函数栈帧的创建与销毁（动态超详解）

执笔929

已于 2023-10-15 15:57:00 修改

阅读量97

点赞数 1

文章标签： c语言

于 2023-10-13 20:14:56 首次发布

本文链接：https://blog.csdn.net/weixin_74769483/article/details/133808115

版权

预备知识

寄存器种类与作用

在x86架构的处理器中常见的寄存器种类与作用

种类	作用
eax（累加寄存器）	eax是一个通用寄存器，常用于存放算术和逻辑运算的结果。它还用于存储函数的返回值。在内部，eax可以被分为两个16位的寄存器：ax和ah/al。ax存储16位的数值，而ah和al存储ax寄存器中的高位和低位字节。
ebx（基地址寄存器）	ebx也是一个通用寄存器，主要用于存放内存访问的基地址。当需要访问内存中的数据时，可以使用ebx寄存器来存储基地址，然后通过偏移量来访问特定的内存位置。
ecx（计数寄存器）	ecx也是一个通用寄存器，通常用于循环操作。在循环过程中，ecx寄存器中的值会递减，直到达到0为止。因此，ecx常用于计数操作，例如重复字符存储操作或数字统计。
edx（溢出寄存器）	edx是eax的溢出寄存器。当进行较大的整数除法运算时，edx被用来存放余数。该寄存器还可用于模运算和其他需要保存运算溢出结果的场景。
esi（源变址寄存器）	esi是一个通用寄存器，主要用于存放存储单元在段内的偏移量。在内存操作指令中，esi通常作为“源地址指针”使用。它是一种便捷的方式来访问内存中的数据。
edi（目的变址寄存器）	edi也是一个通用寄存器，类似于esi，但主要用于存放存储单元在段内的偏移量。在内存操作指令中，edi通常作为“目标地址指针”使用。它可以作为用于操作和修改内存数据的目标指针。
eip（指令指针寄存器）	eip是一个控制寄存器，用于存储CPU下一条将要执行的指令的地址。它存放的是指令的偏移地址，用于控制程序的顺序执行。
esp（栈顶指针寄存器）	esp是栈顶指针寄存器，用于指向栈顶的指针。栈是一种后进先出（LIFO）的数据结构，用于存储局部变量、函数参数和返回地址等。在进行栈操作时，push指令将数据压入栈中，而pop指令将数据弹出栈。esp的值将不断更新，以指向栈顶。
ebp（基址指针寄存器）	ebp是基址指针寄存器，指向栈帧（Stack Frame）的底部。栈帧用于存储函数的局部变量和函数参数。ebp通常与esp配合使用，用于访问栈帧中的数据。当进入一个函数时，会将当前的esp值赋给ebp，然后可以通过ebp来访问函数参数和局部变量。这些寄存器在程序的执行过程中扮演重要的角色，用于存储数据、地址和控制执行流程。了解每个寄存器的作用和使用方式有助于编写高效的汇编语言和低级语言程序。

常用汇编指令

1.push 指令：

指令作用：将一个值压入栈中。
解释：它首先减少 esp 的值（栈指针寄存器），然后将源操作数的值复制到栈地址。在32位平台上，esp 每次减少4字节。

2.pop 指令：

指令作用：从栈中弹出一个值。
解释：它首先将 esp 指向的栈元素的内容复制到一个操作数中，然后增加 esp 的值。在32位平台上，esp 每次增加4字节。

3.mov 指令：

指令作用：用于将数据从源地址传送到目标地址，源操作地址的内容不变。
解释：将源操作数的值赋给目标操作数。将 esp 的值赋给 ebp，而不是将 esp 所指向的内存空间的值赋给 ebp。

4.sub 指令：

指令作用：减法操作，从一个寄存器中减去指定的数值，并将结果保存到目标寄存器中。
解释：执行 esp - 0E4h，然后将结果保存在 esp 中。

5.lea 指令：

指令作用：将一个内存地址直接加载到目标操作数中。
解释：将 ebp - 0E4h 的值直接赋给 edi，而不是将 ebp - 0E4h 内存地址里的数据赋给 eax。

6.rep 指令：

指令作用：重复前缀指令，用于控制字符串指令的重复执行。
解释：rep 指令通常与字符串指令一起使用，其中 ecx 的值指定了重复的次数，每次执行一次，ecx 减一，直到 ecx 减至0。

