【内功修炼】函数栈帧的创建与销毁全面知识总结

奶芙c

已于 2023-06-16 22:44:05 修改

阅读量585

点赞数 62

文章标签：算法 c语言硬件工程笔记

于 2023-05-06 22:10:40 首次发布

本文链接：https://blog.csdn.net/m0_74808907/article/details/130517597

版权

函数栈帧的创建与销毁

前期问题
函数栈帧定义
寄存器的种类与功能
汇编指令的功能及含义
图解
前期问题解答

铁汁们~今天给大家分享一篇函数栈帧的创建与销毁，内功的修炼，来吧，开造⛳️

前期问题

局部变量是怎么创建的？
为什么局部变量的值是随机值？
函数是怎么传参的？传参的顺序是怎样的？
形参和实参是什么关系？
函数调用是怎么做的？
函数调用是结束后怎么返回的？

铁子们，以上六个问题在最后博主会做详细的解答哒~

函数栈帧定义

函数栈帧定义：在每一次函数调用，都要在栈上分配一块空间，用来保存上下文信息、函数返回值、函数参数以及一些在函数中创建的局部变量。

寄存器的种类与功能

在这里插入图片描述

铁子们，博主在这里用的是VS2019版本的编译器，建议铁铁们使用VS2013或者更低版本的编译器，不要使用更高的编译器，越高级的编译器，环境虽然稳定，但不容易进行观察和学习，不同版本的编译器在观察函数栈帧的创建与销毁是有差异的，而同一种编译器在每次进行调试观察时所对应的地址一般不同，Fn+F11逐语句进行分析，遇到函数调用时，直接进入函数中进行观察，Fn+F10为逐过程进行分析，遇到函数调用时，不进入函数中，直接进入函数调用的下一条语句，若已经进入函数调用中，摁Fn+F10则可以出函数调用。

汇编指令的功能及含义

一、调用main函数，为main函数开辟函数栈帧
第一步：
在这里插入图片描述

push指令：将源操作数的地址值复制到栈顶中，在32位平台上，在将esp的地址值减去4个字节。

解释：将ebp中存放的地址值压入栈顶中，在将esp的地址值减去4个字节。
在这里插入图片描述
esp值的前后变化

调试时，观察esp在内存的分布，esp中存放的地址值,地址值所指向内存空间的值为ebp中所存放的地址值。

第二步：
在这里插入图片描述

mov指令：将源操作数的地址值（后面数据的地址值）赋值给目标操作数（前面数据），源操作数的地址值、源操作数的地址值所指向内存空间的值均不变。

解释：将esp中存放的地址值赋值给ebp,esp中存放的地址值以及其地址值所指向内存空间的值均不变。

在这里插入图片描述
第三步：

sub指令：将在寄存器中存储的地址值减去后面数据的值，最终将结果值存放在寄存器中。

解释：将esp中存放的地址值减去地址值为0x000000e4,最终将结果值存放到esp中。
在这里插入图片描述
第四步：

解释：依次将ebx、esi、edi压入栈中，在32位平台上，每次压入栈中esp的值每次减少4个字节。

esp值的变化：
在这里插入图片描述

在这里插入图片描述

第五步：

在这里插入图片描述

lea指令：是"load effective address"的缩写，将源操作数的地址值（后面数据的地址值）赋值给目标操作数（前面数据）。

解释：先将ebp中存放的地址值减去24h,再将ebp-24h结果值赋值给edi。
在这里插入图片描述

第六步：

在这里插入图片描述
解释：将9赋值给ecx，ecx中的值为执行的总次数。

第七步：
在这里插入图片描述
解释：将0CCCCCCCCh赋值给eax。

第八步：
在这里插入图片描述

rep 指令：“repeat"缩写，其后的字符串指令被重复执行。在此处表示重复执行eax的值，每次将eax中的值拷贝到edi所指向的内存空间中，每拷贝完一次，eax的值减去1，直到eax的值被减到0停止重复拷贝指令。
stos指令：“store string”，字符串储存指令。在此处表示将eax中的值拷贝到edi所指向的内存空间中。
doword:双字，四个字节。在此处表示每次被赋值的空间所内存四个字节。
ptr:"pointer"缩写，指针，其存放的地址值指向内存中一块有效的内存空间。

解释：在栈中，从地址值为edi位置处，从低地址向高地址方向的内存中依次被赋值为0CCCCCCCCh，直到ebp为止，重复ecx次，每次被赋值的内存空间为双字（四个字节）。
在这里插入图片描述

