函数栈帧的创建和销毁

已于 2022-11-07 14:03:52 修改
阅读量203 收藏
点赞数
分类专栏: C语言函数的栈帧的创建与销毁 文章标签: c++ c语言 开发语言
于 2022-11-07 12:28:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52159554/article/details/127189456
版权

前言

   函数是c语言的基本模块,我们编写的c语言程序都是由一个或多个函数组成的,而当我们调用一个函数时是需要在栈区中开辟一段空间的,那么这段空间是如何开辟的,函数调用结束后又是如何返回上一级函数的呢?

   首先我们先编写一段简单的代码,是用函数实现两数求和。

   代码如下:代码的实现是在vs2013中实现的

#include <stdio.h>

int Add(int i_number_one, int i_number_two); //求和函数的声明

int main(void)
{
	//声明两个变量
	int i_number_one = 20;
	int i_number_two = 30;
	int i_sum = 0;

	//调用求和函数
	i_sum = Add(i_number_one, i_number_two);

	//打印结果
	printf("%d", i_sum);
	getchar();                //代码的实现是在vs2013中实现的,getchar()为了让程序运行框不是 
                              //一闪而过
	return  0;
}

//Add函数的实现
int Add(int i_number_one, int i_number_two)
{
	int i_sum = 0;
	i_sum = i_number_one + i_number_two;

	return i_sum;
}

我们用F10打开程序调试,然后在打开反汇编窗口和调用堆栈窗口,这两个窗口在vs的菜单栏中的调试->窗口下可以选择

调用堆栈的功能是用来记录函数的调用过程,从中我们会发现当程序在执行main函数时已经运行了很多的代码,其实这是c语言编译器内置的代码,是运行程序必备的,从中我们也可以得出一个结论,main函数也是一个被调用的函数

 

 我们都知道我们编写的c程序在开始运行的时候,要进行 预处理 -> 编译 -> 反汇编 -> 链接 这四个过程,而反汇编窗口顾名思义就是对程序反汇编过程的显性体现。

而我们今天的关键问题-函数栈帧的创建与销毁是如何进行的,通过我们对反汇编代码的解读就会体现出来! 

1.ebp和esp的作用

 我们可以看到程序运行的第一个汇编指令为 push ebp,是将通用寄存器中的 bp 寄存器压栈 ,然后就是 mov ebp,esp 是将sp寄存器中的值传给bp寄存器,这时我们就会有疑问,为什么c程序开始运行main()函数时要先使用两个寄存器?这两个寄存器是干什么用的呢?

 

 函数的调用是要在栈区开辟一段空间的,而这段空间是通过esp和ebp这两个寄存器来维护,ebp中存放这段空间的栈底的地址,而esp是用来存放栈顶的的地址。

  我们知道c程序的开始运行是从main函数开始的,那为什么我们在程序开始运行的时候,反而先压栈了一个栈底地址?(向栈空间中压入了一个栈底的地址)

 这也恰恰验证了c语言中main函数其实也是一个被调用的函数,当main运行完了后还要返回到调用main()函数的函数中。

所以我们的程序的栈区示意图应该为

开始调用main函数前:

开始调用main函数后:

然后是mov ebp,esp将esp此时的地址放到ebp寄存器中,此时ebp就和esp指向同一个地址,这个地址就是main函数栈空间的栈底空间。

 然后后面的汇编代码为:

 sub可以类比为c语言中的减法 ‘-’ 同样操作数都为两个:

sub         esp,0E4h

这句话的意思是相当于: esp = esp - 0E4H(十六进制数)                                                               可以理解为将esp向上移动数个字节的空间。

 然后是

将ebx esi edi压入栈中,每次压栈esp就会减1,

然后就是

 

将ebp-0E4h这段空间的起始地址存入edi中,ecx中保存的是这段空间的字节个数,eax中保存的是对空间初始化的的值这个是随机值,编译器不同值不同,然后开始将从edi保存的起始地址开始向下39h个字节初始化为eax中的值。

通过调试窗口中的内存我们可以清楚的看到这个过程

然后就是: 

 

 然后就是:

 

在main函数栈帧的上边开辟空间放两个参数的值

 

这汇编代码是记录下一条代码的值

然后程序的执行就会进入到Add函数中

 这里Add函数的开辟栈空间的方法同main函数一样,不在过多的赘述

主要看Add函数的销毁

 首先将想要return回main的函数放到eax中,然后将edi,esi,ebx出栈,每次出栈esp要减1,然后将Add函数的栈底地址给esp,然后Pop ebp,此时程序为Add函数所开辟的栈帧空间释放了,然后将之前记录的main函数的栈底空间,给ebp,ret是子程序返回指令,回到存储的下一条指令的地址的位置。

 

然后再将esp加8,意思也就是让esp指向main的空间中的edi的地址,此时程序的执行返回main函数中,开始执行其他剩余的代码,main的栈空间的销毁同Add函数的相同

此时我们也就明白了,函数栈帧的创建与销毁了!

Small black human
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数栈帧创建销毁
weixin_59406869的博客
05-05 1778
我们学习语法学习编程逻辑都是基于封装好的知识上来进行学习,知其然而不知其所以然,如果想要更好的掌握理解所学知识,我们对知识应该有一个更深层次理解,了解过基本语法的伙伴应该都有过下面这些疑问,这些问题怎么去理解,这里就需要我们去了解函数栈帧创建销毁; 1.局部变量是怎么创建的? 2.为什么局部变量不初始化的值是随机值? 3.函数是怎么传参的?传参的顺序是怎么样的? 4.形参和实参是什么关系? 5.函数调用是怎么做的? 6.函数调用结束后怎么返回的? 如果上面问题你都能了解,在此让我叫
从简单的Add函数分析函数调用及函数栈帧过程
ChenYang1998的博客
05-23 992
1.函数的调用过程即函数栈帧,是编译器要用来实现函数调用的一个过程。栈帧(stack frame),机器用栈来传递过程参数,存储返回信息,保存寄存器用于以后恢复,以及本地存储。为单个过程(函数调用)分配的那部分栈称为栈帧栈帧其实是两个指针寄存器,寄存器%ebp为帧指针,而寄存器%esp为栈指针,当程序运行时,栈指针可以移动(大多数的信息的访问都是通过帧指针的)。总之简单一句话,栈帧的主要作用是用
函数栈帧创建销毁图片
最新发布
04-15
函数栈帧创建销毁图片
函数栈帧创建销毁大致总结
02-23
局部变量是怎么创建的?为什么局部变量的值是随机值?函数是怎么传参的?传参的顺序是怎么样的?形参和实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题...
函数调用的基本原理
07-28
每个函数调用都会创建一个栈帧,包含了该函数的参数、局部变量和返回地址。当函数返回时,它的栈帧销毁,局部变量随之消失。 关于返回值,不同的系统有不同的处理方式。一些系统可能直接在栈中为返回值分配...
Python之函数三千问(基础篇)
12-21
函数被调用时,会创建一个栈帧,用于存放局部变量和计算过程。函数结束,栈帧销毁,局部变量随之消失。 1. 形参与实参:形参是函数定义中声明的参数,实参是在调用函数时传递的值。实参可以是变量、常量或...
子程序(函数)传递.rar
03-12
- 当函数被调用时,系统会在内存中创建一个栈帧来保存局部变量和函数调用的信息。当函数返回时,该栈帧会被销毁。 5. **递归调用**: - 函数调用自身的过程,通常用于解决分治策略的问题,如阶乘计算、搜索算法等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值