函数栈帧的创建

最新推荐文章于 2025-03-02 17:03:29 发布
最新推荐文章于 2025-03-02 17:03:29 发布
阅读量436 收藏
点赞数
分类专栏: c 文章标签: 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sx2448826571/article/details/79412606
版权 
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
int Add(int x,int y){
	int z = 0;
	z = x + y;
	return z;
}
int main(){
	int a = 10;
	int b = 20;
	int ret = 0;
	ret = Add(a, b);
	printf("%d\n", ret);
	system("pause");
	return 0;
}

我们来用上面的一段代码来理解函数栈帧的创建--------在此之前呢, 我们来看一下main函数在调用之前的一些环境

栈空间的使用是从高地址向低地址使用的

esp表示一个指针:该指针永远指向栈空间的栈顶。

ebp表示一个指针:该指针永远指向栈空间的栈底。

在调用main函数之前,会先调用mainSRTStartup()函数,也就是说,是mainSRTStartup()函数调用了main函数

并且此时的栈空间的使用情况如下:


我们的反汇编代码如下:


上述可见在main函数执行的时候并没有直接创建变量:

push ebp

move ebp esp

sub esp 0E4h

01131419  push        ebx  
0113141A  push        esi  
0113141B  push        edi 



0113141C  lea         edi,[ebp-0E4h]  -- 把ebp-0E4h地址放到edi中
01131422  mov         ecx,39h  --将39h(十六进制数字)放到ecx中
01131427  mov         eax,0CCCCCCCCh 

0113142C  rep stos    dword ptr es:[edi]

从edi这个地址处向上初始化,初始化的内容为0cccccccch

接下来开始执行main函数体

	int a = 10;
0113142E  mov         dword ptr [a],0Ah  
	int b = 20;
01131435  mov         dword ptr [b],14h  
	int ret = 0;
0113143C  mov         dword ptr [ret],0  
	ret = Add(a, b);
01131443  mov         eax,dword ptr [b]  
01131446  push        eax  
01131447  mov         ecx,dword ptr [a]  
0113144A  push        ecx  
0113144B  call        _Add (011310E6h)  
01131450  add         esp,8  
01131453  mov         dword ptr [ret],eax  
	printf("%d\n", ret);
mov dword[ebp-4],10—>将10存入[ebp-4]所指向的内存空间内
mov dword[ebp-8],20—>将20存入[ebp-8]所指向的内存空间内
mov dword[ebp-12],0—>将0存入[ebp-12]所指向的内存空间内




•调用Add()函数
mov eax,dword ptr[ebp-8]—>将[ebp-8]中放的内容存入eax中(寄存器),此时[ebp-8]中的内容为20
push eax—>在栈顶开辟新的空间(4个字节)来存放20
mov ecx,dword ptr[ebp-4]—>将[ebp-4]中放的内容存入ecx中(寄存器),此时[ebp-4]中的内容为10
push ecx—>在栈顶开辟新的空间(4个字节)来存放10


call @ILT+5(_Add)(013B11EFh)—>函数调用

从013B1B04这个位置直接跳转到013B11EFh所指向的位置(在操作系统中,此过程被称为“现场保护”)此时main()函数并没有结束,只是停在了013B1B04这个位置,等待Add()函数执行完毕之后,main()函数会从013B1B04这个位置继续向下执行。此时在栈顶又会开辟新的空间(4字节),用来存放013B1B04这个地址。

