函数栈帧的创建与销毁
- 前期问题
- 函数栈帧定义
- 寄存器的种类与功能
- 汇编指令的功能及含义
- 图解
- main函数之前的调用
- 调用main函数开辟函数栈帧
- main函数中创建临时变量并初始化
- 为形式参数创建开辟空间
- Add函数开辟函数栈帧,创建变量并进行运算
- 释放Add函数栈帧
- 前期问题解答
铁汁们~今天给大家分享一篇函数栈帧的创建与销毁,内功的修炼,来吧,开造⛳️
前期问题
- 局部变量是怎么创建的?
- 为什么局部变量的值是随机值?
- 函数是怎么传参的?传参的顺序是怎样的?
- 形参和实参是什么关系?
- 函数调用是怎么做的?
- 函数调用是结束后怎么返回的?
铁子们,以上六个问题在最后博主会做详细的解答哒~
函数栈帧定义
函数栈帧定义:在每一次函数调用,都要在栈上分配一块空间,用来保存上下文信息、函数返回值、函数参数以及一些在函数中创建的局部变量。
寄存器的种类与功能
铁子们,博主在这里用的是VS2019版本的编译器,建议铁铁们使用VS2013或者更低版本的编译器,不要使用更高的编译器,越高级的编译器,环境虽然稳定,但不容易进行观察和学习,不同版本的编译器在观察函数栈帧的创建与销毁是有差异的,而同一种编译器在每次进行调试观察时所对应的地址一般不同,Fn+F11逐语句进行分析,遇到函数调用时,直接进入函数中进行观察,Fn+F10为逐过程进行分析,遇到函数调用时,不进入函数中,直接进入函数调用的下一条语句,若已经进入函数调用中,摁Fn+F10则可以出函数调用。
汇编指令的功能及含义
一、调用main函数,为main函数开辟函数栈帧
第一步:
push指令:将源操作数的地址值复制到栈顶中,在32位平台上,在将esp的地址值减去4个字节。
解释:将ebp中存放的地址值压入栈顶中,在将esp的地址值减去4个字节。
esp值的前后变化
调试时,观察esp在内存的分布,esp中存放的地址值,地址值所指向内存空间的值为ebp中所存放的地址值。
第二步:
mov指令:将源操作数的地址值(后面数据的地址值)赋值给目标操作数(前面数据),源操作数的地址值、源操作数的地址值所指向内存空间的值均不变。
解释:将esp中存放的地址值赋值给ebp,esp中存放的地址值以及其地址值所指向内存空间的值均不变。
第三步:
sub指令:将在寄存器中存储的地址值减去后面数据的值,最终将结果值存放在寄存器中。
解释:将esp中存放的地址值减去地址值为0x000000e4,最终将结果值存放到esp中。
第四步:
解释:依次将ebx、esi、edi压入栈中,在32位平台上,每次压入栈中esp的值每次减少4个字节。
esp值的变化:
第五步:
lea指令:是"load effective address"的缩写,将源操作数的地址值(后面数据的地址值)赋值给目标操作数(前面数据)。
解释:先将ebp中存放的地址值减去24h,再将ebp-24h结果值赋值给edi。
第六步:
解释:将9赋值给ecx,ecx中的值为执行的总次数。
第七步:
解释:将0CCCCCCCCh赋值给eax。
第八步:
rep 指令:“repeat"缩写,其后的字符串指令被重复执行。在此处表示重复执行eax的值,每次将eax中的值拷贝到edi所指向的内存空间中,每拷贝完一次,eax的值减去1,直到eax的值被减到0停止重复拷贝指令。
stos指令:“store string”,字符串储存指令。在此处表示将eax中的值拷贝到edi所指向的内存空间中。
doword:双字,四个字节。在此处表示每次被赋值的空间所内存四个字节。
ptr:"pointer"缩写,指针,其存放的地址值指向内存中一块有效的内存空间。
解释:在栈中,从地址值为edi位置处,从低地址向高地址方向的内存中依次被赋值为0CCCCCCCCh,直到ebp为止,重复ecx次,每次被赋值的内存空间为双字(四个字节)。
**第九步:**创建局部变量a,并给其赋初始值。
解释:将0Ah(a=10)值赋值给地址值为ebp-8所指向的内存空间。
