栈帧——函数的调用过程

最新推荐文章于 2025-02-10 20:07:27 发布
最新推荐文章于 2025-02-10 20:07:27 发布
阅读量699 收藏
点赞数 2
分类专栏: C语言 文章标签: 栈帧 函数 数据存储 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KomaCC/article/details/78451979
版权

结构化程序的一个最基本的单元就是“函数”或者叫“过程”。在汇编这一层自然也相应的有支持这些概念的指令操作,如栈操作和栈帧的概念。

我们知道,一个由C/C++编译的程序占用的内存分为以下几个部分:

1、栈区(stack)— 由编译器自动分配释放 ,存放为运行函数而分配的局部变量、函数参数、返回数据、返回地址等  。                                                                                

2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表 。                                                                           

3、全局区(静态区)(static)—存放全局变量、静态数据、常量。程序结束后由系统释放。

4、文字常量区 —常量字符串就是放在这里的。 程序结束后由系统释放。

5、程序代码区—存放函数体(类成员函数和全局函数)的二进制代码。

其中比较特殊的是堆区和栈区,二者中间有一块很大的内存,堆区申请内存是往高地址处向上生长,而栈地址则是往下增长的。

所以我们今天要研究的就是栈这块的空间。

我们知道,每一次函数的调用的过程,电脑都要为函数开辟栈空间,用于本次函数中临时变量的保存和现场保护。这块栈的空间就被我们称之为函数栈帧。

            上面说过 ,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。

而栈帧的维护,我们就必须了解以下几个寄存器:

                              ebp(基址寄存器)———指向当前的栈帧的底部(高地址)

                              esp(栈顶寄存器)————指向当前的栈帧的顶部(低地址)

                              eip(指令指针寄存器)——存储着cpu要读取指令的地址,没有它,cpu就无法执行

                              eax,ebx,ecx,edx(数据寄存器)————主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间

                              esi,edi(变址寄存器)———存放存储单元在段内的偏移量


结合此图可以更好地理解栈帧结构

下面,举个栗子:

#define _CRT_SECURE_NO_WARNINGS 1
#include 
   
   
    
    
#include 
    
    
     
