函数的调用过程(栈帧)

最新推荐文章于 2025-07-07 09:41:07 发布
最新推荐文章于 2025-07-07 09:41:07 发布
阅读量367 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42321594/article/details/81225536
本文详细解析了C语言中函数调用的过程,包括栈帧的创建与维护、寄存器的作用及局部变量的处理等内容,并通过具体示例加深理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

随着c语言学习的深入,慢慢的对函数的调用有了些了解,为了更深层次的理解函数的调用,特此写了一篇博客,希望与大家交流学习,弥补自己的不足。

我们知道每一次的函数调用都是一个过程,而我们讲这个过程称之为(函数的调用过程
这个过程要为函数开辟栈空间,用于本次函数的调用中临时变量的保存、现场保护。我们将这块栈空间称之为(函数栈帧
*注意*:由于使用的编译器不同,产生的效果有所差异。我使用的是VS2013
下面我们来看一段代码

#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
int Add(int x, int y)
{
    int z = 0;
    z = x + y;
    return z;
}
int main()
{
    int a = 10;
    int b = 20;
    int ret = Add(a, b);
    printf("ret=%d\n", ret);
    system("pause");
    return 0;
}

在栈帧的维护我们要了解ebp和esp两个寄存器。在函数调用的过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针
这里写图片描述

首先我们来看main函数栈帧的创建


    int main()
{
000E1410  push        ebp                  1
000E1411  mov         ebp,esp              2
000E1413  sub         esp,0E4h             3
000E1419  push        ebx                  5
000E141A  push        esi                  .
000E141B  push        edi                  .
000E141C  lea         edi,[ebp-0E4h]       6
000E1422  mov         ecx,39h              .
000E1427  mov         eax,0CCCCCCCCh       .
000E142C  rep stos    dword ptr es:[edi]   .
    int a = 10;                            6
000E142E  mov         dword ptr [a],0Ah    .
    int b = 20;                            .
000E1435  mov         dword ptr [b],14h    .
    int ret = Add(a, b);                   7
000E143C  mov         eax,dword ptr [b]    .
000E143F  push        eax                  .
000E1440  mov         ecx,dword ptr [a]    .
000E1443  push        ecx                  .
000E1444  call        _Add (0E10E1h)       8
000E1449  add         esp,8                .
000E144C  mov         dword ptr [ret],eax  9
printf("ret=%d\n", ret);

1、
000E1410 push ebp
//将ebp压栈处理,ebp储存指向栈底的地址,方便函数返回的恢复
2、
000E1411 mov ebp,esp
//将esp的值赋给ebp,产生新的ebp
3、
000E1413 sub esp,0E4h
//给esp减去一个16进制数字0E4h
4、
000E1419 push ebx
000E141A push esi
000E141B push edi
// ebx esi edi 依次进栈,esp的位置随之依次上升
5、
000E141C lea edi,[ebp-0E4h]
000E1422 mov ecx,39h
000E1427 mov eax,0CCCCCCCCh
000E142C rep stos dword ptr es:[edi]
//这四条指令是将栈帧预开辟空间全部初始化为0CCCCCCCCh
6、
int a = 10;
000E142E mov dword ptr [a],0Ah
int b = 20;
000E1435 mov dword ptr [b],14h
//处理局部变量a,b的创建
7、
int ret = Add(a, b);
000E143C mov eax,dword ptr [b]
000E143F push eax
//将传给Add函数的参数b赋给eax,然后再压栈
000E1440 mov ecx,dword ptr [a]
000E1443 push ecx
//将传给Add函数的参数b赋给ecx,然后再压栈
8、
000E1444 call _Add (0E10E1h)
//call指令的调用,要先进行压栈
000E1449 add esp,8
//call指令下一条指令的地址,然后跳转到ADD函数的地址,调用完函数又要返回到这个地址
9、
000E144C mov dword ptr [ret],eax
//将返回的值赋给ret
printf(“ret=%d\n”, ret);