相应的esp会向上走4个字节


jmp Add(013B11EFh)—>跳入Add()函数的内部

开始执行函数语句之前,Add()函数做了与main()函数一样的工作。


底部的ebp为main()函数的栈底地址,是因为当一个函数被调用完毕时必须回到上一个函数中去,所以就要保存上一个函数的栈底地址。

然后开始执行Add函数体语句

int Add(int x,int y){
003B13C6  add         byte ptr [eax],al  
003B13C8  add         byte ptr [ebx+56h],dl  
003B13CB  push        edi  
003B13CC  lea         edi,[ebp-0CCh]  
003B13D2  mov         ecx,33h  
003B13D7  mov         eax,0CCCCCCCCh  
003B13DC  rep stos    dword ptr es:[edi]  
	int z = 0;
003B13DE  mov         dword ptr [z],0  
	z = x + y;
003B13E5  mov         eax,dword ptr [x]  
003B13E8  add         eax,dword ptr [y]  
003B13EB  mov         dword ptr [z],eax  
	return z;
003B13EE  mov         eax,dword ptr [z]  
}
mov dword ptr[ebp-4],0—>将0存入[ebp-4]的位置
mov eax,dword ptr[ebp+8]—>将 ebp+8中的内容存入eax(eax此时存储的是b的值20)中
add eax,dword ptr[ebp+0Ch]—> 将a与b的值相加并存放在eax中
mov dword ptr[ebp-4],eax—>将此刻eax的值(8)放到[ebp-4]的位置里去
mov eax,dword ptr[ebp-4]—>又把[ebp-4]中的值放到eax中去,因为当函数调用完成时,所使用的内存会返还给电脑,但是寄存器不会。
pop edi
pop esi
pop ebx

相应的esp下移

mov esp,ebp—>把ebp的值赋给给esp(令esp返回)。


pop ebp—>出栈(令ebp指向的位置回到上一个函数的栈底),此时esp也会因为ebp的出栈而返回四个字节。

即为图中紫色ebp所指向的位置。
函数执行到这一步时,图中紫色esp向上的空间(即为为Add()函数所开辟的空间)已经返还给了操作系统。
ret —>直接跳回call指令的下一条指令(是由紫色esp向下四个字节所保存的地址(013B1B04)找到call指令的下一条指令),此时esp返回四个字节,保存地址(013B1B04)的四个字节也被返还给操作系统。此时的esp和ebp所指向的位置如图所示:


