目录

1.寄存器EBP和ESP

2.函数栈帧的创建

3.函数的调用

4. 函数栈帧的销毁

---

函数栈帧（function stack frame）是在函数调用期间在栈上分配的内存区域，用于存储函数的局部变量、参数、以及用于函数调用和返回的相关信息。每当函数被调用时，都会创建一个新的栈帧，函数执行结束后，该栈帧会被销毁。

1.寄存器EBP和ESP

寄存器是位于CPU内部的一组用于存储和处理数据的小型临时存储器。它们被设计用于执行指令、进行算术和逻辑运算、控制程序流程等任务。寄存器通常比内存访问速度更快，因为它们直接集成在CPU内部，而不需要通过外部总线进行访问。

EBP和ESP是 x86 架构下的寄存器，用于在函数调用过程中维护被调用的函数的栈帧。

EBP是扩展基址寄存器（栈底指针），通常用来指向当前函数的栈帧的基址（高地址处）。ESP是栈指针寄存器（栈顶指针），指向当前栈顶的位置（低地址处）。

每当函数调用时时，都要在栈区上创建一个空间，并且将栈区的地址分别交由寄存器EBP和ESP来来维护。正在调用的是哪个函数，这两个寄存器就维护哪个函数的栈帧。

2.函数栈帧的创建

接下来通过一个简单求和函数来了解函数栈帧的创建过程

#include<stdio.h>

int Add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}

int main()
{
	int a = 2;
	int b = 1;

	int c = Add(a, b);

	return 0;
}

再来看这段反汇编代码：

可以看到，在进入main函数的时候有一系列的反汇编指令，它们是什么意思？干了什么事情？

下面是一个内存演示图 ：在进入main函数之前，ebp和esp分别指向调用main函数的函数的栈底和栈顶。

---

push ebp（压栈）：执行这一条语句后，将ebp的值放在esp的位置，esp维护栈顶位置，所以esp向高地址走一步（值减小）

---

mov ebp,esp：将esp的值给ebp 

---

sub esp,0E4h：esp向上低地址处移动，现在ebp与esp之间的空间就是为main函数开辟的栈帧空间

---

push  ebx , push esi, push sdi:把ebx,esi,edi分别压入栈

---

lea  edi,[ebp-24h]：ebp的值减去24（十六进制）的偏移量，然后将结果储存在edi中。这样做是为了将edi指向要填充的内存区域的起始地址。

mov ecx,9：存储到ecx中。这个值表示要填充的内存区域的大小，单位为dword（Double Word 即4字节）.

mov eax,0cccccccch：将0xcccccccc 存储到eax中.

rep stos dword ptr es:[edi]  :一个重复（rep）操作，它会将eax中的值（0xcccccccc）存储到edi所指向的内存地址处，存储的长度为ecx中的值（9 dword）

---

3.函数的调用

到这里为止，调用main函数的准备工作才算结束，接下来才刚开始执行我们写的代码：

 mov  eax,dword ptr [a]：写入数据到a的位置。这里的b其实就是ebp - 8 的位置

后面的mov都是写入数据，只是写入的位置逐渐向低地址处移动。

---

终于来到调用函数Add的部分，首先我们进行函数的参数传递

mov eax,dword ptr [b]：将ptr[b]放到eax里去

push eax：eax入栈

mov eax,dword ptr [b]：将ptr[a]放到eax里去

push eax：eax入栈

注意，由上面的四条指令可以看出：虽然形参的顺序是先a后b，但是实际压入栈的顺序是先b后a

call  _Add (03410B9h) ：调用函数Add,其中03410B9h是函数的地址。并且把call指令的下一条指令压入栈，使Add函数执行完后知道下一条该执行的指令。

---

现在来到Add函数里面：

可以发现前面部分跟在调用main函数的时候是相似的，即为Add函数创建栈并初始化。

要注意的时，现在的ebp,esp已经由维护main函数的栈帧变为维护Add函数，因为此时我们已经开始创建Add的栈帧了。

mov eax,dword ptr[x]：这里其实就是找到刚刚压入Add函数的值，即ptr[x]位置的eax,值为1

add eax,dword ptr[y]：将ptr[x]位置的eax，值为2，和prt[x]相加，得到3

mov dword ptr[z],eax：把3放入eax,即得到z=3

从这里可以看出，当我们真正进入函数调用两个数相加时，形参根本不是在Add中创建的，而是在Add中找到刚刚调用函数时压入的空间所存放的数据，即图中所示的空间：

所以，这样就能很明确的知道：形参是实参的一份临时拷贝 

mov  eax,dword ptr [z]：将z的值放入eax中，因为z会随着函数的结束而被销毁，要想返回一个值需要用eax这样一个寄存器来保留，因为寄存器是不会随着函数的结束而被销毁的。

---

4. 函数栈帧的销毁

pop edi、pop esi、pop ebx：弹出edi,，esi,，ebx，同时每次弹出时esp也向高地址处移动

mov esp,ebp：将esp指向ebp的位置

pop ebp：弹出ebp，此时ebp回到main函数中ebp原本的位置，esp由于这一次pop也向高地址处移动1偏移量，指向刚刚保存call的下一条指令的位置，准备执行下一条指令。1

add esp,8：将esp向高地址处移动两个偏移量，此时用于保存之前压入Add函数的两个形参的eax就被释放了

mov dword ptr [c],eax：把刚刚保留c的那个eax复制给c

---

到这里整个过程就介绍的差不多了，从中我们可以的出许多结论比如：

1.释放栈帧所占用的内存空间，是通过移动栈帧指针，从而允许后续操作直接覆盖数据来实现的

2.函数调用后还能找到下一条执行的语句是因为在调用函数之前，当前函数的上下文需要被保存到栈中，以便在函数执行完毕后能够正确返回到调用函数。

3.函数传参时是将函数调用时传递的参数复制到栈帧中的相应位置，以便函数内部能够访问这些参数。