函数调用底层原理

于 2024-07-11 14:38:29 发布
阅读量473 收藏 17
点赞数 11
分类专栏: 4.2 C语言基础知识 文章标签: 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44440522/article/details/140351565
版权

函数的调用是在栈上进行的,栈的生长方向是由高地址向低地址,即栈底为高地址,栈顶为低地址。每个函数在被调用时都对应着各自一个栈帧,用来记录函数自身的一些信息(返回地址、局部变量…),因此栈帧也叫“过程活动记录”,为了衡量栈帧的范围,就需要用到两个寄存器:ESP和EBP。ESP就是Extend Stack Pointer,也叫栈指针,ESP中始终存放着指向当前栈帧顶部(并非栈顶,尽管二者无需严格区分但也需要知道)的指针,时刻栈帧顶部,即当压入数据时,ESP-=4;弹出数据时ESP+=4。EBP是Extend Base Pointer,顾名思义,EBP时刻指向当前栈帧的底部(并非栈底)。
在这里举个比较简单的程序来理解:

<span style="color:rgba(0, 0, 0, 0.75)"><span style="background-color:#ffffff"><span style="color:#000000"><code>int Sum(int x, int y)
{
	int s;
	s = x + y;
	return s;
}
int main()
{
	int sum;
	int a = 2, b = 3;
	sum = Sum(a, b);
       return 0;
}
</code></span></span></span>

程序非常简单,就是实现两数求和。现在对其反汇编代码进行分析来思考函数调用的过程:
反汇编代码如下:
图1
在main函数栈帧中,首先将前一栈帧的ebp地址记录下来压入栈中,以便main函数返回后能顺利回到返回地址,压入ebp的地址后esp自动减4指向栈顶,而此时ebp还停留在上一栈帧底部,因此还需将ebp移到esp所在位置,然后再以当前的ebp为基址开辟main函数的栈帧空间(在这里为0e4h),这一过程如下图所示。

然后再按顺序压入ebx、esi、edi。
接下来的
lea edi,[ebp-0E4h]
mov ecx,39h
mov eax,0CCCCCCCCh
rep stos dword ptr es:[edi]
用于将前面开辟的0e4h大小的空间各个单元值初始化为0cccccccch。
然后再看后面紧接着的两句即是对main函数中的局部变量a,b赋值了,观察红色框突出的部分,可以发现此时a和b的地址已经是确定好的,分别是ebp-14h和ebp-20h,除此之外,再往下的sum也已经有确定的地址ebp-8h,此时就引起了我对两个问题的思考:这些变量是什么时候入栈的呢?为什么局部变量的内存分配不是连续的,三个Int型变量理应间隔4个字节?
实际上,局部变量在程序编译时就已经根据各个变量的大小确定其相对于基址的偏移量,但是并未载入内存中;当局部变量所在函数运行时,程序载入内存,其基址由栈内存分配,此时就根据各局部变量相对于基址的偏移量即可确定各局部变量的地址并将其入栈。根据在VS上调试过程中对局部变量的监视情况也可说明这一点,发现当局部变量所在函数一旦运行,局部变量的地址就已经确定了,即使此时程序还未执行到局部变量定义的语句也不会影响,这是因为:如前所述,函数一旦运行,就会首先保存上一栈帧的基址,然后将EBP移至ESP所在位置作为当前函数的栈帧基址,基址的确定即可根据偏移量确定各个局部变量的地址了,局部变量也于此时入栈。
解决了这个问题,那么再来看看局部变量内存分配的问题。这其实是Debug模式下运行的结果,因为Debug在对变量分配内存时,会分配更多的内存,这些多出来的内存中包含了大量的调试信息,抛开这些调试信息不看,如果将程序放在Release下运行,即可发现它们的内存分配都是连续的了。
