什么是函數(shù)棧幀

我們在寫C語言代碼的時候，經(jīng)常會把一個獨(dú)立的功能抽象為函數(shù)，所以C程序是以函數(shù)為基本單位的。

那函數(shù)是如何調(diào)用的？函數(shù)的返回值又是如何待會的？函數(shù)參數(shù)是如何傳遞的？這些問題都和函數(shù)棧幀有關(guān)系。

函數(shù)棧幀（stack frame）就是函數(shù)調(diào)用過程中在程序的調(diào)用棧（call stack）所開辟的空間，這些空間是用來存放：

• 函數(shù)參數(shù)和函數(shù)返回值
• 臨時變量（包括函數(shù)的非靜態(tài)的局部變量以及編譯器自動生產(chǎn)的其他臨時變量）
• 保存上下文信息（包括在函數(shù)調(diào)用前后需要保持不變的寄存器）。

什么是棧？

棧（stack）是現(xiàn)代計算機(jī)程序里最為重要的概念之一，幾乎每一個程序都使用了棧，沒有棧就沒有函 數(shù)，沒有局部變量，也就沒有我們?nèi)缃窨吹降乃械挠嬎銠C(jī)語言。

與函數(shù)棧幀有關(guān)的匯編語句

eax：通用寄存器，保留臨時數(shù)據(jù)，常用于返回值

ebx：通用寄存器，保留臨時數(shù)據(jù)

ebp：棧底寄存器

esp：棧頂寄存器

eip：指令寄存器，保存當(dāng)前指令的下一條指令的地址

mov：數(shù)據(jù)轉(zhuǎn)移指令

push：數(shù)據(jù)入棧，同時esp棧頂寄存器也要發(fā)生改變

pop：數(shù)據(jù)彈出至指定位置，同時esp棧頂寄存器也要發(fā)生改變

sub：減法命令

add：加法命令

call：函數(shù)調(diào)用，1. 壓入返回地址 2. 轉(zhuǎn)入目標(biāo)函數(shù)

jump：通過修改eip，轉(zhuǎn)入目標(biāo)函數(shù)，進(jìn)行調(diào)用

ret：恢復(fù)返回地址，壓入eip，類似pop eip命令（返回子程序）

函數(shù)如何創(chuàng)建棧幀并銷毀

當(dāng)程序進(jìn)入main函數(shù)時，要給main函數(shù)在棧區(qū)創(chuàng)建空間，esp（棧頂）和ebp（棧底）對main函數(shù)進(jìn)行維護(hù)

當(dāng)程序執(zhí)行時，我們在調(diào)試窗口對堆棧段進(jìn)行調(diào)用，我們可以看到main函數(shù)是被__tmainSRTStartup函數(shù)所調(diào)用，說明main函數(shù)是它的內(nèi)部函數(shù)，而__tmainSRTStartup又是被mainCRStartup這個函數(shù)調(diào)用

梳理一下上面的思路

這些函數(shù)在堆棧當(dāng)中的存儲

main函數(shù)棧幀開辟

接下來重新調(diào)試，我們轉(zhuǎn)到反匯編

調(diào)用main函數(shù)之前，esp和ebp對調(diào)用main函數(shù)的函數(shù)進(jìn)行維護(hù) ，當(dāng)棧頂發(fā)生改變時，esp會指向新的棧頂

003118B0 push ebp

003118B1 mov ebp,esp

先把ebp入棧，然后把ebp移動到esp的位置

003118B3 sub esp,0E4h

003118B9 push ebx

003118BA push esi

003118BB push edi

之后又把esp往上移動，移動完把ebx，esi，edi壓棧，esp和ebp現(xiàn)在指的這塊空間是為main函數(shù)預(yù)先開辟好的

把edi-0EFH也就是main函數(shù)開始的這里的地址，放到edi里面去，然后從這個地址開始賦值39次的雙字節(jié)數(shù)據(jù)，賦值為CCCC

到這里main函數(shù)棧幀開辟完成

接下來就是在main函數(shù)的空間里，創(chuàng)建三個變量，并給賦值

調(diào)用Add函數(shù)

對函數(shù)進(jìn)行傳參，創(chuàng)建倆個臨時變量，然后壓棧進(jìn)去

接下來進(jìn)入call開始調(diào)用函數(shù)call此時的地址是00C2144B

此時按下F11，我們發(fā)現(xiàn)call指令的下一條地址被壓到了棧區(qū)

把call的下一個地址壓棧，ps：后面會用到這條指令，可先放在這不管

接下來進(jìn)入Add函數(shù)，跟前面main函數(shù)一樣，先開辟空間，然后賦值為CCCCCC，再為變量在函數(shù)里創(chuàng)建空間并賦值

接下來執(zhí)行加法運(yùn)算，由于剛才已經(jīng)創(chuàng)建好了零時變量，所以把他倆進(jìn)行相加，加完之后把結(jié)果傳過來就行，傳過來之后把這個值放在eax里面去

返回主函數(shù)

按順序出棧，之后把ebp賦值給esp

之后pop，ebp把ebp進(jìn)行出棧，ebp便回到main函數(shù)這里，ebp此時回到這里，esp也自然而然的往下指一個，ret指令是返回，然后esp來到了call指令的下一條指令

把棧頂指針彈出去，esp自然向下指一條

之后給esp加8即釋放這倆個臨時變量

之后把eax放到ebp-20h，eax是存放剛才加法和的地方

到此這篇關(guān)于C語言函數(shù)棧幀的創(chuàng)建與銷毀原理圖解的文章就介紹到這了,更多相關(guān)C語言函數(shù)棧幀內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論