第十步:创建局部变量b,并给其赋初始值。
解释:将14h(b=20)值赋值给地址值为ebp-14h所指向的内存空间。
第十一步:创建局部变量c,并给其赋初始值。
解释:将0(c=0)值赋值给地址值为ebp-20h所指向的内存空间。
第十二步:在main函数中创建形式参数(为了在调用Add函数时能够找到形式参数的值进行运算)。
解释:将ebp-14h值赋值给eax,并将eax压入栈顶中,在32位平台上,再将esp的值减少4个字节。将ebp-8值赋值给ecx,并将ecx压入栈顶中,在32位平台上,再将esp的值减少4个字节。
**第十三步:**调用Add函数
call指令:调用函数,进入被调用的函数中,并且将程序的下一条指令压入栈中(目的:为了当调用完函数后仍能回到上一个函数中,从下一条指令依次往下执行)。
解释:调用Add函数,进入Add函数中,并且将程序的下一条指令压入栈中,在32位平台上,再将esp的值减少4个字节。
博主是摁Fn+F11进入call中,在摁Fn+F10,进入Add函数中了。
第十四步:调用Add函数,为Add函数开辟函数栈帧
解释:将ebp中存放的地址值压入栈顶中,在将esp的地址值减去4个字节。(为了当释放Add函数时,能够找到上一个函数的栈底,而上一个函数的栈顶很容易找到,mov esp,ebp,让其mov从而与esp一起维护上一个函数栈帧)。
esp地址值前后变化
第十五步:
解释:将esp中存放的地址值赋值给ebp,esp中存放的地址值以及其地址值所指向内存空间的值均不变。
第十六步:
解释:将esp中存放的地址值减去地址值为0CCh,最终将结果值存放到esp中。
第十七步:
解释:依次将ebx、esi、edi压入栈中,在32位平台上,每次压入栈中esp的值每次减少4个字节。
esp值的变化:
第十八步:
解释:先将ebp中存放的地址值减去0Ch,再将ebp-0Ch结果值赋值给edi。
第十九步:
解释:将3赋值给ecx,ecx中的值为执行的总次数。
第二十步:
解释:将0CCCCCCCCh赋值给eax。
第二十一步:
解释:在栈中,从地址值为edi位置处,从低地址向高地址方向的内存中依次被赋值为0CCCCCCCCh,直到ebp为止,重复ecx次,每次被赋值的内存空间为双字(四个字节)。
第二十二步:创建局部变量z,,并给其赋初始值。
解释:将0(c=0)值赋值给地址值为ebp-8所指向的内存空间。
第二十三步:进行加法运算,计算最终的返回值。
add指令:加法操作指令,将两个值相加,并将最终的结果存入第一个值中。
解释:将地址为ebp+8所指向内存的值赋值给eax(拿到形参a的值)、将地址为ebp+0Ch所指向内存的值与eax中存放的值相加(拿到形参b的值、得到最终的返回值)、将eax中存放的值赋值给地址为ebp-8所指向的内存(给局部变量z,,赋结果值)。
第二十四步:Add函数返回最终结果值。
注意:因为局部变量z只在其所在函数范围内有效,出了函数,就被销毁,z所占的内存空间就被还给了操作系统,所以在出函数之前就把z的值存储到寄存器中。
第二十五步:销毁为调用Add函数开辟的函数栈帧。
pop指令:先把目标操作数中存放的地址值所指向的内容复制给一个操作数中,在32位平台上,每次数据出栈esp的值每次增加4个字节。
解释:edi、esi、ebx依次出栈,esp的值依次增加4个字节。
esp值的前后变化:
铁子们~因为博主不小心停止了调试,在进行调试时,在此处,esp的值相对与上一次调试esp的值已经发生了改变,但不影响最终的结果,只要在此处观察到前后esp的差值为4即可。
第二十六步:
解释:将ebp中存放的地址值赋值给esp,ebp中存放的地址值以及其地址值所指向内存空间的值均不变。
目的:释放为调用Add函数开辟的栈帧空间,找到上一个函数main函数的栈顶。
铁子们~因为博主不小心停止了调试,在进行调试时,在此处,esp的值相对与上一次调试esp的值已经发生了改变,但不影响最终的结果,只要在此处观察到前后esp的值与ebp的值相等即可。
