【C语言】深入浅出讲解函数栈帧(超详解 | 建议收藏)

news2024/11/18 8:51:19

在这里插入图片描述

🚀write in front🚀
📝个人主页:认真写博客的夏目浅石.
🎁欢迎各位→点赞👍 + 收藏⭐️ + 留言📝
📣系列专栏:凡人修C传
💬总结:希望你看完之后,能对你有所帮助,不足请指正!共同学习交流 🖊
✉️为什么我们不知疲倦,因为我们都在做自己所热爱的事 ♐

文章目录

  • 前言
  • 一、寄存器概念
    •  寄存器百度百科简介:
    •  寄存器最起码具备的4种功能
    •  寄存器的类型
    •  指针和变址寄存器
    •  两个特别的寄存器
  • 二、函数栈帧的指令介绍
    •  函数栈帧中的几个重要指令
    •  所用用到的指令
  • 三、函数栈帧的创建
    •   函数__tmainCRTStartup的建立
    •   main函数建立
    •   Add函数建立
  • 四、函数栈帧的销毁
  • 总结


前言

在这里插入图片描述

之前学习C语言函数递归的时候,遇到了许多的疑惑和困难,所以今天就讲一讲函数递归的一些基本原理—函数栈帧的创建与销毁,来揭开函数递归的神秘面纱。

   之前学习递归的时候产生的疑惑:

  • 局部变量是怎么创建的?
  • 为什么局部变量的值是随机值?
  • 函数是怎么传参的?传参的顺序又是怎样的?
  • 形参和实参是什么关系?
  • 函数调用是怎么做的?
  • 函数调用结束后是怎么返回的?

  而这些疑惑,今天我都会带着大家解开。并且今天的内容,建议使用的环境是Visual Studio 2013,建议不要使用太高级的编译器,因为我们在学习的过程中需要随时对我们的程序运行过程进行观测,而越是高级的编译器会自动优化,封装更加复杂,随之而来的就是越不容易学习和观察。

  并且,在不同的编译器下,函数调用过程中栈帧的创建和销毁大体逻辑上是相同的,但细节上是略有差异的,具体细节取决于编译器的实现。


一、寄存器概念

在这里插入图片描述

  在开始了解函数栈帧的创建与销毁之前,我们首先要了解一下计算机CPU内部的重要组成——寄存器

 寄存器百度百科简介:

  寄存器是CPU内部用来存放数据的一些小型存储区域,用来暂时存放参与运算的数据和运算结果。其实寄存器就是一种常用的时序逻辑电路,但这种时序逻辑电路只包含存储电路。寄存器的存储电路是由锁存器或触发器构成的,因为一个锁存器或触发器能存储1位二进制数,所以由N个锁存器或触发器可以构成N位寄存器。寄存器是中央处理器内的组成部分。寄存器是有限存储容量的高速存储部件,它们可用来暂存指令、数据和位址


 寄存器最起码具备的4种功能

  • 清除数码:将寄存器里的原有数码清除。
  • 接收数码:在接收脉冲作用下,将外输入数码存入寄存器中。
  • 存储数码:在没有新的写入脉冲来之前,寄存器能保存原有数码不变。
  • 输出数码:在输出脉冲作用下,才通过电路输出数码。

  仅具有以上功能的寄存器称为数码寄存器;有的寄存器还具有移位功能,称为—移位寄存器


 寄存器的类型

在这里插入图片描述

  • 通用寄存器组
  • 指针和变址寄存器
  • 段寄存器
  • 指令指针寄存器IP
  • 标志寄存器FR

 指针和变址寄存器

在这里插入图片描述


 两个特别的寄存器

  • EBP:扩展基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈底

  • ESP:扩展堆栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶


二、函数栈帧的指令介绍

在这里插入图片描述

  对于每一个函数在进行创建和使用时,都会在内存中创建一块临时空间,并在临时空间内进行函数的处理。

  每一个函数被创建就会在栈上创建一块空间,并且会使EBP与ESP来进行维护,也就是说,ESPEBP是专门维护新创立的函数的。


 函数栈帧中的几个重要指令

  • push—学过c++的stl的同学我感觉应该熟悉,push意思就是推、压,这里就是创建一块空间。
  • sub—就是相减,作差。
  • mov—就是赋值的意思。
  • lea,mov,mov,rep stos的意思是,把lea这个为起始到reo stos这里之间的16进制数字,将第一个mov的值全部改写成第二个mov的值。
  • pop—学过stl的其实知道就是减,其实应用这里就是释放栈帧其实就是销毁。

