*函数的调用——栈帧*

最新推荐文章于 2025-04-20 15:48:22 发布
原创 最新推荐文章于 2025-04-20 15:48:22 发布 · 379 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #函数调用 #栈帧

1.函数调用

首先函数的存在是为了使代码模块化,逻辑清晰且便于查错、进行二次开发。那每一次的函数调用都是一个过程,这个过程我们称为:函数的调用过程。这个过程要为函数开辟栈空间,用于该函数调用中的临时变量的保存、现场保护,这块栈空间即为函数栈帧。

2.栈帧

编写如下代码:

#define _CRT_SECURE_NO_WARNINGS 1
#include <Windows.h>
#include <stdio.h>

int add(int x, int y)
{
	int z = x + y;
	return z;
}

int main()
{
	int a = 15;
	int b = 20;
	int c = add(a, b);
	printf("%d", c);
	system("pause");
	return 0;
}

调试程序并进入反汇编有:

00931410  push        ebp  
00931411  mov         ebp,esp  
00931413  sub         esp,0E4h  
00931419  push        ebx  
0093141A  push        esi  
0093141B  push        edi  
0093141C  lea         edi,[ebp-0E4h]  
00931422  mov         ecx,39h  
00931427  mov         eax,0CCCCCCCCh  
0093142C  rep stos    dword ptr es:[edi]

     在程序执行时,main函数是程序的入口,但是_main函数不是第一个被调用的函数,第一个被调用的函数是_mainStartup函数,是它调用了main函数。ebp、esp是两个基址寄存器,分别用来存放函数栈帧栈底的地址、函数栈帧栈顶的地址。

        int a = 15;
0093142E  mov         dword ptr [ebp-4],0Fh  
	int b = 20;
00931435  mov         dword ptr [ebp-8],14h

     此时,_main函数被调用,同时为main函数创建了栈帧。将15即a放入ebp-4的地址,将20即b放入ebp-8的地址。此时的栈帧图如下:

int c = add(a, b);
0093143C  mov         eax,dword ptr [ebp-8]  
0093143F  push        eax  
00931440  mov         ecx,dword ptr [ebp-4]  
00931443  push        ecx  
00931444  call        @ILT+0(_add) (09310EBh)  
00931449  add         esp,8

     将b放入eax寄存器中,且将eax压入栈中;将a放入ecx寄存器中,且将ecx压入栈中
     call指令的功能:将当前正在执行指令的下一条指令地址压入栈中;随机跳(jmp)至指定函数
     所以将地址00931449压入栈中(压栈操作同时伴随栈顶指针的改变),同时跳转至add函数,此时栈帧图如下:

int add(int x, int y)
{
009313D0  push        ebp  
009313D1  mov         ebp,esp  
009313D3  sub         esp,0CCh  
009313D9  push        ebx  
009313DA  push        esi  
009313DB  push        edi  
009313DC  lea         edi,[ebp-0CCh]  
009313E2  mov         ecx,33h  
009313E7  mov         eax,0CCCCCCCCh  
009313EC  rep stos    dword ptr es:[edi]  
	int z = x + y;
009313EE  mov         eax,dword ptr [ebp+8]  
009313F1  add         eax,dword ptr [ebp+0Ch]  
009313F4  mov         dword ptr [ebp-4],eax

     此时函数add的栈帧也被创建,首先将寄存器ebp中的内容压入栈中,即将main函数的ebp中的内容压入栈中;再将寄存器esp中的内容放入寄存器ebp中,即栈底指针下移至栈顶指针处;再将esp减去0CCh,即栈顶指针下移,此时ebp、esp分别指向add函数的栈底和栈顶;再将ebp+8即a的内容放入eax中;再将a加上 ebp+0Ch处的b放入eax中;再将 eax的内容放入ebp-4中,此时栈帧图如下:

 
	return z;
009313F7  mov         eax,dword ptr [ebp-4]  
}
009313FA  pop         edi  
009313FB  pop         esi  
009313FC  pop         ebx  
009313FD  mov         esp,ebp  
009313FF  pop         ebp  
00931400  ret

     再将 ebp-4的内容放入eax中;将ebp的内容给esp,即将栈顶指针上移至栈底指针处(此时函数add的栈帧被销毁);pop将栈顶弹出且放入ebp中,即将ebp改变;ret的功能:将栈顶的值弹出,且将弹出的值放入eip,此时返回到main函数里。此时栈帧图如下:

