函数的栈帧

最新推荐文章于 2024-01-03 19:04:00 发布
最新推荐文章于 2024-01-03 19:04:00 发布
阅读量274 收藏 1
点赞数
分类专栏: C语言 0基础学习C语言 文章标签: h
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yulong__li/article/details/81228158
版权

什么是栈帧?
栈帧也叫过程活动记录,是编译器用来实现函数调用过程的一种数据结构。C语言中,每个栈帧对应着一个未运行完的函数。从逻辑上讲,栈帧就是一个函数执行的环境:函数调用框架、函数参数、函数的局部变量、函数执行完后返回到哪里等等。栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(低地址)。
我学习了函数之后,写了这篇博客,希望能帮助到别人,如果有漏洞或错误可以给我留言,请指教!!!
我以Add()函数为例来分析一下:
(注意:我用的编程工具是vs2013)
先看一段简单的代码:

#include "stdio.h"
int Add(int x, int y)
{
    int z = 0;
    z = x + y;
    return z;
}
int main()
{
    int a = 10;
    int b = 20;
    int ret = Add(a, b);
    printf("ret=%d\n",ret);
        return 0;
}

当讲程序调试的时候, 查看【调用堆栈】(按F10进入调试-窗口-调用堆栈,或按快捷键ctrl+alt+C) ,用VS2013调试 如下图:
这里写图片描述

我们发现其实main函数在 __tmai nCRTStartup 函数中调用的,而 __tmai nCRTStartup 函数是在 mai nCRTStartup 被调用的。我们知道每一次函数调用都是一个过程。这个过程我们通常称之为: 函数的调用过程。这个过程要为函数开辟栈空间, 用于本次函数的调用中临时变量的保存、 现场保护。 这块栈空间我们称之为函数栈帧。
而栈帧的维护我们必须了解ebp和esp两个寄存器。 在函数调用的过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针。比如:调用main函数, 我们为main函数分配栈帧空间, 那么栈帧维护如下:
这里写图片描述

ebp存放了指向函数栈帧栈底的地址。esp存放了指向函数栈帧栈顶的地址。
注意:ebp指向当前位于系统栈最上边一个栈帧的底部,而不是系统栈的底部。严格说来,“栈帧底部”和“栈底”是不同的概念;ESP所指的栈帧顶部和系统栈的顶部是同一个位置。
1 . 从main函数的地方开始, 要展开main函数的调用就得为main函数创建栈帧, 那我们先来看main函数栈帧的创建。转到反汇编可以更清晰的看到过程:
这里写图片描述
过程分析:

a.首先mainCRTStartup(),__mainCRTStartup()函数的调用,调main()函数;

b.将ebp压栈处理,保存指向栈底的ebp的地址(方便函数返回之后的现场恢复),此时esp指向新的栈顶位置;

c.将esp的值赋给ebp,产生新的ebp;

d.给esp减去一个16进制数0E4H(为main函数预开辟空间);

e.push ebx、esi、edi;

f.lea指令,加载有效地址;

g.初始化预开辟的空间为0xcccccccc;

h.创建变量a与b。
1. 接下来是Add函数的调用。

参数传递过程:
这里写图片描述
执行call指令的时候按F11 , 来到了这里。
这里写图片描述
再按F11 就进入Add函数的执行代码处。
Add函数栈帧的创建:
这里写图片描述
剩下的就是是函数返回部分:
这里写图片描述
这里写图片描述
注: 栈帧这部分内容在不同的编译器上实现存在差异, 但是思想都是一致的
我们平时说的堆栈其实是指栈,而实际上堆和栈是两种不同的内存分配。简单罗列如下各方面的异同点。
1).堆需要用户在程序中显式申请,栈不用,由系统自动完成。申请/释放堆内存的API,在C中是malloc/free,在C++中是new/delete。申请与释放一定要配对使用,否则会造成内存泄漏(memory leak),久而久之系统就无内存可用了,出现OOM(Out Of Memory)错误。一般在return/exit或break/continue等语句时容易忘记释放内存,所以检查内存泄漏的代码时要关注这些语句,看它们前面是否有必要的释放语句free/delete。
2).堆的空间比较大,栈比较小。所以申请大的内存一般在堆中申请;栈上不要有较大的内存使用,比如大的静态数组;而且除非算法必要,否则一般不要使用较深的迭代函数调用,那样栈消耗内存会随着迭代次数的增加飞涨。
3).关于生命周期。栈较短,随着函数退出或返回,本函数的栈就完成了使用;堆就要看什么时候释放,生命周期就什么时候结束。

