函数栈帧的调用过程

函数栈帧的调用过程

int sum(int a, int b)
{
	int tmp = 0;
	tmp = a + b;
	return tmp;
}

int main()
{
	int a = 10;
	int b = 20;
	int ret ；
	ret = sum(a,b);
	cout << "sum = "  << ret << endl;
	return 0;
}
	

这样的代码可能所有的码农都写过吧，所以感觉很亲切吧，很熟悉的感觉，但是你真的熟悉吗，你真的了解你写的代码的执行过程和底层原理吗？？这个世界远比你想的复杂

今天我们在地表下10米进行学习，不很深也不浅
主要是看汇编助记符和我画的图

首先要知道我们调用任何一个函数的时候，系统都给我们调用的函数开辟了一个函数栈帧空间，注意不是以前说的进程的虚拟地址空间，是函数的栈帧空间

知道了这个，就开始学习了

首先进入main函数，在main函数的栈帧里面，定义了一个a变量和一个b变量，都是在main函数的栈帧里面，是局部变量，下面是int a = 10和 int b = 20的汇编代码，这里的 ebp 和下面说到的 esp 分别是栈底寄存器和栈顶寄存器，需要一些微机原理的基础知识。

图1：

图2：

图3：

看图1，ebp-4的位置定义的是 a 变量 int 是4字节，所以是ebp-4，ebp本身的值没有变，是ebp-4的位置存放 a
ebp-8的位置定义的是 b 变量 跳过 a 变量的位置，所以是ebp-8，ebp本身的值没有变，是ebp-8的位置存放 b

接着是压参数，压参的顺序是从右往左压栈，所以先是压 b ,后是压 a，图1 已经看出来了。这里注意压一次参数，esp就下移4个字节，栈帧的变化，看图3。接下来该去调用sum函数了，可以看到调用sum函数的汇编指令是call命令

此时考虑一个问题，我们都知道，执行完sum函数以后，我们是还可以回到main里面继续执行它下面的代码的，那么是如何回到main中继续执行的？？

这里需要提出一个寄存器，叫做EIP,程序计数器，它里面存放的是正在执行指令的下一条指令的地址，我们程序执行到那一句，系统就是看的是EIP中的值的，存放的是指令的地址，所以，我们想到，要回到main函数里面的话，把EIP的值在sum函数调用之前保存下来不就好了，是的，实际上也是这样做的，但是保存在哪里呢？？？对了，就是保存在栈空间上。

看 图三
所以call指令其实做了两件事情
第一，就是把EIP的值入栈，esp下移4个字节，入栈嘛，esp栈顶肯定下移了。
第二，我们要跳转到sum函数去执行的话，肯定要去修改EIP的值，因为刚才说了，系统执行指令看的是EIP的值，所以这第二件事情就是用sum函数的入口地址送给EIP，达到函数跳转的目的。

完美，我们到sum函数这里了，sum函数的第一句汇编代码就是push ebp，就是把刚才指向main函数的栈底位置的地址入栈，那么肯定了，esp又要下移4个字节了。

下来是mov ebp,esp,此时ebp和esp指向同一个位置，下来就是给sum函数开辟栈帧空间，并做一些初始化操作

接下来就是定义tmp变量了

看汇编代码就是将a+b的值最终放入tmp中

注意return tmp 的时候，做了一件事情，就是把tmp 的值放入了eax，为什么要放呢？？
因为tmp，出了作用域以后就不存在了，那么如何把 a+b 的结果带回main函数，所以必须得eax保存一下a+b的值，也就是tmp的值，出了右括号，mov esp,ebp 使得ebp和esp都指向的是sum函数的同一个位置，然后 pop ebp,刚才进入sum函数的时候，不是压入栈中了吗，走的时候要pop一下，把栈顶的值pop一下，放入ebp中，esp上移4个字节，栈帧回退，ebp和esp又指向main函数的栈帧空间了

ret这个指令， 和call指令做的事情差不多
它先pop一下，把当时为了调用sum函数的时候，压入的EIP的值，pop出来，然后赋值给EIP,又回到main的代码继续执行

看 图1， add esp , 8 这是跳过压入的两个参数，把空间还给系统

mov dword ptr [ebp-0Ch],eax,这就是retrurn tmp的意义，把刚才 tmp放入eax 的值带回来赋值给 ret

到此函数的调用完成了，其它函数的调用都是类似的，可以自己去看看