00931449  add         esp,8  
0093144C  mov         dword ptr [c],eax

      此时给esp加8,即将栈顶上移;将eax的内容放入 ebp-0Ch位置,即将z=a+b放入到了main函数的栈帧中,此时整个函数调用过程完成。此时栈帧图如下:


最终运行结果为:




                

        

    

    
  



    



                



	

		

			

				
					
【ARMv7-A】——

				
			

			

				

					tyustli
				

				

					05-12
					
					1347
					
				

			

		

		

			
				
在 ARM 中,通常为满减(Full Descending FD), 也就是说,堆指针指向堆内存中最后一个填充的位置,并且随着每个新数据项被压入堆而递减。

			
		

	



                

            
              



	

		

			

				
					
函数调用过程——

				
			

			

				

					鱼木戈大
				

				

					05-11
					
					472
					
				

			

		

		

			
				
首先,插入一段代码:#include &lt;stdio.h&gt; int myadd(int x,int y){ int z=x+y; return z;}int main(){ int a = 0xaaaaaaaa; int b = 0xbbbbbbbb; int c = myadd(a,b); printf("you should runhere!:%d\n"); return 0;}在V...

			
		

	



              


  
              

                


	

		

			

				
					
函数调用过程(函数

				
			

			

				

					ENSHADOWER的博客
				

				

					05-03
					
					568
					
				

			

		

		

			
				
C/C++编译的程序占用内存的分配如图: 程序在运行期间,地址空间一直都存在。程序的地址空间不是内存,是虚拟地址空间。接下来详细分析函数调用时在区形成的过程:1.  : 后进先出,进push,出pop.2.寄存器:①通用计数器:eax ebx ecx ...       ②顶寄存器:esp   底寄存器:ebp       ③程序计数器:ei...

			
		

	





	

		

			

				
					
函数调用——

				
			

			

				

					qq_41293737的博客
				

				

					03-11
					
					240
					
				

			

		

		

			
				
函数调用里面,有一个重要的过程,就是调用,我简单的介绍下调用过程。

先用一段简单的代码来了解下调用过程:

#include &lt;stdio.h&gt; 
int Add(int x, int y) 
{    int z = 0;
     z = x + y;
     return z;
} 
int main()
{    
    int a = 10;
   ...

			
		

	



		

			
		



	

		

			

				
					
函数调用

				
			

			

				

					一条二哈
				

				

					04-27
					
					187
					
				

			

		

		

			
				
       今天来给大家分享一下函数调用过程。我也是刚刚开始学的,还请大家多多指教;我们最常说的一个代码是从main()函数开始的,但是main()函数就不调用参数么?那倒未必。现在就来看看main()函数调用。int Add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}
int main()
{
	int a = 10;
	int...

			
		

	





	

		

			

				
					
函数调用——

				
			

			

				

					Gary的面包屑小道
				

				

					11-27
					
					493
					
				

			

		

		

			
				
在此之前,我们贴上一段简单代码,以便研究,代码内容为求两个数之和并返回。
#include 
int Add(int x,int y){
int z=0;
z = x + y;
return z;
}
int main(void){
int a = 10;
int b = 20;
int ret = Add(a,b);
printf("%d",ret);
return 0;

			
		

	





	

		

			

				
					
C语言函数调用

				
			

			

				

					m0_53921051的博客
				

				

					04-05
					
					1554
					
				

			

		

		

			
				
寄存器

esp:记录顶位置,即指向顶的指针

ebp:记录底位置,即指向底的指针

eip:指向程序当前运行位置的指针

运作过程

我们以main函数调用fun函数为例

1.eip压,保存当前main函数执行位置

2.ebp压,保存main函数底

3.准备工作已经做完,开始调用fun函数。

4.将esp的值赋给ebp,作为fun函数底

5.esp值减少0x18,为fun函数开辟0x18大小的空间(小端存储中逆向生长)

6.fun函数调用完成,开始返回main函

			
		

	





	

		

			

				
					
编译原理_中间代码生成_寄存器分配_数组处理_函数调用_管理_性能优化_北航课设_面向MIPS架构的SysY语言编译器设计与实现_包含多维数组存储访问_函数调用参数传递_pri.zip

					
最新发布

				
			

			

				

					04-29
				

			

		

		

			
				
这个过程通常涉及到一系列复杂的步骤,包括中间代码生成、寄存器分配、数组处理、函数调用管理以及性能优化等关键环节。本篇内容将以一个特定的项目——面向MIPS架构的SysY语言编译器设计与实现为背景,深入...

