函数入栈调用顺序

原创 于 2025-03-09 19:27:15 发布 · 535 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

在 x86 32 位架构(使用 cdecl 约定)中,入栈顺序 由多个因素决定,包括:

  1. 函数调用时的参数压栈
  2. 函数执行时的局部变量分配
  3. 函数返回时的栈恢复
  4. 函数嵌套调用的栈变化

下面我们分情况详细讲解。

1. 基本的函数调用入栈顺序

cdecl 约定下,函数参数按从右到左的顺序入栈,调用时会发生:

  1. 右侧参数先入栈,左侧参数后入栈
  2. call 指令会把返回地址压入栈中。
  3. 被调用函数 func 进入后,可能会保存寄存器(如 ebp),并分配局部变量的空间

示例代码

void func(int a, int b, int c) {
    int x = a + b + c;
}

void caller() {
    func(1, 2, 3);
}

2. caller() 调用 func() 时的栈变化

caller() 执行 func(1, 2, 3);,汇编层面的大致执行流程如下:

	push 3       ; 参数 c(最右边的参数)
	push 2       ; 参数 b
	push 1       ; 参数 a
	call func    ; 调用函数 func,自动 push 返回地址
此时的栈布局
地址       栈内容
------------------------
0x0FFC  |  3        |  <-- c 参数
0x0FF8  |  2        |  <-- b 参数
0x0FF4  |  1        |  <-- a 参数
0x0FF0  |  ret_addr |  <-- 返回地址

3. func() 执行时的栈布局

func() 开始执行时:

  1. call 指令会将返回地址 ret_addr 压入栈。
  2. 进入 func() 后,func 可能会保存 ebp 作为栈基址
  3. func 可能会分配局部变量的空间
	func:
		push %ebp        ; 保存旧的栈基址
		mov %esp, %ebp   ; 设置新的栈基址
		sub $4, %esp     ; 为局部变量 x 预留空间
执行后栈布局
地址       栈内容
------------------------
0x0FFC  |  3        |  <-- c 参数
0x0FF8  |  2        |  <-- b 参数
0x0FF4  |  1        |  <-- a 参数
0x0FF0  |  ret_addr |  <-- 返回地址
0x0FEC  |  旧 ebp   |  <-- 进入函数时 push 的 ebp
0x0FE8  |  局部变量 x(未初始化)

注意:局部变量通常存放在 ebp 之下(即更低的地址),而参数存放在 ebp 之上。

4. func() 结束时的栈恢复

函数返回时:

  1. 释放局部变量的栈空间。
  2. 恢复 ebp(恢复调用者的栈基址)。
  3. ret 指令会弹出返回地址,并跳转回调用者的 caller()
	add $4, %esp   ; 释放局部变量(如果有的话)
	pop %ebp       ; 恢复旧的 ebp
	ret            ; 弹出返回地址,并跳转回 caller
执行后的栈布局
地址       栈内容
------------------------
0x0FFC  |  3        |  <-- c 参数
0x0FF8  |  2        |  <-- b 参数
0x0FF4  |  1        |  <-- a 参数
0x0FF0  |  ret_addr |  <-- 返回地址(ret 弹出后,栈回到 caller)

5. 如果 func() 调用了另一个函数呢?

如果 func() 内部调用了 sub_func(),整个过程会继续重复:

  1. func() 先保存自己的寄存器,分配局部变量。
  2. func() 调用 sub_func(),再次压入新的参数和返回地址。
  3. 进入 sub_func(),保存寄存器、分配局部变量。

例如:

void sub_func(int d) {
    int y = d * 2;
}

void func(int a, int b, int c) {
    int x = a + b + c;
    sub_func(x);
}

完整的栈布局变化

  1. caller() 调用 func(1,2,3)
地址       栈内容
------------------------
0x0FFC  |  3        |  <-- c
0x0FF8  |  2        |  <-- b
0x0FF4  |  1        |  <-- a
0x0FF0  |  ret_addr |  <-- 返回到 caller
  1. func() 进入,保存 ebp 并分配 x
0x0FEC  |  旧 ebp   |  <-- 进入 func 时 push 的 ebp
0x0FE8  |  x        |  <-- 局部变量 x
  1. func() 调用 sub_func(x)
0x0FE4  |  x        |  <-- 作为 sub_func 的参数 d
0x0FE0  |  ret_addr |  <-- 返回到 func
0x0FDC  |  旧 ebp   |  <-- 进入 sub_func 时 push 的 ebp
0x0FD8  |  y        |  <-- sub_func 的局部变量

sub_func() 结束后:

