本文详细介绍了C++函数调用的过程,包括实参如何传递给形参、形参内存分配、函数返回值的返回方式,以及函数调用后的执行路径。分析了函数开栈的步骤,如实参压栈、返回地址保存、调用方栈指针存储,并解释了函数返回后如何恢复调用者状态,继续执行后续代码。
函数的调用会发生两件事情:
- 如果函数已经被声明inline(内联),则函数体可能已经在编译期间它的调用点上就被展开了。如果没有被声明为inline,则函数在运行时才会被调用。
- 函数调用会使程序控制权被传送给正在被调用的函数,而当前的活动的执行会被挂起。
函数声明由函数返回类型、函数名、参数列表构成,这三个元素被称为函数声明或函数原型。
函数返回类型可以是预定义类型(如int或double等)、复合类型(如int&或double*等)、用户定义类型(如枚举、类或void等)。
C++中参数传递的缺省初始化放法是把实参的值拷贝到参数的存储区中,称为按值传递。
以下如果是按值传递的话,通过形参去改变实参,由于因为作用域的原因,值传递做不到实参的改变。
要做到改变形参的话有两个方法:
-
通过传递实参的地址,把函数声明为指针的方式去改变。
-
通过把函数声明为引用的方式,使得改变形参的值而实参也会改变。
#include<stdio.h> #include<iostream> using namespace std; void Swap(int *a,int *b) { int tmp; tmp = *a; *a = *b; *b = tmp; } int main() { int a = 12; int b = 19; int *p; int *q; p = &a; q = &b; cout<<"原来的值:"<< a <<" "<< b <<endl; Swap(p,q); cout<<"转后的值:"<< a <<" "<< b <<endl; }
实参压栈是自右向左压的,实参压栈实际上就是给形参开辟空间。
函数的开栈:
1、压入实参,自右向左
2、压入下一行指令地址
3、压入调用方函数的栈指针寄存器的值
4、跳转到被调用方函数栈帧
5、被调用方开辟局部变量活动的空间并初始化为CCCC CCCC
int main()
{
int a1 = 10;
int b1 = 20;
int r1 = 0;
return 0;
}
函数开栈的过程如图所示:
这里的ebp存的是main的地址,放的是函数调用的栈帧地址。
代码:
问题:
1. 函数实参怎么传给形参?形参有没有开辟内存?如果形参开辟内存,在哪里开辟的?
2.函数的返回值怎么去返回到调用方函数?
3.函数返回后怎么知道从哪条语句开始继续执行?
分析答案:
问题1:实参中的值从内存块中取出来赋到寄存器中,然后寄存器再压栈完成后,再去调用相应调用约定,如call跳转到Sum函数栈帧中,然后就开辟内存,调用方开辟,调用方清理它的内存。
问题2:返回值赋给eax寄存器,再由寄存器带回main函数给rt
问题3:return把值返回后,紧接着把Sum函数栈顶的三个寄存器出栈了。然后mov esp,ebp ,这条指令将esp指向的地址指向了ebp指向的地址。即这条指令将开始进入函数时开辟的一些内存“清理”掉了。接下来 pop ebp ,将当前栈顶的数据出栈并赋给ebp。则当前栈顶的数据,即main函数的栈底地址。也就是Sum函数调用完成后能返回到main函数栈帧上来。最后执行ret 指令,该过程执行了pop指令,将当前栈顶的数据出栈并赋给下一行指令寄存器。则当前栈底数据是main函数调用Sum函数的call指令的下一条指令地址。也就是add esp,8 这条指令的地址0040109A.回到main函数后就可以接着下一条指令继续执行了。
调用点的汇编指令:
rt = sum(a1,b1);
0040108D mov eax,dword ptr [ebp-8]
00401090 push eax
00401091 mov ecx,dword ptr [ebp-4]
00401094 push ecx
00401095 call @ILT+0(sum) (00401005)
0040109A add esp,8
0040109D mov dword ptr [ebp-0Ch],eax
call指令在调用时有两步:
1.压入下一行指令地址 0040109A
2.jmp跳转到函数栈帧中
函数在退栈后所做:
在例子中,压栈给形参开辟内存并初始化。函数的返回值由寄存器带出来。
下图比较重要可以记一下
函数堆栈调用的步骤:
1.压mian函数;
2.压实参(自右向左)
3.压下一行指令地址
4.压栈底指针寄存器
扫一扫
429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