			
		

	





	

		

			

				
					
C语言新手入门理解:函数——从汇编代码理解函数是如何创建、调用、销毁以及一些基础汇编指令的详细介绍。

				
			

			

				

					2301_79587525的博客
				

				

					05-03
					
					1441
					
				

			

		

		

			
				
函数汇编代码如何实现,讲述xor、mov、lea、rep stos、push、pop、add、sub、call、ret、test、jl、jmp等汇编指令的作用

			
		

	





	

		

			

				
					
C语言由基础至精通——函数递归与

				
			

			

				

					Chen20231126的博客
				

				

					01-14
					
					1808
					
				

			

		

		

			
				
递归是一种解决问题的方法,它是指一个函数直接或间接地调用自身来解决一些复杂的问题。

			
		

	





	

		

			

				
					
函数调用

				
			

			

				

					hi
				

				

					04-27
					
					1900
					
				

			

		

		

			
				
在计算机科学中,Callstack 是指存放某个程序的正在运行的函数的信息的。Call stack 由 stack frames 组成,每个 stack frame 对应于一个未完成运行的函数。在当今流行的计算机体系架构中,大部分计算机的参数传递,局部变量的分配和释放都是通过操纵程序来实现的。用来传递函数参数,存储返回值信息,保存寄存器以供恢复调用前处理机状态。每次调用一个函数,都要为该

			
		

	





	

		

			

				
					
函数调用过程(

				
			

			

				

					HL_HLHL的博客
				

				

					01-02
					
					570
					
				

			

		

		

			
				
通俗的说,就是C语言函数调用的过程中的调用原理,就是当我们执行一个函数操作的时候,它的内部是如何实现的。不属于我们学习c的范围,但是对我们了解c有很大的帮助,所以让我们一起来学习学习吧!一、 准备工作1.在我们的c程序中第一个运行的不是main()函数而是mainCRTStartup()函数,main()函数是被mainCRTStartup()函数调用

			
		

	





	

		

			

				
					
函数

				
			

			

				

					a13824673949的博客
				

				

					05-07
					
					158
					
				

			

		

		

			
				
函数中
一般包含以下几类重要信息
1 局部变量 :为函数局部变量开辟的内存空间
2 状态值:保存前  的顶部和底部
3 函数返回地址:保存当前函数调用前的“断点”信息,也就是函数调用前的指令位置
以便在函数返回时能够恢复到函数调用前的代码区中继续执行指令。


EIP:指令寄存器:其内存放着一个指针,该指针永远指向下一条等待执行的指令地址
可以说 ...

			
		

	





	

		

			

				
					
函数(函数调用过程详解)

				
			

			

				

					飞奔的蜗牛
				

				

					11-01
					
					2938
					
				

			

		

		

			
				
每次函数调用,都为函数开辟一块空间,称为。我们应该知道,是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个,这个中维持着所需要的各种信息。寄存器ebp指向当前的的底部(高地址),我们称为底指针,寄存器esp指向当前的的顶部(低地址),我们称为顶指针。 下面我们以一个简单的程序为例,分析一下函数调用过程:#include<stdio.h>int Add(in

			
		

	





	

		

			

				
					
函数函数调用执行过程剖析)

				
			

			

				

					weixin_65743593的博客
				

				

					02-06
					
					1715
					
				

			

		

		

			
				
函数,(函数调用执行过程剖析)

			
		

	





	

		

			

				
					
C语言函数

				
			

			

				

					2401_88251472的博客
				

				

					04-20
					
					1372
					
				

			

		

		

			
				
的理解:(stack)是现代计算机程序里最为重要的概念之一,几乎每一个程序都使用了,没有就没有函 数,没有局部变量,也就没有我们如今看到的所有的计算机语言。在经典的计算机科学中,被定义为一种特殊的容器,用户可以将数据压入中(入,push),也可 以将已经压入中的数据弹出(出,pop),但是这个容器必须遵守一条规则:先入的数据后出 就像叠成一叠的术,先叠上去的书在最下面,因此要最后才能取出。在计算机系统中,则是一个具有以上属性的动态内存区域。

			
		

	





	

		

			

				
					
函数调用详解

				
			

			

