函数栈帧的创建和销毁(图文详细)下

简介: 函数栈帧的创建和销毁(图文详细)下

14.按F11执行0034144B call 00341096 语句,会把它下一条语句的地址压到栈顶


f7195b3fb9ec4d0b8a4a11b7af710390.png89530b1a4cc8476ca550e0c355cb7ca7.png



把call的下一条语句压到栈顶的目的是记住当前位置,等调用完函数时,方便回来


15.再按F11,就进入到了add函数里


a43f40311fe74f1abd99a65014bbe264.png

add函数内

1.执行003413C0 push ebp ,把ebp压入栈顶,此时ebp正在维护主函数,所以压入栈顶的ebp是主函数的ebp



4b258ff84b0d40f280dddfa4dc0a94d7.png


2.003413C1 mov ebp,esp 与主函数中的类似,这里不多介绍



a7c2ff5a084f40dda2e6f51fc461fef7.png



3.003413C3 sub esp,0CCh 给esp地址减小0CCh大小,是在为add函数开辟函数栈帧




eca4ada943254f17ad8b71db145e6ba4.png



4.接下来连续push三个寄存器,与main函数中的相同,这里不多介绍


5.紧接着四句话与main函数中的相同,从edi开始到ebp,ecx次赋值为eax也就是0CCCCCCCCh



55851b1cea3e4703b4c456295de72d7c.png




6.003413DE mov dword ptr [ebp-8],0 把0放到ebp-8位置上




e3c4747087644ea081b6c74f78507bd4.png




7.执行下三句:



cf26f09d99784f73b01400b669379f64.png



把ebp+8的值赋给eax,再把ebp+0Ch加到eax上,最后把eax值赋给ebp-8,这就是执行z = x+y语句


bea8bab745fa48ca92e517afa1598a01.png





这里值得思考的是,参数是怎么传的?

形参根本不是再add函数中创建的,而是回来找在调用add前压入栈顶的参数


88cfce9a099744f48495581fcf0e9338.png





而说形参就是实参的临时拷贝是十分正确的



de1b7a4cd4564719988c6ba87356635f.png



8.执行return语句,003413EE mov eax,dword ptr [ebp-8] 把ebp-8的值赋给eax,即把30存到eax里

add函数栈帧的销毁


69214edbcb094b728aadfed73ad302ca.png


1.执行852fcc2aae5d4295b8db84f6eef0fdd4.png三句pop语句



2.003413F4 mov esp,ebp 把ebp的值赋给esp


9dc1384b5a2b4b76a1b0bf835ba0f8e2.png




3.003413F6 pop ebp 在栈顶弹出一个元素,并将其值赋给ebp,因为此时栈顶元素是main的ebp,所以弹出后,ebp就回到原先在main中的位置



cbceb3ffd4e34b2b8dd4bfea17bb1090.png





4.003413F7 ret ,这句的本质是:弹出栈顶元素,也就是call的下一条语句的地址,并且返回main函数中,call语句的下一条语句




d8a6dc9da5f44a6bb1a0e7c48c884616.png



5.00341450 add esp,8 把esp地址值减8,即向下移动两个地址,把两个形参弹出栈




2c446d14327f4aa7aa1ab6158e126c20.png




6.00341453 mov dword ptr [ebp-20h],eax ,将eax的值赋给ebp-20h中,ebp-20h就是c的位置,eax是在add中,将结果寄存到其中的那个寄存器

main函数栈帧的销毁


42af5309026445caabb7c58fa4575ec2.png

思考

现在,来思考几个问题:

1.局部变量是如何创建的?

2.为什么局部变量不初始化内容是随机的?

3.函数调用时参数时如何传递的?传参的顺序是怎样的?

4.函数的形参和实参分别是怎样实例化的?

5.函数的返回值是如何带会的?


1.局部变量就是在其作用域的栈内某一块空间被赋予这个变量的值

2.如果没有初始化,变量在栈的值是CCCCCCCC

3.传参是在调用函数的前一个语句时,创建新的形参压在栈顶,传参的顺序是从右到左



e7f3caf06fa442699407404aa3197f0c.png



4.函数的形参是赋值一个实参的值,将它压入栈顶,而实参就是主函数的栈帧中,将其值赋给某一地址指向的值

5.先把要返回的值放在寄存器中,因为寄存器不会随着栈帧而被销毁,然后在主函数中,会把寄存器中的值赋给接受变量的地址


目录
相关文章
|
9天前
|
存储 关系型数据库 分布式数据库
PostgreSQL 18 发布,快来 PolarDB 尝鲜!
PostgreSQL 18 发布,PolarDB for PostgreSQL 全面兼容。新版本支持异步I/O、UUIDv7、虚拟生成列、逻辑复制增强及OAuth认证,显著提升性能与安全。PolarDB-PG 18 支持存算分离架构,融合海量弹性存储与极致计算性能,搭配丰富插件生态,为企业提供高效、稳定、灵活的云数据库解决方案,助力企业数字化转型如虎添翼!
|
8天前
|
存储 人工智能 Java
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
本文讲解 Prompt 基本概念与 10 个优化技巧,结合学术分析 AI 应用的需求分析、设计方案,介绍 Spring AI 中 ChatClient 及 Advisors 的使用。
366 130
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
|
8天前
|
人工智能 Java API
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
本文介绍AI大模型的核心概念、分类及开发者学习路径,重点讲解如何选择与接入大模型。项目基于Spring Boot,使用阿里云灵积模型(Qwen-Plus),对比SDK、HTTP、Spring AI和LangChain4j四种接入方式,助力开发者高效构建AI应用。
356 122
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
|
20天前
|
弹性计算 关系型数据库 微服务
基于 Docker 与 Kubernetes(K3s)的微服务:阿里云生产环境扩容实践
在微服务架构中,如何实现“稳定扩容”与“成本可控”是企业面临的核心挑战。本文结合 Python FastAPI 微服务实战,详解如何基于阿里云基础设施,利用 Docker 封装服务、K3s 实现容器编排,构建生产级微服务架构。内容涵盖容器构建、集群部署、自动扩缩容、可观测性等关键环节,适配阿里云资源特性与服务生态,助力企业打造低成本、高可靠、易扩展的微服务解决方案。
1340 8
|
2天前
|
存储 JSON 安全
加密和解密函数的具体实现代码
加密和解密函数的具体实现代码
190 136
|
7天前
|
监控 JavaScript Java
基于大模型技术的反欺诈知识问答系统
随着互联网与金融科技发展,网络欺诈频发,构建高效反欺诈平台成为迫切需求。本文基于Java、Vue.js、Spring Boot与MySQL技术,设计实现集欺诈识别、宣传教育、用户互动于一体的反欺诈系统,提升公众防范意识,助力企业合规与用户权益保护。
|
19天前
|
机器学习/深度学习 人工智能 前端开发
通义DeepResearch全面开源!同步分享可落地的高阶Agent构建方法论
通义研究团队开源发布通义 DeepResearch —— 首个在性能上可与 OpenAI DeepResearch 相媲美、并在多项权威基准测试中取得领先表现的全开源 Web Agent。
1440 87
|
7天前
|
JavaScript Java 大数据
基于JavaWeb的销售管理系统设计系统
本系统基于Java、MySQL、Spring Boot与Vue.js技术,构建高效、可扩展的销售管理平台,实现客户、订单、数据可视化等全流程自动化管理,提升企业运营效率与决策能力。