函数栈帧的创建与销毁

已于 2023-04-06 20:54:46 修改
阅读量40 收藏
点赞数
分类专栏: c语言 文章标签: c++ 开发语言
于 2023-04-02 23:15:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73969113/article/details/129897159
版权

目录

目录

1.补充说明

2.举例代码

3.main函数栈帧空间的开辟

4.Add函数栈帧空间的开辟

5.Add函数栈帧空间的出栈

6.返回main函数栈帧空间

1.补充说明

压栈   push   :给栈顶放一个元素

出栈   pop  :从栈顶取出一个元素

寄存器:电脑中的任何指令都是在CPU上的运行的,但是CPU本身只负责运算不负责存储,数据一般都是存储在内存和寄存器中。常见的寄存器有:eax , ebx , ecx , edx ; ebp , esp

ebp , esp : 这两个寄存器中存放的是地址,这两个地址是用来维护函数栈帧的。

注:在不同的编译器下,函数调用过程中栈帧的创建是略有差异的,具体细节取决于编译器的实现。这里使用的环境是vs2013(汇编语言)

注:在vs2013中,main函数也是被其他函数调用的。调用顺序是:

mainCRTStartup   ->   __tmainCRTStartup   ->   main

2.举例代码

接下来会以下面这段代码为例,以汇编语言的方式逐句去分析上面的问题。

int Add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}

int main()
{
	int a = 10;

	int b = 20;

	int c = Add(a, b);

	printf("%d\n", c);

	return 0;
}

汇编语言:

int main()
{
00B11410  push        ebp  
00B11411  mov         ebp,esp  
00B11413  sub         esp,0E4h  
00B11419  push        ebx  
00B1141A  push        esi  
00B1141B  push        edi  
00B1141C  lea         edi,[ebp+FFFFFF1Ch]  
00B11422  mov         ecx,39h  
00B11427  mov         eax,0CCCCCCCCh  
00B1142C  rep stos    dword ptr es:[edi]  
	int a = 10;
00B1142E  mov         dword ptr [ebp-8],0Ah  

	int b = 20;
00B11435  mov         dword ptr [ebp-14h],14h  

	int c = Add(a, b);
00B1143C  mov         eax,dword ptr [ebp-14h]  
00B1143F  push        eax  
00B11440  mov         ecx,dword ptr [ebp-8]  
00B11443  push        ecx  
00B11444  call        00B110E1  
00B11449  add         esp,8  
00B1144C  mov         dword ptr [ebp-20h],eax  

	printf("%d\n", c);
00B1144F  mov         esi,esp  
00B11451  mov         eax,dword ptr [ebp-20h]  
00B11454  push        eax  
00B11455  push        0B15858h  
00B1145A  call        dword ptr ds:[00B19114h]  
00B11460  add         esp,8  
00B11463  cmp         esi,esp  
00B11465  call        00B1113B  

	return 0;
00B1146A  xor         eax,eax  
}
00B1146C  pop         edi  
00B1146D  pop         esi  
00B1146E  pop         ebx  
00B1146F  add         esp,0E4h  
00B11475  cmp         ebp,esp  
00B11477  call        00B1113B  
00B1147C  mov         esp,ebp  
00B1147E  pop         ebp  
00B1147F  ret  
#include<stdio.h>


int Add(int x, int y)
{
00B113C0  push        ebp  
00B113C1  mov         ebp,esp  
00B113C3  sub         esp,0CCh  
00B113C9  push        ebx  
00B113CA  push        esi  
00B113CB  push        edi  
00B113CC  lea         edi,[ebp+FFFFFF34h]  
00B113D2  mov         ecx,33h  
00B113D7  mov         eax,0CCCCCCCCh  
00B113DC  rep stos    dword ptr es:[edi]  
	int z = 0;
00B113DE  mov         dword ptr [ebp-8],0  
	z = x + y;
00B113E5  mov         eax,dword ptr [ebp+8]  
00B113E8  add         eax,dword ptr [ebp+0Ch]  
00B113EB  mov         dword ptr [ebp-8],eax  
	return z;
00B113EE  mov         eax,dword ptr [ebp-8]  
}
00B113F1  pop         edi  
00B113F2  pop         esi  
00B113F3  pop         ebx  
00B113F4  mov         esp,ebp  
00B113F6  pop         ebp  
00B113F7  ret

