函数的调用过程（函数栈帧）

一个完整的能实现一些基本功能的程序总要或多或少的调用一些函数，但函数的具体调用过程是怎样的，从打印出来的结果来看，显然是无法得知的，这就需要对函数的调用过程有一个深入地研究。

从简单的代码开始:

  #include<stdio.h>
int Add(int x,int y)
{
	int z=0;
	z=x+y;
	return z;
}
int main()
{
	int a=10;
	int b=20;
	int ret=Add(a,b);
	printf("ret=%d\n",ret);
	return 0;
 }  

进行程序调试，查看【调用堆栈】，如下：

可以看到在main函数执行前，先执行的是__tmainCRTStartup函数和mainCRTStartup函数，执行过程是在mainCRTStartup函数中调用__mainCRTStartup函数，在_mainCRTStartup函数中调用main函数。每一次函数调用都是一个过程，而这个过程叫做函数的调用过程，这个过程要为函数开辟栈空间，用于本次函数调用中临时变量的保存、现场保护。这块栈空间称为函数栈帧。

在函数栈帧的维护中有两个很重要的寄存器，分别是esp(Extend stack pointer)和ebp(Extend base pointer)，它们分别指向栈帧的栈顶的地址和栈底的地址。如图：

如果想要深入了解函数的调用过程，需要转到汇编代码。

首先我们来看main函数的栈帧的创建：

Add函数的调用：

执行call指令，F11后：

再按一次F11，进入Add函数内部，开始执行Add函数：

接下来是调用结束，返回值的部分（按照之前压栈的相反顺序出栈）：


以上对整个压栈过程分析，如下图：

在了解了以上过程后，对任何一个程序，都可以知道它的执行过程，例如下面这段代码(但此代码只可以在Vc++6.0环境下运行)：

#include<stdio.h>
void fun()
{
	int tmp=10;
	int *p=(int*)(*(&tmp+1));
	*(p-1)=20; 
}
int main()
{
	int a=20;
	fun();
	printf("%d\n",a);
	return 0;
} 

运行结果如下：

由于上面有对main函数的栈帧创建，接下来直接来看对fun函数的调用：

在函数栈帧创建及使用中，需要注意以下几点：
1、栈帧的使用是先使用高地址然后使用低地址；
2、参数的传递从右向左传递。
3、在整个程序的栈帧创建过程中，始终只有一组esp和ebp，只不过这两个寄存器都是动态的，一直在移动。