**第九步：**创建局部变量a,并给其赋初始值。

在这里插入图片描述
解释：将0Ah(a=10)值赋值给地址值为ebp-8所指向的内存空间。

第十步:创建局部变量b,并给其赋初始值。

解释：将14h(b=20)值赋值给地址值为ebp-14h所指向的内存空间。

第十一步:创建局部变量c,并给其赋初始值。

在这里插入图片描述
解释：将0(c=0)值赋值给地址值为ebp-20h所指向的内存空间。

第十二步：在main函数中创建形式参数（为了在调用Add函数时能够找到形式参数的值进行运算）。

解释：将ebp-14h值赋值给eax，并将eax压入栈顶中，在32位平台上，再将esp的值减少4个字节。将ebp-8值赋值给ecx，并将ecx压入栈顶中，在32位平台上，再将esp的值减少4个字节。
在这里插入图片描述

**第十三步：**调用Add函数

call指令：调用函数，进入被调用的函数中，并且将程序的下一条指令压入栈中（目的：为了当调用完函数后仍能回到上一个函数中，从下一条指令依次往下执行）。

解释：调用Add函数，进入Add函数中，并且将程序的下一条指令压入栈中，在32位平台上，再将esp的值减少4个字节。

博主是摁Fn+F11进入call中，在摁Fn+F10,进入Add函数中了。

第十四步：调用Add函数，为Add函数开辟函数栈帧
在这里插入图片描述
解释：将ebp中存放的地址值压入栈顶中，在将esp的地址值减去4个字节。（为了当释放Add函数时，能够找到上一个函数的栈底，而上一个函数的栈顶很容易找到，mov esp,ebp,让其mov从而与esp一起维护上一个函数栈帧）。

在这里插入图片描述
esp地址值前后变化

第十五步：

解释：将esp中存放的地址值赋值给ebp,esp中存放的地址值以及其地址值所指向内存空间的值均不变。

第十六步：
在这里插入图片描述
解释：将esp中存放的地址值减去地址值为0CCh,最终将结果值存放到esp中。

第十七步：

解释：依次将ebx、esi、edi压入栈中，在32位平台上，每次压入栈中esp的值每次减少4个字节。

esp值的变化：
在这里插入图片描述

第十八步：
在这里插入图片描述
解释：先将ebp中存放的地址值减去0Ch,再将ebp-0Ch结果值赋值给edi。

第十九步：
在这里插入图片描述
解释：将3赋值给ecx，ecx中的值为执行的总次数。

第二十步：
在这里插入图片描述
解释：将0CCCCCCCCh赋值给eax。

第二十一步：
在这里插入图片描述
解释：在栈中，从地址值为edi位置处，从低地址向高地址方向的内存中依次被赋值为0CCCCCCCCh，直到ebp为止，重复ecx次，每次被赋值的内存空间为双字（四个字节）。

第二十二步：创建局部变量z，,并给其赋初始值。
在这里插入图片描述
解释：将0(c=0)值赋值给地址值为ebp-8所指向的内存空间。

第二十三步：进行加法运算，计算最终的返回值。

add指令：加法操作指令，将两个值相加，并将最终的结果存入第一个值中。

解释：将地址为ebp+8所指向内存的值赋值给eax（拿到形参a的值）、将地址为ebp+0Ch所指向内存的值与eax中存放的值相加（拿到形参b的值、得到最终的返回值）、将eax中存放的值赋值给地址为ebp-8所指向的内存（给局部变量z，,赋结果值）。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
第二十四步：Add函数返回最终结果值。

注意：因为局部变量z只在其所在函数范围内有效，出了函数，就被销毁，z所占的内存空间就被还给了操作系统，所以在出函数之前就把z的值存储到寄存器中。

第二十五步：销毁为调用Add函数开辟的函数栈帧。
在这里插入图片描述

pop指令：先把目标操作数中存放的地址值所指向的内容复制给一个操作数中，在32位平台上，每次数据出栈esp的值每次增加4个字节。

解释：edi、esi、ebx依次出栈，esp的值依次增加4个字节。

esp值的前后变化:
在这里插入图片描述

铁子们~因为博主不小心停止了调试，在进行调试时，在此处，esp的值相对与上一次调试esp的值已经发生了改变，但不影响最终的结果，只要在此处观察到前后esp的差值为4即可。

