函数的调用过程，栈帧

想要深刻理解函数的调用过程，就必须了解C，C++程序的内存，CPU，以及栈帧的创建与释放。

我们知道函数的每一次调用都是一个过程，即我们要讨论的函数调用过程，这个过程要为函数开辟栈空间，用于本次函数调用中的临时变量的保存、现场保护。这块栈空间我们称之为函数栈帧。

1：下面是内存，我们以图的形式形象的展示出来，然后将栈区放大，如下图

对于栈区，我们先了解一下它的结构：

栈（stack）：入栈（push）和出栈(pop)，栈遵循“先进后出”或“后进先出”；

2：CPU

作用：读取指令-->分析指令-->执行指令

CPU中的寄存器：

EAX、EBX、ECX、EDX-->通用寄存器

EIP（PC）-->程序计数器（存放当前指令的下一条指令的地址）

ESP(栈顶)EBP(栈底)

注：esp和ebp之间就是一个函数的栈帧。函数在调用过程中会形成临时变量，而这个临时变量的调用和被调用就在栈帧之间。调用函数会形成栈帧，释放函数就会释放栈帧。

3：栈帧的创建和释放，我们在VC6.0下来实现它，我们先来用一个简单的代码看一下

#include<stdio.h>
#include<windows.h>
int myadd(int _a,int _b)
{
int z=_a+_b;
return z;
}
int main()
{
int a=0xAAAAAAAA;
int b=0xBBBBBBBB;
int ret=myadd(a,b);
printf("you should run here!\n",ret);
system("pause");
return 0;
}

接下来我们按Fn加F10进行调试，在view下查看a,b变量，如下：

接下来我们按F11进入myadd函数，我们调用myadd函数，其实是调用main函数，然后调用myadd函数，那接下来我们看一下（1）：main函数的调用过程

在main函数当中，第一个被调的函数是mainCRTStartup函数。

接下来我们查看一下寄存器，在view->debug windows->regiest下查看，如下：

我们要研究的是main函数的调用过程，必须得对应汇编代码，上面一些就是简单的操作，我们记录一下，接下来，从main函数的地方开始，要展开main函数的调用就得为main函数创建栈帧，那我们先来看一下main函数栈帧的创建。

此时我们看一下寄存器中的值，b,a入栈，先入b,再入a

接下来按F10单步运行至call命令处，F11，进入myadd函数

（2）myadd函数的栈帧创建和main函数的栈帧创建与初始化是相同的

call指令：（1）对当前正在执行指令的下一条指令的地址进行保存。保存的目的是为了恢复。将地址保存在栈上。

（2）跳转至目标函数的地址处(jmp跳转)。

再按F11，就进入myadd函数的执行代码处，我们注意寄存器的值的变化：如下图

此时我们单步运行到ebp出栈，察看寄存器的值：

（3）剩下的就是函数返回部分：

F10单步运行至ret指令，然后F11，进入main函数返回部分，如下图

ret指令：（1）将当前保存的函数返回值地址出栈；

（2）用弹出来的数据修改EIP；