3.main函数栈帧空间的开辟

int main()
{
00B11410  push        ebp // 指令:将ebp的值压栈到 __tmainCRTStartup 函数栈帧空间上

                          //这时esp会向上移动,因为是栈顶指针,栈顶指针一直指向的是栈顶,每次进 
                          //行压栈,esp都会指向栈的最上方

                          //注:地址是由高到低的,所以这里esp的值是减少,因为是整型,所以这里减 
                          //少了4个字节。

                          //在内存中可以看出来ebp的值被压进去了,倒着读就是  00 af  f8 f4 

       

00B11411  mov         ebp,esp  //指令:把  ebp 移动到  esp
                               //注:mov:移动。


00B11413  sub         esp,0E4h  //指令: 给esp减去0E4H,
                                //sub:减去

                                //0E4H是八进制数字   ==  0x000000e4  ==   228(十进制)

注:这里相当于给main函数预分配栈帧空间

00B11419  push        ebx  // 指令:将ebx的值压栈到 main 函数栈帧空间上       
00B1141A  push        esi  // 指令:将esi的值压栈到 main 函数栈帧空间上
00B1141B  push        edi  // 指令:将edi的值压栈到 main 函数栈帧空间上


00B1141C  lea         edi,[ebp+FFFFFF1Ch]  //指令:把 [ebp+FFFFFF1Ch] 加载到 edi 
                                           //[ebp+FFFFFF1Ch] == [ebp-0E4h] 

                                           //lea:load effecitve  address  加载有效地址
00B11422  mov         ecx,39h // 指令:把ecx置成39h
00B11427  mov         eax,0CCCCCCCCh //指令:把eax置成0CCCCCCCCh

00B1142C  rep stos    dword ptr es:[edi]  //指令:从 edi 开始,向下的 ecx 的空间数据全部置成 
                                          //eax

                                          //dword : double word   ==  4个字节

 

注:这里相当于main函数栈帧初始化成 cc 

int a = 10;
00B1142E  mov         dword ptr [ebp-8],0Ah  //指令:把  0Ah  放进  ebp-8 的位置

                                             //0Ah (八进制) ==   0x0000000a(十六进制)    
                                             //==  10(十进制)

	int b = 20;
00B11435  mov         dword ptr [ebp-14h],14h //指令:同上

 

	int c = Add(a, b);
00B1143C  mov         eax,dword ptr [ebp-14h]  //指令:把 ebp-14h 的值放进 eax


00B1143F  push        eax //指令:将 eax 的值压栈到 main 函数栈帧空间上

00B11440  mov         ecx,dword ptr [ebp-8] // 指令:把 ebp-8 的值放进 ecx

00B11443  push        ecx  //指令:将 ecx 的值压栈到 main 函数栈帧空间上

 注:这里相当于传参

00B11444  call        00B110E1 //指令:call指令是把call指令下一条指令的地址压栈到main函数栈帧 
                               //空间上

 注:这里的作用是调用完成Add函数后,跳回到call指令的下一条指令

4.Add函数栈帧空间的开辟

int Add(int x, int y)
{
00B113C0  push        ebp  //这里是main函数的ebp
00B113C1  mov         ebp,esp  
00B113C3  sub         esp,0CCh  
00B113C9  push        ebx  
00B113CA  push        esi  
00B113CB  push        edi  
00B113CC  lea         edi,[ebp+FFFFFF34h]  
00B113D2  mov         ecx,33h  
00B113D7  mov         eax,0CCCCCCCCh  
00B113DC  rep stos    dword ptr es:[edi]  //同main函数创建栈帧空间相同

	int z = 0;
00B113DE  mov         dword ptr [ebp-8],0  //指令:把 0 放进 ebp-8

 

	z = x + y;
00B113E5  mov         eax,dword ptr [ebp+8]    //指令:ebp+8  的值放进  eax
00B113E8  add         eax,dword ptr [ebp+0Ch]  //指令:ebp+0Ch 的值 加上 eax 
00B113EB  mov         dword ptr [ebp-8],eax    //指令:eax 的值放进 ebp-8

注:这里的x,y是找到之前压栈进来的值进行计算,所以说形参是实参的一份临时拷贝

	return z;
00B113EE  mov         eax,dword ptr [ebp-8]  //指令:把 ebp - 8 的值放进 eax

问题:局部变量 z 出作用域销毁,为什么在这里能把返回值传给main函数?

