在学习函数栈帧的创建和销毁前我们得知道学它们得作用：

知道了函数栈帧的创建和销毁，并且都会了，其实也就是修炼了自己的内功，内功越强大练武功就会事半功倍；

好了，接下来我们进入正题，博主今天所使用的环境是vs2013，这里注意:不要使用太高级的编译器，越高级的编译器，越不容易学习和观察。同时在不同的编译器下，函数调用过程中栈帧的创建是略有差异的，具体细节取决于编译器的实现

1、寄存器的分类与作用

在C语言中我们可以把寄存器当成指针来看待，他可以指向一块空间，也可以用来存储数据。现在向大家介绍以下几种基本寄存器

2、测试代码与所需要的知识点

       2.1、测试代码

1. int Add(int x,int y)
2. {
3.  int z = 0;
4.  z = x + y;
5.  return z;
6. }
7. 
8. int main()
9. {
10.   int a = 10;
11.   int b = 20;
12.   int c = Add(a,b);
13.     printf("%d\n",c);
14.   return 0;
15. }

       2.2 、关于main函数的调用

main函数其实也是被其他函数调用的，函数调用关系如下：

mainCRTStartup  →   __tmainCRTStartup  →  main

        2.3、关于栈、压栈、出栈简介

我们知道，函数的调用都需要在栈区上开辟空间，那么我们先来解答几个问题：

1.什么是栈？

【答】栈是一种数据结构，它按照后进先出的原则存储数据，先进入的数据被压入栈底，最后的数据在栈顶，需要读数据的时候从栈顶开始弹出数据。栈区内存空间的使用是从高地址向低地址处使用的。

2.什么是压栈？什么是出栈？

【答】一个形象的比喻就是机枪弹夹。压栈的过程就是压入一个元素，相当于向机枪弹夹压入子弹；出栈的过程就是弹出一个元素，相当于子弹弹出来的过程。这正好对应了栈的结构特点——先进入的数据被压在栈底，后进入的数据在栈顶

关于后续可能使用的大小端，可以去看看博主关于数据存储方面的讲解；

3、main函数栈帧的创建与分析

每一个函数的调用都要在栈区分配空间，同时注意，栈区上内存的使用是从高地址向低地址处使用的

这块开辟的空间由我们前面所讲的esp和edp进行维护

我们前面所讲的main函数其实也是被其他函数调用的，其实这儿也有调用空间

接下来我们调试代码后，进入反汇编模式，这里我们与要注意，我们需要将显示符号名去掉2，以方便后续的观察

我们之前提到，main函数是由__tmianCRTStartup函数调用的，所以在创建main函数栈帧前，ebp和esp寄存器维护--tmainCRTStartup的栈区，分别存放指向栈帧的栈顶和栈底

3 .1、push edp

push指令的作用：它首先减小esp的值，再将源操作数复制到栈地址，每次esp地址减去四字节。最终效果就是在栈顶压入一个元素，元素的值为ebp的地址。（4个字节）

ebp里存放的是__tmianCRTStartup函数栈底的地址，由于esp指向栈顶，所以esp向上移动一位

3.2、mov    ebp，esp

mov指令作用：将一个数据从源地址传送到目标地址，源操作地址的内容不变。最终效果是将esp的地址赋值给ebp。寄存器指向的空间发生改变。

此时就变为

3.3、sub    esp，0E4h

sub指令的作用：减操作指令，地址减去相应的数值。最终效果就是esp的地址减去0E4h

此时呢我们esp和ebp就为main函数预开辟了空间

3.4、push ebx，esi，edi

前面我们提到过push的过程就压入元素的过程。那压入这三个元素有什么用呢？等会就明白。

3.5、lea  edi，[ebp- 0E4hh]  /  mov   ecx,9  /  mov   eax, 0CCCCCCCCh】

Load Effective Address，即装入有效地址的意思，它的操作数就是地址。在这里的效果就是将ebp+FFFFFF1Ch的值赋给edi。勾选“显示符号名后可以发现： ebp - 0E4h不正是当初esp - 0E4h时的地址