一、什么是函數(shù)棧幀

每一次函數(shù)調(diào)用都是一個過程，為函數(shù)開辟棧空間，用于本次函數(shù)調(diào)用中臨時變量的保存、現(xiàn)場保護。這塊棧空間我們稱為函數(shù)棧幀。棧是從高地址向低地址延伸的。寄存器ebp指向當前的棧幀的底部（高地址），寄存器esp指向當前的棧幀的頂部（低地址）

注：esp：棧指針寄存器(extended stack pointer)，其內(nèi)存放著一個指針，該指針永遠指向系統(tǒng)棧最上面一個棧幀的棧頂。
bsp：基址指針寄存器(extended base pointer)，其內(nèi)存放著一個指針，該指針永遠指向系統(tǒng)棧最上面一個棧幀的底部。

入棧push和出棧pop

push ebp就等于將ebp的值保存到棧中，并且將當前esp下移

pop ebp就等于將ebp的值從棧中取出來，將ebp指向這個值

內(nèi)存空間大致可以用下圖表示：

二、具體原理

我們來通過運行程序來分析，有如下程序

 int sum(int _a, int _b)
 {
	 int res = 0;
	 res = _a + _b;
 
	 return res;
 }
 
 
 int main()
 {
	 int a = 10;
	 int b = 20;
 
	 int ret = sum(a, b);
	 printf("ret=%d\n", ret);
         return 0;
}

使用vs2017調(diào)試，查看反匯編

2.1 main函數(shù)的調(diào)用

main在調(diào)用之前如圖：

2.2 sum函數(shù)的調(diào)用

sum函數(shù)在調(diào)用之前

sum函數(shù)內(nèi)的內(nèi)存分布

在上述的匯編碼中我們可以看到在函數(shù)開始的時候，習慣上以這么l兩段代碼開始

push ebp  
 
mov ebp,esp

按照字面上理解，上面兩句話的意思是將ebp推入棧中，之后讓ebp等于esp

在函數(shù)調(diào)用之前，將調(diào)用者的函數(shù)（caller）的ebp存入棧，以便于在執(zhí)行完畢后恢復現(xiàn)場；

下一步，sum函數(shù)必須為它的局部變量分配空間，同時，也必須為它可能用到的一些臨時變量分配空間；

 sub esp, 0cch； // 減去的值根據(jù)程序而定；

之后會根據(jù)情況看是否保存某些特定的寄存器（EBX，ESI和EDI）；

而ebp的值會保持固定，局部變量和臨時存儲則都可以通過基準指針ebp加偏移量找到；

在函數(shù)執(zhí)行完畢，控制流返回到調(diào)用者的函數(shù)（caller）之前會進行下述操作

所謂有始有終，這是會還原上面保存的寄存器值，之后還原esp的值（上一個函數(shù)調(diào)用之前的esp被保存在固定的ebp中）與ebp值。這一過程被稱為還原現(xiàn)場之后通過ret返回上一個函數(shù)。

參考：

https://blog.csdn.net/u011822516/article/details/20001765

https://blog.csdn.net/u012218309/article/details/81669227

https://www.cnblogs.com/sddai/p/9762968.html

https://blog.csdn.net/weixin_42572273/article/details/104611337

到此這篇關于深入理解C++函數(shù)棧幀 的文章就介紹到這了,更多相關C++函數(shù)棧幀 內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論