栈帧详解———函数调用原理

本文详细探讨了函数调用时的栈帧原理,包括参数如何保存在栈中、函数如何返回以及返回值的传递方式。通过示例代码和反汇编,解释了形参实例化、函数调用过程、栈帧的创建和销毁,以及返回值通过eax寄存器返回。同时,文章还分析了不同变量在栈空间中的地址关系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:我们知道调用函数对这个函数传参时,形参实例化时会形成一份临时拷贝,在函数返回时这些临时拷贝又被释放;那么调用函数时这些参数是如何保存、被保存在哪里?又是如何释放的呢?在调用函数返回时是如何返回的?返回值是通过什么返回?类似的这些函数调用问题都可以通过栈帧原理解释

 

下面我通过一简单的实例来分析函数调用原理------栈帧

     首先应该明白,栈是从高地址向低地址延伸的。每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。每个函数都有一份属于自己的ebp和esp,cpu只有一份ebp和esp,那么怎样让每个函数都有ebp和esp指向栈底和栈顶呢?因为ebp和esp永远保存最新当前函数的值

 

寄存器ebp指向当前的栈帧的底部(高地址)

寄存器esp指向当前的栈帧的顶部(地址地)

PC指针:永远指向当前运行程序指令的下一条指令

下图为典型的存取器安排,观察栈在其中的位置



见上图,————黑色线指向的是调用者函数main()

       ————蓝色线指向的是被调用者函数fun()

       ————红色线指向的的是函数fun()返回时,恢复到调用函数fun()之前的状态

CPU在重复的执行三个操作:取指令、分析指令、执行指令

取指令通过pc指针,分析程序通过cpu里的各种指令集

 

通过下面这个代码及反汇编来分析函数调用原理:

#include<stdio.h>
#include<windows.h>

int fun(int x, int y)
{
	int c = 0xcccccccc;
	return c;
}
int main()
{
	int a = 0xaaaaaaaa;
	int b = 0xbbbbbbbb;
	int ret = fun(a, b);
	printf("You should runing here!\n");
	system("pause");
	return 0;
}

进入main函数:

形参实例化形成临时拷贝压入栈的过程是在调用者函数

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值