答:因为这里的值传给了寄存器,寄存器出程序时不会销毁

​​​​​​​​​​​​​​5.Add函数栈帧空间的出栈

0B113F1  pop         edi  //弹出
00B113F2  pop         esi   //弹出
00B113F3  pop         ebx   //弹出
  

00B113F4  mov         esp,ebp  //指令:把  ebp  赋值给  esp


00B113F6  pop         ebp  //指令:弹出

这里弹出 ebp 之后,ebp 回到之前指向main函数的栈底

00B113F7  ret  //指令:ret 返回的时候,从栈顶弹出了 call指令下一条指令的地址 ,然后跳到那个位置

6.返回main函数栈帧空间

00B11449  add         esp,8 //指令:esp + 8

 注:这里形参其实就已经销毁了

00B1144C  mov         dword ptr [ebp-20h],eax  //指令:把  eax  的值放进  ebp-20h

这里函数的栈帧的创建与销毁就已经解释清楚了,具体需要结合图片一步步跟随汇编语言即可

①局部变量是怎样创建的?

       局部变量的创建首先为函数分配好栈帧空间,然后初始化一部分空间,然后在这个栈帧中给局部变量分配空间。

②为什么局部变量的值是随机值?

      因为函数栈帧在初始化的时候会给栈帧空间随机赋值

③函数是怎样传参?传参的顺序是怎样的?

      从右向左开始压栈压进去,通过指针的方式找到形参

④形参和实参是什么关系?

   形参是在压栈时候开辟的空间,它和实参只是值是相同的,空间是独立的,   所以形参是实参的    一份临时拷贝,改变形参不会影响实参

⑤函数调用是怎样实现的?

⑥函数调用结束后是怎样返回的?