     
int mul(int x, int y)
{
	int z = 0;
	z = x*y;
	return z;
}
int main()
{
	int a = 4;
	int b = 5;
	int ret = mul(a, b);
	printf("ret=%d", ret);
	system("pause");
	return 0;
}
反汇编如下: 
--- c:\users\lcl\documents\visual studio 2013\projects\栈帧\栈帧\mul.c -------------
int main()
{
00FB13D0  push        ebp                        //压栈
00FB13D1  mov         ebp,esp                    //把栈底指针挪到新的位置
00FB13D3  sub         esp,0E4                    //扩展新的栈帧,是栈底和栈顶分离,即给esp减去一个16进制数0E4h,产生新的esp
00FB13D9  push                                   //依次入栈
00FB13DA  push        esi  
00FB13DB  push        edi  
00FB13DC  lea         edi,[ebp-0E4h]             //lea指令:将有效地址传到指定的寄存器     这里即把栈的最低地址load到edi寄存器   
00FB13E2  mov         ecx,39h                    //4*39H=0E4H
00FB13E7  mov         eax,0CCCCCCCCh             //把栈帧预开辟的空间全部初始化为0*CCCCCCCC,未初始化则为常见的“烫烫烫烫”
00FB13EC  rep stos    dword ptr es:[edi]  
 int a = 4;
00FB13EE  mov         dword ptr [a],4            // 局部变量a的创建,dword 通过指针赋值,ptr就是指针,相当于把4赋值给a
 int b = 5;
00FB13F5  mov         dword ptr [b],5            //同上
 int ret = mul(a, b);
00FB13FC  mov         eax,dword ptr [b]          //参数b压栈  注意:先把b的值mov到eax寄存器中
00FB13FF  push        eax                               //然后b先行入栈
00FB1400  mov         ecx,dword ptr [a]          //同上:a接着入栈
00FB1403  push        ecx  
00FB1404  call        _mul (0FB1127h)            //CALL:a1.将下一条指令所在的地址00FB1409入栈;a2.并将子程序的起始地址送入PC  (即CPU的下一                                                            条指令就转去执行子程序)
                                                   即跳转到_mul: 00FB1127  jmp         mul (0FB1480h) //  jmp指令是预示着即将跳转到mul                                                   函数的起始位置00FB1480h
00FB1409  add         esp,8                     //栈顶向上移两个变量,8个字节
00FB140C  mov         dword ptr [ret],eax       //eax寄存器在mul函数中保存了z的值,现在赋给ret
 printf("ret=%d", ret);                                      
00FB140F  mov         esi,esp                   //esp指向esi
00FB1411  mov         eax,dword ptr [ret]       //ptr[ret]=20赋值给eax
00FB1414  push        eax                       //eax入栈
00FB1415  push        0FB5858h                  //不知道为啥
00FB141A  call          dword ptr ds:[0FB9118h] //同上   然后直接跳转到PRINT函数开头      59E7CE70  push        ebp 
 printf("ret=%d", ret);
00FB1420  add         esp,8                     //同上   栈顶向上移
00FB1423  cmp         esi,esp                   //cmp指令 :比较两个操作数的大小,第一个操作数减去第二个操作数 ,不保存结果,只影响标志寄存器(SF,ZF,CF,OF)  
                                                           EXP:mov   ax  ,8      换行   mov    bx, 3    换行   cmp  ax ,bx
                                                           执行后 ax=8,ZF=0 ,PF=1,SF=0,CF=0,OF=0
                                                           其逻辑含义:ZF=1则AX=BX;    CF=1则AX<BX;   CF=0则AX>=BX
00FB1425  call        __RTC_CheckEsp (0FB1140h)  
 system("pause");                               //system函数
00FB142A  mov         esi,esp  
00FB142C  push        0FB5860h  
00FB1431  call        dword ptr ds:[0FB9110h]  
00FB1437  add         esp,4  
00FB143A  cmp         esi,esp  
00FB143C  call        __RTC_CheckEsp (0FB1140h)  
 return 0;                                      //return函数
00FB1441  xor         eax,eax  
}
00FB1443  pop         edi  
00FB1444  pop         esi  
00FB1445  pop         ebx  
00FB1446  add         esp,0E4h  
00FB144C  cmp         ebp,esp  
00FB144E  call        __RTC_CheckEsp (0FB1140h)  
00FB1453  mov         esp,ebp  
00FB1455  pop         ebp  
00FB1456  ret                                   //ending 
--- c:\users\lcl\documents\visual studio 2013\projects\栈帧\栈帧\mul.c -------------
#define _CRT_SECURE_NO_WARNINGS 1
#include <stdio.h >
#include <Windows.h>
int mul(int x, int y)                           //今天的主题——函数调用栈帧
{
00FB1480  push        ebp                       //main函数的栈底压入栈中,注意:它的上一条指令是00FB1409
00FB1481  mov         ebp,esp                   //把调用mul()函数前的栈顶esp作为mul()栈帧的栈底ebp
00FB1483  sub         esp,0CCh                  //esp往下移开辟空间,新的栈帧已经形成    
00FB1489  push        ebx                       //三者依次入栈
00FB148A  push        esi  
00FB148B  push        edi  
00FB148C  lea         edi,[ebp-0CCh]            //将有效地址传给edi寄存器,即取偏移地址
00FB1492  mov         ecx,33h                   //跟前面一样4*33h=它的偏移地址0CCh
00FB1497  mov         eax,0CCCCCCCCh            //初始化
00FB149C  rep stos    dword ptr es:[edi]        //rep指令:重复上面的指令,ecx的值是重复次数;stos指令:将eax的值拷贝esp中(即edi指向的地址)
 int z = 0;
00FB149E  mov         dword ptr [z],0           //创建变量z
 z = x*y;
00FB14A5  mov         eax,dword ptr [x]         //把指针ptr[x]的值赋给eax
00FB14A8  imul        eax,dword ptr [y]         //imul函数:将乘数与被乘数均作为有符号数;即eax*=ptr[y]
                                                   mul函数:将乘数与被乘数均作为无符号数
00FB14AC  mov         dword ptr [z],eax         //把eax的值赋给ptr[z]
 return z;
00FB14AF  mov         eax,dword ptr [z]         //将结果保存到eax寄存器,通过寄存器带回函数的返回值
}
00FB14B2  pop         edi                       //三者依次出栈
00FB14B3  pop         esi  
00FB14B4  pop         ebx  
00FB14B5  mov         esp,ebp                   //把ebp的内容给esp,即esp箭头指向ebp,ebp,esp同时在ebp处
00FB14B7  pop         ebp                       //看第一条指令 ebp指向的是main函数的栈底,然后ebp出栈  (局部变量已经释放)
00FB14B8  ret                                   //将函数的返回值地址返回到eip当中,此时将跳转到上面CALL指令的下一条指令
--- 无源文件 -----------------------------------------------------------------------