为什么研究栈帧?看一个题目 :

#include <stdi o. h>
void fun()
{
int tmp = 10;
int *p = (int *) (*(&tmp+1) ) ;
*(p-1) = 20;
}
int main()
{
int a =0;
fun() ;
printf("a = %d\n", a) ;
return 0;
}

事实上在不同平台下这段代码有不同的输出,我就不多说了。

神化我
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数栈帧的创建与销毁大致总结
02-23
函数是怎么传参的?传参的顺序是怎么样的?形参和实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题困扰,这些问题都将在本资源中得到讲解,其次,这份资源...
函数栈帧的创建和销毁图片
04-15
函数栈帧的创建和销毁图片
图文详解函数栈帧
melonyzzZ的博客
11-08 997
图文详解函数栈帧
函数栈帧详解
weixin_47300000的博客
08-08 3401
一.什么是函数栈帧 1.寄存器: 函数栈帧的创建和销毁离不开寄存器,了解函数栈帧之前先了解一下cpu中的寄存器。cpu中供应用程序员使用的寄存器主要有通用寄存器(EAX、EBX、ECX、EDX、ESP、EBP、ESI、EDI),段寄存器(CS、DS、SS、ES、FS、GS),标志和控制寄存器(EIP、EFLAGS)。其中EBP一般用作基址指针,ESP一般用作堆栈指针。 2.函数栈帧 函数被调用时,系统会在栈区为该函数开辟一块栈空间,这个栈空间就是该函数函数栈帧。以main函数的调用为例,mai..
一文带你深入浅出函数栈帧
桦楸静的博客
05-20 1981
本文希望能通俗易懂地讲讲函数栈帧的创建与销毁(偏底层的知识),一起修一修内功。 用VS2019写一个函数,通过一步步调试观察汇编代码,从而探究理解函数相关的内容在栈上的行为过程。
函数栈帧(超详细)
最新发布
bhbcdxb123的博客
01-03 1372
在我们学习语言的时候,我们可能会有很多困惑,比如局部变量时真么创建的,为什么局部变量时随机值,函数如何传参,传参的顺序又是怎样的,关于这些,我们就要去学习函数栈帧这个知识点,才能让这些变得更加简单易懂提示:以下是本篇文章正文内容,下面案例可供参考函数栈帧是程序中重要的概念,它承载了函数的执行环境和资源分配。了解函数栈帧的概念和作用,以及掌握函数栈帧的优化和实现方法,有助于编写高效的代码和进行有效的调试。
函数栈帧(详细图解)
热门推荐
ZHOUZH的博客
08-10 1万+
一、栈 简单来说栈是一块由函数运行而临时占用的内存区域,其主要特点有: 一个限定表尾进行删除(出栈)和插入(入栈)操作的线性表,其过程类似与压子弹与退子弹。 一个由系统自动分配的内存空间。 用于存储函数内部的局部变量、方法调用、函数传参数值等。 由高地址向低地址生长。 ...
C函数调用过程原理及函数栈帧分析 - 编程之道 - SegmentFault 思否1
08-03
本文将深入探讨C函数调用过程的原理以及函数栈帧的工作机制,以帮助理解x86架构下的函数调用细节。 首先,栈是一种特殊的数据结构,采用后进先出(LIFO)原则。在函数调用中,栈主要用来存储参数、返回值、返回地址...
函数调用栈帧布局实验1
08-08
在IT领域,函数调用是程序执行中的基本操作,它涉及到函数栈帧的布局和管理。函数调用栈帧是程序执行过程中存储局部变量、函数参数、返回地址和其它上下文信息的空间。在这个实验中,我们将关注如何通过反汇编代码...
什么是栈帧
Respiration
11-29 9541
栈帧浅析 什么是栈帧 引用百度百科中的解释: 栈帧也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。 函数的每次调用,都有它自己独立的栈帧栈帧中维持着函数调用所需要的各种信息,包括函数的入参、函数的局部变量、函数执行完成后应该返回到哪里等。 运行时栈 栈帧使用了栈这一数据结构,达到了后进先出(First In Last Out)的内存管理原则。不管是插入数据还是删除数据,都是在栈顶进行的。 x86-64的栈由高地址向低地址增长,寄存器rbp指向当前栈帧的底部(高地址),寄存器rsp指向当前