第二十七步:
解释:ebp出栈,esp的值增加4个字节。
目的:释放为调用Add函数开辟的栈帧空间,找到上一个函数main函数的栈底。
铁子们~因为博主不小心停止了调试,在进行调试时,在此处,esp、ebp的值相对与上一次调试esp\ebp的值已经发生了改变,但不影响最终的结果,只要在此处观察到前后esp的值与ebp的值,前后esp的差值为4即可。
第二十八步:结束Add函数的调用,程序执行回答main函数。
ret指令:用于终止当前函数的执行,回到上层函数继续运行。
第二十九步:释放在main函数中为形参开辟的内存空间。
解释:将esp的值加上8,并将最终的结果值保存到esp中。
第三十步:打印运算后的结果值。
解释:将eax中存放的值赋值给ebp-20h(z),并将其打印到屏幕中。
第三十一步:将为调用mian函数开辟的栈帧空间还给操作系统。
test.c
#define _CRT_SECURE_NO_WARNINGS 1
#pragma pack(4)
#include<stdio.h>
int Add(int x, int y)
{
int z = 0;
z = x + y;
return z;
}
int main()
{
int a = 10;
int b = 20;
int c = 0;
c = Add(a, b);
printf("%d\n", c);
return 0;
}
图解
main函数之前的调用
第一步:
main()函数是被__tmainCRTStartup函数调用的,而 __tmainCRTStartup又是被mainCRTStartup调用的。
注意:因为不同版本的编译器观察函数栈帧的创建与销毁略有差异,可能也会出现在vs2019中调试不出来main被谁调用的情况噢~
调用main函数开辟函数栈帧
第二步:为调用main函数开辟函数栈帧
main函数中创建临时变量并初始化
第三步:在main函数中创建临时变量a、b、c,并初始化。
为形式参数创建开辟空间
第四步:调用Add函数之前的预备工作,为形式参数创建开辟空间。
Add函数开辟函数栈帧,创建变量并进行运算
第五步:调用Add函数,为Add函数开辟函数栈帧,创建变量并进行运算。
释放Add函数栈帧
第六步:释放Add函数栈帧。
1:
执行操作1
2:执行操作2
3:执行操作3
4:执行操作4
前期问题解答
- 局部变量是怎么创建的?
先给调用main函数时开辟函数栈帧,初始化一部分空间后,在main函数栈帧中分配一些栈空间用于局部变量的创建。
- 为什么局部变量的值是随机值?
因为在开辟mian函数栈帧时,里面已经被我们事先存放了值(这些值是随机的),如果把局部变量初始化,则把随机值进行覆盖了。
- 函数是怎么传参的?传参的顺序是怎样的?
在调用Add函数前,我们已经把两个实参的值从右向左压入栈中,当我们真正进入Add函数中时,在Add函数栈帧里面,通过指针的偏移量找到形参。
- 形参和实参是什么关系?
形参是我们在压栈时候开辟的空间,为形参开辟的空间与为实参开辟的空间在内存中空间不一致(两空间是独立的),形参和实参只是值相同,所以形参的改变不会影响实参的改变。
- 函数调用是怎么做的?
- 函数调用是结束后怎么返回的?
当我们调用Add函数同时(执行call指令时),call指令也会把程序下一条执行指令的地址值压入栈中,又把上一个函数栈帧中的ebp也压入栈中了,在调用完Add函数后要返回时,pop ebp让函数可以通过压入栈中的ebp找到上一个函数栈帧的ebp,Add函数栈帧被销毁,从而回到上一个函数的栈帧空间,通过压入栈中的地址值跳转到函数调用后的下一个指令的地址处,可以让我们的函数返回,返回值通过在Add函数返回前事先存到寄存器中被带回来的。
铁铁们,分支语句和循环语句就到此结束啦,请动动你们的手给作者点个👍鼓励吧,你们的鼓励就是我的动力✨✨✨