函数的调用过程(栈帧)

最新推荐文章于 2022-05-20 16:35:45 发布
最新推荐文章于 2022-05-20 16:35:45 发布
阅读量515 收藏 1
点赞数
分类专栏: C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40355351/article/details/80555595
版权

 


我们通过一段简单的代码来探究一下函数的调用过程:

#include <stdio.h>

int add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}

int main()
{
	int a = 10;
	int b = 20;
	int c = 0;
	c = add(a, b);
	printf("c = %d\n", c);
	return 0;
}

我们通过查看它的【调用堆栈】看看在main函数的调用:

 

 

我们可以发现main函数是在mainCRTStartup被调用的

每一次函数调用都是一个过程,这个过程通常称之为函数的调用过程。

这个过程要为函数开辟栈空间,用于本次函数的调用过程中的临时变量的保存、现场保护,这块栈空间被称之为函数栈帧

栈帧的维护中我们要了解两个寄存器ebp和esp

ebp存放了指向函数栈帧栈底的地址

esp存放了指向函数栈帧栈顶的地址

 

我们研究函数调用的过程,必须得对应汇编代码:

 

 

int main()
{
00D21800  push        ebp       //push 将 ebp 压栈处理
00D21801  mov         ebp,esp   //使esp的值赋给ebp,产生新的ebp
00D21803  sub         esp,0E4h  //给esp减去一个16进制数字,产生新的esp
00D21809  push        ebx  
00D2180A  push        esi  
00D2180B  push        edi  
00D2180C  lea         edi,[ebp+FFFFFF1Ch]  //lea(load effective address)加载有效地址
00D21812  mov         ecx,39h  
00D21817  mov         eax,0CCCCCCCCh  
00D2181C  rep stos    dword ptr es:[edi]  //从edi位置开始连续存储ecx次,存储内容为eax
	int a = 10;
00D2181E  mov         dword ptr [ebp-8],0Ah  
	int b = 20;
00D21825  mov         dword ptr [ebp-14h],14h  
	int c = 0;
00D2182C  mov         dword ptr [ebp-20h],0

我们可以在内存中看到他的局部变量的创建:

当不给局部变量值的时候,会产生一个随机值

接下来是add 函数的调用,参数传递过程:

 

在这里我们要简单了解一下函数调用约定(这个代码先传的参数是b,然后在传a):

函数调用约定,是指当一个函数被调用时,函数的参数会被传递给被调用的函数和返回值会被返回给调用函数。函数的调用约定就是描述参数是怎么传递和由谁平衡堆栈的,当然还有返回值。

参数传递顺序

1.从右到左依次入栈:__stdcall,__cdecl,__thiscall,__fastcall

2.从左到右依次入栈:__pascal

 

 

        c = add(a, b);
00D21833  mov         eax,dword ptr [ebp-14h]  //[ebp-14h]就是b,将b给eax
00D21836  push        eax                      //将eax压栈
00D21837  mov         ecx,dword ptr [ebp-8]  
00D2183A  push        ecx  
00D2183B  call        00D2111D                 //call 调用,先要压栈call指令下一条指令的地址,然后跳转到add函数的地方
00D21840  add         esp,8  
00D21843  mov         dword ptr [ebp-20h],eax

 

 

跳到add函数

按F11(VS环境)进入函数内部:

 

int add(int x, int y)
{
00D217B0  push        ebp  
00D217B1  mov         ebp,esp  
00D217B3  sub         esp,0CCh  
00D217B9  push        ebx  
00D217BA  push        esi  
00D217BB  push        edi  
00D217BC  lea         edi,[ebp+FFFFFF34h]  
00D217C2  mov         ecx,33h  
00D217C7  mov         eax,0CCCCCCCCh  
00D217CC  rep stos    dword ptr es:[edi]  
	int z = 0;
00D217CE  mov         dword ptr [ebp-8],0  
	z = x + y;
00D217D5  mov         eax,dword ptr [ebp+8]    //[ebp+8] 获取形参a的值
00D217D8  add         eax,dword ptr [ebp+0Ch]  //[ebp+0Ch] 获取形参b的值,然后将a,b相加之后放到eax中
00D217DB  mov         dword ptr [ebp-8],eax    //将eax放到[ebp-8]的位置,也就是z的位置
	return z;
00D217DE  mov         eax,dword ptr [ebp-8]    //将结果存在eax寄存器中,通过寄存器带回函数的返回值
}

 

 

int z = 0;

z = x + y;

函数的返回部分:

 