7.stos 指令：

指令作用：串存储指令，用于将数据从 eax 中复制到目的地址中。
解释：stos 指令将 eax 中的值复制到目的串，具体地址由 es:[edi] 指定。这通常用于在内存中存储数据。

8.call 指令：

指令作用：用于调用子程序，将返回地址（下一条指令的位置）保存在堆栈中，并跳转到子程序。
解释：call 指令将下一条指令的地址（IP）压入栈中，然后跳转到调用的子程序。

9.jmp 指令：

指令作用：无条件跳转到指定的地址。
解释：jmp 指令用于无条件跳转到指定的地址，即 IP 被设置为指定地址。

10.add 指令：

指令作用：将两个运算数相加，并将结果保存在第一个运算数中。
解释：执行 esp + 8，也就是将 esp 向高地址方向移动8字节，相当于 pop 操作后的指针变化。

11.ret 指令：

指令作用：用于终止当前函数的执行，将控制返回给调用它的函数。当前函数的帧将被回收。
解释：执行 ret 指令后，程序会自动返回到之前的调用点，也就是 call 指令的下一条指令。

这些指令和解释涵盖了在汇编语言中常见的操作，包括数据传输、堆栈操作、跳转和控制流等。这些是汇编语言编程中的基本概念，用于操作计算机的底层硬件。

内存模型

栈帧是函数执行的环境，包含了函数参数、局部变量和返回信息。以下是一些关键概念的进一步解释：

1.栈的方向：在大多数计算机体系结构中，栈是从高地址向低地址延伸的。这意味着新的栈帧会被压入栈的顶部，而旧的栈帧会在底部。

2.栈帧结构：每个函数调用都会创建一个独立的栈帧，这个栈帧通常包括以下元素：

函数参数：函数的参数值通常被推送到栈帧中，以便函数能够访问这些参数。
局部变量：函数内部定义的局部变量也被分配到栈帧中，它们只在函数执行期间可见。
返回地址：返回地址是指向调用函数中下一条要执行的指令的地址，用于在函数执行完毕后返回到正确的位置。
帧指针 （ebp）：帧指针是一个寄存器，指向当前栈帧的底部，它通常用于访问局部变量和参数。
栈指针 （esp）：栈指针是一个寄存器，指向当前栈帧的顶部，它用于管理栈的增长和缩减以及处理函数调用和返回。

3.独立的栈帧：每个函数调用都有自己独立的栈帧，这意味着函数之间的局部变量和参数不会相互干扰。每个函数都有自己的栈帧，可以在函数执行期间保存和管理所需的信息。

4.帧指针和栈指针：帧指针和栈指针是两个关键的寄存器，用于定位和访问栈帧中的数据。帧指针指向栈帧的底部，而栈指针指向栈帧的顶部。它们协同工作以确保正确的数据被访问和管理。

总的来说，栈帧是函数执行的上下文，它包括了函数调用所需的数据和信息，确保函数的参数、局部变量以及函数执行的控制流能够正确地管理。帧指针和栈指针在栈帧中的数据访问和管理中起着关键作用。

详细演示函数栈帧的创建销毁过程

这次演示所使用的环境是windows 10、编译环境 vs2013（debug、x86）。

示例代码:


#include <stdio.h>

int Add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}
int main()
{
	int a = 10;
	int b = 20;
	int c = 0;

	c = Add(a, b);

	printf("%d\n", c);
	return 0;
}

按下F10

我们发现main()函数被调用了

但是main()函数被谁调用了呢？

main 函数调用之前，是由__tmainCRTStartup函数来调用main函数。
在 __tmainCRTStartup函数之前的函数调用我们就暂时不考虑了。
那我们可以确定， __tmainCRTStartup函数应该会有自己的栈帧， main 函数和 Add 函数也会维护自己的栈帧，每个函数栈帧都有自己的 ebp 和 esp 来维护栈帧空间。
那接下来我们从main函数的栈帧创建开始讲解：

main函数的栈帧创建与销毁

调试到main函数开始执行的第一行，右击鼠标转到反汇编。
注：VS编译器每次调试都会为程序重新分配内存，课件中的反汇编代码是一次调试代码过程中数据，每次调试略有差异。