000E1455 push 0E5858h
这里写图片描述
以上介绍了函数的赋值,函数的初始化,调用的新的函数的过程
.
.
.
.
.
下面介绍Add函数栈帧的创建


int Add(int x, int y)
{
000E13C0  push        ebp             1
000E13C1  mov         ebp,esp  
000E13C3  sub         esp,0CCh  
000E13C9  push        ebx  
000E13CA  push        esi  
000E13CB  push        edi  
000E13CC  lea         edi,[ebp-0CCh]  
000E13D2  mov         ecx,33h  
000E13D7  mov         eax,0CCCCCCCCh  
000E13DC  rep stos    dword ptr es:[edi]  2
    int z = 0;
000E13DE  mov         dword ptr [z],0     3
    z = x + y;
000E13E5  mov         eax,dword ptr [x]   4
000E13E8  add         eax,dword ptr [y]   .
000E13EB  mov         dword ptr [z],eax   5
    return z;
000E13EE  mov         eax,dword ptr [z]   6
}
000E13F1  pop         edi  
000E13F2  pop         esi  
000E13F3  pop         ebx

1—>2过程类似,在此不在重复、
3、
000E13DE mov dword ptr [z],0
//创建变量z
4、
000E13E5 mov eax,dword ptr [x]
000E13E8 add eax,dword ptr [y]
//获取形参的a和b,并相加
5、
000E13EB mov dword ptr [z],eax
//将结果储存到z中