00D217E1  pop         edi  //pop出栈
00D217E2  pop         esi  
00D217E3  pop         ebx  
00D217E4  mov         esp,ebp  //将ebp赋给esp
00D217E6  pop         ebp      //出栈,将出栈的内容保存到ebp回到main函数的栈帧
00D217E7  ret                  //ret 指令会使得出栈一次,并将出栈的内容当做地址。将程序执行跳转到该地之处

mov esp,ebp

pop ebp 将出栈的内容当做地址 (00D21840),之后回到main函数内部

执行完ret 之后:

 

00D21840  add         esp,8  
00D21843  mov         dword ptr [ebp-20h],eax  
	printf("c = %d\n", c);
00D21846  mov         eax,dword ptr [ebp-20h]  
	printf("c = %d\n", c);
00D21849  push        eax  
00D2184A  push        0D27B30h  
00D2184F  call        00D21339  
00D21854  add         esp,8  
	return 0;
00D21857  xor         eax,eax  
}
00D21859  pop         edi  
00D2185A  pop         esi  
00D2185B  pop         ebx  
00D2185C  add         esp,0E4h  
00D21862  cmp         ebp,esp  
00D21864  call        00D21127  
00D21869  mov         esp,ebp  
00D2186B  pop         ebp  
00D2186C  ret

 

add   esp,8

 

 

mov         dword ptr [ebp-20h],eax

将eax寄存器里面的值赋给[ebp-20h],也就是c,然后输出。

在这里要注意:

栈帧这部分内容在不同的编译器上实现存在差异,但是思想是一致的。

这里我用的是vs2017,如果在vc上面它里面的局部变量是连续存放的,而在VS中,有可能中间还隔了几个地址。

 

我将每个函数栈帧图片放出来,供大家参考:

 

 

 

 