main函数的反汇编

int main()
{
004518B0  push        ebp  
004518B1  mov         ebp,esp  
004518B3  sub         esp,0E4h  
004518B9  push        ebx  
004518BA  push        esi  
004518BB  push        edi  
004518BC  lea         edi,[ebp-24h]  
004518BF  mov         ecx,9  
004518C4  mov         eax,0CCCCCCCCh  
004518C9  rep stos    dword ptr es:[edi]  
004518CB  mov         ecx,offset _F8B6352D_Project10_13@c (045C003h)  
004518D0  call        @__CheckForDebuggerJustMyCode@4 (045131Bh)  

int a = 10;
004518D5  mov         dword ptr [a],0Ah  
	int b = 20;
004518DC  mov         dword ptr [b],14h  
	int c = 0;
004518E3  mov         dword ptr [c],0  

	c = Add(a, b);
004518EA  mov         eax,dword ptr [b]  
004518ED  push        eax  
004518EE  mov         ecx,dword ptr [a]  
004518F1  push        ecx  
004518F2  call        _Add (04510B4h)  
004518F7  add         esp,8  
004518FA  mov         dword ptr [c],eax  

	printf("%d\n", c);
004518FD  mov         eax,dword ptr [c]  
00451900  push        eax  
00451901  push        offset string "%d\n" (0457B30h)  
00451906  call        _printf (04510D2h)  
0045190B  add         esp,8  
	return 0;
0045190E  xor         eax,eax  
}
00451910  pop         edi  
00451911  pop         esi  
00451912  pop         ebx  
00451913  add         esp,0E4h  
00451919  cmp         ebp,esp  
0045191B  call        __RTC_CheckEsp (0451244h)  
00451920  mov         esp,ebp  
00451922  pop         ebp  
00451923  ret

这是一个C或C++程序的汇编代码，我会为你详细解释每一行：

为main()函数开辟栈帧

int main()
{
004518B0  push        ebp  
004518B1  mov         ebp,esp  
004518B3  sub         esp,0E4h  
004518B9  push        ebx  
004518BA  push        esi  
004518BB  push        edi 
004518BC  lea         edi,[ebp-24h]  
004518BF  mov         ecx,9  
004518C4  mov         eax,0CCCCCCCCh  
004518C9  rep stos    dword ptr es:[edi]

push ebp：将当前函数的栈底指针 ebp 压栈，用于保存调用者函数的 ebp 值。
mov ebp, esp：将当前栈顶指针 esp 的值赋给 ebp，建立新的栈帧。ebp 成为当前函数的栈帧底部，esp 成为当前函数的栈帧顶部。
sub esp, 0E4h：在栈上分配 0xE4（228）字节的空间，用于存储局部变量和其他临时数据。
push ebx、push esi、push edi：将寄存器 ebx、esi 和 edi 的值保存到栈上。这是为了在函数中使用这些寄存器时能够安全地保存和恢复它们的值。
lea edi, [ebp-24h]：将 [ebp-24h] 的地址加载到寄存器 edi 中。通常，这个地址是用于存储局部变量和其他临时数据的空间。
mov ecx, 9：将 ecx 寄存器的值设置为 9。
mov eax, 0CCCCCCCCh：将 eax 寄存器的值设置为 0xCCCCCCCCh。
rep stos dword ptr es:[edi]：将 ecx 指定的数量的 eax 的值（0xCCCCCCCCh）写入 [edi] 的内存地址。这是一种用于初始化内存的常见技巧，通常在调试时使用，以便在使用未初始化的变量时能够更容易地检测到。

004518CB  mov         ecx,offset _F8B6352D_Project10_13@c (045C003h)  
004518D0  call        @__CheckForDebuggerJustMyCode@4 (045131Bh)

mov ecx, offset _F8B6352D_Project10_13@c (045C003h)：将地址 0x045C003 赋值给 ecx 寄存器。
call @__CheckForDebuggerJustMyCode@4 (045131Bh)：调用一个函数，该函数的地址是 0x045131B。

在main()函数中创建变量

int a = 10;
004518D5  mov         dword ptr [a],0Ah  
int b = 20;
004518DC  mov         dword ptr [b],14h 
int c = 0;
004518E3  mov         dword ptr [c],0

mov dword ptr [a], 0Ah：将整数值 10（0Ah 的十六进制表示）存储到变量 a 的内存地址中。mov dword ptr [b], 14h：将整数值 20（14h 的十六进制表示）存储到变量 b 的内存地址中。mov dword ptr [c], 0：将整数值 0 存储到变量 c 的内存地址中。

