C语言中函数栈帧的创建

最新推荐文章于 2024-02-06 14:10:11 发布
最新推荐文章于 2024-02-06 14:10:11 发布
阅读量348 收藏 3
点赞数 5
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59806137/article/details/119648647
版权
本文深入探讨了C语言中函数调用时栈帧的创建和销毁过程,通过实例代码分析了从函数参数传递、局部变量创建到函数返回的内存操作。涉及esp、ebp寄存器的作用,以及栈区的使用规则。通过反汇编展示了在Visual Studio 2013环境下函数栈帧的具体变化,解答了关于局部变量、形参与实参、函数返回等问题。
摘要由CSDN通过智能技术生成

学习C语言的过程中,我们经常会进行函数调用,我们对于函数调用表面现象倒是一清二楚,但是对于其具体在内存中是如何让运作,却不怎么了解,今天我们就来好好探究里面的奥妙。

想要了解函数栈帧的创建和销毁,首先必须了解以下知识点:

知识介绍:

我们电脑CPU中会有一个小型存储区域,用来暂时存放参与运算的数据和运算的结果,那就是寄存器。寄存器具有高速度,低空间的特点。寄存器有eax、ebx、ecx、edx、esi、edi、eip、esp、ebp,我们这里着重介绍esp、ebp。

esp(栈顶指针)、ebp(栈底指针)这两个寄存器中存放的是地址,而这两个地址是用来维护函数栈帧的,具体意思就是esp、和ebp之间的空间就是栈帧。

内存中有一个分区,名为栈区,函数的每一次调用,都需要在栈区上开辟空间,而这些开辟的空间就可以当作函数栈帧,而且函数栈帧随着函数的执行一般会有所变化。

栈区的中的函数和数据等是从高地址向低地址创建的,压栈就是把数据放入栈顶,出栈就是把数据取出栈顶,所以会有先入后出的特点。

int add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}

int main()
{
	int a = 10;
	int b = 20;
	int sum = 0;
	sum = add(a, b);
	return 0;
}

我们在windows10的visual studio 2013编译器(debug、32位,以下简称vs2013)环境下进行测试。为展示效果,代码(如上图)就写的尽可能详细。

在vs2013中通过对main函数定义的查看可以了解,main函数是被一个名叫mainCRTStartup的函数调用,而mainCRTStartup又被一个名叫__tmainCRTStartup的函数调用,因此main函数也会在栈区上开辟属于自己的空间。

用一幅图来总结上面的知识。

 演示函数栈帧的创建和销毁:

我们对代码进行反汇编可以看见函数栈帧创建和销毁的具体过程(如下图所示)。接下来我就把整个过程详细的讲解一番。(反汇编中的地址和栈区中的地址不一样)

1.为main()函数开辟栈帧

 

push压栈,esp的值减少4个字节,然后将ebp的值压入栈中。

move移动,将esp的值赋给ebp,这里并不是将esp所指向的空间赋给ebp,只是单纯的地址赋值。

sub减去,将esp的值减去0E4h字节保存在esp中,即esp向低地址移动0E4h字节。 

将esp的值减少4字节,然后将ebx的值压入栈中。

将esp的值减少4字节,然后将esi的值压入栈中。

将esp的值减少4字节,然后将edi的值压入栈中。

lea将一个内存地址的值直接赋给操作数,rep能够引发其后字符串指令被重复,stos将eax的值中的值拷贝到es:[edi]指向的空间,dword双字(四个字节),ptr指针,es:[edi]指向目的串。

在栈上从edi-0E4h开始的位置,向高地址方向内存赋值0CCCCCCCCh,重复39次,每次赋值双字(4个字节)的空间。

2.main()函数创建局部变量

将0Ah赋给a所在的内存地址指向的空间

将14h赋给b所在内存地址所指向的空间

将0赋给sum所在内存地址所指向的空间

 

3.形参的传递

 

esp的值减少4个字节,将14h的值压入栈中(b的形参,即y)

esp的值减少4个字节,将0Ah的值压入栈中(a的形参,即x)

