函数栈帧的创建和销毁（一）

2023-07-28 92

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 函数栈帧的创建和销毁

函数栈帧的创建和销毁

1.什么是函数栈帧？

C语言程序是以函数为基本单位的，会把一个独立的功能抽象出来，编写为单独的函数。

既然是函数，就需要考虑到如何调用？返回值又如何对待？参数如何传递？等等一系列的问题都和函数栈帧有关。

函数栈帧（stack frame)就是函数在调用过程中在程序的调用栈
（call stack)所开辟的空间，这些空间是用来存放：
 1. 函数参数和函数返回值
 2. 临时变量（保存函数的非静态的局部变量以及编译器自动生产的其他
 临时变量
 3.保存上下文信息（包括在函数调用前后需要保存不变的寄存器）

2.函数栈帧能解决什么问题？

理解函数栈帧的创建和销毁之后，以下问题就能够很好地理解

1.局部变量是如何创建的？

2.为什么局部变量不初始化内容是随机的？

3.函数调用时参数是如何传递的？传参的顺序是怎么样的？

4.函数的形参和实参分别是如何实例化（创建变量）的？

5.函数的返回值是如何返回到 main函数中的？

3.解析函数栈帧的创建和销毁

3.1栈的概念

在经典的计算机科学中，栈（stack)被定义为一种特殊的容器，用户可以将数据压入栈中（入栈， push），也可以将已经压入栈中的数据弹出（出栈， pop），但是必须遵守一条规则：先入栈的数据后出栈。

在计算机系统中，栈是一个具有以上属性的动态内存区域。程序可以将数据压入栈中，也可以将数据从栈顶弹出，压栈操作使得栈增大，弹出操作使得栈减小。

在经典操作系统中，栈总是向下增长（由低地址向高地址）的。

在常见的x86或者x64环境下,栈顶由 esp寄存器进行定位。

3.2掌握相关寄存器和汇编指令

3.3解析函数栈帧的创建和销毁

3.3.1前言

首先需要一些预备知识才能帮助我们理解函数栈帧的创建和销毁

1.每一次的函数调用，都要为本次函数调用开辟空间，就是开辟函数栈帧的空间

2.这块空间的维护是使用了2个寄存器： esp和 ebp， ebp记录的是栈底的地址， esp记录的是栈顶的地址。

c2aaa47e9112e93edccc5dfd22db5cea_280caca3c057475d9bece713cff9c5a4.png

3.函数栈帧的创建和销毁过程，在不同的编译器上实现的方法大同小异。

3.3.2函数的调用堆栈

#include<stdio.h>
int Add(int x, int y)
{
  int z = 0;
  z = x + y;
  return z;
}
int main()
{
  int a = 3;
  int b = 2;
  int ret = 0;
  ret = Add(a, b);
  printf("%d\n", ret);
  return 0;
}

在vs2022编译器下，这段代码，调试进入Add函数后，就可以观察函数的调用堆栈，如下图

eca0748aed0a7703d1d79cb76c15521f_01dd08ac512a440a91da9c50668ff8f8.png

函数调用堆栈是反应函数调用逻辑的，可以清楚地观察到，先是调用mian函数，然后通过mian函数来调用Add函数。

接下来就从main函数的栈帧创建开始分析

3.3.3转到反汇编

调试到main函数开始执行的第一行，右击鼠标转到反汇编。

int main()
{
//函数栈帧的创建
009118B0  push        ebp  
009118B1  mov         ebp,esp  
009118B3  sub         esp,0E4h  
009118B9  push        ebx  
009118BA  push        esi  
009118BB  push        edi  
009118BC  lea         edi,[ebp-24h]  
009118BF  mov         ecx,9  
009118C4  mov         eax,0CCCCCCCCh  
009118C9  rep stos    dword ptr es:[edi]  
009118CB  mov         ecx,offset _352C9E5E_test@c (091C008h)  
009118D0  call        @__CheckForDebuggerJustMyCode@4 (091131Bh)  
//main函数中的核心代码
  int a = 3;
00EE18D5  mov         dword ptr [ebp-8],3  
  int b = 2;
00EE18DC  mov         dword ptr [ebp-14h],2  
  int ret = 0;
00EE18E3  mov         dword ptr [ebp-20h],0  
  ret = Add(a, b);
00EE18EA  mov         eax,dword ptr [ebp-14h]  
00EE18ED  push        eax  
00EE18EE  mov         ecx,dword ptr [ebp-8]  
00EE18F1  push        ecx  
00EE18F2  call        00EE13B6  
00EE18F7  add         esp,8  
00EE18FA  mov         dword ptr [ebp-20h],eax  
  printf("%d\n", ret);
009118FD  mov         eax,dword ptr [ebp-20h]  
00911900  push        eax  
00911901  push        offset string "%d\n" (0917B30h)  
00911906  call        _printf (09110D2h)  
0091190B  add         esp,8  
  return 0;
0091190E  xor         eax,eax  
}
00911910  pop         edi  
00911911  pop         esi  
00911912  pop         ebx  
00911913  add         esp,0E4h  
00911919  cmp         ebp,esp  
0091191B  call        __RTC_CheckEsp (0911244h)  
00911920  mov         esp,ebp  
00911922  pop         ebp  
00911923  ret