函数栈帧的创建与销毁

这篇文章目的是：

• 什么是函数栈帧？
• 函数怎么传参？顺序是什么？
• 实参和形参有什么关系？
• 变量初始化和不初始化的区别，初始化和赋值的区别？
• 函数是怎么返回的？
• 当函数调用结束后，释放空间的本质是什么？

环境：vs2022

---

需要的寄存器：

• eax —通用寄存器，保存临时数据，常用于返回值
• ebx —通用寄存器，保存临时变量
• ebp —栈底寄存器
• esp —栈顶寄存器
• eip —指令寄存器，保存下条指令的地址

需要的汇编指令：

• add —加法指令
• sub —减法指令
• mov —数据移动指令
• push —数据入栈，同时esp也要变化
• pop —数据出栈，同时esp要变化
• call —函数调用，1.将下条语句的地址入栈 2.转入目标函数
• jmp —通过修改eip，转入目标函数，进行调用语句
• ret —恢复返回地址，类型：pop eip
  :::info
  什么函数栈帧？
  :::
  介绍函数栈帧前引入c程序地址空间的概念，c程序地址空间从低地址到高地址依次划分为：代码区，字符常量区，已初始化全局变量区（包括static），未初始化全局变量区（包括static），堆区（向上增长），内存映射区，栈区（向下增长），内核区。如图：
  
  函数栈帧就是在栈区开辟的一块空间，用来保存当前函数的一些信息。每个函数都有自己的一块栈帧。
  编写一个简单程序来查看编译器是如何创建一个栈帧并且销毁他的。

int add(int x, int y)
{
	int z = 0;
	z = x + y;

	return z;
}

int main(void)
{
	int a = 4;
	int b = 3;
	int c = 0;

	c = add(a, b);

	printf("%d\n", c);

	return 0;
}

按F10，点击调式选项，打开如下窗口：寄存器，内存，反汇编窗口。

main函数也是函数，所以也有函数调用它，那么调用main函数的函数也就有自己的栈帧空间，先将ebp的数据入栈，此时esp也会变化

执行下列语句：为main函数开辟栈帧
将esp的数据移到ebp，并且给esp减0E4h(这个大小是编译器根据变量的类型大小而确定的，类似sizeof)，下面三个指令对于理解栈帧没影响所以不用管。

下列指令的意思是：将地址为ebp-24h的位置处向下36个字节(地址大小*ecx)全部置为eax(0CCCCCCCCh)


下列指令是创建变量同时初始化，试想如果不初始化变量，变量内容是什么？

下面红框中的语句是形参实例化的过程，也就是说形参并不在函数内部


call指令是将下一条指令地址压栈，并且跳到jump处，jump改变eip的值然后调用目标函数

注意上述jmp后面的地址，和下面eip中的地址对比，来判断jmp的功能。并且此时esp内的值为call语句下条指令的地址

接下来到add函数栈帧的创建
将ebp内的数据压栈：将esp内的值移到ebp内部，然后给esp减一个合适的大小，作为add函数的栈帧

接下来几步和开辟main函数栈帧时一样，随机化栈空间

形成z变量同时初始化

将ebp+8位置处的值移动eax中，再将eax的值加上ebp+12位置处的值，然后将eax的值赋给ebp-8(z)

当函数调用结束，返回时，会将需要返回的值先移动到eax中，然后释放栈帧，下列是释放栈帧的全过程
先出栈，再将esp+0CCh(开辟栈帧时所减去的值)，

pop ebp:是将当前栈顶元素出栈到ebp中，此时ebp返回main函数的栈底，ebp，esp重新维护main函数

如何ret的功能类似于：pop eip，eip指令寄存器，储存下条指令的地址

此时返回到main函数中call下条指令，并且给esp+8，释放形参；将eax中的返回值存储到c中

接下来就是printf的函数栈帧创建与销毁，以及main函数的栈帧销毁

总结：

• 函数栈帧就是一块靠ebp，esp维护的栈空间，用来保存当前函数内的一些数据
• 函数传参是进行临时拷贝到新的空间，传参顺序是从右向左
• 形参是实参的临时拷贝
• 变量不初始化其值是随机的，变量初始化时汇编语句只有一条(与生俱来)，而赋值有多条
• 函数返回是将返回值存储到寄存器中，所以栈帧销毁也不会越界访问
• 释放空间的本质是直接进行释放空间，而不是将原空间的数据清除，再释放空间。至于数据在空间释放后存在与否，看后面是否还有栈帧创建，如果创建栈帧则会覆盖该数据，数据丢失。