可以看出,虽然我们写的是int add(int x, int y),但是传参顺序确实从右往左,即先创建y,再创建x

,也知道形参和实参是两块不同空间储存,改变形参不会改变实参,即形参是实参的临时拷贝。

call将下一条指令的地址压入栈中(当子程序执行完之后很根据这个地址返回),并移动到调用的子程序中(跳转到后面的地址)

 

jump将无条件跳转到后面的地址。

 4.为add()函数开辟栈帧

 这里和mian()函数的函数栈帧开辟如出一辙。总的概括就是:

esp减少4字节,将ebp的值压入栈中

将esp的值赋给ebp,这里并不是将esp所指向空间的值赋给ebp

将esp的值减去0CCh字节保存在esp中,即esp向低地址移动0CCh字节。

将esp的值减少4字节,然后将ebx的值压入栈中。

将esp的值减少4字节,然后将esi的值压入栈中。

将esp的值减少4字节,然后将edi的值压入栈中。

在栈上从edi-0CCh开始的位置,向高地址方向内存赋值0CCCCCCCCh,重复33次,每次赋值双字(4个字节)的空间。

 

将0赋值给z所指向的双字节空间

将x所指向的双字节空间的值赋给eax

add是加法运算,将y所指向的双字节空间的值加给eax

将eax的的值赋给z所指向的双字节空间

将z所指向双字节空间的值赋给eax

 5.为add()函数销毁栈帧

取出edi在栈中的值,esp的值增加4字节

取出esi在栈中的值,esp的值增加4字节

取出ebx在栈中的值,esp的值增加4字节

将ebp的值赋给esp,这里并不是将ebp所指向的内存空间的值赋给esp

取出ebp在栈中的值,esp的值增加4字节

ret会取出栈中存放的call下一条指令的地址,用于返回main()函数,esp的值增加4字节

 

给esp的值加上8个字节

将eax的值赋给sum所指向的双字节空间

 6.为main()函数销毁栈帧

可以看出,之后就是main()函数的栈帧销毁了,这里就不详细展开讲了,留给有兴趣的老铁研究研究。

总结:

以上就是函数栈帧创建和销毁的大概流程了,看到这里,想必以前学习中的许多困惑已经有了答案了吧。

比如:

1.局部变量是怎么创建的?

2.为什么局部变量的值是随机值?

3.函数是怎么传参的?

4.传参的顺序是怎么样的?

5.形参和实参什么关系?

6.函数调用以后怎么返回的?