add esp,8—>给esp加8,让esp返回8个字节

mov dword ptr[ret],eax—>将eax中的值(30)保存到ret所在的4个字节中去。

然后将eax清零


【C语言】程序员筑基功法——《函数创建与销毁》
StackFrame
07-24 3208
汇编角度带你走进函数
函数创建和销毁(图解)
今天的你也辛苦啦!
08-12 1万+
电脑中的任何指令都是在CPU上的运行的,但是CPU本身只负责运算不负责存储,数据一般都是存储在内存和寄存器(储存最常用的数据)。 想要理解函数创建和销毁,首先必须了解三个知识点:寄存器、常用汇编指令及内存模型。 基础知识介绍 1. 寄存器的种类与功能 寄存器名称 功能 eax 累加寄存器,相对于其他寄存器,在运算方面比较常用。 ebx 基地址寄存器,在内存寻址时存放基地址。 ecx 计数寄存器,用于循环操作,比如重复的字符存储操作,或者数字统计。 edx 作为EAX的溢.
函数创建与销毁
weixin_59406869的博客
05-05 2106
我们学习语法学习编程逻辑都是基于封装好的知识上来进行学习,知其然而不知其所以然,如果想要更好的掌握理解所学知识,我们对知识应该有一个更深层次理解,了解过基本语法的伙伴应该都有过下面这些疑问,这些问题怎么去理解,这里就需要我们去了解函数创建与销毁; 1.局部变量是怎么创建的? 2.为什么局部变量不初始化的值是随机值? 3.函数是怎么传参的?传参的顺序是怎么样的? 4.形参和实参是什么关系? 5.函数调用是怎么做的? 6.函数调用结束后怎么返回的? 如果上面问题你都能了解,在此让我叫
C语言——函数创建和销毁(简洁且通俗易懂)
最新发布
2501_90265152的博客
03-02 740
形参并不是在add函数内部创建的,而是一开始调用函数的时候就把参数通过压传过去了,并且先传b,再传a,所以传参是从右向左的顺序传递的。
函数创建过程
weixin_52540905的博客
08-31 558
目录 一、预备知识 1、寄存器 二、的使用 三、函数创建过程 一、预备知识 1、寄存器 常用的寄存器有:eax、ebx、ecx、edx、ebp、esb。其中ebp、esp这两个寄存器中存放的是地址,这两个地址是用来维护函数的。ebb指向底,也称底指针;esp指向顶,也称顶指针。 二、的使用 的开辟过程中,先使用高地址,再使用低地址。放元素进去叫压。让元素出来叫出 三、函数创建过程 首先我们用一个简单的代码来观察函数创建过程。(提示下面出现的
【浅谈】创建与销毁
LaoLi0519的博客
04-24 454
【浅谈】创建与销毁 什么是?   简单点说,C语言中,每个对应着一个未运行完的函数中保存了该函数的返回地址和局部变量。也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。 从逻辑上讲,就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等等。   从简单的文字我们无法想象和理解到底是一个什么样的存在,下面我通过一系列的图片...
函数创建和销毁图片
04-15
函数创建和销毁图片
函数创建与销毁大致总结
02-23
局部变量是怎么创建的?为什么局部变量的值是随机值?函数是怎么传参的?传参的顺序是怎么样的?形参和实参是什么关系?函数调用时怎么做的?函数调用结束后是怎么返回的?我们在学习c语言的时期,经常被这些问题...
函数创建
hasenjack的博客
08-06 135
我们在编译代码的时候是不是真的有去想过代码是怎么运行的吗?在代码的最深处到底有什么秘密,就让我来为你们来找找吧。 在了解这些内容之前,我们先要了解什么是就像是手枪的弹夹, 里面的子弹都是先进后出的对吧,也是一样的。 之后我们要了解一下他是怎么运行的。 CPU中的通用寄存器有:EAX EBX ECX EDX。 顶通常是ESP寄存器 底通常是EBP寄存器 当我们运行一行代码的时候汇编就会用到一些语句来运行 我们先来看一个很简单的代码 #include<stdio.h> int Add
【C语言】-函数创建和销毁(详细版)
m0_63979882的博客
07-06 1485
函数创建和销毁和常见汇编指令以及常见寄存器使用
函数创建和销毁(详解)
越努力越幸运
03-04 1085
函数创建和销毁(详解)
函数的调用过程详解———创建和销毁
a_struggling_monkey的博客
11-04 962
●回顾内容: 函数的定义:函数是一个程序中的部分代码,由一个或多个语句组成,它的功能是实现某些特定的任务。函数相对于其他代码来说具备相对的独立性。 函数的调用:在某个函数内部,使用另一个函数来完成相关的任务,这个过程叫做函数调用。 那么函数是如何调用的呢?分析一段简单的代码: #include&lt;stdio.h&gt; Add(int x,int y) { int z=0;...
C语言中函数创建
weixin_59806137的博客
08-13 403
学习C语言的过程中,我们经常会进行函数调用,我们对于函数调用表面现象倒是一清二楚,但是对于其具体在内存中是如何让运作,却不怎么了解,今天我们就来好好探究里面的奥妙。 想要了解函数创建和销毁,首先必须了解以下知识点: 知识介绍: 我们电脑CPU中会有一个小型存储区域,用来暂时存放参与运算的数据和运算的结果,那就是寄存器。寄存器具有高速度,低空间的特点。寄存器有eax、ebx、ecx、edx、esi、edi、eip、esp、ebp,我们这里着重介绍esp、ebp。 esp(顶指针)、ebp(
函数创建与销毁(通俗且详细)
深入探索技术领域,持续学习成长,追求实践与进步,共同构建技术未来
05-03 1155
函数创建与销毁(超详细,超通俗) 通过底层来观察函数是如何创建,如何销毁,如何传参,如何返回值。
函数空间创建与销毁全过程(详解~)
久谦的博客
11-09 1168
理解函数创建与销毁,探寻c语言的函数的内部世界,逻辑严密
函数创建与销毁(超详解)
热门推荐
qq_61635026的博客
04-24 1万+
1、什么是函数 2、理解函数能解决什么问题 3、函数创建和销毁解析 3.1 什么是? 3.2 认识相关寄存器和汇编指令 3.3 解析函数创建和销毁 3.3.1 预备知识 3.3.2 函数的调用堆 3.3.3 准备环境 3.3.4 转到反汇编 3.3.5 函数创建 3.3.6 函数的销毁 1、什么是函数 我们在写C语言代码的时候,经常会把一个独立的功能抽象为函数,所以C程序是以函数为基本单位的。 那函数是如何调用的?函数的返回值又是如何待会的?函数参数是如何传递的?这些问
函数创建和销毁
07-27
回答: 函数创建和销毁是指在函数调用过程中,为每个函数调用开辟一块内存空间,并在函数调用结束后释放这块内存空间的过程。函数创建和销毁是通过来实现的。是一种后进先出的数据结构,它用于存储函数调用的相关信息。在函数调用时,会将函数的参数、局部变量以及函数返回地址等信息压入中,形成一个函数函数创建过程包括准备环境、转到反汇编、函数创建等步骤。在函数调用结束后,会将函数中的信息弹出,释放内存空间,完成函数的销毁。函数创建和销毁过程在不同的编译器上实现的方法可能有所不同,但基本原理是相同的。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [函数创建与销毁(超详解)](https://blog.youkuaiyun.com/qq_61635026/article/details/124384367)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值