*******************************************************************************/
int __cdecl printf (
        const char *format,
        ...
        )
/*
 * stdout 'PRINT', 'F'ormatted                   //输出函数print
 */
{
59E7CE70  push        ebp                        //知识盲区。
59E7CE71  mov         ebp,esp  
59E7CE73  push        0FFFFFFFEh  
59E7CE75  push        59F95998h  
59E7CE7A  push        59F3FEF0h  
59E7CE7F  mov         eax,dword ptr fs:[00000000h]  
59E7CE85  push        eax  
59E7CE86  add         esp,0FFFFFFE4h  
59E7CE89  push        ebx  
59E7CE8A  push        esi  
59E7CE8B  push        edi  
59E7CE8C  mov         eax,dword ptr ds:[59FA8100h]  
59E7CE91  xor         dword ptr [ebp-8],eax  
59E7CE94  xor         eax,ebp  
59E7CE96  push        eax  
59E7CE97  lea         eax,[ebp-10h]  
59E7CE9A  mov         dword ptr fs:[00000000h],eax  
    va_list arglist;
    int buffing;
    int retval = 0;
59E7CEA0  mov         dword ptr [retval],0 


以上大概就是函数调用时栈帧的全部过程了,如有不对,望大佬们批评指正。


函数调用过程
audience_fzn的博客
08-05 573
函数就是在调用函数是为其在空间上开辟了一段空间,指向过程调用,一个过程调用包括将数据(以过程参数和返回值的形式)和控制从代码的一部分传递到另一部分。 是向下生长的,从高地址到低地址延伸的 每个函数的每次调用过程,都有它自己独立的一个结构,用于变量的保存,现场的保护 要维护这个必须使用ebp(底指针)和esp(顶指针)这俩个寄存器 cpu如何知道函数运行到哪里——寄存器...
函数调用过程详解
热门推荐
cherishinging的博客
04-18 1万+
函数调用我们大家都很熟悉,我们都知道函数调用是发生在上的。首先,我们来了解一下程序对内存使用的分区情况: 区域 作用 区(stack) 由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似与数据结构中的 堆区(heap) 一般由程序员分配和释放,若程序员不释放,程序结束时可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表 静态区(sta
函数调用过程
eagle_sunzhang的博客
03-11 590
函数调用过程函数:一个函数调用包括将数据(以参数和返回值的形式)和控制从代码的一部分传递到另一部分。另外,他还必须在进入时为函数的局部变量分配空间。并在退出时释放这些空间。而其中数据传递、局部变量的分配和释放都是通过操纵来实现的。 用来传递函数参数、存储返回信息、保存寄存器用以以后的恢复、以及本地存储。为单个函数分配的那部分被成为。 学习前需了解的三...
JVM的里面存的是里面存的是什么?
liuruiaaa的博客
02-10 1158
JVM的里面存的是里面存的是什么?
函数调用过程
qq_38819156的博客
11-06 412
每一次的函数调用都是一个过程,这个过程中要为函数开辟空间,用于本次函数调用过程中临时变量的保存、现场保护。这就是函数调用。本文中将围绕函数调用过程做详细叙述。 本文将以下面代码为例展开叙述: #include &amp;lt;stdio.h&amp;gt; int Add(int x, int y) { int z = 0; z = x + y; ret...
函数(函数调用过程详解)
飞奔的蜗牛
11-01 2910
每次函数调用,都为函数开辟一块空间,称为。我们应该知道,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个,这个中维持着所需要的各种信息。寄存器ebp指向当前的的底部(高地址),我们称为底指针,寄存器esp指向当前的的顶部(低地址),我们称为顶指针。 下面我们以一个简单的程序为例,分析一下函数调用过程:#include<stdio.h>int Add(in
——函数调用,变量在内存中如何存取
晴时有风阴有雨的博客
