注：本文章所使用的編譯器是VS2010，由于不同編譯器的函數(shù)棧幀與銷毀略有差異，所以具體細(xì)節(jié)請讀者自行實(shí)踐！

常見寄存器

寄存器有：eax、ebx、ecx、edx、edi、esi、ebp、esp

其中 ebp 和 esp 是用來維護(hù)函數(shù)棧幀的，他們里面存放的是地址。

他們維護(hù)的是某個(gè)正在被調(diào)用的函數(shù)。通常我們又稱 ebp 為棧底指針，稱 esp 為棧頂指針

基本的匯編語言知識

push：壓棧

pop：出棧

mov：若有變量a,b，則把b的值賦給a

ret：返回主程序

call：調(diào)用子程序

add：相加

sub：相減

lea：裝入有效地址

具體實(shí)現(xiàn)

我們用一個(gè)簡單的例子來展示：

#include<stdio.h>
int Add(int x,int y)
{
    int z=0;
    z=x+y;
    return z;
}
int main()
{
    int a=0;
    int b=20;
    int c=0;
    c=Add(a,b);
    printf("%d\n",c);
    return 0;
}

注：每一個(gè)函數(shù)調(diào)用都會在棧區(qū)創(chuàng)建一個(gè)空間

我們在這里假設(shè)從下到上是高地址到低地址的方向

通過我們上述介紹的ebp和esp，我們把他們添加上去后的效果則為：

那么有一個(gè)問題：main函數(shù)是誰調(diào)用的？

為了解決這個(gè)問題，我們打開編譯器然后進(jìn)行調(diào)試，打開調(diào)用堆棧功能

發(fā)現(xiàn)這里居然有兩個(gè)函數(shù)，一個(gè)是 __tmainCRTStartup()，還有一個(gè)是mainCRTStartup()。通過頭文件的查找，發(fā)現(xiàn)了以下的關(guān)系：

main函數(shù)被__tmainCRTStartup()調(diào)用，而__tmainCRTStartup()被mainCRTStartup()調(diào)用。所以，我們在分配空間時(shí)，要為__tmainCRTStartup函數(shù)以及mainCRTStartup函數(shù)分配一塊空間。

接下來開始通過反匯編來觀察棧幀空間分配：

通過我們之前的了解，在開辟main之前先開辟了__tmainCRTStartup，所以我們來為其分配空間：

先來看前三步，分別是push：壓棧和mov：賦值和sub：減法

第一步把ebp放到了棧頂，然后在壓棧同時(shí)esp會自動向上追蹤棧頂，所以esp向上移動一個(gè)，第二步是將esp賦給ebp，所以ebp指針指向棧頂，第三步是esp指針的地址減少0E4h（八進(jìn)制），所以esp指向了上面某一塊位置，然后將中間這塊空間騰出來讓給了main函數(shù)，而開辟的大小取決于編譯器。

效果如下：

接下來push三次

接下來的四步：lea這步操作就是讓[ebp-0E4h]這個(gè)值放入edi內(nèi)，然后通過觀察我們可以發(fā)現(xiàn)，此時(shí)放入新值后的edi所指向的就是對應(yīng)在進(jìn)行push三個(gè)寄存器ebx、esi、edi操作前的esp的位置，然后將39h賦給ecx，0CCCCCCCCh賦給eax，然后第四步就是將edi地址向下的39h個(gè)dword中全部放入0CCCCCCCCh。

這些步驟就開辟了main函數(shù)！看接下來的代碼：

將10放到了ebp-8的位置，也就是ebp向上八個(gè)字節(jié)的位置，然后將20放到ebp-20的 位置，將0放到ebp-32的位置，如圖：

接下來是add函數(shù)的反匯編代碼：

這里把ebp-20也就是b的值放到了eax中，然后壓棧。接著把ebp-8也就是a 的值放到了ecx中，然后壓棧。

然后就是call就跳到了add這個(gè)函數(shù)的地址處去，注意，該處call后進(jìn)行一個(gè)壓棧操作，將add后面一步的地址放在該棧位：

這種做法是為了調(diào)用完add后返回時(shí)需要找回原來的地址，所以需要在此處壓一個(gè)地址，以便add跳回時(shí)尋址，才能往下執(zhí)行。接下來才是add函數(shù)的內(nèi)容：

前幾步的操作是為了給add函數(shù)開辟空間，這和開辟main函數(shù)是一樣的，所以這里略過：

接下來就是將0賦給ebp-8的位置，然后把ebp+8也就是剛才傳參過來的x，放到eax里，然后把ebp+12就是形參y與eax相加，最后把eax放到ebp-8也就是z的位置：

最后看這個(gè)：

首先ebp-8也就是z放到eax，這樣子就防止銷毀add后數(shù)據(jù)也沒了。

然后就是edi、esi、ebx的pop，然后把esp移到ebp的位置，最后彈出ebp。

最后是ret。我們知道，當(dāng)運(yùn)行完call指令后會跳轉(zhuǎn)到下面的代碼繼續(xù)執(zhí)行，這個(gè)時(shí)候就可以知道當(dāng)時(shí)存的call指令下一條指令地址的用處了，而ret就是讓其退出后執(zhí)行這一操作的代碼。

ret執(zhí)行完后會pop，于是esp又會+4，向下移動，如圖：

然后回到main函數(shù)

繼續(xù)執(zhí)行以下步驟將eax里面的值（就是之前算出的30），mov放入到[ebp-20h]的位置里（也就是放入c中）。

接下來程序運(yùn)行完后就是main函數(shù)的銷毀，與之前Add函數(shù)銷毀步驟大致相同，就不再贅述了。

關(guān)于棧幀創(chuàng)建與銷毀的問答題

到此這篇關(guān)于C語言詳盡圖解函數(shù)棧幀的創(chuàng)建和銷毀實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)C語言函數(shù)棧幀內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論