调用Add()函数前的准备

c = Add(a, b);
004518EA  mov         eax,dword ptr [b]  
004518ED  push        eax  
004518EE  mov         ecx,dword ptr [a]  
004518F1  push        ecx  
004518F2  call        _Add (04510B4h)  
004518F7  add         esp,8  
004518FA  mov         dword ptr [c],eax

mov eax, dword ptr [b]：将变量 b 的值加载到 eax 寄存器中。
push eax：将 eax 寄存器的值推入栈中。
mov ecx, dword ptr [a]：将变量 a 的值加载到 ecx 寄存器中。
push ecx：将 ecx 寄存器的值推入栈中。
call _Add (04510B4h)：调用 _Add 函数，该函数的地址是 0x04510B4。
add esp, 8：将栈顶指针 esp 增加 8，恢复栈的平衡。
mov dword ptr [c], eax：将函数返回值（存储在 eax 中）存储到变量 c 的内存地址中。

返回main()函数栈帧

printf("%d\n", c);
004518FD  mov         eax,dword ptr [c]  
00451900  push        eax  
00451901  push        offset string "%d\n" (0457B30h)  
00451906  call        _printf (04510D2h)  
0045190B  add         esp,8

return 0;
0045190E  xor         eax,eax   ; 将eax寄存器清零，用于表示返回值
}

mov eax, dword ptr [c]：将变量 c 的值加载到 eax 寄存器中。
push eax：将 eax 寄存器的值推入栈中，作为 printf 的参数。
push offset string "%d\n"：将格式字符串地址推入栈中，作为 printf 的参数。
call _printf (04510D2h)：调用 _printf 函数，该函数的地址是 0x04510D2。
add esp, 8：将栈顶指针 esp 增加 8，恢复栈的平衡。

main()栈帧的销毁

00451910  pop         edi   ; 恢复寄存器edi的值
00451911  pop         esi   ; 恢复寄存器esi的值
00451912  pop         ebx   ; 恢复寄存器ebx的值
00451913  add         esp,0E4h   ; 回收局部变量空间所占用的栈空间
00451919  cmp         ebp,esp   ; 比较基址指针和栈指针的值
0045191B  call        __RTC_CheckEsp (0451244h)   ; 调试用指令
00451920  mov         esp,ebp   ; 将基址指针的值赋值给栈指针
00451922  pop         ebp   ; 恢复调用者的基址指针
00451923  ret   ; 函数返回

总结


int main()
{
004518B0  push        ebp   ; 将调用者的基址指针（ebp）保存到栈中
004518B1  mov         ebp,esp   ; 将当前栈指针（esp）赋值给基址指针（ebp）
004518B3  sub         esp,0E4h   ; 在栈上为局部变量分配224字节的空间
004518B9  push        ebx   ; 保存寄存器ebx的值
004518BA  push        esi   ; 保存寄存器esi的值
004518BB  push        edi   ; 保存寄存器edi的值
004518BC  lea         edi,[ebp-24h]   ; 将ebp-24h的地址存储到edi寄存器
004518BF  mov         ecx,9   ; 将9赋值给ecx寄存器
004518C4  mov         eax,0CCCCCCCCh   ; 将0CCCCCCCC赋值给eax寄存器（用于调试）
004518C9  rep stos    dword ptr es:[edi]   ; 将eax寄存器的值循环填充到[edi]地址开始的ecx个dword字节中
004518CB  mov         ecx,offset _F8B6352D_Project10_13@c (045C003h)   ; 调试用指令
004518D0  call        @__CheckForDebuggerJustMyCode@4 (045131Bh)   ; 调试用指令

	int a = 10;
004518D5  mov         dword ptr [a],0Ah   ; 将10赋值给变量a

	int b = 20;
004518DC  mov         dword ptr [b],14h   ; 将20赋值给变量b

	int c = 0;
004518E3  mov         dword ptr [c],0   ; 将0赋值给变量c

	c = Add(a, b);
004518EA  mov         eax,dword ptr [b]   ; 将变量b的值赋值给eax寄存器
004518ED  push        eax   ; 将eax寄存器的值压入栈中
004518EE  mov         ecx,dword ptr [a]   ; 将变量a的值赋值给ecx寄存器
004518F1  push        ecx   ; 将ecx寄存器的值压入栈中
004518F2  call        _Add (04510B4h)   ; 调用_Add函数，函数地址为04510B4h
004518F7  add         esp,8   ; 栈指针恢复，释放保存的参数值
004518FA  mov         dword ptr [c],eax   ; 将返回值保存到变量c中

