目录

1. 什么是函数栈帧

2.函数栈帧的创建和销毁解析

2.1相关寄存器：

2.2相关汇编命令

 运行代码：

3.预备知识：

4.正式开始：

4.1转到反汇编

4.2函数栈帧的创建

4.3函数栈帧的销毁

---

1. 什么是函数栈帧

我们在写C语言代码的时候，经常会把一个独立的功能抽象为函数，所以C程序是以函数为基本单位的。 那函数是如何调用的？函数的返回值又是如何待会的？函数参数是如何传递的？这些问题都和函数栈帧 有关系。 函数栈帧（stack frame）就是函数调用过程中在程序的调用栈（call stack）所开辟的空间，这些空间 是用来存放： 函数参数和函数返回值 临时变量（包括函数的非静态的局部变量以及编译器自动生产的其他临时变量） 保存上下文信息（包括在函数调用前后需要保持不变的寄存器）。

2.函数栈帧的创建和销毁解析

栈（stack）是现代计算机程序里最为重要的概念之一，几乎每一个程序都使用了栈，没有栈就没有函 数，没有局部变量，也就没有我们如今看到的所有的计算机语言。 在经典的计算机科学中，栈被定义为一种特殊的容器，用户可以将数据压入栈中（入栈，push），也可 以将已经压入栈中的数据弹出（出栈，pop），但是栈这个容器必须遵守一条规则：先入栈的数据后出 栈（First In Last Out， FIFO）。就像叠成一叠的术，先叠上去的书在最下面，因此要最后才能取出。 在计算机系统中，栈则是一个具有以上属性的动态内存区域。程序可以将数据压入栈中，也可以将数据 从栈顶弹出。压栈操作使得栈增大，而弹出操作使得栈减小。 在经典的操作系统中，栈总是向下增长（由高地址向低地址）的。 在我们常见的i386或者x86-64下，栈顶由成为 esp 的寄存器进行定位的。

2.1相关寄存器：

eax：通用寄存器，保留临时数据，常用于返回值

ebx：通用寄存器，保留临时数据

ebp：栈底寄存器

esp：栈顶寄存器

eip：指令寄存器，保存当前指令的下一条指令的地址

2.2相关汇编命令

mov：数据转移指令

push：数据入栈，同时esp栈顶寄存器也要发生改变

pop：数据弹出至指定位置，同时esp栈顶寄存器也要发生改变

sub：减法命令

add：加法命令

call：函数调用，1. 压入返回地址 2. 转入目标函数

jump：通过修改eip，转入目标函数，进行调用

ret：恢复返回地址，压入eip，类似pop eip命令 

 运行代码：

#include <stdio.h>
int Add(int x, int y)
{
int z = 0;
z = x + y;
return z;
}
int main()
{
int a = 3;
int b = 5;
int ret = 0;
ret = Add(a, b);
printf("%d\n", ret);
return 0;
}

3.预备知识：

首先我们达成一些预备知识才能有效的帮助我们理解，函数栈帧的创建和销毁。

1. 每一次函数调用，都要为本次函数调用开辟空间，就是函数栈帧的空间。

2. 这块空间的维护是使用了2个寄存器： esp 和 ebp ， ebp 记录的是栈底的地址， esp 记录的是栈顶 的地址。 

3.函数栈帧的创建和销毁过程，在不同的编译器上实现的方法大同小异，

4.正式开始：

这段代码，如果我们在VS2019编译器上调试，调试进入Add函数后，我们就可以观察到函数的调用堆栈

函数调用堆栈是反馈函数调用逻辑的，那我们可以清晰的观察到， main 函数调用之前，是由 invoke_main 函数来调用main函数。 在 invoke_main 函数之前的函数调用我们就暂时不考虑了。 那我们可以确定， invoke_main 函数应该会有自己的栈帧， main 函数和 Add 函数也会维护自己的栈 帧，每个函数栈帧都有自己的 ebp 和 esp 来维护栈帧空间。 那接下来我们从main函数的栈帧创建开始讲解：

4.1转到反汇编

调试到main函数开始执行的第一行，右击鼠标转到反汇编。

注：VS编译器每次调试都会为程序重新分配内存，课件中的反汇编代码是一次调试代码过程中数据，每 次调试略有差异。

4.2函数栈帧的创建

lea是load effective address（加载有效地址）的缩写。而 lea edi,[ebp-0E4h]的意思就是把ebp-0E4h这个地址放到edi里面。还记得第二步move ebp,esp嘛？。执行完第二步后ebp和esp指向了同一个地址，然后第三步sub esp,0E4h，让esp指向的地址减了0E4h（228），，此后ebp指向的地址没有发生任何变化，第四步的3个push操作让esp指向的地址又减小了12（一次push减小4，3次push就减小12）。而当前的第五步中的地址ebp-0E4h也就是在执行完第三步后esp所指向的地址，就是要把这个地址放到edi里面（其实就是让edi指向这个地址，因为edi是一个变址寄存器，用存储地址的）如下图：

 

 

上面的这段代码最后4句，等价于下面的伪代码：

0xCC就是烫

接下来我们再分析main函数中的核心代码：

当我们跳转到Add函数，就要开始观察Add函数的反汇编代码了。

代码执行到Add函数的时候，就要开始创建Add函数的栈帧空间了。

在Add函数中创建栈帧的方法和在main函数中是相似的，在栈帧空间的大小上略有差异而已。

1. 将main函数的 ebp 压栈

2. 计算新的 ebp 和 esp

3. 将 ebx ， esi ， edi 寄存器的值保存

4. 计算求和，在计算求和的时候，我们是通过 ebp 中的地址进行偏移访问到了函数调用前压栈进去的 参数，这就是形参访问。

5. 将求出的和放在 eax 寄存器尊准备带回

图片中的 a' 和 b' 其实就是 Add 函数的形参 x , y 。这里的分析很好的说明了函数的传参过程，以及函数 在进行值传递调用的时候，形参其实是实参的一份拷贝。对形参的修改不会影响实参。

4.3函数栈帧的销毁

当函数调用要结束返回的时候，前面创建的函数栈帧也开始销毁。 那具体是怎么销毁的呢？我们看一下反汇编代码。

最后执行ret指令**，ret指令会从栈顶弹出元素给IP，也就是下一条要执行的指令的地址**。此时的

栈顶存储的就是call指令下一条指令的地址，这就是为什们当时要存call指令下一条指令的地址。

回到了call指令的下一条指令的地方：

但调用完Add函数，回到main函数的时候，继续往下执行，可以看到：

拓展了解： 其实返回对象时内置类型时，一般都是通过寄存器来带回返回值的，返回对象如果时较大的对象时，一 般会在主调函数的栈帧中开辟一块空间，然后把这块空间的地址，隐式传递给被调函数，在被调函数中 通过地址找到主调函数中预留的空间，将返回值直接保存到主调函数

的。

另外栈帧中还可能有的一些内容，以及内存中的位置