函数栈帧函数调用执行过程剖析)
weixin_65743593的博客
02-06 1300
函数栈帧,(函数调用执行过程剖析)
【详解】函数栈帧——多图(c语言)
Zero__two_的博客
10-15 6154
前言 在c语言中我们会将一些功能单独写成一个函数,以供主函数调用,在表面来看调用的过程就是写出一个函数后,只需要在调用时中通过函数名将实参传给形参就实现了整个过程,但实际上调用的过程远比你想的复杂,这其中函数栈帧起着关键作用。通过本篇文章,我将告诉你函数在调用时计算机内究竟发生了什么? 一.函数栈帧是什么? C语言中,每个栈帧对应着一个未运行完的函数栈帧中保存了该函数的返回地址和局部变量。(来自百度百科)。 通过这句话我们可以提炼出两个关键信息: 1.每个未运行完的函数都有一个对应的栈帧 2
C语言之函数栈帧(动图详解)
忆梦初心的博客
01-13 3428
C程序在调用函数时,会先在栈上给函数预先开辟一个足够的空间,后续函数中的内容,如非静态局部变量,返回值等都会保存在这段空间中。这段空间就叫栈帧。当函数调用时,就会形成栈帧;当函数返回时,栈帧也会被释放。所谓释放,是指将某段空间设置为无效,使得可以被覆盖,而并非清空。本文将采用汇编+动图的角度带大家了解栈帧的形成和释放过程
函数栈帧的创建与销毁
Man9o
05-17 1348
了解函数栈帧的创建与销毁能更深层地理解函数调用之间的关系,对底层的了解程度是衡量程序员功力的标准之一
《伏C录》凝丹篇-函数栈帧理解手册
m0_62171658的博客
03-26 1881
本章将以汇编视角看函数栈帧的内存是如何使用与回收的,为了降低汇编语言的理解成本,以图示的方式讲解每一步汇编指令所带来的效果,来展示函数栈帧的形成与销毁的整个过程。
函数栈帧 详解
潜心钻研技术
10-14 855
在了解函数栈帧之前先要了解一些基础概念: 首先是程序在编译阶段发生的处理 参考一下博客:程序环境和预处理 总结一下就是 编译过程的最终产品是可执行程序——由一组机器语言指令组成。运行程序时,操作系统将这些指令载入到计算机的内存中,因此每条指令都有特定的内存地址。在生成可执行程序时程序已经变成了供机器识别的二进制代码,二进制代码晦涩难懂,所以我们采用观察汇编语言来窥探函数栈帧的底层原理。 还有就是要了解一下内存的分区: 我们今天讨论的函数栈帧主要是在栈区上进行的。而栈区的结构是从高地址到低地址开辟空
函数栈帧(详解版)
m0_63135219的博客
11-08 403
一篇文章带你搞懂函数栈帧,图文结合,超详细解答!!
栈帧函数调用过程
luhaowei0066的博客
12-11 390
程序的地址空间程序的地址空间图中,从下向上,地址不断增长,从0x00000000到0xFFFFFFFF。 code:代码区,存储代码 字符、串常量区:存储不能被修改的常量 Init,uninit:全局区,分别为初始化全局区,和未初始化全局区,存储全局变量 heap:堆,使用malloc在堆申请空间,在堆上创建的变量使用完毕后要手动释放空间 栈:在离堆较远处的一块空间叫做栈,用于存放临时变量
C语言核心编程
09-10
《C语言核心编程》主讲:丁宋涛​C语言并不是一个高级语言,它实际上属于高级语言与低级语言之间的中间语言,它直接与内存打交道,丰富的数据类型、运算符,但是C语言绝非是一门简单的语言,相反掌握好C语言需要花相当大的精力。本课程从案例出发,结合工程实践场景,针对性的展示了使用C语言进行系统级开发的经验与工程技巧,展示了printf、malloc等C语言核心库函数的实现原理,并在Win32平台上实现了CRT(C语言运行时)的仿真原型。
通过函数栈帧获取函数
06-09
在一些编程语言中,可以通过函数栈帧来获取当前正在执行的函数的名称。具体实现方式和可用性取决于编程语言和操作系统。 在C++中,可以使用__FUNCTION__宏或者__PRETTY_FUNCTION__宏来获取当前函数的名称。这些宏在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值