14.按F11执行0034144B call 00341096 语句,会把它下一条语句的地址压到栈顶
把call的下一条语句压到栈顶的目的是记住当前位置,等调用完函数时,方便回来
15.再按F11,就进入到了add函数里
add函数内
1.执行003413C0 push ebp ,把ebp压入栈顶,此时ebp正在维护主函数,所以压入栈顶的ebp是主函数的ebp
2.003413C1 mov ebp,esp 与主函数中的类似,这里不多介绍
3.003413C3 sub esp,0CCh 给esp地址减小0CCh大小,是在为add函数开辟函数栈帧
4.接下来连续push三个寄存器,与main函数中的相同,这里不多介绍
5.紧接着四句话与main函数中的相同,从edi开始到ebp,ecx次赋值为eax也就是0CCCCCCCCh
6.003413DE mov dword ptr [ebp-8],0 把0放到ebp-8位置上
7.执行下三句:
把ebp+8的值赋给eax,再把ebp+0Ch加到eax上,最后把eax值赋给ebp-8,这就是执行z = x+y语句
这里值得思考的是,参数是怎么传的?
形参根本不是再add函数中创建的,而是回来找在调用add前压入栈顶的参数
而说形参就是实参的临时拷贝是十分正确的
8.执行return语句,003413EE mov eax,dword ptr [ebp-8] 把ebp-8的值赋给eax,即把30存到eax里
add函数栈帧的销毁
1.执行
三句pop语句
2.003413F4 mov esp,ebp 把ebp的值赋给esp
3.003413F6 pop ebp 在栈顶弹出一个元素,并将其值赋给ebp,因为此时栈顶元素是main的ebp,所以弹出后,ebp就回到原先在main中的位置
4.003413F7 ret ,这句的本质是:弹出栈顶元素,也就是call的下一条语句的地址,并且返回main函数中,call语句的下一条语句
5.00341450 add esp,8 把esp地址值减8,即向下移动两个地址,把两个形参弹出栈
6.00341453 mov dword ptr [ebp-20h],eax ,将eax的值赋给ebp-20h中,ebp-20h就是c的位置,eax是在add中,将结果寄存到其中的那个寄存器
main函数栈帧的销毁
思考
现在,来思考几个问题:
1.局部变量是如何创建的?
2.为什么局部变量不初始化内容是随机的?
3.函数调用时参数时如何传递的?传参的顺序是怎样的?
4.函数的形参和实参分别是怎样实例化的?
5.函数的返回值是如何带会的?
1.局部变量就是在其作用域的栈内某一块空间被赋予这个变量的值
2.如果没有初始化,变量在栈的值是CCCCCCCC
3.传参是在调用函数的前一个语句时,创建新的形参压在栈顶,传参的顺序是从右到左
4.函数的形参是赋值一个实参的值,将它压入栈顶,而实参就是主函数的栈帧中,将其值赋给某一地址指向的值
5.先把要返回的值放在寄存器中,因为寄存器不会随着栈帧而被销毁,然后在主函数中,会把寄存器中的值赋给接受变量的地址
