前言

在我们前期的学习编程过程中,我们会遇到许多诸如:"局部变量是如何创建的?","形参和实参有什么关系?","为什么局部变量是随机值?","函数调用时如何调用的?"等等的一些问题,今天就带大家一起了解vs2013编译器下的函数栈帧的创建于销毁,当然不同的编译器底下的这个过程有略微的差异,但大体上相同.

函数栈帧的创建与销毁

了解两个寄存器ebp和esp

ebp和esp两个寄存器中存放的是地址，这两个地址是用来维护函数栈帧的。每一次函数调用都要在栈区开辟一块空间，而这块空间就是由这两个寄存器来维护的，一个ebp(栈底指针)和一个esp(栈顶指针)。我们拿一串简单的代码来做演示

#include <stdio.h>
int Add(int x, int y)
{
  int z = 0;
  z = x + y;
  return z;
}
int main()
{
  int a = 10;
  int b = 20;
  int c = 0;
  c = Add(a, b);
  printf("%d\n", c);
  return 0;
}

函数栈帧创建与销毁的具体过程

main函数的函数栈帧

开辟由于栈区是在高地址先开辟空间,后向低地址开辟空间,随着main函数中的函数创建,esp和ebp会向上移动,维护新创建的函数栈帧.

main函数在__mainCRTStartup内部被调用，__mainCRTStartup在mainCRTStartup函数内部被调用。main函数中返回值为0是返回给mainret这个变量。

我们来分析一下上面那串代码的函数栈帧的创建与销毁的过程：

先是Push一下ebp,push就是压栈的意思,也就是在函数栈顶压入ebp这个元素.

接下来就是mov ebp和esp,mov就是把后一个值赋给前一个值得意思.

两个寄存器得内容相同,指针指向同一个地址.

接下来就是sub意思就是减去,esp指针内容地址都减去0E4h,esp指针就向上移动,两个指针共同来维护为main函数新开辟得函数栈帧.

压进去后,

接下来就是lea,lea是加载的意思,把后面的值加载到edi中.

一个word是两个字节,dword是双字节的意思, 也就是4个字节,每次操控4个字节的内容,共9h次.将从edi地址开始向下到esp这些内容全部改成0xcccccccc.

这块内容就全部初始化为0xcccccccc内容,所以这就是为什么局部变量未初始化是为随机值的原因.

以上的所有内容就是为main函数准备的栈帧.

变量的创建

接下来就是执行代码，在a的位置放入0Ah(10)，b的位置放入14h(20),c的位置放入0。

Add函数栈帧的创建与销毁

以下就是传参的过程

call指令是调用函数且记住下一条指令的地址,先进入函数,方便之后出函数可以找到call的下一条指令

现在进入了Add函数，你会发现，这里与main函数栈帧的准备过程有一些相似之处，其实遮羞就是Add函数栈帧的准备过程。接下来我们再来分析一下：

接下来又是创建临时变量的过程了。

接下来就是传参的过程了，找到之前压入的值，然后赋值给形参x和y。

其实在调用函数的时候，就已经通过压栈的形式 来进行传参，传参先行。这也证实了形参是实参的一份临时拷贝这句话。

最后就是返回z，把ebp-8的值赋给eax。eax是一个寄存器，函数销毁时，这个寄存器还是在的

接下来就是pop几次，弹出的意思，esp往下移动，这样Add函数就销毁了。

回到main函数

最后执行完call指令，通过之前压入的call的下一条指令的地址，回到原来的地方。这就是为啥当时保存call指令的下一条指令。出的去，也要回的来。