	printf("%d\n", c);
004518FD  mov         eax,dword ptr [c]   ; 将变量c的值赋值给eax寄存器
00451900  push        eax   ; 将eax寄存器的值压入栈中
00451901  push        offset string "%d\n" (0457B30h)   ; 将字符串"%d\n"的地址压入栈中
00451906  call        _printf (04510D2h)   ; 调用_printf函数，函数地址为04510D2h
0045190B  add         esp,8   ; 栈指针恢复，释放保存的参数值

	return 0;
0045190E  xor         eax,eax   ; 将eax寄存器清零，用于表示返回值
}
00451910  pop         edi   ; 恢复寄存器edi的值
00451911  pop         esi   ; 恢复寄存器esi的值
00451912  pop         ebx   ; 恢复寄存器ebx的值
00451913  add         esp,0E4h   ; 回收局部变量空间所占用的栈空间
00451919  cmp         ebp,esp   ; 比较基址指针和栈指针的值
0045191B  call        __RTC_CheckEsp (0451244h)   ; 调试用指令
00451920  mov         esp,ebp   ; 将基址指针的值赋值给栈指针
00451922  pop         ebp   ; 恢复调用者的基址指针
00451923  ret   ; 函数返回

每行代码前面的数字是编译后生成的机器指令的地址。这些地址是编译器根据源代码生成的可执行文件中的指令的地址。在这个示例中，这些地址为16进制表示的内存地址，用于标识程序中每个指令的位置，方便调试和理解代码的执行流程。

Add函数的栈帧创建与销毁

为Add()函数开辟栈帧

int Add(int x, int y)
{
    00DF1770  push        ebp               ; 将当前函数的基址指针（ebp）压入栈
    00DF1771  mov         ebp,esp           ; 设置新的基址指针，指向当前栈顶
    00DF1773  sub         esp,0CCh          ; 在栈上分配0xCC字节的空间以供局部变量使用
    00DF1779  push        ebx               ; 保存ebx寄存器的值
    00DF177A  push        esi               ; 保存esi寄存器的值
    00DF177B  push        edi               ; 保存edi寄存器的值
    00DF177C  lea         edi,[ebp-0Ch]     ; 计算地址：edi = ebp - 0x0C
    00DF177F  mov         ecx,3             ; 将3赋值给ecx寄存器
    00DF1784  mov         eax,0CCCCCCCCh    ; 将0x0CCCCCCCCh赋值给eax寄存器
    00DF1789  rep stos    dword ptr es:[edi] ; 使用ecx指定的重复次数，将eax值存储到edi指向的内存位置

在Add()函数中创建变量并运算

00DF178B  mov         ecx,offset _F8B6352D_Project10_13@c (0DFC003h)  ; 将某个偏移量加载到ecx寄存器
    00DF1790  call        @__CheckForDebuggerJustMyCode@4 (0DF131Bh)  ; 调用函数@__CheckForDebuggerJustMyCode@4

    int z = 0;
    00DF1795  mov         dword ptr [z],0   ; 将0存储到z的内存位置
    z = x + y;
    00DF179C  mov         eax,dword ptr [x]  ; 将x的值加载到eax寄存器
    00DF179F  add         eax,dword ptr [y]  ; 将y的值与eax相加
    00DF17A2  mov         dword ptr [z],eax  ; 将eax的值存储到z的内存位置

    return z;
    00DF17A5  mov         eax,dword ptr [z]  ; 将z的值加载到eax寄存器，作为函数返回值
}

Add()栈帧的销毁

00DF17A8  pop         edi               ; 恢复edi寄存器的值
00DF17A9  pop         esi               ; 恢复esi寄存器的值
00DF17AA  pop         ebx               ; 恢复ebx寄存器的值
00DF17AB  add         esp,0CCh          ; 回收之前分配的栈空间
00DF17B1  cmp         ebp,esp           ; 比较ebp和esp的值
00DF17B3  call        __RTC_CheckEsp (0DF1244h)  ; 调用__RTC_CheckEsp函数来检查栈的完整性
00DF17B8  mov         esp,ebp           ; 恢复栈指针esp的值为ebp
00DF17BA  pop         ebp               ; 恢复基址指针ebp的值
00DF17BB  ret                         ; 返回函数