     call指令下一条指令的地址被压进栈帧中,弹出的时候会正常返回到上一个函数

     返回值是通过寄存器的方式带回的

注:以上仅代表个人记录与分享,如有错误欢迎指正

道_可
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数栈帧创建销毁(超详解)
qq_61635026的博客
04-24 7927
1、什么是函数栈帧 2、理解函数栈帧能解决什么问题 3、函数栈帧创建销毁解析 3.1 什么是栈? 3.2 认识相关寄存器和汇编指令 3.3 解析函数栈帧创建销毁 3.3.1 预备知识 3.3.2 函数的调用堆栈 3.3.3 准备环境 3.3.4 转到反汇编 3.3.5 函数栈帧创建 3.3.6 函数栈帧销毁 1、什么是函数栈帧 我们在写C语言代码的时候,经常会把一个独立的功能抽象为函数,所以C程序是以函数为基本单位的。 那函数是如何调用的?函数的返回值又是如何待会的?函数参数是如何传递的?这些问
函数栈帧创建销毁
2303_76260560的博客
02-24 709
发现在main函数之前,是由invoke_main函数调用main函数的,在invoke_main函数调用之前的就不讲了,也是一层层的调用。通用寄存器, 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器。等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。通用寄存器,是"基地址"(base)寄存器, 在内存寻址时存放基地址。扩展指令指针,指向下一条要执行的指令的地址。
函数栈帧创建销毁大致总结
02-23
局部变量是怎么创建的?为什么局部变量的值是随机值?函数是怎么传参的?传参的顺序是怎么样的?形参和实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题...
函数栈帧创建销毁图片
04-15
函数栈帧创建销毁图片
Python之函数三千问(基础篇)
12-21
函数结束,栈帧销毁,局部变量随之消失。 1. 形参与实参:形参是函数定义中声明的参数,实参是在调用函数时传递的值。实参可以是变量、常量或其他表达式的结果。 2. 可变参数与不可变参数:可变参数如列表和字典,...
子程序(函数)传递.rar
03-12
函数返回时,该栈帧会被销毁。 5. **递归调用**: - 函数调用自身的过程,通常用于解决分治策略的问题,如阶乘计算、搜索算法等。 6. **闭包(Closure)**: - 在某些支持函数作用域的语言中,函数可以记住其...
2函数调用分析.zip
12-23
函数返回时,栈帧会被销毁,控制权返回到调用者,这一过程被称为“出栈”。 4. **递归调用**: 一个函数直接或间接地调用自身称为递归调用。在`2函数调用分析.cpp`中可能包含了递归函数的示例,递归在解决某些...
小欧吃苹果-OPPO 2024届校招正式批笔试题-数据开发(C卷)
sigd的博客
07-16 499
小欧吃苹果,拓扑排序处理贪心问题。
学懂C语言系列(三):C语言基本语法
martian665的专栏
07-17 545
学懂C语言系列,C语言基本语法
C++ std::thread 管理线程生命周期:join 和 detach
m0_59680769的博客
07-16 993
方法用于同步主线程和子线程。也就是说,当主线程调用子线程的join方法时,主线程会被阻塞,直到子线程完成其执行。这意味着join方法确保主线程等待子线程结束,然后继续执行后续代码。t.join()方法则是让子线程在后台独立运行,与主线程分离。分离后的线程(也称为“游离线程”)不能再被join,它的资源会在该线程完成后自动释放。主线程会继续执行而不会等待该子线程。如果把std::this_thread::sleep_for(std::chrono::seconds(3));
【素养大赛c++复赛题-序列排序题解】图像模糊处理、吉利号码、战胜白蚁题解
qq_56949201的博客
07-16 177
第一行1个整数n,表示序列的大小。( 0 < n ≤ 1000) 第二行n个正整数,表示序列的每个数,每个数不大于100000000。对于给定的正整数序列,按照每个数的各位数和从大到小排序,各位数和相同的按照本身大小排序,大的在前,小的在后。来存储输入的数字序列,排序完成后输出序列,并在最后释放了动态分配的内存。输出按照题目要求排序后的序列。也可以使用动态分配的数组。
C++ std::partial_sort_copy 用法
07-16 300
部分排序,即选出前n个最大值或者最小值,并将其保存到另外一个容器中。
C语言中的指针函数函数指针
letterljhx的博客
07-18 305
C语言中的指针函数函数指针
【C语言】逗号运算符详解 - 《不起眼的 “逗号”》
EleganceJiaBao的博客
07-19 441
逗号运算符是C语言中一个非常实用的运算符,但也常常被初学者忽视。本文将详细介绍逗号运算符的定义、用法和应用场景,通过示例和代码解释其工作原理。
8595 钱币组合的问题(优先做)
huang1xiao1sheng的博客
07-17 213
设有n种不同的钱币各若干,可用这n种钱币产生许多不同的面值。 如给定面值7分,有1分3张,2分3张,5分1张,能组成给定面值7分的方法有如下4种: 3个1分+2个2分; 5个; 1个1分+3个2分; 4个; 2个1分+1个5分; 3个; 1个2分+1个5分; 2个。 上面4种方案的最少张数为2个。 你的编程任务:给定面值m,和n种不同面值钱币及其张数, (1) 求给定面值m能有多少种不同的构成方法数。 (2) 求给定面值m最少要多少张。 输入格式 第1行有1个正整数n(1
PySide(PyQt),使用 QGraphicsOpacityEffect 设置小部件的整体显示透明度
最新发布
xulibo5828的博客
07-19 119
在 PySide6 中,可以使用 QGraphicsOpacityEffect 类来实现整体显示透明度。制作一个动态闪烁的指示灯。
【ROS2】高级:从包文件读取 (C++)
cxyhjl的博客
07-17 486
目标:在不使用 CLI 的情况下从包中读取数据。教程级别:高级时间:10 分钟目录背景先决条件任务1 创建一个包裹2 编写 C++ 读取器3 构建并运行摘要背景rosbag2不仅提供ros2bag命令行工具。它还提供了一个 C++ API,用于从您自己的源代码中读取和写入包。这使您可以在不播放包的情况下读取包中的内容,这有时会很有用。先决条件您应该在常规的 ROS 2 设...
函数栈帧创建销毁
07-27
- *1* *2* *3* [函数栈帧创建销毁(超详解)](https://blog.csdn.net/qq_61635026/article/details/124384367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值