函数栈帧的创建和销毁
要理解清楚函数栈帧就必须理解ebp 和 esp 这两个寄存器(寄存器有:eax, ebx, ecx, edx, ebp, esp 等)ebp, esp这两个寄存器中存放的是地址,这两个地址是用来维护函数栈帧的。
通常我们称esp为栈顶指针;ebp为栈底指针
注:函数栈帧的创建和销毁在不同编译器上是不同的,但是要了解到底层方法后,其他编译器都是在此基础上去做修饰。
每一个函数的调用,都要在栈区创建一个空间,一般是由高地址向低地址使用 。
如:main函数其实也是被其他函数调用的!如下:
mianCRTStartup 调用 __tmainCRTStartup 调用 main
push—压栈(给栈顶放一个元素)
pop—出栈(从栈顶删除一个元素)
lea—local effective address(加载有效地址)
接下来写个加法函数:
以下是main函数的创建 与 Add函数的调用和销毁的大该过程:
可结合以下问题去观察
问题解答:
- 局部变量是怎么创建的?
答:首先为这次函数创建分配好函数栈帧空间,再在函数栈帧里初始化一部分空间并放入局部变量
- 为什么局部变量不初始化的值是随机值?
答:因为局部变量不初始化时,函数栈帧里的值是随机放进去的;如果局部变量初始化,就 可以把随机值给覆盖
- 函数是怎么传参的?传参的顺序是怎么样的?
答:当我们调用函数时,其实在还没调用之前,就已经把参数从右向左push进去了。当我们真正进入形参函数里时,其实在函数栈帧中可以通过指针的偏移量找回形参。
- 形参和实参是什么关系?
答:形参确实是我们在push时开辟的空间,它和我们的实参实质上是相同的,但空间是独立的,所以形参是实参的一份临时拷贝,改变形参不会影响实参
- 函数调用结束后怎么返回的?
答:当我们在调动函数之前,我们就把 call 指令的下一条指令的地址记住了,push 进去 了,把 ebp 调用这个函数的上一个函数的桟帧的 ebp 也存进去了。
当我们函数调完要返回时,弹出 ebp 就能够找到我们原始上一个函数调用的 ebp,然后桟 顶指针往下走的时候就能够找到esp的顶,就回到我们的桟帧空间,然后因为我们记住了 call 指令下一条指令的地址。当我返回的时候,就可以直接跳转到 call 指令的下一个指令 地址,让函数在被调用之后可以返回。
- 返回值怎么带回来的呢?
答:是通过寄存器的方式带回来的。
993
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
