函数栈帧的创建和销毁

最新推荐文章于 2025-12-12 09:54:40 发布

原创最新推荐文章于 2025-12-12 09:54:40 发布 · 208 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#c语言

本文通过反汇编分析，揭示了C/C++程序中main函数的执行过程，重点讲解了栈区、堆区和静态区的区别，以及在main函数中寄存器的使用和参数传递机制。

（自用）

main函数也是被调用后才执行的。

> test_3_34.exe!main(...) 行 11 C
mian函数被exe!main(...)调用，然后执行mian函数。

栈区是由系统分配的内存，堆区是程序员自己动态分配的空间，静态区是全局变量存放的地方。

而给mian函数分配的空间自然也就在栈区，又叫mian函数的栈帧。

以上是执行mian函数的反汇编，第一部分是给mian函数分配空间，创建好后才开始执行main中的函数。

创建了两个寄存器rdi和rcx，rdi是小地址所以在上面

rsp和rbp是起保护作用，rsp和rbp中间的空间就是main函数的栈帧。rbp是栈顶，rsp是栈底

后赋予随机变量将分配的空间都赋值为cc

将rsp+4的地址赋值0，rsp+24的地址赋值0

关键在于进入Add函数

又创建了edx和ecx两个寄存器，暂时储存a和b的值，这里就是常说的形参，用完后自定义函数会销毁但寄存器却不会，因此可以传值

最后return出去，值return给了exe!main(...)。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

醉红尘.

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

函数栈帧的创建与销毁（简单易懂超详细~）

Jdxxwu的博客

09-16

1811

超详细的函数栈帧讲解（图文代码），每一句代码都有图文讲解，详细讲解调用过程~

函数的栈帧空间创建与销毁全过程（详解~）

久谦的博客

11-09

1387

理解函数栈帧的创建与销毁，探寻c语言的函数的内部世界，逻辑严密

参与评论您还未登录，请先登录后发表或查看评论

函数栈帧创建和销毁

m0_57383688的博客

04-25

585

函数的传参是一分临时拷贝，通过栈的压栈，再把计算的的结果放进全局变量eax的寄存中，通过寄存器再放进main()中，所以return返回的值出了函数的局域范围，依然有效，是因为把值放进了eax的静态寄存器了

深入理解函数栈帧的创建和销毁

m0_70980326的博客

11-07

1040

详解函数栈帧的创建和销毁

C函数栈帧创建和销毁

2302_79765203的博客

03-09

203

C的栈帧开辟与销毁

函数栈帧的创建与销毁（超详解）

热门推荐

qq_61635026的博客

04-24

1万+

1、什么是函数栈帧 2、理解函数栈帧能解决什么问题 3、函数栈帧的创建和销毁解析 3.1 什么是栈？ 3.2 认识相关寄存器和汇编指令 3.3 解析函数栈帧的创建和销毁 3.3.1 预备知识 3.3.2 函数的调用堆栈 3.3.3 准备环境 3.3.4 转到反汇编 3.3.5 函数栈帧的创建 3.3.6 函数栈帧的销毁 1、什么是函数栈帧我们在写C语言代码的时候，经常会把一个独立的功能抽象为函数，所以C程序是以函数为基本单位的。那函数是如何调用的？函数的返回值又是如何待会的？函数参数是如何传递的？这些问

函数栈帧创建和销毁详解

A_csdn_greenhorn的博客

08-11

259

每当函数调用的时候会有ebp esp去维护所在的栈帧（函数调用都会在栈帧上创建空间）例如：在调用main函数前会调用一个__tmainCRTstartup函数。这样就是一个完整的函数调用栈的创建和销毁。栈的数据是从高地址往低地址增长的。以下拿反汇编代码进行分析。这里跳转到add库函数。之后return销毁。