				

					mxrrr_sunshine的博客
				

				

					12-06
					
					535
					
				

			

		

		

			
				
我们在写c语言函数时,经常会使用F11调试跳转到函数内部,但是从内存的角度,函数调用实际上是一个怎样的过程呢? 
关于,从逻辑上来说,可以想象成函数调用时的环境,需要考虑函数参数,函数的局部变量,函数执行完返回值等等。 
下面详细解释一下函数调用的过程以及的概念。 
首先在VC6.0下写一段简单的程序,#include <stdio.h>
#include <windows.h>
int M

			
		

	





	

		

			

				
					
函数调用

				
			

			

				

					virgofarm的博客
				

				

					03-12
					
					471
					
				

			

		

		

			
				
要想了解函数调用,首先我们必须先了解几个重要的寄存器1.EIP:程序计数器,表明当前正在执行程序的下一条的地址,而计算机正是通过EIP来确定将要执行哪条程序。2.EBP:底寄存器3.ESP:顶寄存器深入研究函数调用过程,我们可以通过下面一段简单的代码:#include <stdio.h>int Add(int x, int y)
{
    int z = 0;
    z = x+y;

			
		

	





	

		

			

				
					
函数调用

				
			

			

				

					十一月zz的博客
				

				

					09-22
					
					499
					
				

			

		

		

			
				
函数调用函数调用发生时,编译器会维护一个与该调用相关的结构,通常我们称这个结构为调用;
废话不多说,函数调用结构如下图:

图中包括上下两个独立的,上面是主调函数调用,下面是被调函数调用,两个函数之间参数的传递都是值得拷贝(例如:通过变址寻址来进行值的拷贝,对于arm处理器来讲,如果函数的参数不超过4个,则通过寄存器r0~r3来传递参数),这也说明了为什么被调函数...

			
		

	





	

		

			

				
					
先为该次函数调用创建函数,然后在函

				
			

			

				

					04-04
				

			

		

		

			
				
### 函数调用时创建函数的工作原理

在计算机编程中,尤其是像 C 或 C++ 这样的低级语言中,函数调用是一个复杂的过程,涉及到许多细节操作。其中,函数的创建和管理是这一过程中非常重要的部分。

#### 的概念
(Stack Frame),也称为过程活动记录,是一种用于支持函数调用的数据结构[^2]。它存储了每次函数调用所涉及的信息,包括局部变量、参数、返回地址以及其他必要的上下文信息。这些信息被组织成一个连续的内存区域,位于进程的运行时堆上。

#### 创建函数的具体流程
当一个函数调用时,会经历以下几个关键阶段来完成的创建:

1. **传递参数**
   调用方(即父函数)负责将要传给目标函数的实参按照特定顺序压入中。通常是从右至左依次压,这样可以让第一个参数始终处于最低位置以便访问[^3]。
   
2. **保存返回地址**
   接下来,CPU 将指令指针寄存器 EIP/RIP 中的内容复制到中作为返回地址。这一步确保一旦子函数结束执行后能够正确回到原来的位置继续未完成的任务。

3. **切换控制权并初始化新环境**
   随后发生的是实际跳转动作——通过 CALL 汇编命令转移到指定的目标地址处开始新的逻辑处理;与此同时,在这里还完成了如下几项重要任务:
   - 把当前基址指针 `%rbp` 的值推送到里头以保留旧有的框架边界;
   - 更新 `%rbp` 自身使其指向最新分配出来的空间顶部从而定义好本次调用专属的新范围起点。

4. **分配额外的空间供内部使用**
    子例程可能会进一步请求更多临时资源比如声明一些自动类型的对象或者数组等等,则需相应调整顶指针 `%rsp` 来预留足够的容量满足需求。

以下是上述描述的一个简化版伪代码表示形式:
```c
void callee_function() {
    int local_variable;
    
    // 假设此处存在某些计算...
}

// 对应汇编层面可能呈现的样子
callee_function:
    push rbp          ; 保护前一层的 base pointer
    mov rbp, rsp      ; 设置自己的 base pointer
    
    sub rsp, N        ; 为本地变量预留空间 (N bytes)

    ...               ; 执行具体业务逻辑...

    leave             ; 清理现场恢复先前状态
    ret              ; 返回至上层调用者那里去
```

以上每一段都紧密关联着之前提及过的理论知识点,并且共同构成了整个机制运作的核心链条。

---

###

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值