正片開始

今天來講講我對棧幀創(chuàng)建與銷毀的拙見。
理解什么是棧幀首先知道什么是棧：

在數(shù)據(jù)結構中, 棧是限定僅在表尾進行插入或刪除操作的線性表。棧是一種數(shù)據(jù)結構，它按照后進先出的原則存儲數(shù)據(jù)，先進入的數(shù)據(jù)被壓入棧底，最后的數(shù)據(jù)在棧頂，需要讀數(shù)據(jù)的時候從棧頂開始彈出數(shù)據(jù)。

棧有什么用？

在計算機系統(tǒng)中，棧也可以稱之為棧內存是一個具有動態(tài)內存區(qū)域,存儲函數(shù)內部（包括main函數(shù)）的局部變量和方法調用和函數(shù)參數(shù)值，是由系統(tǒng)自動分配的，一般速度較快；存儲地址是連續(xù)且存在有限棧容量，會出現(xiàn)溢出現(xiàn)象程序可以將數(shù)據(jù)壓入棧中，也可以將數(shù)據(jù)從棧頂彈出。壓棧操作使得棧增大，而彈出操作使棧減小。

棧用于維護函數(shù)調用的上下文，離開了棧函數(shù)調用就沒法實現(xiàn)。

講到這里，小朋友你是否有很多問號？那打住，我們拋開無聊的學術前文，另起爐灶。

寄存器

要講清楚棧幀就必須理解一手寄存器。尤其是 ebp，esp這2個寄存器中存放的地址，這兩個地址是用來維護函數(shù)棧幀的。

寄存器有很多種這里不贅述

main函數(shù)創(chuàng)建

我們這里隨便搞一個最簡單的Add函數(shù)

int   add(int x,int y)
{
       int z;
       z=x+y;
       return z;
}
int main()
{
	int  data1;
    int  data2;
    int  ret;
    while(1)
    {
       int data1,data2 = 0;
       scanf("%d %d",&data1,&data2);
       add(data1,data2);
	    return 0;
}

搞棧幀的話我的編譯器是不適合的，我是vs2019，因為編譯器越高級函數(shù)的封裝越復雜周密，不容易我們去剖析棧幀，我就盡量語言表達嚴謹一點吧。編譯器反匯編過程就能反應我們棧幀創(chuàng)建的過程，這是我在網(wǎng)上找的反匯編頁面可以參考一下

其中反匯編用到的指針我們要清楚意義：

在編譯器中，main函數(shù)也是會被其他函數(shù)調用的，調用堆棧窗口后反匯編可以看到如下字樣:

main
_tmainCRTStartup
mainCRTStartup

后面兩句意義不明的玩意兒就是在調用main函數(shù)。為什么要講這個呢？我們說每一次函數(shù)調用都要分配空間，main函數(shù)不例外也要分配棧幀空間。
以下內容和上面匯編指令表食用更佳：
首先 push ，即壓棧，就是往棧sei東西進去。push 會讓esp讓低地址走，就會在原先基礎上壓進來一個 ebp 指針。

接下是 mov 指針，mov把后面的指針賦到前面去，esp給了ebp，也就是相當于在移位。

接下來是 sub 減法操作，減去一個內容來使esp指針走向低地址來開辟main函數(shù)棧幀。

過程模擬如下：

局部變量創(chuàng)建

接下來esp已經走到那幾個內容的頭上去了，這時出現(xiàn)了 lea 指針，即 load effective address 加載有效地址，其實在這個指針指定對象里面放入一個地址

我們后面的 [ebp-0C0h]，其實就是剛剛 sub操作，本質上還是原來開辟棧幀起點 ebp 的地址，把這個地址放入edi 里面。

接下來的連續(xù) mov 時在把從edi 開始的 30h 這么多個空間里面的 dword（double word-四字節(jié)數(shù)據(jù)）全部初始化成 eax 里面 “0CCCCCCCCh”的內容，保證為main函數(shù)預開辟的內存全變成 “CCCCCCCCh”，這么說來改的還是蠻多的。
接下來當我們創(chuàng)建變量時，比如 int a = 10；就會出現(xiàn)類似下面字樣：

int a = 10;                      
00C2142E C7 45 EC 0A 00 00 00 mov             dword ptr [ebp-8h],0Ah

這里就是在創(chuàng)建局部變量了， ebp指針減了 8h，這個 8h 就是給a留的位子**（這里的 h 是編譯器給的標識，我們只需要明白這是一個十六進制數(shù)）**就行了。所以總結一下，其實創(chuàng)建方式與main函數(shù)沒有太大出入。

函數(shù)部分

Add函數(shù)傳參時也是在將 esp 進行壓棧，但注意，這時的esp里面的值是 10，相當于是在傳 10 這個值。傳完參緊接著就會調用函數(shù)

00C2144B E8 91 FC FF FF           call             00C210E1

call 指針作用就是調用函數(shù)，F(xiàn)11 執(zhí)行call指令后會發(fā)現(xiàn)在跳轉到作用的同時，他會把 call指令的下一條指令的地址傳到里面，在頂上壓一個main函數(shù)的ebp ，esp又會跑到最上面，一但函數(shù)執(zhí)行完后返回就會很自然的回到該地址。

在main函數(shù)的 ebp 上面又會傳統(tǒng)藝能，以相同的方式開辟 Add 函數(shù)的空間，又初始化成全 c，以相同方式創(chuàng)建臨時變量……
這時你可能會注意到傳進函數(shù)的 x，y去哪里了？其實已經為他準備好了，在返回進行下一項指令時，x，y就會乖乖跑到這片空間儲存

Add函數(shù)完成后回把傳的參返回， 就是我們的 pop 指針，即出棧，這里參數(shù)每從棧頂pop一次 esp 指針就會上移一個單位，ebp也會隨之退回一個單位，利用指針的偏移量找回他的形參，最后返回值ret，其邏輯本質上就是彈出main ebq那里的下一項指令的地址。
我們走出函數(shù)后，esp，ebq會回收，這時這塊空間就會直接銷毀，挫骨揚灰。
整個函數(shù)部分就完美的呈現(xiàn)出來了。

形參與實參

形參確實是我在壓棧時開辟的空間，這坨空間是獨立的，只是值是相同的，形參是實參的一份臨時拷貝，改變形參不影響實參，那返回值是怎么帶回來的呢？其實是通過寄存器。

以上就是C語言進階棧幀示例詳解教程的詳細內容，更多關于C語言棧幀的資料請關注腳本之家其它相關文章！

最新評論