第二十六步：
在这里插入图片描述
解释：将ebp中存放的地址值赋值给esp,ebp中存放的地址值以及其地址值所指向内存空间的值均不变。

目的：释放为调用Add函数开辟的栈帧空间，找到上一个函数main函数的栈顶。
在这里插入图片描述
铁子们~因为博主不小心停止了调试，在进行调试时，在此处，esp的值相对与上一次调试esp的值已经发生了改变，但不影响最终的结果，只要在此处观察到前后esp的值与ebp的值相等即可。

第二十七步：
在这里插入图片描述
解释：ebp出栈，esp的值增加4个字节。

目的：释放为调用Add函数开辟的栈帧空间，找到上一个函数main函数的栈底。
在这里插入图片描述

铁子们~因为博主不小心停止了调试，在进行调试时，在此处，esp、ebp的值相对与上一次调试esp\ebp的值已经发生了改变，但不影响最终的结果，只要在此处观察到前后esp的值与ebp的值，前后esp的差值为4即可。

第二十八步：结束Add函数的调用，程序执行回答main函数。
在这里插入图片描述

ret指令:用于终止当前函数的执行，回到上层函数继续运行。

第二十九步：释放在main函数中为形参开辟的内存空间。
在这里插入图片描述
解释：将esp的值加上8，并将最终的结果值保存到esp中。

第三十步：打印运算后的结果值。

解释：将eax中存放的值赋值给ebp-20h(z)，并将其打印到屏幕中。

第三十一步：将为调用mian函数开辟的栈帧空间还给操作系统。
在这里插入图片描述

test.c

#define _CRT_SECURE_NO_WARNINGS 1
#pragma pack(4)
#include<stdio.h>
int Add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}
int main()
{
	int a = 10;
	int b = 20;
	int c = 0;
	c = Add(a, b);
	printf("%d\n", c);
	return 0;
}

在这里插入图片描述

图解

main函数之前的调用

第一步：

main()函数是被__tmainCRTStartup函数调用的，而 __tmainCRTStartup又是被mainCRTStartup调用的。

注意：因为不同版本的编译器观察函数栈帧的创建与销毁略有差异，可能也会出现在vs2019中调试不出来main被谁调用的情况噢~

调用main函数开辟函数栈帧

第二步:为调用main函数开辟函数栈帧
在这里插入图片描述

在这里插入图片描述

main函数中创建临时变量并初始化

第三步：在main函数中创建临时变量a、b、c,并初始化。
在这里插入图片描述

为形式参数创建开辟空间

第四步：调用Add函数之前的预备工作，为形式参数创建开辟空间。
在这里插入图片描述

Add函数开辟函数栈帧，创建变量并进行运算

第五步：调用Add函数，为Add函数开辟函数栈帧，创建变量并进行运算。
在这里插入图片描述

释放Add函数栈帧

第六步：释放Add函数栈帧。
1：
执行操作1
在这里插入图片描述

在这里插入图片描述
2：执行操作2

在这里插入图片描述
3：执行操作3

在这里插入图片描述
4：执行操作4

在这里插入图片描述

前期问题解答

局部变量是怎么创建的？

先给调用main函数时开辟函数栈帧，初始化一部分空间后，在main函数栈帧中分配一些栈空间用于局部变量的创建。

为什么局部变量的值是随机值？

因为在开辟mian函数栈帧时，里面已经被我们事先存放了值（这些值是随机的），如果把局部变量初始化，则把随机值进行覆盖了。

函数是怎么传参的？传参的顺序是怎样的？

在调用Add函数前，我们已经把两个实参的值从右向左压入栈中，当我们真正进入Add函数中时，在Add函数栈帧里面，通过指针的偏移量找到形参。

形参和实参是什么关系？

形参是我们在压栈时候开辟的空间，为形参开辟的空间与为实参开辟的空间在内存中空间不一致（两空间是独立的），形参和实参只是值相同，所以形参的改变不会影响实参的改变。

函数调用是怎么做的？
函数调用是结束后怎么返回的？

当我们调用Add函数同时（执行call指令时），call指令也会把程序下一条执行指令的地址值压入栈中，又把上一个函数栈帧中的ebp也压入栈中了，在调用完Add函数后要返回时，pop ebp让函数可以通过压入栈中的ebp找到上一个函数栈帧的ebp，Add函数栈帧被销毁，从而回到上一个函数的栈帧空间，通过压入栈中的地址值跳转到函数调用后的下一个指令的地址处，可以让我们的函数返回，返回值通过在Add函数返回前事先存到寄存器中被带回来的。

铁铁们，分支语句和循环语句就到此结束啦，请动动你们的手给作者点个👍鼓励吧，你们的鼓励就是我的动力✨✨✨
在这里插入图片描述