 所用用到的指令

int main()
{
001C18B0  push        ebp  
001C18B1  mov         ebp,esp  
001C18B3  sub         esp,0E4h  
001C18B9  push        ebx  
001C18BA  push        esi  
001C18BB  push        edi  
001C18BC  lea         edi,[ebp-24h]  
001C18BF  mov         ecx,9  
001C18C4  mov         eax,0CCCCCCCCh  
001C18C9  rep stos    dword ptr es:[edi]  
001C18CB  mov         ecx,1CC008h  
001C18D0  call        001C131B  
	int a = 10;
001C18D5  mov         dword ptr [ebp-8],0Ah  
	int b = 20;
001C18DC  mov         dword ptr [ebp-14h],14h  
	int c = Add(a, b);
001C18E3  mov         eax,dword ptr [ebp-14h]  
001C18E6  push        eax  
001C18E7  mov         ecx,dword ptr [ebp-8]  
001C18EA  push        ecx  
001C18EB  call        001C10B4  
001C18F0  add         esp,8  
001C18F3  mov         dword ptr [ebp-20h],eax  
	printf("%d + %d = %d\n", a, b, c);
001C18F6  mov         eax,dword ptr [ebp-20h]  
001C18F9  push        eax  
001C18FA  mov         ecx,dword ptr [ebp-14h]  
001C18FD  push        ecx  
001C18FE  mov         edx,dword ptr [ebp-8]  
001C1901  push        edx  
001C1902  push        1C7B30h  
001C1907  call        001C10D2  
001C190C  add         esp,10h  
 
	return 0;
001C190F  xor         eax,eax  
}
001C1911  pop         edi  
001C1912  pop         esi  
001C1913  pop         ebx  
001C1914  add         esp,0E4h  
001C191A  cmp         ebp,esp  
001C191C  call        001C1244  
001C1921  mov         esp,ebp  
001C1923  pop         ebp  
001C1924  ret

  (一)这里先写一个程序以便于后续的讲解:

#include<stdio.h>

int Add(int x,int y)
{
	int z=0;
	z=x+y;
	return z;
}

int main()
{
	int a=10;
	int b=20;
	
	int c=0;
	
	c=Add(a,b);
	
	printf("%d\n",c);
	
	return 0; 
}

  (二)这里根据VS2013就可以看到这里的指令

在这里插入图片描述

  这里是为了main函数做准备,所以下面就开始讲解函数栈帧的


三、函数栈帧的创建

在这里插入图片描述

  函数__tmainCRTStartup的建立

  (一) 指令1.push

在这里插入图片描述

  (二) 指令2.move

在这里插入图片描述

  (三) 指令3.sub

在这里插入图片描述

  (四) 指令4,5,6.push

在这里插入图片描述
前面指令的汇总:
在这里插入图片描述

  (五) 指令7,8,9,10

在这里插入图片描述

PS:mov39h个内容,全部改成0cccccccch
   dword是四个字节的意思

在这里插入图片描述
在这里插入图片描述


  main函数建立

在这里插入图片描述

  (一) 指令1.将0Ah赋值给[ebp-8]

  (二) 指令2.将14h赋值给[ebp-14h]

  (三) 指令3.将0赋值给[ebp-20h]

在这里插入图片描述


  Add函数建立


这里没见过的 详细讲,见过的就不说了。比如push
指令1.把[ebp-14h]放到eax
指令2.把[ebp-8]放到ecx
指令3.call指令
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
这里由于前面讲解,并且指令简单,所以就直接给大家上图啦~

在这里插入图片描述
  以上是整理栈帧建立的知识图谱


四、函数栈帧的销毁

在这里插入图片描述
在这里插入图片描述

  三连pop之后就是把我的ebp赋值给esp

在这里插入图片描述
  最后,执行最后一条ret指令,而此时 ret 指令要回到的,又恰恰是此前 call 指令存储在EBP弹出后变为栈顶的那个地址:00C21450

  然后按照指令依次释放就算是销毁了之前的函数栈帧,直到主函数的return 0


总结

  写到这里,函数栈帧的创建以及销毁算是讲完了,但是奈不住我讲的不好或者同学们没听懂,我的建议是给我提意见或者仔细多看几遍,这样才能学明白函数栈帧。

  我是夏目浅石,希望和你一起学习进步,刷题无数!!!希望各位大佬能一键三连支持一下博主,hhhh~我们下期见喽

在这里插入图片描述

原创不易,还希望各位大佬支持一下 \textcolor{blue}{原创不易,还希望各位大佬支持一下} 原创不易,还希望各位大佬支持一下

👍 点赞,你的认可是我创作的动力! \textcolor{9c81c1}{点赞,你的认可是我创作的动力!} 点赞,你的认可是我创作的动力!