L_Z_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言之函数栈帧(动图详解)
忆梦初心的博客
01-13 3643
C程序在调用函数时,会先在栈上给函数预先开辟一个足够的空间,后续函数中的内容,如非静态局部变量,返回值等都会保存在这段空间中。这段空间就叫栈帧。当函数调用时,就会形成栈帧;当函数返回时,栈帧也会被释放。所谓释放,是指将某段空间设置为无效,使得可以被覆盖,而并非清空。本文将采用汇编+动图的角度带大家了解栈帧的形成和释放过程
深入理解C函数调用过程函数栈帧(20220302)
咸鱼看到猫的博客
03-02 1953
好久没写文章记录自己在成长路上的脚步,以至于已经忘记了自己走了多久,回首才发现留下的记忆着实少,写此文章以此勉励自己。 本文涉及的知识点有: 1.什么是栈? 2.栈帧为何物? 3.什么叫帧地址 4.函数返回地址与入口地址以及如何获取 5.函数的链接地址与加载地址(后续讲解) 6.x86汇编指令的大致认识 7.函数调用过程栈帧的变化 9.gdb如何单步调试汇编、打印栈帧、查看寄存器等 10.形参数多余6个寄存器是,函数做哪些过程(x86_64规定只有6个寄存器来存储参...
一文带你深入浅出函数栈帧
桦楸静的博客
05-20 1998
本文希望能通俗易懂地讲讲函数栈帧的创建与销毁(偏底层的知识),一起修一修内功。 用VS2019写一个函数,通过一步步调试观察汇编代码,从而探究理解函数相关的内容在栈上的行为过程
函数专题1:求和函数(累加求和)
mmjcj的博客
09-22 1341
需用到 void sum(int begin,int end) int main() 两端函数来完成 实例输入 :两个整数m,n 1 10 20 30 35 45 实例输出: 1到10的和是55 20到30的和是275 35到45的和是440
实现累加求和_Excel教程:如何按条件累计求和?这个方法一学就会
热门推荐
weixin_32595533的博客
01-12 1万+
我们在工作中经常会用到Excel累加求和,可以看一下下面的案例,b列是当日营业额,需要在c列计算出累加营业额!比如7月2日的累加营业额就是:7月1日和7月2日的营业额之和。以此类推,如何按条件累计求和?下面这个方法一学就会! excel累计求和,可以套用这样的格式:=SUM(开始单元格:结束单元格)。公式的核心就是单元格的绝对引用和相对引用的使用。SUM开始单元格为绝对引用,结束单元格为相对引用,...
Linux下追踪函数调用,打印栈帧
01-09
忙活完了,总感觉一定是有方法可以实现查看调用栈帧的,于是在QQ群里的问了下,果然有这方面经验的同学给出了答案!  主要是通过backtrace返回调用栈帧,然后通过backtrace_symbols把地址转换为字符串。后,
函数调用栈帧布局实验1
08-08
函数调用栈帧是程序执行过程中存储局部变量、函数参数、返回地址和其它上下文信息的空间。在这个实验中,我们将关注如何通过反汇编代码理解和分析函数调用栈帧的布局。 首先,我们来看一个没有局部变量的简单函数...
x86-64 下函数调用栈帧原理 - 知乎1
08-03
在imul 指令中,两个64位的乘法最多会产生128位的结果,需要 %rax 与 %rdx 共同存储乘法结果,在div 指令中被除数是128 位的,同样需要%r
堆栈、栈帧函数调用过程分析
11-13
【应聘笔记系列】堆栈、栈帧函数调用过程分析,C-C++堆栈指引
栈帧函数调用过程
eagle_sunzhang的博客
03-11 550
栈帧函数调用过程函数:一个函数调用包括将数据(以参数和返回值的形式)和控制从代码的一部分传递到另一部分。另外,他还必须在进入时为函数的局部变量分配空间。并在退出时释放这些空间。而其中数据传递、局部变量的分配和释放都是通过操纵栈来实现的。 栈帧:栈用来传递函数参数、存储返回信息、保存寄存器用以以后的恢复、以及本地存储。为单个函数分配的那部分栈被成为栈帧。 学习栈帧前需了解的三...
函数栈帧-函数调用过程
qq_41896511的博客
05-11 335
           在说栈帧之前,我们先谈谈C语言中的函数,我们在写C代码的时候会发现每一个程序都会有一个main函数,而在我们上C语言课的时候一般老师都会说:我们的C程序执行过程中,首先第一个执行的是main函数。而一个C程序在执行过程中是不是执行的第一个函数是main函数呢?我们来看一段简单的代码:#include&lt;stdio.h&gt; #include&lt;Windows.h&g...
函数栈帧详解
weixin_47300000的博客
08-08 3468
一.什么是函数栈帧 1.寄存器: 函数栈帧的创建和销毁离不开寄存器,了解函数栈帧之前先了解一下cpu中的寄存器。cpu中供应用程序员使用的寄存器主要有通用寄存器(EAX、EBX、ECX、EDX、ESP、EBP、ESI、EDI),段寄存器(CS、DS、SS、ES、FS、GS),标志和控制寄存器(EIP、EFLAGS)。其中EBP一般用作基址指针,ESP一般用作堆栈指针。 2.函数栈帧 函数调用时,系统会在栈区为该函数开辟一块栈空间,这个栈空间就是该函数函数栈帧。以main函数调用为例,mai..
Java——》累加求和:1~100
小仙~
10-26 3114
累加求和:计算1+2+3+...+100=5050 public class Test { public static void main(String[] args) { int param = 100; System.out.println("for循环:" + forMethod(param)); System.out.println("while循环:" + whileMethod(param)); System.out.p.
10 累加求和
闲狗的博客
05-05 1706
请编写程序,该程序首先通过键盘输入获得整型数据 a 与 n,然后计算 sum = a+aa+aaa+...(共 n 项),最后输入计算结果。例如:当 a=5,n=4 时,计算 sum = 5+55+555+5555 #include<stdio.h> void main(){ int n=0, count=0; long a=0, sum=0, temp=0; ...
累计求和三种算法
weixin_41733788的博客
12-30 5068
累计求和在面试和实际开发中应用比较多,是一种必须掌握的算法,下面就给大家介绍一下累计求和的基本算法。 算法一: Teradata数据库自带一种算累计求和的函数:CSUM()函数 CSUM(求和字段,排序字段) SELECT NAME ,DATE_MON ,SALARY ,CSUM(salary,date_m...
函数调用过程栈帧)及应用
木头的博客
04-24 891
在了解函数调用过程之前,我们需要了解一些其他的知识。 每一次函数调用都是一个过程,这个过程要为函数开辟栈空间,用于本次函数调用中临时变量的保存。而这块栈空间被我们称之为函数栈帧栈帧的维护需要ebp和esp两个寄存器。在函数调用过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针,同时,栈的使用是由高地址向低地址使用的。 了解前面的知识后,我们将从汇编的角度,深入的了解函数...
c++中举例说明函数调用栈帧原理以及流程,包括函数调用以及返回具体寄存器变化
最新发布
05-30
在C++中,函数调用栈帧原理可以简单概括为:每个函数调用时都会在栈上分配一段空间,用于保存函数的局部变量、参数、返回地址等信息。这个空间称为栈帧,也叫活动记录。 下面是一个示例程序,用于说明函数调用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值