……

情调之声
关注
C语言】程序员筑基功法——《函数栈帧创建与销毁》
StackFrame
07-24 3042
汇编角度带你走进函数栈帧
谈谈函数的调用过程,栈帧创建和销毁
ZY_20181010的博客
05-19 476
一.什么是栈帧?!什么是栈帧,引用百度百科的经典解释:“栈帧也叫过程活动记录,是编译器用来实现函数调用过程的一种数据结构。” 实际上,可以简单理解为:栈帧就是存储在用户栈上的(当然内核栈同样适用)每一次函数调用涉及的相关信息的记录单元。让我们从栈开始来理解什么是栈帧... 栈作为一种特殊的数据结构而存在(和“队列”相反的记录结构和操作规则),是一种只能在一端进行插入和删除操作的特殊线性表。栈按照后...
C语言函数栈帧
最新发布
小何代码咖啡馆
02-06 955
通过简单分析main函数和Add任何函数在执行正式代码之前都需要进行函数栈帧的空间开辟,而函数栈帧的开辟涉及到esp栈顶指针和ebp栈低指针,这两个指针负责维护二者范围内函数栈帧空间,在此过程,空间的内容会被赋值为0xcccccccc,导致未赋初始值的变量为随机值函数局部变量的开辟是通过栈低指针进行地址运算为不同的变量开辟空间。
函数栈帧创建
gumufu的博客
08-09 258
#define _CRT_SECURE_NO_WARNINGS 1 #include <stdio.h> int Add(int x, int y) { int z = 0; z= x+y; return z; } int main(void) { int a = 10; int b = 20; int c = 0; c = Add(a, b); printf("%d\n", c); return 0; } 首先,先给出如上的代码。之后 ,便要调用.
C语言函数栈帧
白晨的博客
10-24 435
在了解函数栈帧之前,首先我们需要一些前导知识 目录 1.栈的定义及初识 2.寄存器 3.反汇编 4.函数栈帧 1.栈的定义及初识 首先,我们要知道栈的定义以及栈帧又有什么作用 栈(stack)又名堆栈,堆栈是一个特定的存储区或寄存器,它的一端是固定的,另一端是浮动的 。对这个存储区存入的数据,是一种特殊的数据结构。所有的数据存入或取出,只能在浮动的一端(称栈顶)进行,严格按照“先进后出”的原则存取,位于其间的元素,必须在其栈上部(后进栈者)诸元素逐个移出后才能取出。在内存储器(...
C语言函数栈帧
qq_39412582的博客
11-21 404
!!!非常重要 以前我们知道在调用函数的时候会有寄存器来执行一些操作,常见的有ebp 、esp、eax、ebx、ecx等 而在函数调用过程也会调用两个寄存器,一个是ebp,一个是esp。ebp指向的是栈底,esp指向的是栈顶。 我们那下面这个例子来分析函数调用过程的具体细节: #include &amp;lt;stdio.h&amp;gt; int Add(int x, int y) { int ret =...
C语言函数栈帧创建和销毁
编程小菜kun
11-07 358
函数栈帧(stack frame)就是函数调用过程在程序的调用栈(call stack)所开辟的空间,这些空间是用来存放:函数参数和函数返回值临时变量(包括函数的非静态的局部变量以及编译器自动生产的其他临时变量)保存上下文信息(包括在函数调用前后需要保持不变的寄存器)栈(stack)是现代计算机程序里最为重要的概念之一,几乎每一个程序都使用了栈,没有栈就没有函数,没有局部变量,也就没有我们如今看到的所有的计算机语言。
函数栈帧创建与销毁
weixin_59406869的博客
05-05 1914
我们学习语法学习编程逻辑都是基于封装好的知识上来进行学习,知其然而不知其所以然,如果想要更好的掌握理解所学知识,我们对知识应该有一个更深层次理解,了解过基本语法的伙伴应该都有过下面这些疑问,这些问题怎么去理解,这里就需要我们去了解函数栈帧创建与销毁; 1.局部变量是怎么创建的? 2.为什么局部变量不初始化的值是随机值? 3.函数是怎么传参的?传参的顺序是怎么样的? 4.形参和实参是什么关系? 5.函数调用是怎么做的? 6.函数调用结束后怎么返回的? 如果上面问题你都能了解,在此让我叫
函数栈帧创建与销毁大致总结
02-23
我们在学习c语言的时期,经常被这些问题困扰,这些问题都将在本资源得到讲解,其次,这份资源是一份笔记文件,如有不足之处请多包涵,如果想要其他部分的笔记(c语言,c++,数据结构)可以私信我,欢迎大家一起来...
C语言函数栈帧
qq_44888950的博客
08-07 207