  • pop %ebp 恢复 funcebp
  • retfunc 继续执行。

最终 func() 也返回,恢复 caller 的栈状态。

6. 总结

函数调用时的入栈顺序

  1. 参数从右到左依次压栈(符合 cdecl 约定)。
  2. call 指令自动压入返回地址
  3. 进入函数后,push %ebp 保护 ebpmov %esp, %ebp 设定新栈基址
  4. 局部变量通过 sub $N, %esp 预留栈空间

函数返回时的出栈顺序

  1. 释放局部变量空间add $N, %esp)。
  2. pop %ebp 恢复调用者的 ebp
  3. ret 弹出返回地址并跳转回调用者

嵌套函数的调用

  • 每个函数都会创建新的栈帧(ebp 标记),形成 栈帧链,逐层调用、逐层返回。
  • 栈帧的结构 由参数、返回地址、旧 ebp 和局部变量组成。

如果你有更深入的问题,比如:

  • 如何处理递归函数?
  • 如何用 esp 操作参数、返回值?
  • 如何用 ebp 回溯调用栈?

欢迎继续讨论!😊

zjkzjk7711
关注
C/C++函数调用约定详解
dvlinker的技术专栏
06-19 1万+
本文详细讲述C/C++函数调用约定相关的内容
函数传参之问题
一只小白的博客
03-16 1568
代码段: 问题1: 参数顺序 问题2: add函数结束时,x,y变量被释放了吗 #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <string.h> #include <stdlib.h> #include <time.h> #include <windows.h> int add(int x, int y) { return x + y; } int main(
函数参数
天高云淡
12-20 1327
V6反汇编代码如下:fun1:202:      int nIndex =3;0040231D C7 45 F8 03 00 00 00 mov         dword ptr [ebp-8],3203:      int nParam = 5;00402324 C7 45 F4 05 00 00 00 mov         dword ptr [ebp-0Ch],5
函数调用过程中,函数参数顺序
小爷我不嘚瑟
05-05 9408
函数调用过程中,第一个进的是(主函数中的)调用处的下一条指令(即函数调用语句的下一条可执行语句)的地址;然后是函数的各个参数,而在大多数C/C++编译器中,在函数调用的过程中,函数参数是由右向左的;然后是函数内部的局部变量(注意static变量是不的);在函数调用结束(函数运行结束)后,局部变量最先出,然后是参数,最后顶指针指向最开始存的指令地址,程序由该点继续运行。
【C/C++】总结常用的函数调用约定
guansir的专栏
01-23 1645
 一、函数调用的基本步骤 函数调用大致包括以下几个步骤。(1)参数:将参数从右向左依次压系统中。(2)返回地址:将当前代码区调用指令的下一条指令地址压中,供函数返回时继续执行。(3)代码区跳:处理器从当前代码区跳到被调用函数口处。(4)帧调整:具体包括:保存当前帧状态值,已备后面恢复本帧时使用(EBP)。将当前帧切换到新帧(
函数参数解析
会飞的鱼的博客
08-04 5585
:用于维护函数调用的上下文,通常在用户空间的最高地址处分配,增长方向向低地址增长。在i386下,顶由esp寄存器进行定位,压的操作使顶的地址减小,即esp减小;弹出的操作使顶地址增大,即esp增大。 保存了函数调用所需要的维护信息,这被称为堆帧(Stack Frame)或活动记录(Active Record),其包括如下内容函数的返回地址和参数 临时变量:包括函数的非静态局部变...
C语言中函数参数顺序详解及实例
08-31
函数参数顺序是指当调用一个函数时,各个参数按照特定的顺序被压内存中。通常,C语言中的函数参数顺序是从右至左,也就是说,函数定义中最后的参数先被放中,然后是其次的参数,以此类推,直到第...
c/c++函数参数顺序和计算顺序
Kang_TJU的博客
06-15 1416
先给出本文参考的链接: [C/C++函数参数读取顺序 ] [关于c语言和c++中的函数参数的执行顺序的问题],裘宗燕老师的讲解非常准确。尤其是对于表达式计算,表达式的副作用,都有启发性的讲解。 [C++函数参数顺序]问题其实今天的学习始于这样一段代码的结果:#include <stdio.h>void foo( int x, int y, int z ){ printf( "%d
