1 相關(guān)知識(shí)介紹

 1.1 寄存器

一般計(jì)算機(jī)內(nèi)通用寄存器包括eax，ebx，ecx，edx，esi，edi，esp，edp，其中esp，ebp這兩個(gè)寄存器是用來(lái)存放地址的，這兩個(gè)地址就是用來(lái)維護(hù)函數(shù)棧幀的

1.2 函數(shù)棧幀概述

我們知道c語(yǔ)言中函數(shù)都是被調(diào)用的，main函數(shù)里面能調(diào)用其他函數(shù)，其實(shí)main函數(shù)也是被別的函數(shù)調(diào)用的。main函數(shù)是在 _tmainCRTSartup 函數(shù)中被調(diào)用的，_tmainCRTSartup函數(shù)又是在mainCRTSartup函數(shù)中被調(diào)用。
每一次函數(shù)調(diào)用都是一個(gè)函數(shù)調(diào)用過程，這個(gè)過程要為函數(shù)開辟棧空間，用于本次函數(shù)的調(diào)用中臨時(shí)變量的保存、現(xiàn)場(chǎng)保護(hù)，也叫函數(shù)棧幀。棧幀也叫過程活動(dòng)記錄，是編譯器用來(lái)實(shí)現(xiàn)過程/函數(shù)調(diào)用的一種數(shù)據(jù)結(jié)構(gòu)。

push 壓棧：給棧頂放上一個(gè)元素
pop 出棧：從棧頂刪除一個(gè)元素

函數(shù)棧幀結(jié)構(gòu)如下：
其中esp為棧頂指針，ebp為棧底指針，他們共同來(lái)維護(hù)函數(shù)棧幀。

2 棧幀創(chuàng)建與銷毀過程

為了描述函數(shù)棧幀的創(chuàng)建和銷毀我們以一個(gè)簡(jiǎn)單程序?yàn)槔?/p>

#define _CRT_SECURE_NO_WARNINGS 1

#include <stdio.h>

int add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}
int main()
{
	int a = 20;
	int b = 10;
	int c = 0;
	c = add(a, b);
	printf("%d\n", c);
	return 0;
}

當(dāng)進(jìn)入main函數(shù)前，esp，ebp在如下位置

我們此時(shí)可以進(jìn)入調(diào)試模式然后進(jìn)入反匯編模式看下匯編代碼從而觀察main函數(shù)棧幀的創(chuàng)建

這里是將ebp壓棧（用來(lái)記錄上一個(gè)ebp方便函數(shù)銷毀時(shí)找到上一個(gè)函數(shù)的位置），然后將esp的值傳給ebp，在將esp的內(nèi)容減去0E4h，從而為main函數(shù)創(chuàng)建了一個(gè)棧幀，并且將ebx，sei，edi的值進(jìn)行壓棧。效果如下

這里是將ebp-0E4h的值加載到edi里面，然后將39h放到ecx寄存器里，再將0CCCCCCCCh放到eax寄存器里，最后將edi這個(gè)地址下面的39h個(gè)字節(jié)數(shù)據(jù)的值全部置為CCCCCCCC.

這段匯編代碼時(shí)將14h賦值到ebp-8的空間里面，將0Ah賦值到ebp-14h的空間里面，將0賦值到ebp-20h的空間里面.

然后進(jìn)入c = add(a,b)語(yǔ)句，首先將ebp-14h的值放到eax寄存器中在將eax的值進(jìn)行壓棧操作，再將ebp-8的值放到ecx寄存器中在將ecx的值進(jìn)行壓棧操作。

下面圖片中綠色框里eax應(yīng)該是10，ecx是20，畫圖時(shí)寫反了實(shí)在是抱歉

這里是跳轉(zhuǎn)到add函數(shù)，并將下一條語(yǔ)句的地址壓入棧內(nèi)

000E17C0  push        ebp  //記錄上一個(gè)ebp內(nèi)容
000E17C1  mov         ebp,esp  //將esp的值賦給ebp
000E17C3  sub         esp,0CCh  //將0CCh賦給esp，為add創(chuàng)建棧幀
000E17C9  push        ebx  
000E17CA  push        esi  
000E17CB  push        edi  
000E17CC  lea         edi,[ebp+FFFFFF34h]  
000E17D2  mov         ecx,33h  
000E17D7  mov         eax,0CCCCCCCCh  
000E17DC  rep stos    dword ptr es:[edi]  
000E17DE  mov         ecx,0EC003h  //與前面類似
000E17E3  call        000E1307  //進(jìn)入add函數(shù)
     7: 	int z = 0;
000E17E8  mov         dword ptr [ebp-8],0  //將0賦給ebp-8的內(nèi)容
     8: 	z = x + y;
000E17EF  mov         eax,dword ptr [ebp+8] //將a的值賦給eax寄存器
000E17F2  add         eax,dword ptr [ebp+0Ch]  //將b+a的值賦給eax
000E17F5  mov         dword ptr [ebp-8],eax  //將eax的值賦給ebp-8的內(nèi)容里面
     9: 	return z;
000E17F8  mov         eax,dword ptr [ebp-8] //將ebp-8的內(nèi)容里面賦給eax

至此add函數(shù)功能執(zhí)行完成，接下來(lái)開始返回，也就是進(jìn)行add函數(shù)棧幀銷毀

首先分別將edi，esi，ebx進(jìn)行出棧，然后將esp加上0CCh也就是回到ebp的位置，然后將ebp的值賦給esp，再將ebp進(jìn)行出棧操作（這樣就能回到原來(lái)的main函數(shù)的ebp位置從而將add的棧幀空間還給操作系統(tǒng)）

后面是main函數(shù)的銷毀過程，流程和add銷毀一樣，這里就不在過多贅述。

到此這篇關(guān)于c語(yǔ)言函數(shù)棧幀的創(chuàng)建和銷毀的文章就介紹到這了,更多相關(guān)c語(yǔ)言函數(shù)棧幀內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論