12-07 1712
首先我们先要搞懂程序的地址空间是怎样的。 堆区和区相对生长,而我们的变量是存在区,接下来我们就要对程序运行时的区进行讨论。 用以下程序为例: #include #include int add(int a,int b) { int z=a+b; return z; } int main() { int a=1; int b=1; int z=add(a,b)
C语言新手入门理解:函数——从汇编代码理解函数是如何创建、调用、销毁以及一些基础汇编指令的详细介绍。
2301_79587525的博客
05-03 1334
函数汇编代码如何实现,讲述xor、mov、lea、rep stos、push、pop、add、sub、call、ret、test、jl、jmp等汇编指令的作用
详解———函数调用原理
TerryZjl的博客
01-25 1214
前言:我们知道调用函数对这个函数传参时,形参实例化时会形成一份临时拷贝,在函数返回时这些临时拷贝又被释放;那么调用函数时这些参数是如何保存、被保存在哪里?又是如何释放的呢?在调用函数返回时是如何返回的?返回值是通过什么返回?类似的这些函数调用问题都可以通过原理解释   下面我通过一些简单的实例来分析函数调用原理------      首先应该明白,是从高地址向低地址延伸的。每个函数
【c++】——函数的堆调用详细过程
qq_43412060的博客
03-19 2279
这篇文章,主要在汇编的角度为大家详细讲解函数的堆调用过程,首先我们引人一段程序,主要由此程序作为例子分析~ #include<iostream> #include<string.h> using namespace std; int sum(int a, int b) { int temp = 0; temp = a + b; return temp; } int ...
C/C++——函数调用
静水流深且细水长流
07-01 1206
ARM体系 ARM微处理器共有37个寄存器,其中31个为通用寄存器,6个为状态寄存器。但是这些寄存器不能被同时访问,具体哪些寄存器是可编程访问的,取决于微处理器的工作状态及具体的运行模式。 但在任何时候,通用寄存器R0~R15、一个或两个状态寄存器都是可访问的。 有三个特殊的通用寄存器: 寄存器R13:在ARM指令中常用作堆指针SP 寄存器R14:也称作子程序连接寄存器(Subroutine ...
函数调用过程
HL_HLHL的博客
01-02 523
通俗的说,就是C语言函数调用过程中的调用原理,就是当我们执行一个函数操作的时候,它的内部是如何实现的。不属于我们学习c的范围,但是对我们了解c有很大的帮助,所以让我们一起来学习学习吧!一、 准备工作1.在我们的c程序中第一个运行的不是main()函数而是mainCRTStartup()函数,main()函数是被mainCRTStartup()函数调用
函数调用——
qq_41293737的博客
03-11 220
函数调用里面,有一个重要的过程,就是调用,我简单的介绍下调用过程。 先用一段简单的代码来了解下调用过程: #include &lt;stdio.h&gt; int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; ...
函数调用
hi
04-27 1871
在计算机科学中,Callstack 是指存放某个程序的正在运行的函数的信息的。Call stack 由 stack frames 组成,每个 stack frame 对应于一个未完成运行的函数。在当今流行的计算机体系架构中,大部分计算机的参数传递,局部变量的分配和释放都是通过操纵程序来实现的。用来传递函数参数,存储返回值信息,保存寄存器以供恢复调用前处理机状态。每次调用一个函数,都要为该
函数
a13824673949的博客
05-07 139
函数中 一般包含以下几类重要信息 1 局部变量 :为函数局部变量开辟的内存空间 2 状态值:保存前 的顶部和底部 3 函数返回地址:保存当前函数调用前的“断点”信息,也就是函数调用前的指令位置 以便在函数返回时能够恢复到函数调用前的代码区中继续执行指令。 EIP:指令寄存器:其内存放着一个指针,该指针永远指向下一条等待执行的指令地址 可以说 ...
函数-函数调用过程
qq_41896511的博客
05-11 392
           在说之前,我们先谈谈C语言中的函数,我们在写C代码的时候会发现每一个程序都会有一个main函数,而在我们上C语言课的时候一般老师都会说:我们的C程序执行过程中,首先第一个执行的是main函数。而一个C程序在执行过程中是不是执行的第一个函数是main函数呢?我们来看一段简单的代码:#include&lt;stdio.h&gt; #include&lt;Windows.h&g...
c语言函数调用过程
最新发布
02-12
### C语言函数调用过程解释 #### 函数定义与声明 在C语言中,函数可以看作是一段完成特定任务的代码集合。为了使程序能够识别并正确调用这些功能模块,需要先对其进行声明或定义。例如,在`main()`之前声明了一个名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值