⭐️ 收藏,你的青睐是我努力的方向! \textcolor{ed7976}{收藏,你的青睐是我努力的方向!} 收藏,你的青睐是我努力的方向!

✏️ 评论,你的意见是我进步的财富! \textcolor{98c091}{评论,你的意见是我进步的财富!} 评论,你的意见是我进步的财富!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/149455.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于机器学习与协同过滤的图书管理推荐系统

基于机器学习与协同过滤的图书推荐系统 一、系统结构图 二、Demo示例 完整源码可联系博主微信【1257309054】 点我跳转 三、K-means聚类机器学习推荐算法 1、原理 从数据库中 1、首先获取书籍类别 2、获取用户注册时勾选喜欢的类别&#xff0c;勾选的为1&#xff0c;否则…

让 Java Agent 在 Dragonwell 上更好用

本文是《容器中的Java》系列文章之 3/n&#xff0c;欢迎关注后续连载 &#x1f603; 。1 背景 随着越来越多的云原生微服务应用的大规模部署&#xff0c;大家对微服务治理的能力需求越来越强。 Java Agent技术能够让业务专注于业务逻辑&#xff0c;与此同时&#xff0c;中间…

kali渗透测试到底该如何学?

1、渗透测试是什么&#xff1f; 渗透测试&#xff0c;是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试是通过各种手段对目标进行一次渗透&#xff08;攻击&#xff09;&#xff0c;通过渗透来测试目标的安全防护能力和安全防护意识。打个比方&#xff1a;比…

手写spring12(把aop动态代理整合到spring生命周期)

文章目录目标设计项目结构四、实现1、定义Advice拦截器链2、定义Advisor访问者3、方法前置拦截器——MethodBeforeAdviceInterceptor4、代理工厂——ProxyFactory5、融入Bean生命周期的自动代理创建者——InstantiationAwareBeanPostProcessor 、DefaultAdvisorAutoProxyCreato…

什么是3dMax中的“块”?如何在3dMax中使用“块”?

3dMax 块简介 3dMax 是一款用于设计 3d 模型的软件,在 3d 建模图形专业人士中最受欢迎。我们可以在此软件中导入不同类型的预设计 3d 模型,以简化我们的工作。块是不同类型的 3d 模型,您可以从互联网上下载,然后将它们导入到 3dMax 软件的项目工作中,以节省您的时间。在本…

Python和OpenCV创建超快的“for”像素循环

这篇博客将介绍如何使用Python和OpenCV创建超快的“for”像素循环&#xff08;逐像素循环&#xff09;&#xff0c;即Cython快速优化for循环&#xff1b; 使用Python和OpenCV逐像素循环图像是一个非常缓慢的操作&#xff0c;即使图像在内部由NumPy数组表示。 为什么会这样&am…

C语言-指针进阶-qsort函数的学习与模拟实现(9.3)

目录 思维导图&#xff1a; 回调函数 qsort函数介绍 模拟实现qsort 写在最后&#xff1a; 思维导图&#xff1a; 回调函数 什么是回调函数&#xff1f; 回调函数是一个通过函数指针调用的函数。 将一个函数指针作为参数传递给一个函数&#xff0c;当这个指针被用来调用…

57、JDBC和连接池

目录 一、JDBC基本介绍 二、JDBC快速入门 三、JDBC API 1、ResultSet [结果集] 2、Statement 3、PreparedStatement 4、DriverManager 四、封闭JDBCUtils 五、事务 六、批处理 七、数据库连接池 4、数据库连接池种类 &#xff08;1&#xff09; c3p0数据库连接池&…

MacBookPro 遇到pip: command not found问题的解决

学习Pyhton的时候&#xff0c;需要安装第三方插件pyecharts,执行以下命令&#xff1a; pip install pyecharts总是报错 pip: command not found 我很郁闷&#xff0c;于是上网搜索尝试各种命令&#xff0c; 命令1:curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py 命…

Codeforces Round 507(div. 1) C(分类讨论,并查集)

