函数的调用（栈帧）

要想了解函数的调用，首先我们必须先了解几个重要的寄存器

1.EIP：程序计数器，表明当前正在执行程序的下一条的地址，而计算机正是通过EIP来确定将要执行哪条程序。

2.EBP：栈底寄存器

3.ESP：栈顶寄存器

深入研究函数的调用过程，我们可以通过下面一段简单的代码：

#include <stdio.h>

int Add(int x, int y)
{
    int z = 0;
    z = x+y;

    return z;
}

int main()
{
    int a = 10;
    int b = 20;
    int ret = 0;

    ret = Add(a, b);
    printf("ret = %d\n", ret);

    return 0;
}

Ctrl+f10调试程序，查看调用堆栈，如下图!!

我们可以看出来，main函数并不是c中第一个函数，它也是被别的函数调用的，但是main函数确是用户写程序的入口函数。

调试窗口，反汇编

这里在main的栈帧结构中创建了a，b。

如上，分别将b，a push到main函数栈帧结构下，且可以看出参数实例化是从右到左。call命令在这里有两个作用，将正在执行指令的下调指令地址进行入栈保存，并且将myfun函数的入口地址覆盖EIP达到跳转目的。

原本EBP里面放的是main(ebp)， ESP放的是main(esp),

第一条是将ebp中的内容入栈，即esp下移四个字节，第二条是将esp内容赋给ebp，此时，ebp与esp指向同一个位置，第三条是将esp减小，即下移，这时，形成了myfun函数的栈帧结构。

ebp+8就是a，ebp+12就是b，这几条汇编意思是将a+b放到eax，ebp-4是为z创建空间，且将eax放到z中。

这时，EBP里面放的时myfun(ebp)，ESP放的是myfun(esp)

第一条是将ebp赋给esp，即esp与ebp指向同一个位置，第二条pop ebp是先将数据拿出放入ebp，再将ebp上移，而拿出的数据为main(ebp),所以ebp指向main的栈底，esp上移。ret是将当时保存的地址pop到EIP上，所以，此时继续执行main函数代码。

函数的调用过程图示：

总结：

1.程序一旦运行地址空间一直存在。

2.函数一旦传参就形成临时变量。

3.临时变量在main函数最初栈帧和myfun函数最初栈帧之间。