本文详细解析了函数调用过程中栈帧的建立与销毁,包括不同调用约定(cdecl、stdcall、fastcall)下的参数传递及栈平衡实现,并通过具体示例展示了VC++环境中栈的运作机制。
函数的工作借助于栈。
栈在内存中是一块特殊的存储空间,它的存储原则是“先进后出”,最先被存储的数据最后被释放。
esp被称为栈顶指针,ebp称为栈底指针,通过这两个指针寄存器保存当前栈的起始地址与结束地址。
esp与ebp之间所构成的空间便成为栈帧。通常,在VC++中,栈帧中可以寻址的数据有局部变量、函数返回地址、函数参数等。不同的两次函数调用,所形成的栈帧也不同。当由一个函数进入到另一个函数中时,就会针对所调用的函数形成所需的栈空间,形成此函数的栈帧。当这个函数结束调用时,需要清除掉它所使用的栈空间,关闭栈帧,这一过程称为栈平衡。
int main()
{
return 0;
}汇编代码讲解
int main()
{
00C81380 push ebp ;进入函数后的第一件事,保存栈底指针ebp
00C81381 mov ebp,esp ;调整栈底指针到栈顶位置
00C81383 sub esp,0C0h ;抬高新的栈顶,开辟栈空间C0h,作为局部变量的存储空间,形成此main函数的栈帧
00C81389 push ebx
00C8138A push esi
00C8138B push edi
00C8138C lea edi,[ebp-0C0h]
00C81392 mov ecx,30h
00C81397 mov eax,0CCCCCCCCh
00C8139C rep stos dword ptr es:[edi]
return 0;
00C8139E xor eax,eax
} ;在退出时,恢复原来的栈帧,ebp的值是原来的esp,然后再pop出ebp
00C813A0 pop edi
00C813A1 pop esi
00C813A2 pop ebx
00C813A3 mov esp,ebp ;还原esp
00C813A5 pop ebp ;还原ebp
00C813A6 ret 上面代码在退出时并没有检测栈平衡,如下
00C813A0 pop edi
00C813A1 pop esi
00C813A2 pop ebx
多了这一段检测
add esp,40h ;降低栈顶esp,此时局部变量空间被释放
cmp ebp,esp ;检测栈平衡,如ebp与esp不等,则不平衡
call _chkesp 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
