c語言函數棧幀的創建和銷毀過程詳解

Posted on by

1 相關知識介紹

 1.1 寄存器

一般計算機內通用寄存器包括eax,ebx,ecx,edx,esi,edi,esp,edp,其中esp,ebp這兩個寄存器是用來存放地址的,這兩個地址就是用來維護函數棧幀的

1.2 函數棧幀概述

我們知道c語言中函數都是被調用的,main函數裡面能調用其他函數,其實main函數也是被別的函數調用的。main函數是在 _tmainCRTSartup 函數中被調用的,_tmainCRTSartup函數又是在mainCRTSartup函數中被調用。
每一次函數調用都是一個函數調用過程,這個過程要為函數開辟棧空間,用於本次函數的調用中臨時變量的保存、現場保護,也叫函數棧幀。棧幀也叫過程活動記錄,是編譯器用來實現過程/函數調用的一種數據結構。

push 壓棧:給棧頂放上一個元素
pop 出棧:從棧頂刪除一個元素

函數棧幀結構如下:
其中esp為棧頂指針,ebp為棧底指針,他們共同來維護函數棧幀。

在這裡插入圖片描述

2 棧幀創建與銷毀過程

為瞭描述函數棧幀的創建和銷毀我們以一個簡單程序為例

#define _CRT_SECURE_NO_WARNINGS 1

#include <stdio.h>

int add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}
int main()
{
	int a = 20;
	int b = 10;
	int c = 0;
	c = add(a, b);
	printf("%d\n", c);
	return 0;
}

當進入main函數前,esp,ebp在如下位置

在這裡插入圖片描述

我們此時可以進入調試模式然後進入反匯編模式看下匯編代碼從而觀察main函數棧幀的創建

在這裡插入圖片描述
在這裡插入圖片描述

這裡是將ebp壓棧(用來記錄上一個ebp方便函數銷毀時找到上一個函數的位置),然後將esp的值傳給ebp,在將esp的內容減去0E4h,從而為main函數創建瞭一個棧幀,並且將ebx,sei,edi的值進行壓棧。效果如下

在這裡插入圖片描述
在這裡插入圖片描述

這裡是將ebp-0E4h的值加載到edi裡面,然後將39h放到ecx寄存器裡,再將0CCCCCCCCh放到eax寄存器裡,最後將edi這個地址下面的39h個字節數據的值全部置為CCCCCCCC.

在這裡插入圖片描述
在這裡插入圖片描述

這段匯編代碼時將14h賦值到ebp-8的空間裡面,將0Ah賦值到ebp-14h的空間裡面,將0賦值到ebp-20h的空間裡面.

在這裡插入圖片描述
在這裡插入圖片描述

然後進入c = add(a,b)語句,首先將ebp-14h的值放到eax寄存器中在將eax的值進行壓棧操作,再將ebp-8的值放到ecx寄存器中在將ecx的值進行壓棧操作。

下面圖片中綠色框裡eax應該是10,ecx是20,畫圖時寫反瞭實在是抱歉

在這裡插入圖片描述
在這裡插入圖片描述

這裡是跳轉到add函數,並將下一條語句的地址壓入棧內

在這裡插入圖片描述

000E17C0  push        ebp  //記錄上一個ebp內容
000E17C1  mov         ebp,esp  //將esp的值賦給ebp
000E17C3  sub         esp,0CCh  //將0CCh賦給esp,為add創建棧幀
000E17C9  push        ebx  
000E17CA  push        esi  
000E17CB  push        edi  
000E17CC  lea         edi,[ebp+FFFFFF34h]  
000E17D2  mov         ecx,33h  
000E17D7  mov         eax,0CCCCCCCCh  
000E17DC  rep stos    dword ptr es:[edi]  
000E17DE  mov         ecx,0EC003h  //與前面類似
000E17E3  call        000E1307  //進入add函數
     7: 	int z = 0;
000E17E8  mov         dword ptr [ebp-8],0  //將0賦給ebp-8的內容
     8: 	z = x + y;
000E17EF  mov         eax,dword ptr [ebp+8] //將a的值賦給eax寄存器
000E17F2  add         eax,dword ptr [ebp+0Ch]  //將b+a的值賦給eax
000E17F5  mov         dword ptr [ebp-8],eax  //將eax的值賦給ebp-8的內容裡面
     9: 	return z;
000E17F8  mov         eax,dword ptr [ebp-8] //將ebp-8的內容裡面賦給eax

在這裡插入圖片描述

至此add函數功能執行完成,接下來開始返回,也就是進行add函數棧幀銷毀

在這裡插入圖片描述

首先分別將edi,esi,ebx進行出棧,然後將esp加上0CCh也就是回到ebp的位置,然後將ebp的值賦給esp,再將ebp進行出棧操作(這樣就能回到原來的main函數的ebp位置從而將add的棧幀空間還給操作系統)

在這裡插入圖片描述
在這裡插入圖片描述

後面是main函數的銷毀過程,流程和add銷毀一樣,這裡就不在過多贅述。

到此這篇關於c語言函數棧幀的創建和銷毀的文章就介紹到這瞭,更多相關c語言函數棧幀內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: