当前位置：首页 > news >正文

函数栈帧的创建和销毁

news 来源：原创 2025/5/19 2:48:27

1、总述：

大家在前期学习函数的时候，肯定会有诸多疑惑：

1、局部变量怎么创建的？

2、为什么有时候局部变量是随机值？

3、函数是怎么传参的？传参的顺序如何？

4、形参和实参是什么样的关系？

5、函数的调用怎么做的？

6、函数调用结束后怎么返回的？

今天，我将跟大家深入探讨，带大家了解函数背后的深层逻辑。当然我们也会一一解决以上问题。

2、寄存器

寄存器（Register）是计算机硬件中的一个关键组成部分，用于存储数据和指令。它们是CPU（中央处理单元）内部的小型存储区域，与主内存（RAM）相比，寄存器的访问速度要快得多。寄存器在计算机体系结构中扮演着至关重要的角色。

我们今天了解的主要是：eax,ebx,ecx,edx,还有两个最主要的的ebp,esp。

ebp,esp这两个寄存器中存放的是地址，这两个地址用来维护函数栈帧。

我们学函数部分时知道每一个函数调用，都要在栈区创建空间。

就如图中所示，当我们去调试代码时发现，main函数也是被调用的，打开VS的调试下的窗口的调用堆栈我们就可以知道，main函数被__tmainCRTStartup调用而 __tmainCRTStartup函数类似的被mainCRTStartup调用。

这里要注意：当哪个函数被调用，ebp,esp这两个寄存器中就维护这个函数的栈帧。

每调用一个函数就建立相对应的函数栈帧，从高地址到低地址依次建立，最先被调用的函数先建立函数栈帧。

下面是重点，大家要认真听：

我们在前面说过main函数被_tmainCRTStartup调用，所以在建立main函数栈帧之前先建立_tmainCRTStartup函数栈帧

如下图：

这里要注意是从高地址向低地址，也就是向上蔓延。

3、函数栈帧的建立

现在我们要深入底层，看看汇编语言。

第一步叫push（压栈）将ebp的值放到栈顶，同时esp指向栈顶 如图：

第二步mov（将esp的地址赋给ebp）所以ebp将指向esp的位置

第三步sub（esp指向esp减去0E4h的地址）这里0E4h是十六进制数字转换为十进制是228，这时esp指向一块未知空间，我们会发现ebp,esp又维护了一块新的空间，这块空间就是为main函数预先开辟好的空间。

后面三步都是一样将ebx,esi,edi压栈得到

第七步lea（将ebp减024h的地址放到edi）后面两步也是同理，到rep stos的意思是将从edi这个位置开始向下的9次也就是ecx里的值这么多个doule word的值全部改成eax里的cccccccc。

当我们走完上面这些步骤时，main函数栈帧的建立就结束了，

我们假设CCCCCCCC是4个字节，就要把14h的值放到ebp-8的位置，ebp-8的位置放的就是a的值20.下面两步同理，要注意的是：ebp-14h在内存中与ebp-8相距两个double的位置，所以得下图：

做完上面这些，就创建好了局部变量，接下来就该调用Add函数了。

第一步就是将ebp-14h的值也就是b的值放入eax这个寄存器中，接着把eax的值压栈，后面两步同理得到如图：

第五步，call（调用）后内存中存入00B518E7（也就是call的下一条指令add），等我们调用完A dd的函数后，要返回就会使用到，刚好又存入call的下一条指令，可以完美衔接。

接下来就要建立Add的函数栈帧，

因为和上面的类似，所以我们下面节奏快一点，前三步，push(将ebp压栈)，mov(将esp的地址赋给ebp),sub（将esp-0CCh的地址赋给esp）,这三步就是给Add函数建立栈帧分配空间，后三步，将ebx,esi,edi压栈。得到下图：

后面四步，将从edi的这个位置向下的3次的double word的值全部改成CCCCCCC。接下来，创建局部变量z，mov（将z的值0放到ebp-8的位置），其次就要进行运算了z=x+y。将ebp+8的值20放入eax寄存器中，然后将ebp+0Ch的值10与eax中的20相加放入eax中，最后将eax的值赋值给z。

最后就是返回z，那么z是如何返回的呢？

其实，是将z相加之后的值30放到eax中，即使出了函数后，z被销毁，但eax是在CPU中的。

整个流程弄下来得到下图：

4、函数栈帧的销毁

z返回完后就要开始栈帧的销毁了。

我们来看是如何回收空间的：

先是三个pop，pop的意思是弹出（也可以理解为出栈），后面三步省略，直接看mov（将ebp的地址赋给esp）,然后在pop(这里ebp存的是main函数开始的ebp)，弹出后ebp指向原来main函数位置，完成对Add函数栈帧的回收，当然这里要注意一下ret这一条指令，当我们执行完上面这些步骤

esp指向的刚好是call的下一条指令，这样函数可以返回，这也是为啥这里存call指令下一条指令的原因，main函数回收也是同理，这里就略过了。

最后最后回答一下前面的六个问题：

1、局部变量怎么创建的？

为函数分配好栈帧空间后，初始化一部分空间，为局部变量分配栈帧空间。

2、为什么有时候局部变量是随机值？

我们没有进行初始化，局部变量由我们决定的。

3、函数是怎么传参的？传参的顺序如何？

在我们调用函数时，在还没调用函数之前，先将变量压栈，在Add函数中通过指针的偏移量找到形参，传参的顺序是从右往左（可以从压栈的顺序看出，b先被压栈）

4、形参和实参是什么样的关系？

形参和实参值相同，空间是独立的，形参是实参的一份临时拷贝，改变形参不会影响实参。

5、函数的调用怎么做的？

以上讲的都是

6、函数调用结束后怎么返回的？

将call指令的下一条指令压栈，当栈帧销毁，返回时可以直接跳转到call的下一条指令，让函数可以返回，返回值是通过寄存器带回来的。

今天的分享就到这，谢谢大家！

1、总述：

2、寄存器

3、函数栈帧的建立

4、函数栈帧的销毁

相关文章：