函数栈帧的创建与销毁

weixin_59406869的博客

05-05

2206

我们学习语法学习编程逻辑都是基于封装好的知识上来进行学习，知其然而不知其所以然，如果想要更好的掌握理解所学知识，我们对知识应该有一个更深层次理解，了解过基本语法的伙伴应该都有过下面这些疑问，这些问题怎么去理解，这里就需要我们去了解函数栈帧的创建与销毁； 1.局部变量是怎么创建的？ 2.为什么局部变量不初始化的值是随机值？ 3.函数是怎么传参的？传参的顺序是怎么样的？ 4.形参和实参是什么关系？ 5.函数调用是怎么做的？ 6.函数调用结束后怎么返回的？如果上面问题你都能了解，在此让我叫

【内功】函数栈帧的创建与销毁

Vect的博客

11-17

6380

函数栈帧（stack frame）：函数调用过程中在程序的调用栈（call stack）所开辟的空间。函数参数和函数返回值临时变量（包括函数的非静态的局部变量以及编译器自动生产的其他临时变量）保存上下文信息（包括在函数调用前后需要保持不变的寄存器）二、函数栈帧的创建和销毁解析。

鹏哥C语言复习——函数栈帧的创建和销毁

2302_80297338的博客

09-21

2260

在vs2013中，是其他函数调用了main函数。main函数是由 __tmainCRTStartup 调用，__tmainCRTStartup 是由 mainCRTStartup 调用的。（即如下图所示）因此，内存的栈区中应该先是在高地址处为 __tmainCRTStartup 和 mainCRTStartup 开辟空间；然后再调用到main函数，为其在较低地址处开辟空间；最后在main函数中调用其他函数，在低地址处为他们开辟空间。

函数栈帧的创建和销毁图片

04-15

函数栈帧的创建和销毁图片

函数栈帧的创建和销毁（C语言VS2022）

05-02

函数栈帧的创建和销毁（C语言VS2022）

C语言实战2

2201_75969037的博客

12-12

325

本文介绍了使用C语言实现学生信息管理系统的案例，重点演示了文件操作与数据结构的结合应用。系统通过链表存储学生信息（包括学号、姓名和成绩），实现了文件读写、动态内存管理以及增删改查等核心功能。关键技术点包括：使用结构体定义链表节点、文件与链表间的数据转换、链表插入删除操作、基于成绩的冒泡排序算法，以及增强的错误处理机制。该系统可作为C语言中级开发的典型范例，后续可扩展搜索功能和交互界面等模块。

Feigong，针对各种情况自由变化的mysql注入脚本,In view of the different things freely change the mysql injection scrip

最新发布

12-17

下载前可以先看下教程 https://pan.quark.cn/s/90f2470d331b Feigong --非攻 rm... 最近有了新的体验...Feigong 2.0loading....

【空气质量预测】北京 36 站预处理数据落地即用无套路！.zip

12-17

【空气质量预测】北京 36 站预处理数据落地即用无套路！.zip

理光 MP7503 MP6503 MP9003 维修手册p

12-17

理光 MP7503 MP6503 MP9003 维修手册p

【电子测试设备】基于USB-TMC协议的SPD3000系列直流稳压电源固件升级方法：通过EasyPower软件实现.ugf文件更新操作指导

12-17

内容概要：本文介绍了鼎阳直流稳压电源SPD3000系列的固件升级方法，通过PC端管理软件EasyPower和USBTMC连接实现。升级过程包括：安装EasyPower软件并建立与电源设备的USB连接，在软件界面中选择“版本”菜单下的“升级”选项，进入固件升级对话框后选择扩展名为.ugf的固件文件，确认后点击“升级”按钮开始更新。升级过程中需等待进度条完成，结束后重启设备即可正常使用。文中配有操作界面图示，详细展示了各步骤的操作位置和流程。; 适合人群：电子工程师、技术支持人员及具备基本仪器操作经验的实验室技术人员；适用于需要维护或更新SPD3000系列电源设备固件的专业用户。; 使用场景及目标：①当设备功能异常或需要新增功能时进行固件升级；②配合最新版EasyPower软件确保设备兼容性和稳定性；③提升设备性能或修复已知问题。; 阅读建议：在执行升级前请确保正确安装驱动和软件，并使用官方提供的.ugf格式固件文件，避免升级失败。操作过程中保持设备供电稳定，切勿中断升级流程，以防设备损坏。

