C语言详尽图解函数栈帧的创建和销毁实现

注：本文章所使用的编译器是VS2010，由于不同编译器的函数栈帧与销毁略有差异，所以具体细节请读者自行实践！

常见寄存器

寄存器有：eax、ebx、ecx、edx、edi、esi、ebp、esp

其中 ebp 和 esp 是用来维护函数栈帧的，他们里面存放的是地址。

他们维护的是某个正在被调用的函数。通常我们又称 ebp 为栈底指针，称 esp 为栈顶指针

基本的汇编语言知识

push：压栈

pop：出栈

mov：若有变量a,b，则把b的值赋给a

ret：返回主程序

call：调用子程序

add：相加

sub：相减

lea：装入有效地址

具体实现

我们用一个简单的例子来展示：

#include<stdio.h>
int Add(int x,int y)
{
    int z=0;
    z=x+y;
    return z;
}
int main()
{
    int a=0;
    int b=20;
    int c=0;
    c=Add(a,b);
    printf("%d\n",c);
    return 0;
}

注：每一个函数调用都会在栈区创建一个空间

我们在这里假设从下到上是高地址到低地址的方向

通过我们上述介绍的ebp和esp，我们把他们添加上去后的效果则为：

那么有一个问题：main函数是谁调用的？

为了解决这个问题，我们打开编译器然后进行调试，打开调用堆栈功能

发现这里居然有两个函数，一个是 __tmainCRTStartup()，还有一个是mainCRTStartup()。通过头文件的查找，发现了以下的关系：

main函数被__tmainCRTStartup()调用，而__tmainCRTStartup()被mainCRTStartup()调用。所以，我们在分配空间时，要为__tmainCRTStartup函数以及mainCRTStartup函数分配一块空间。

接下来开始通过反汇编来观察栈帧空间分配：

通过我们之前的了解，在开辟main之前先开辟了__tmainCRTStartup，所以我们来为其分配空间：

先来看前三步，分别是push：压栈和mov：赋值和sub：减法

第一步把ebp放到了栈顶，然后在压栈同时esp会自动向上追踪栈顶，所以esp向上移动一个，第二步是将esp赋给ebp，所以ebp指针指向栈顶，第三步是esp指针的地址减少0E4h（八进制），所以esp指向了上面某一块位置，然后将中间这块空间腾出来让给了main函数，而开辟的大小取决于编译器。

效果如下：

接下来push三次

接下来的四步：lea这步操作就是让[ebp-0E4h]这个值放入edi内，然后通过观察我们可以发现，此时放入新值后的edi所指向的就是对应在进行push三个寄存器ebx、esi、edi操作前的esp的位置，然后将39h赋给ecx，0CCCCCCCCh赋给eax，然后第四步就是将edi地址向下的39h个dWord中全部放入0CCCCCCCCh。

这些步骤就开辟了main函数！看接下来的代码：

将10放到了ebp-8的位置，也就是ebp向上八个字节的位置，然后将20放到ebp-20的 位置，将0放到ebp-32的位置，如图：

接下来是add函数的反汇编代码：

这里把ebp-20也就是b的值放到了eax中，然后压栈。接着把ebp-8也就是a 的值放到了ecx中，然后压栈。

然后就是call就跳到了add这个函数的地址处去，注意，该处call后进行一个压栈操作，将add后面一步的地址放在该栈位：

这种做法是为了调用完add后返回时需要找回原来的地址，所以需要在此处压一个地址，以便add跳回时寻址，才能往下执行。接下来才是add函数的内容：

前几步的操作是为了给add函数开辟空间，这和开辟main函数是一样的，所以这里略过：

接下来就是将0赋给ebp-8的位置，然后把ebp+8也就是刚才传参过来的x，放到eax里，然后把ebp+12就是形参y与eax相加，最后把eax放到ebp-8也就是z的位置：

最后看这个：

首先ebp-8也就是z放到eax，这样子就防止销毁add后数据也没了。

然后就是edi、esi、ebx的pop，然后把esp移到ebp的位置，最后弹出ebp。

最后是ret。我们知道，当运行完call指令后会跳转到下面的代码继续执行，这个时候就可以知道当时存的call指令下一条指令地址的用处了，而ret就是让其退出后执行这一操作的代码。

ret执行完后会pop，于是esp又会+4，向下移动，如图：

然后回到main函数

继续执行以下步骤将eax里面的值（就是之前算出的30），mov放入到[ebp-20h]的位置里（也就是放入c中）。

接下来程序运行完后就是main函数的销毁，与之前Add函数销毁步骤大致相同，就不再赘述了。

关于栈帧创建与销毁的问答题

到此这篇关于C语言详尽图解函数栈帧的创建和销毁实现的文章就介绍到这了,更多相关C语言函数栈帧内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网！