快捷導(dǎo)航

C語言詳盡圖解函數(shù)棧幀的創(chuàng)建和銷毀實(shí)現(xiàn)

更新時(shí)間：2022年05月06日 14:56:21 作者：利刃Cc

我們知道c語言中函數(shù)都是被調(diào)用的，main函數(shù)里面能調(diào)用其他函數(shù)，其實(shí)main函數(shù)也是被別的函數(shù)調(diào)用的，下面通過本文給大家分享c語言函數(shù)棧幀的創(chuàng)建和銷毀過程，一起看看吧

常見寄存器

寄存器有：eax、ebx、ecx、edx、edi、esi、ebp、esp

其中 ebp 和 esp 是用來維護(hù)函數(shù)棧幀的，他們里面存放的是地址。

他們維護(hù)的是某個(gè)正在被調(diào)用的函數(shù)。通常我們又稱 ebp 為棧底指針，稱 esp 為棧頂指針

基本的匯編語言知識(shí)

push：壓棧

pop：出棧

mov：若有變量a,b，則把b的值賦給a

ret：返回主程序

call：調(diào)用子程序

add：相加

sub：相減

lea：裝入有效地址

具體實(shí)現(xiàn)

我們用一個(gè)簡(jiǎn)單的例子來展示：

#include<stdio.h>
int Add(int x,int y)
{
    int z=0;
    z=x+y;
    return z;
}
int main()
{
    int a=0;
    int b=20;
    int c=0;
    c=Add(a,b);
    printf("%d\n",c);
    return 0;
}

注：每一個(gè)函數(shù)調(diào)用都會(huì)在棧區(qū)創(chuàng)建一個(gè)空間

我們?cè)谶@里假設(shè)從下到上是高地址到低地址的方向

通過我們上述介紹的ebp和esp，我們把他們添加上去后的效果則為：

那么有一個(gè)問題：main函數(shù)是誰調(diào)用的？

為了解決這個(gè)問題，我們打開編譯器然后進(jìn)行調(diào)試，打開調(diào)用堆棧功能

發(fā)現(xiàn)這里居然有兩個(gè)函數(shù)，一個(gè)是 __tmainCRTStartup()，還有一個(gè)是mainCRTStartup()。通過頭文件的查找，發(fā)現(xiàn)了以下的關(guān)系：

main函數(shù)被__tmainCRTStartup()調(diào)用，而__tmainCRTStartup()被mainCRTStartup()調(diào)用。所以，我們?cè)诜峙淇臻g時(shí)，要為__tmainCRTStartup函數(shù)以及mainCRTStartup函數(shù)分配一塊空間。

接下來開始通過反匯編來觀察棧幀空間分配：

通過我們之前的了解，在開辟main之前先開辟了__tmainCRTStartup，所以我們來為其分配空間：

先來看前三步，分別是push：壓棧和mov：賦值和sub：減法

第一步把ebp放到了棧頂，然后在壓棧同時(shí)esp會(huì)自動(dòng)向上追蹤棧頂，所以esp向上移動(dòng)一個(gè)，第二步是將esp賦給ebp，所以ebp指針指向棧頂，第三步是esp指針的地址減少0E4h（八進(jìn)制），所以esp指向了上面某一塊位置，然后將中間這塊空間騰出來讓給了main函數(shù)，而開辟的大小取決于編譯器。

效果如下：

接下來push三次

接下來的四步：lea這步操作就是讓[ebp-0E4h]這個(gè)值放入edi內(nèi)，然后通過觀察我們可以發(fā)現(xiàn)，此時(shí)放入新值后的edi所指向的就是對(duì)應(yīng)在進(jìn)行push三個(gè)寄存器ebx、esi、edi操作前的esp的位置，然后將39h賦給ecx，0CCCCCCCCh賦給eax，然后第四步就是將edi地址向下的39h個(gè)dword中全部放入0CCCCCCCCh。