函数
最新发布
07-16
在 cdecl 调用约定下,函数参数是按照从右到左的顺序依次压中的。这种顺序确保了在可变参数函数(如 `printf`)中,函数内部能够正确地从中读取参数。例如,对于函数调用 `func(1, 2, 3)`,参数 `3` 首先被压...
C/C++参数函数参数的计算顺序与压顺序的示例代码
08-19
这意味着,在函数调用时,参数将从右至左压中。例如: ```c void foo(int x, int y, int z) { printf("x = %d at [%X]\n", x, &x); printf("y = %d at [%X]\n", y, &y); printf("z = %d at [%X]\n", z, &z); ...
函数调用顺序
lpgyf的专栏
05-28 1759
今天看书时看到如下的程序:
C语言函数参数顺序
jianmai3616的博客
08-20 6221
C语言函数参数顺序从右到bai左是为了方便可变参数du函数。 一、在函数调用时,函数参数的传递,在C语言中是通过数据结构实现的。 在调用函数时,先根据调用函数使用的参数,自右向左依次压中,然后调用函数,在函数开始执行时,将参数再依次弹。根据数据结构先进后出的特点,在函数中弹顺序就是从左向右的。 二、对于参数固定的函数,无论是从左向右还是从右向左,都没什么区别,最终都是所有参数全部传递。 三、对于可变参数,比如printf,会在第一个参数格式字符串中,指明后续有几个参数,各自是什么类型的。于
c语言函数参数顺序
CoderLife9192的专栏
08-29 770
http://blog.youkuaiyun.com/liangkaiming/article/details/6230779 对技术执着的人,比如说我,往往对一些问题,不仅想做到“知其然”,还想做到“知其所以然”。C语言可谓博大精深,即使我已经有多年的开发经验,可还是有许多问题不知其所以然。某天某地某人问我,C语言中函数参数顺序如何?从右至左,我随口回答。为什么是从右至左呢?我终究没有给
[][]__cdecl,__fastcall, __stdcall 什么区别
02-23 926
__cdecl,__fastcall,  __stdcall  什么区别?---------------------------------------------------------------   函数参数的方式  ---------------------------------------------------------------   在函数调用过程中,会使用堆,这三个表示
C语言函数顺序
u011261427的博客
12-04 728
1. 函数中的第一条可执行语句的地址 2. 函数参数:大多数是参数是从右向左顺序(大部分编译器,原因在于C语言支持可变参数个数,使最左边的参数保持在顶) 3. 局部变量 C语言底为高地址、顶为低地址。 静态变量不
c/c++顺序
David
09-10 6870
c/c++中的都是从右往左的,在调用函数时,若参数需要运算则先运算,然后,再调用函数。 分析下面代码的运算结果: int main() { /* 1. 顺序参数从右往左 2. 计算顺序,先的先计算;计算完后再 3. 传递的参数:实际变量,还是临时变量 */ int i=1; // 先计算,两次i++后i的值为3;传递的是实际变量i的值 printf("%d,%d\n", ++i, ++i); //3,3 // i+
C++函数调用过程中的变化
ZZU_LGY
03-23 4806
需要注意的是,函数调用过程中,的变化是动态的,每次函数调用都会增加的深度,而函数返回时的深度又会减少。如果递归调用函数的深度会不断增加,直到达到一定限制,例如溢出。因此,在编写程序时,需要注意函数调用的次数和深度,避免出现溢出等问题。帧的大小取决于函数中定义的变量和数据类型。函数执行完毕后,将返回值存放在寄存器中(或者放在内存中),然后将帧弹出,恢复返回地址,跳调用点。参数的压顺序调用约定有关,可以是从右到左,也可以是从左到右。将当前函数的返回地址压中。
【C语言进阶剖析】39、、堆和静态存储区
桑凯旋的博客
12-27 735
文章目录1 程序中的 1 程序中的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值