总结

int Add(int x, int y)
{
    00DF1770  push        ebp               ; 将当前函数的基址指针（ebp）压入栈
    00DF1771  mov         ebp,esp           ; 设置新的基址指针，指向当前栈顶
    00DF1773  sub         esp,0CCh          ; 在栈上分配0xCC字节的空间以供局部变量使用
    00DF1779  push        ebx               ; 保存ebx寄存器的值
    00DF177A  push        esi               ; 保存esi寄存器的值
    00DF177B  push        edi               ; 保存edi寄存器的值
    00DF177C  lea         edi,[ebp-0Ch]     ; 计算地址：edi = ebp - 0x0C
    00DF177F  mov         ecx,3             ; 将3赋值给ecx寄存器
    00DF1784  mov         eax,0CCCCCCCCh    ; 将0x0CCCCCCCCh赋值给eax寄存器
    00DF1789  rep stos    dword ptr es:[edi] ; 使用ecx指定的重复次数，将eax值存储到edi指向的内存位置
    00DF178B  mov         ecx,offset _F8B6352D_Project10_13@c (0DFC003h)  ; 将某个偏移量加载到ecx寄存器
    00DF1790  call        @__CheckForDebuggerJustMyCode@4 (0DF131Bh)  ; 调用函数@__CheckForDebuggerJustMyCode@4

    int z = 0;
    00DF1795  mov         dword ptr [z],0   ; 将0存储到z的内存位置
    z = x + y;
    00DF179C  mov         eax,dword ptr [x]  ; 将x的值加载到eax寄存器
    00DF179F  add         eax,dword ptr [y]  ; 将y的值与eax相加
    00DF17A2  mov         dword ptr [z],eax  ; 将eax的值存储到z的内存位置

    return z;
    00DF17A5  mov         eax,dword ptr [z]  ; 将z的值加载到eax寄存器，作为函数返回值
}

00DF17A8  pop         edi               ; 恢复edi寄存器的值
00DF17A9  pop         esi               ; 恢复esi寄存器的值
00DF17AA  pop         ebx               ; 恢复ebx寄存器的值
00DF17AB  add         esp,0CCh          ; 回收之前分配的栈空间
00DF17B1  cmp         ebp,esp           ; 比较ebp和esp的值
00DF17B3  call        __RTC_CheckEsp (0DF1244h)  ; 调用__RTC_CheckEsp函数来检查栈的完整性
00DF17B8  mov         esp,ebp           ; 恢复栈指针esp的值为ebp
00DF17BA  pop         ebp               ; 恢复基址指针ebp的值
00DF17BB  ret                         ; 返回函数

这段代码执行了以下操作：

1.将函数的基址指针（ebp）保存在栈中，以便在函数结束时可以还原。
2.设置新的基址指针（ebp），指向当前栈顶，以便在函数中访问局部变量和参数。
3.在栈上分配0xCC字节的空间，用于局部变量和其他用途。
4.保存寄存器ebx、esi和edi的值，以便在函数内部使用时能够还原这些寄存器的值。
5.使用rep stos指令将0x0CCCCCCCCh存储到栈上的一段内存中，这通常用于在调试模式下填充内存以检测未初始化的变量。
6.调用一个名为@__CheckForDebuggerJustMyCode@4的函数，这可能是与调试相关的代码。
7.声明并初始化一个名为z的整数变量，并将其值设置为0。
8.计算x和y的和，并将结果存储在z中。
9.将z的值返回作为函数的返回值。
10.最后，恢复寄存器的值，回收栈空间，检查栈的完整性，恢复栈指针，然后返回函数。

这段汇编代码是函数Add的底层实现，执行整数加法并返回结果。

总结

当我们编写一个函数时，编译器会在程序的运行过程中为每个函数调用创建一个栈帧。栈帧是函数在调用过程中用于存储局部变量、参数和临时数据的一块内存区域。在函数调用开始时，会分配一个新的栈帧；在函数调用结束时，会销毁该栈帧。栈帧的创建与销毁是函数调用过程中的重要环节，下面我们来详细了解一下栈帧的创建与销毁过程。

栈帧的创建过程主要包括以下步骤：