本文深入解析C语言中栈的运作原理,探讨函数调用过程中栈的动态变化,包括活动记录的建立与释放,esp与ebp指针的角色,以及局部变量地址返回的风险。
学习自狄泰软件学院唐佐林老师C语言课程,文章中图片取自老师的PPT,仅用于个人笔记。
栈是一种行为,后进先出的行为。
在函数调用的过程中,会在内存中维护类似上图的一个活动记录。那么以什么样的方式来维护呢? 就是以栈的方式来维护。
- 首先调用 main(), 所以先将main()所对应的活动记录给建立起来,相对被塔调用的函数,main()的活动记录位于栈的底部。
- 然后在 main()中调用 f(), 所以再将 f()的活动记录建立起来,位置位于 main() 的上。
- 最后 f()中调用g(),所以将g()的活动记录建立起来,位置相对来说在最上面。
- esp 栈顶指针 指向当前的栈顶,即g()函数在栈中的活动记录处。
- ebp 指针指向当前函数调用结束的返回地址,即g()函数的结束地址 在栈中就是 f()函数的活动记录的位置
esp:栈顶指针,活动记录有两种
第一种行为:在栈中顺从栈底向栈顶的方向来建立活动记录
第二种行为:根据ebp指针所备份的返回地址的指针,来释放活动记录
ebp:指向函数调用结束后的返回地址
栈的变化1:
程序从main()函数开始运行,那么首先就从栈底建立了如上图的一个 main()函数的活动记录,活动记录中分为几个域,分别是 函数参数,返回地址,之前的ebp指针,数据信息。该活动记录建立好之后,esp 栈顶指针就指向了上图所示的位置了。
栈的变化2:
main()函数中调用 f()函数,又在栈中的main()函数的活动记录的上面 建立一个f()函数的活动记录,里面的几个域和main()是一样的。
此时esp 栈顶指针已经从 main()栈中活动记录顶库位置处 移动到了 f()函数栈中活动记录顶部位置处了。
而返回地址保存了 之前的esp栈顶指针指向的栈空间的地址。
old ebp这个域所保存的就是 ebp 这个指针之前所指向的内存的位置
上图是 main()调用 f()之后所建立的一个新的活动记录,这个新的活动记录和老的活动记录之间就是通过 ebp指针来关联的,ebp指针所指向的位置向前读四个字节就是就是esp 栈顶指针所要返回的地址,而ebp指针所指向的位置向后读四个字节 就是之前 ebp指针所指向的位置。所以说 ebp 指针的作用就是用来进行函数调用的返回。
ebp指针如何进行函数调用的返回?
此时 f()函数的调用已经结束,也就是说f()函返回了,那他返回就是通过 ebp 指针来返回,通过 ebp 指针可以得到返回地址,于是esp 栈顶指针就指向了之前的位置。通过 ebp 指针也可以得到之前 ebp 指针所指向的内存位置。这样就返回到了main()函数里面了。
此时我们发现 栈空间里面的数据不会因为函数的返回而立即的改变,函数的返回仅仅是修改了当前 esp栈顶指针 以及 ebp指针 里面的地址值,他并没有去改变栈空间里面的数据。我们知道在C语言中,千万不要返回函数内部局部变量的地址,也不要返回局部数组,就是因为栈空间里面的数据不会因为函数的返回而改变,但是如果说 在f()函数返回之后,又立即在main()中调用了另一个函数,那么此时上图中橘黄色部分的空间,即f()函数的活动记录所对应的空间 就会被 另一个函数所使用了!!! 此时栈空间里面的数据由于又调用了另一个函数,就会发生变化。所以说我们返回一个局部变量的地址或者返回局部数组 其实是没有任何意义的,甚至是说是错误的,因为我们的指针所指向的局部变量,局部数组 其实已经不存在了,直接返回就会产生野指针,导致程序运行崩溃!!!
如上图,g()函数返回的时候的栈空间的状态就如上图所示,g()函数返回的是一个局部数组的数组名,g()函数所对应的活动记录会因为 函数的返回而被释放,此时f()中 point指针就指向了栈中的一个位置,然而该位置中的数据虽然说没有改变,但是已经没有意义了,为什么说没意义呢?就是因为里面的数据虽然这个时候没变,但是很有可能会因为再次的函数调用而发生改变!!!
实验1:指向栈数据的指针
:证明 g()函数返回之后,栈空间里面的数据其实是没有改变的。
#include <stdio.h>
int* g()
{
int a[10] = {0};
return a;
}
void f()
{
int i=0;
int b[10] = {0,1,2,3,4,5,6,7,8,9};
int* pointer = g();
for(i=0; i<10; i++)
{
b[i] = pointer[i];
}
for(i=0; i<10; i++)
{
printf("%d\n", b[i]);
}
}
int main()
{
f();
return 0;
}
说明: b数组被改变成功,接下来要验证 pointer指针所指向的空间是栈空间,改空间在g()函数返回之后,该空间里面的值是有可能被改变的,什么时候被改变呢?就是当main()中继续执行其他函数的时候,就会释放之前g()函数在栈空间的活动记录,即释放了原来的数据。
改:
#include <stdio.h>
int* g()
{
int a[10] = {0};
return a;
}
void f()
{
int i=0;
int b[10] = {0,1,2,3,4,5,6,7,8,9};
int* pointer = g();
/*
for(i=0; i<10; i++)
{
b[i] = pointer[i];
}
*/
for(i=0; i<10; i++)
{
printf("%d\n", pointer[i]);
}
}
int main()
{
f();
return 0;
}
分析:
在g()函数返回的时候,pointer指向的栈中的空间里面的 a[10] 十个int 确实没有变化,都是0, 但是由于g()函数的返回,所以g()这个函数所对应的活动记录就非常有可能被释放,在g()函数调用结束之后 main()中又继续调用了 printf()函数,所以又需要给printf()函数 在栈上面建立一个新的活动记录,所以此时之前g()函数的活动记录就被释放了,g()的空间被用来建立printf()的活动记录了,这个活动记录就会由printf()所需要的参数信息,返回值。。。等等。所以原来g()函数中的数组元素值 会因为空间被释放 而改变,也就是说 pointer所指向的地址空间里面的数据已经改变了,所以结果就不是全部都是0了。
所以 malloc 所申请得到的空间也许会比实际申请的大一点
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