米游社每日米游币自动化脚本

12-17

源码地址： https://pan.quark.cn/s/d1f41682e390 miyoubiAuto 米游社每日米游币自动化Python脚本(务必使用Python3) 8更新：更换cookie的获取地址注意：禁止在B站、贴吧、或各大论坛大肆传播！作者已退游，项目不维护了。如果有能力的可以pr修复。小引一波推荐关注几个非常可爱有趣的女孩！欢迎B站搜索: @嘉然今天吃什么 @向晚大魔王 @乃琳Queen @贝拉kira 第三方库食用方法下载源码在Global.py中设置米游社Cookie 运行myb.py 本地第一次运行时会自动生产一个文件储存cookie，请勿删除当前仅支持单个账号！获取Cookie方法浏览器无痕模式打开 http://user.mihoyo.com/ ，登录账号按，打开，找到并点击按刷新页面，按下图复制 Cookie： How to get mys cookie 当触发时，可尝试按关闭，然后再次刷新页面，最后复制 Cookie。也可以使用另一种方法：复制代码浏览器无痕模式打开 http://user.mihoyo.com/ ，登录账号按，打开，找到并点击控制台粘贴代码并运行，获得类似的输出信息部分即为所需复制的 Cookie，点击确定复制部署方法--腾讯云函数版（推荐！）下载项目源码和压缩包进入项目文件夹打开命令行执行以下命令 xxxxxxx为通过上面方式或取得米游社cookie 一定要用双引号包裹!! 例如: png 复制返回内容(包括括号) 例如: QQ截图20210505031552.png 登录腾讯云函数官网选择函数服务-新建-自定义创建函数名称随意-地区随意-运行环境Python3....

C语言函数栈帧的创建和销毁

10-01

C语言函数栈帧的创建和销毁与程序在内存中的执行过程紧密相关。以如下代码为例进行讲解： ```c #include<stdio.h> int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int b = 20; int c = 0; c = Add(a, b); printf("%d\n", c); return 0; } ``` ### 函数栈帧的创建在程序执行时，每个函数在调用时都会在栈上创建一个栈帧，用于保存该函数的局部变量、参数、返回地址等信息。当调用`main`函数时，会为`main`函数创建一个栈帧。在`main`函数中定义局部变量`a`、`b`、`c`，这些变量会被存储在`main`函数的栈帧中。当调用`Add`函数时，会进行以下操作： - **参数传递**：函数的参数并未在函数中创建，而是通过压栈操作放到`Add`函数栈帧的栈底的下面位置。例如，`Add(a, b)`调用时，会将实参`a`和`b`的值进行压栈操作，传递给`Add`函数。这里的形参其实是实参的一份拷贝，对形参的修改不会影响实参 [^2][^3]。 - **保存返回地址**：记录调用`Add`函数结束后要返回的`main`函数中的位置，以便`Add`函数执行完毕后能回到正确的位置继续执行。 - **创建新栈帧**：为`Add`函数创建新的栈帧，在这个栈帧中会保存`Add`函数的局部变量，如`z`。 ### 函数栈帧的销毁当函数执行完毕后，会进行栈帧的销毁操作。以`Add`函数为例，执行完`return z`语句后： - **恢复寄存器状态**：将寄存器的值恢复到调用`Add`函数之前的状态。 - **释放局部变量空间**：释放`Add`函数栈帧中为局部变量分配的空间，如`z`。 - **恢复返回地址**：从栈中取出之前保存的返回地址，程序跳转到该地址继续执行，也就是回到`main`函数中调用`Add`函数的下一条语句继续执行。 - **释放参数空间**：释放之前压栈的参数所占用的空间。函数在递归调用时，就是把`Add`函数看成新的`main`函数，不断重复栈帧的创建工作。如果递归调用太多层，会不断创建新的栈帧，最终导致栈空间耗尽，引发 stack overflow（栈溢出） [^2]。