经过上述操作后,栈的情况如图所示。
在这里插入图片描述
接下来
mov eax,dword ptr [b]
push eax
mov ecx,dword ptr [a]
push ecx
这里是将b和a的值赋值给eax和ecx,实际上这也就是传递参数了,将sum(a,b)的两个参数a和b赋值给eax和ecx,需要注意的是,参数入栈的顺序实际上是从右往左的,即先push参数Pn,最后push参数P1。参数全部入栈后,紧接着就是call Sum (0961393h),这即是开始调用Sum函数了。而call指令在这里有两个作用:第一是把PC指针(即下一条指令的地址,在EIP寄存器中取得)入栈,然后跳转到Sum函数的地址。如图所示。
在这里插入图片描述
进入到Sum函数后,和进入main函数类似,依旧是先将上一栈帧(在这里即是main函数栈帧)的EBP地址入栈保存,然后移动EBP至ESP的位置后再移动ESP开辟Sum函数的栈帧空间,和前面一样,此时Sum函数的局部变量s已经入栈了。这几步操作在这里不过多赘述。如图所示。
在这里插入图片描述
然后接下来会进行s=x+y的操作,如蓝色框突出部分所示,这里的x所在地址实际上是ebp-8h,y所在地址是ebp-ch,显而易见,x即是上图中的参数a,y即是上图中的参数b,将这两个单元中的值求和后赋值给s即实现了s=x+y。从这里我们也能看出main函数中的局部变量a和b与Sum函数中的参数a和b是相互独立的,各自具有各自的地址,这也很直观的说明为什么函数按值传递参数时形参的改变不会影响实参了。最后用eax来保存返回值,返回的是s那么eax则会去变量s对应地址取值。
此时就进入到函数返回阶段了。
Sum函数返回比较好理解,先依次弹出edi,esi和ebx,然后将esp移向ebp位置,弹出所保存的main函数ebp地址,需要注意的是,这里的pop ebp是指将栈顶元素弹出,送给ebp,ebp就重新指向了main函数的ebp所在地址。然后通过ret指令,弹出栈顶指令并跳转到弹出的返回地址,也就是回到了main函数中,如图所示。
在这里插入图片描述
然后add esp 8使得ESP指针指向了edi,然后依次弹出edi、esi和ebx,并将eax中的值赋给了sum变量后清零eax,最终将esp指针移回,再检查栈堆平衡后ebp回到上一栈帧。

好一点,更好一点
关注
  • 11
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数调用原理总结
HerofH_的博客
11-22 3081
函数调用是个很有意思的东西,之前一直都很好奇:函数调用结束后是怎么知道返回什么地方?函数中的各个参数又是从哪来的呢?调用结束后又怎么将相关数据返回到调用方的?基于这些疑问,参阅很多资料,现在把自己所理解的总结一下。 实际上,函数的调用是在栈上进行的,栈的生长方向是由高地址向低地址,即栈底为高地址,栈顶为低地址。每个函数在被调用时都对应着各自一个栈帧,用来记录函数自身的一些信息(返回地址、局部变量…...
Java基础知识篇之函数调用基本原理
m0_72882572的博客
09-27 233
在介绍递归函数的时候,我们看到了一个系统错误:java.lang.StackOverflowError,理解这个错误,需要理解函数调用的实现机制。下面,我们先来了解一个重要的概念:栈,然后再通过一些例子来仔细分析函数调用的过程。
c函数调用过程原理及函数栈帧分析
weixin_30587025的博客
07-24 323
今天突然想分析一下函数在相互调用过程中栈帧的变化,还是想尽量以比较清晰的思路把这一过程描述出来,关于c函数调用原理的理解是很重要的。 1.关于栈 首先必须明确一点也是非常重要的一点,栈是向下生长的,所谓向下生长是指从内存高地址->低地址的路径延伸,那么就很明显了,栈有栈底和栈顶,那么栈顶的地址要比栈底低。对x86体系的CPU而言,其中 ---> 寄...
