函数栈帧的创建与销毁

        在前期学习中，我们可能会思考如下一些问题，比如：局部变量是怎么创建的？为什么局部变量的值是随机值？函数时怎么传参的？传参的顺序是怎样的？形参和实参是什么关系？函数是如何调用的？函数调用结束之后是如何返回的？这些问题都与函数栈帧有关，因此本章就来分享一下函数栈帧的创建与销毁。

注：这里我们所使用的编译环境是VS2013，不要使用太高级的编译器，因为越高级的编译器越不容易观察。同时，在不同的编译器之下，函数调用过程中栈帧的创建是略有差异的，具体细节取决于编译器的实现。

        在讲解函数栈帧之前，我们首先要了解两个寄存器——esp 和 ebp。这两个寄存器存放的是用来维护函数栈帧的地址。而每一个函数调用，都要在栈区创建一个空间。具体如下图所示：

通常我们把ebp称为栈底指针，esp称为栈顶指针。当我们打开监视窗口之后，如下图所示：

在VS2013中，main函数是被__tmainCRTStartup这个函数调用的，而这个函数又是被mainCRTStartup函数调用的。那具体是怎么调用的，我们转到反汇编：

这一段反汇编可以参考下面这张示意图来理解：

接着压入栈了三个值：ebx，esi和edi，每压入一个值，esp都要变化。lea（全称load effective address）就是把后面的有效地址加载到edi中，然后将开辟的main函数栈帧部分的值全部初始化成0xCCCCCCCC。 这也就能解释为什么当我们创建变量不赋初始值的话，变量会是随机值。