6、
000E13EE mov eax,dword ptr [z]
//将结果存储到eax寄存器,通过寄存器待会函数的返回值
这里写图片描述

qq_42321594
关注
函数调用过程
audience_fzn的博客
08-05 596
函数就是在调用函数是为其在空间上开辟了一段空间,指向过程调用,一个过程调用包括将数据(以过程参数和返回值的形式)和控制从代码的一部分传递到另一部分。 是向下生长的,从高地址到低地址延伸的 每个函数的每次调用过程,都有它自己独立的一个结构,用于变量的保存,现场的保护 要维护这个必须使用ebp(底指针)和esp(顶指针)这俩个寄存器 cpu如何知道函数运行到哪里——寄存器...
x86-64函数调用原理
u010523811的博客
04-26 697
函数调用调用者与被调用者的结构如下图所示:上述过程中,。。在使用高级语言进行函数调用,由编译器自动完成上述整个流程。对于”Caller Save” 和 “Callee Save” 寄存器的保存和恢复,也都是由编译器自动完成的。需要注意的是,,这种方式便于支持类似于 printf(“%d, %d”, i, j) 这样的使用变长参数的函数调用。通过移动 %rsp 指针来改变的大小。%rbp 和 %rsp 之间的空间就是。而过程调用和退出过程,分别使用 call 指令和 ret 指令。
函数调用过程
qq_38819156的博客
11-06 432
每一次的函数调用都是一个过程,这个过程中要为函数开辟空间,用于本次函数调用过程中临变量的保存、现场保护。这就是函数调用。本文中将围绕函数调用过程做详细叙述。 本文将以下面代码为例展开叙述: #include &amp;lt;stdio.h&amp;gt; int Add(int x, int y) { int z = 0; z = x + y; ret...
图解函数调用过程函数
最新发布
2302_80221042的博客
07-07 455
正在被执行push x指令:先将esp -"1"(1代表的不是数字1,而是一个最小单元),然后把x的值复制到esp指向的内存块中。pop x 指令:先将esp指向的内存块的内容赋值给x,然后esp+"1"。
函数调用过程
weixin_42778444的博客
08-05 529
函数调用过程 int sum(int a, int b) { int tmp = 0; tmp = a + b; return tmp; } int main() { int a = 10; int b = 20; int ret ; ret = sum(a,b); cout << "sum = " << ret << endl; r...
x86-64 下函数调用原理 - 知乎1
08-03
在x86-64架构下,函数调用的管理是高效且复杂的。首先,我们要了解这个架构下的通用寄存器及其用途。x86-64提供了16个64位通用寄存器,其中%rax通常用于存储函数的返回值,同也参与乘法和除法运算。在imul...
函数调用变化情况详解(汇编指令分析)
qq_38353246的博客
01-16 1199
函数调用变化情况详解(汇编指令分析) 现假设在函数A中调用函数B,调用一个函数操作顺序为 参数,顺序为从右往左返回地址 old ebp,即保存A函数底指针,此才进入B函数 开辟局部变量空间 保存相关寄存器的值 现在我们根据下面的代码来分析 gcd(int a, int b)为一个递归函数,递归条件为传入的参数b不为0,相应的基线条件为传入的...
函数调用过程(带图详解)
热门推荐
cherishinging的博客
04-18 1万+
函数调用我们大家都很熟悉,我们都知道函数调用是发生在上的。首先,我们来了解一下程序对内存使用的分区情况: 区域 作用 区(stack) 由编译器自动分配和释放,存放函数的参数值,局部变量的值等。操作方式类似与数据结构中的 堆区(heap) 一般由程序员分配和释放,若程序员不释放,程序结束可能由操作系统回收。与数据结构中的堆是两码事,分配方式类似于链表 静态区(sta
函数调用过程函数
ENSHADOWER的博客
05-03 567
C/C++编译的程序占用内存的分配如图: 程序在运行期间,地址空间一直都存在。程序的地址空间不是内存,是虚拟地址空间。接下来详细分析函数调用区形成过程:1. : 后进先出,进push,出pop.2.寄存器:①通用计数器:eax ebx ecx ... ②顶寄存器:esp 底寄存器:ebp ③程序计数器:ei...
为什么函数调用要用实现?
ran2017的博客
06-14 3802
https://www.zhihu.com/question/34499262“调用”(call stack)既可以指具体实现,也可以指一种抽象概念——由“”(stack frame)或者叫“活动记录”(activation record)构成的函数调用的局部状态之所以用来记录是因为这些数据的存活间满足“后入先出”(LIFO)顺序,而的基本操作正好就是支持这种顺序的访问。举例说,...
——函数调用过程
Koma_CC的博客
11-05 721
结构化程序的一个最基本的单元就是“函数”或者叫“过程”。在汇编这一层自然也相应的有支持这些概念的指令操作,如操作和的概念。 我们知道,一个由C/C++编译的程序占用的内存分为以下几个部分: 1、区(stack)— 由编译器自动分配释放 ,存放为运行函数而分配的局部变量、函数参数、返回数据、返回地址等  。                                       
函数调用过程
LM_18391680291的博客
07-28 382
以下面这段简单代码为例子 #include &amp;amp;lt;stdio.h&amp;amp;gt; int Add(int x, int y) { int z = 0; z = x + y; return z; } int main() { int a = 10; int b = 20; int c = 0; c = Add(a, b); printf(&amp;quot;...
函数-函数调用过程
qq_41896511的博客
05-11 406
           在说之前,我们先谈谈C语言中的函数,我们在写C代码的候会发现每一个程序都会有一个main函数,而在我们上C语言课的候一般老师都会说:我们的C程序执行过程中,首先第一个执行的是main函数。而一个C程序在执行过程中是不是执行的第一个函数是main函数呢?我们来看一段简单的代码:#include&lt;stdio.h&gt; #include&lt;Windows.h&g...
函数调用过程——
鱼木戈大
05-11 472
首先,插入一段代码:#include &lt;stdio.h&gt; int myadd(int x,int y){ int z=x+y; return z;}int main(){ int a = 0xaaaaaaaa; int b = 0xbbbbbbbb; int c = myadd(a,b); printf("you should runhere!:%d\n"); return 0;}在V...
ctf 函数调用
09-02
函数调用过程中用于存储函数参数、局部变量以及返回地址等信息的内存区域。具体来说,的结构通常包含以下几个部分: 1. 参数区域:存放函数调用传递给函数的参数值。 2. 返回地址:函数执行完毕后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值