题目链接&#xff1a; Problem - C - Codeforceshttps://codeforces.com/contest/1039/problem/C 题意&#xff1a; 计算机网络由个服务器组成&#xff0c;每个服务器有到范围内的加密秘钥。设是分配给第i台服务器的加密密钥。对服务器通过数据通信通道直接连接。由于加密算…

高性能分布式缓存Redis-第二篇章

高性能分布式缓存Redis-第二篇章一、持久化原理1.1、持久化流程&#xff08;落盘&#xff09;1.2、RDB详解1.2.1、介绍1.2.2、触发&原理1.2.3、实现1.2.4、RDB总结1.3、AOF详解1.3.1、概念1.3.2、AOF 持久化的实现1.3.2、开启1.3.4、命令追加1.3.5、文件写入和同步&#xf…

SQL 别名

通过使用 SQL&#xff0c;可以为表名称或列名称指定别名。 SQL 别名 通过使用 SQL&#xff0c;可以为表名称或列名称指定别名。 基本上&#xff0c;创建别名是为了让列名称的可读性更强。 列的 SQL 别名语法 SELECT column_name AS alias_name FROM table_name; 表的 SQL …

dubbo学习笔记4(小d课堂)

dubbo高级特性 服务分组及其配置 我们再来创建一个实现类&#xff1a; 接下来我们在xml中去进行配置&#xff1a; 现在我们去运行看是否会有错误呢&#xff1f; 我们有两个服务实现类&#xff0c;那运行的时候到底执行哪个呢&#xff1f; 但是我们想的是可以指定执行哪个实现…

设计模式——访问者模式

访问者模式一、基本思想二、结构图一、基本思想 将作用于某种数据结构中的各元素的操作分离出来封装成独立的类&#xff0c;使其在不改变数据结构的前提下可以添加作用于这些元素的新的操作&#xff0c;为数据结构中的每个元素提供多种访问方式。它将对数据的操作与数据结构进…

【安全硬件】Chap.7 对实体芯片采取物理手段破解;芯片IC逆向工程和拆分制造;物理上对芯片的攻击分类;侧信道攻击;Kocher针对RSA的计时攻击

【安全硬件】Chap.7 对实体芯片采取物理手段破解&#xff1b;芯片IC逆向工程和拆分制造&#xff1b;物理上对芯片的攻击分类&#xff1b;侧信道攻击&#xff1b;Kocher针对RSA的计时攻击前言1. 逆向工程Reverse Engineering逆向工程识别芯片上2输入NAND门逆向工程技术Decapulat…

CSS 实例系列

Hello 小伙伴们早上、中午、下午、晚上和深夜好&#xff0c;这里是 jsliang~本 CSS 系列文章&#xff1a;主推学以致用。结合面试题和工作实例&#xff0c;让小伙伴们深入体验 61 个工作常见的 CSS 属性和各种 CSS 知识。主推纯 CSS。尽可能使用 HTML CSS 完成学习目的&#x…

nohup命令详解

nohup命令详解一、背景说明&#xff1a;启动服务的时候&#xff0c;如果使用如下命令&#xff0c;则会在start.sh脚本所在的目录下&#xff0c;产生一个名为 nohup.out 的输出文件nohup ./startup.sh &可以看到下面这个例子&#xff0c;一开始当前目录是没有nohup.out文件的…

RocketMQ 多语言 SDK 开源贡献召集令

作者&#xff1a;艾阳坤 目前 Apache RocketMQ 5.0 SDK [ 1] 正在社区开源&#xff0c;开发与迭代也在火热进行中&#xff0c;欢迎广大社区的朋友们能够参与其中。我们欢迎任何形式的贡献&#xff0c;包括但不限于新 feature、bugfix、代码优化、生态集成、测试工作、文档撰写…

我与 CSDN 的 2022 年终总结

&#x1f482; 个人网站:【海拥】【摸鱼游戏】【神级源码资源网】&#x1f91f; 前端学习课程&#xff1a;&#x1f449;【28个案例趣学前端】【400个JS面试题】&#x1f485; 想寻找共同学习交流、摸鱼划水的小伙伴&#xff0c;请点击【摸鱼学习交流群】 转眼间2023年已经过去…

《后端技术面试 38 讲》学习笔记 Day 02

《后端技术面试 38 讲》学习笔记 Day 02 08丨软件设计的方法论&#xff1a;软件为什么要建模&#xff1f; 原文摘抄 所谓软件建模&#xff0c;就是为要开发的软件建造模型。模型是对客观存在的抽象&#xff0c;我们常说的数学建模&#xff0c;就是用数学公式作为模型&#xf…