函数调用的基本原理
jason_cuijiahui的博客
09-30 2519
转自 程序从main函数开始顺序执行,函数调用可以看做是一个无条件跳转,跳转到对应函数的指令处开始执行,碰到return语句或者函数结尾的时候,再执行一次无条件跳转,跳转会调用方,执行调用函数后的下一条指令。存在问题: 参数如何传递? 函数如何知道返回到什么地方?在if/else, for中,跳转的地址都是确定的,但函数自己并不知道会被谁调用,而且可能会被很多地方调用,它并不能提前知道执行结束后返
函数调用基础概念原理
u011555996的博客
04-17 686
1.函数调用其实是从代码去调用函数地址,函数地址和参数在堆栈中通信交互。 2.函数的定义中的变量等数据只在本身的头文件或定义的类中起作用,调用此函数时外部全局变量等不影响此函数内部,即被调用的函数除了参数传递有效外其他内部逻辑变量不受主调函数影响。
Go语言底层原理剖析.pdf
11-30
Go语言底层原理剖析 Go语言是一门年轻、简捷却强大、高效、充满潜力的服务器语言。_mastering_ Go语言需要深入了解其底层原理,本书提供了系统的介绍和解释。 编译时 Go语言编译器是Go语言的核心组件之一。编译器...
语言调用函数编译原理源码
06-02
函数调用编译原理是编程语言核心概念,涉及到代码的生成、优化以及与操作系统交互等多个层面。 首先,我们要理解易语言中的函数调用机制。在易语言中,函数调用分为内置函数和用户自定义函数。内置函数是易语言系统...
C语言函数调用的底层机制
07-26
在C语言中,函数调用是一个复杂而关键的过程,涉及到多个底层机制。本文将深入探讨这一主题,以帮助读者理解其工作原理。 首先,我们从创建一个简单的C语言项目开始,其中包含两个函数:`fun` 和 `main`。`fun` ...
Vue底层实现原理总结
08-28
Vue 底层实现原理总结 Vue 底层实现原理是指 Vue 框架中实现数据双向绑定的机制。该机制是通过三个模块来实现的:Observer、Compile 和 Watcher。 Observer 模块 Observer 模块是 Vue 底层实现原理的核心部分。它...
iOS进阶 - Block底层原理
12-25
### iOS进阶 - Block底层原理 #### 一、Block的本质 **1. Block作为一个OC对象:** - **ISA指针:** Block本质上是Objective-C中的一个对象,它内部有一个`isa`指针,用于指向Block类的元类,这与普通的OC对象是...
函数调用原理
diaozhihou4913的博客
03-15 121
1.程序的执行实际是cpu执行指令。 2.指令的执行在程序看来可以分为:内存和内存之间的互换,i/o操作(当然还有其他硬件调度暂时我们忽略)。 3.一个进程我们一般会分这么几个内存段供他使用:代码段,数据段,堆栈段。编译的时候现将c文件编译为汇编然后根据汇编语言将程序载入内存,之后的操作就是操作内存了。 4.真如3所言那么代码执行之前,变量的内存就应该确定了,否则...
C函数的调用过程原理和栈分析
编程随笔与杂谈
07-13 4644
  在编程中,相信每个人对函数都不陌生,那么你真正理解函数的调用过程吗?当一个c函数被调用时,一个栈帧(stack frame)是如何被建立,又如何被消除的。本文主要就是来解决这些问题的,不同的操作系统和编译器可能有所不同,本文主要介绍在linux下的gcc编译器。 栈帧   我们先来看一下,一个典型的栈帧的样子:       首先介绍一下这里面非两个重要的指针:ebp和esp;  ...
