对一个简单的c程序的函数调用过程的分析:
在main函数中调用fun函数:
1).先将main函数的ebp入栈,以保存之前任务的信息。
2).然后将main函数的esp的值赋给ebp,即就是让ebp指向esp指向的空间,让ebp做为fun函数的栈底
3).然后将esp的值sub某个值,也就是为fun函数开辟新的栈空间。
4).fun函数调用结束后,将esp指向ebp的地址,使当前栈帧的ebp恢复为main函数的栈顶。
5)然后从main函数的栈顶弹出main函数的ebp(因为在调用fun 函数之前保存了main函数的ebp),使得ebp恢复为调用fun函数之前main函数的栈底,接着弹出esp的内容–保存的call指令的下一条指令的地址,然后
esp指向指向这个地址。则这时esp和ebp都恢复为调用fun函数之前的位置。
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
int fun(int x, int y)
{
int c = 0xcccccccc;
return c;
}
int main()
{
int a = 0xaaaaaaaa;
int b = 0xbbbbbbbb;
int ret = fun(a, b);
printf("you should running here!\n");
system("pause");
return 0;
}
对main函数栈帧的分析:
调用fun函数时:
返回main函数后:
main函数和fun函数的栈帧示意图: