《Linux内核完全注释》3.4节:C与汇编程序互相调用
C函数调用机制
大多数CPU上的程序使用栈来支持函数调用操作。栈被用来传递函数参数、存储返回信息、临时保存寄存器原有值以备恢复以及用来存储局部变量。单个函数调用操作所使用的栈部分被称为栈帧,结构如下所示。
- 栈帧的两端由两个指针来指定:寄存器ebp通常叫做帧指针,而寄存器esp则用作栈指针;
- 栈指针的值会随着数据的入栈和出栈而移动,因此函数中对大部分数据的访问都是基于帧指针ebp进行的,帧指针ebp向上可以访问到函数参数,向下可以访问到局部变量等。
如图所示,对于函数A调用函数B的情况,传递给B的参数包含在A的栈帧里。当A调用B时,函数A的返回地址(调用返回后继续执行的指令地址)被压入栈中,栈中该位置明确指明了A栈帧的结束处。而B的栈帧则从随后的栈部分开始。
指令CALL和RET用于处理函数调用和返回操作。CALL指令的作用是把返回地址压入栈中并且跳到被调用函数B的开始处执行。返回地址是程序中紧随着CALL指令后面的一条指令的地址,因此当被调用函数返回时就会从该位置继续执行。RET指令的作用是弹出栈顶处的地址并跳转到该地址处,在使用RET指令之前,要先处理栈帧中的内容,使得栈指针所指的位置正是先前CALL指令中保存的返回地址。此外