C/C++中的函数参数传递机制
weiqiao00的专栏
04-15 380
 一、 函数参数传递机制的基本理论   函数参数传递机制问题在本质上是调用函数(过程)和被调用函数(过程)在调用发生时进行通信的方法问题。基本的参数传递机制有两种:值传递和引用传递。以下讨论称调用其他函数的函数为主调函数,被调用的函数为被调函数。   值传递(passl-by-value)过程中,被调函数的形式参数作为被调函数的局部变量处理,即在堆栈中开辟了内存空间以存放由主调函数放
函数调用原理(转)
feiying00544的博客
02-25 132
论调用约定  在C语言中,假设我们有这样的一个函数: int function(int a,int b) 调用时只要用result = function(1,2)这样的方式就可以使用这个函数。但是,当高级语言被编译成计算机可以识别的机器码时,有一个问题就凸现出来:在CPU中,计算机没有办法知道一个函数调用需要多少个、什么样的参数,也没有硬件可以保存这些参数。也就是说,计算机不知道怎么给这个函数传递...
函数的调用机制
weixin_45459595的博客
12-07 480
今天解读的这本书是日本作家矢哲久雄的《程序是怎样跑起来的-5》 这一讲我们主要讲:函数的调用机制 我们用高级语言编写的程序中,当程序调用函数的时候,计算机内部是如何跳转的? 请看下面一个案例: 当p调用eat()方法的时候,在程序的内部(程序计数器)是如何变化的? 函数调用处理也是通过把程序计数器的值设定成函数的存储地址来实现的,不过这里和条件分支(通过和标志寄存器比较)、循环执行的机制不同,执行函数的时候,不能通过跳转指令来实现。 函数的调用需要在完成函数内部处理后,处理流程再返回到函数调用点(函数调用
C语言函数调用的原理
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-25 1350
一、 函数参数传递机制的基本理论 函数参数传递机制问题在本质上是调用函数(过程)和被调用函数(过程)在调用发生时进行通信的方法问题。基本的参数传递机制有两种:值传递和引用传递。以下讨论称调用其他函数的函数为主调函数,被调用的函数为被调函数。 值传递(passl-by-value)过程中,被调函数的形式参数作为被调函数的局部变量处理,即在堆栈中开辟了内存空间以存放由主调函数放进来的实参的值,从而成为...
关于函数调用的总结
qq_45672975的博客
11-16 441
//例1*:该代码正确实现了a和b的交换 //在实现a和b的交换过程中,利用a和b地址进行传参,改变a和b的地址存放内容,使其在swap函数的内部实在a和b的交换。 #include <stdio.h> void swap(int* x, int* y){ int temp; temp = *x; *x = *y; *y = temp; } int main(){ int...
函数调用底层实现原理
最新发布
04-05
函数调用是编程中的一个基本操作,它允许程序在不同的代码块之间进行切换,并传递参数和执行不同的任务。函数调用的底层实现原理涉及到许多复杂的计算机科学概念,包括内存管理、栈、寄存器、调用约定等。 在底层实现中,函数调用通常涉及以下几个步骤: 1. **参数传递**:当一个函数被调用时,它的参数会被压入调用函数的栈帧中。这些参数包括输入和输出参数,以及局部变量。 2. **代码执行**:当函数开始执行时,控制权会转移到该函数的代码上。这个过程通常涉及到将程序的执行上下文(包括寄存器的内容、内存中的数据等)保存到栈帧中,以便函数执行完毕后可以恢复这些信息。 3. **返回地址保存**:当函数执行完毕并准备返回时,它会将程序计数器的当前值(即下一条要执行的指令的地址)保存到一个特殊的寄存器(通常是EIP)中,以便函数可以返回调用它的代码。 4. **返回**:函数执行完毕后,会从栈帧中取出返回地址(通常是EIP),然后跳转到这个地址继续执行程序。此时,函数调用就完成了。 这个过程在许多不同的编程语言中都是相似的,但是实现方式可能会有所不同。具体实现会取决于所使用的编程语言和操作系统,以及硬件架构(如x86、ARM等)。此外,不同的编译器和运行时环境可能会有不同的调用约定,这也会影响函数调用的底层实现。 值得注意的是,函数调用的底层实现通常涉及到许多底层的细节和复杂性,对于大多数编程任务来说并不需要了解这些细节。如果你对这方面的知识感兴趣,可以进一步学习计算机体系结构和操作系统课程,以了解更多关于函数调用和程序执行的基础知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值