单机tomcat应用登录校验: 用户首次登录成功后,服务端会创建一个session会话,客户端会生成一个sessionid,客户端会把sessionid保存到cookie里,每次请求都携带这个sessionid,服务端通过校验来判断是拦截还是放行 分布式应用中session共享登录校验: 真实的应用不可能单节点部署,所有就有多个节点登录session共享的问题需要解决。tomcat支持session共享,但是有广播风暴;尤其用户量大的时候,占用资源严重。 推荐使用Redis来存储token:..
判断字符串由几个单词组成(C语言
m0_67184754的博客
04-27 254
【代码】判断字符串由几个单词组成(C语言
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法
05-03
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法,并附有10kv配电网数据,利用新的判别手段,成功解决配电网不收敛的问题.rar
node-v5.3.0.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
05-03
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
2023-04-06-项目笔记 - 第一百二十二阶段 - 4.4.2.120全局变量的作用域-120 -2024.05.03
05-03
2023-04-06-项目笔记-第一百二十二阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.120全局变量的作用域_120 - 2024-05-03
node-v10.22.0-linux-ppc64le.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于matlab实现的电动汽车动力性经济性UI,希望对初学者有用 .rar
05-03
基于matlab实现的电动汽车动力性经济性UI,希望对初学者有用。.rar
node-v6.9.0-x64.msi
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
c语言进阶:重点、难点与疑点解析 mobi
09-04
C语言进阶中,重点学习了函数和指针。函数C语言中非常重要的概念,通过函数可以将程序划分为不同的模块,提高代码的可读性和复用性。指针也是C语言中的重要特性,通过指针可以直接访问内存中的数据,实现高效的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

遇事问春风乄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值