1.什么是函数栈帧C语言,每一个正在运行的函数都有一个栈帧与其对应,栈帧存储的是该函数的返回地址和局部变量。从逻辑上讲,栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等等。 2.函数栈帧创建与销毁 在调用函数时,会为该函数在栈上开辟一块空间,在该函数运行的过程,寄存器ebp保存的是栈底地址,寄存器esp保存的是栈顶地址。而且还应该明确一点,esp和ebp寄存器一次只能存储一个地址,所以,任何时候,这一对指针都会指向同一个函数栈帧结构。并且ebp一般由系统改变它的
C语言 栈帧
Genven_Liang的博客
04-15 1487
C语言 栈帧 一、栈帧    简单来说,栈帧就是利用EBP(栈帧指针)寄存器访问栈内局部变量、参数、函数返回地址等的手段。比如在某函数时,该函数的在栈内分配空间存放临时数据,那么EBP存放的就是片空间的基址(首地址)。(ESP寄存器通常指向栈顶位置)。 文字叙述栈帧过程: 每当开始调用一个函数,就会在占开辟一段属于该函数的栈空间, 也就是说,该函数的临时变量都是存放在这一段内存空间...
【浅谈】栈帧创建与销毁
LaoLi0519的博客
04-24 420
【浅谈】栈帧创建与销毁 什么是栈帧?   简单点说,C语言,每个栈帧对应着一个未运行完的函数栈帧保存了该函数的返回地址和局部变量。栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。 从逻辑上讲,栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等等。   从简单的文字我们无法想象和理解栈帧到底是一个什么样的存在,下面我通过一系列的图片...
C语言深度剖析】第六篇:函数栈帧
Pass-by
01-17 408
文章目录一、认识相关寄存器二、认识相关汇编命令三、函数压栈 一、认识相关寄存器 eax:通用寄存器,保留临时数据,常用于返回值 ebx:通用寄存器,保留临时数据 ebp:栈底寄存器 esp:栈顶寄存器 eip:指令寄存器,保存当前指令的下一条指令的地址 二、认识相关汇编命令 mov:数据转移指令 push:数据入栈,同时esp栈顶寄存器也要发生改变 pop:数据弹出至指定位置,同时esp栈顶寄存器也要发生改变 sub:减法命令 add:加法命令 call:函数调用,1. 压入返回地址 2. 转入..
c语言:深度刨析函数栈帧
摸鱼胖嘟嘟的博客
07-24 941
本篇博客会带大家深度刨析函数栈帧,理解函数栈帧创建与销毁的过程,能够从底层上理解一些知识点,做到知其然,知其所以然。
C语言函数的调用过程(栈帧
ETalien_的博客
07-21 345
       在C语言函数是如何调用的?我们通过下方这个简单的代码来进行深入研究。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; int Add(int x, int y) { int i = 0; i = x + y; return i; } int main() { int a = 10; int b = 20; int...
函数栈帧创建过程
weixin_52540905的博客
08-31 507
目录 一、预备知识 1、寄存器 二、栈帧的使用 三、函数栈帧创建过程 一、预备知识 1、寄存器 常用的寄存器有:eax、ebx、ecx、edx、ebp、esb。其ebp、esp这两个寄存器存放的是地址,这两个地址是用来维护函数栈帧的。ebb指向栈底,也称栈底指针;esp指向栈顶,也称栈顶指针。 二、栈帧的使用 栈帧的开辟过程,先使用高地址,再使用低地址。放元素进去叫压栈。让元素出来叫出栈 三、函数栈帧创建过程 首先我们用一个简单的代码来观察函数栈帧创建过程。(提示下面出现的
栈帧创建与销毁干货!
weixin_58004346的博客
08-15 316
esp 栈顶指针 ebp栈低指针 2.main函数也是被人调的 main函数下还有其他函数调用main函数 调用main函数后再栈区开辟空间, 再调用add函数再栈区开辟空间, 在学期的过程,我们可能有很多困惑? 比如: 局部变量是怎么创建的? 为什么局部变量的值是随机值? 函数是怎么传参的?传参的顺序是怎样的? 形参和实参是什么关系? 函数调用是怎么做的? 函数调用结束后是怎么返回的? 当看完这篇文章,学习了函数栈帧创建与销毁后,上面的问题,自然水落石出,对于接下..
c语言函数调用栈帧变化
LordWingF的博客
11-18 1236
我们写一个比较简单的c语言程序 `#include“ int fun(int x,int y) { int c = 0xcccccccc; printf(“hehe\n”); return c; } int main() { int a = 0xaaaaaaaa; int b = 0xbbbbbbbb; int c = fun(
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值