0.前言
您好,这里是limou3434的一篇个人博文,感兴趣的话您也可以看看我的其他文章。本次我将和您一起学习在C语言中函数栈帧的概念。
1.学习函数栈帧的意义
- 局部变量是怎么穿创建的?为什么局部变量的值是随机的
- 函数是怎么传参的?传参的顺序是怎么样的?
- 形参和实参是什么关系?
- 函数调用是怎么做的?函数调用时结束后怎么返回?
2.先不要使用太高级的编译器
编译器越高级就越难以观察到这些细节,因为有可能编译器做了非常高的封装,使得一些细节被其隐藏。但是使用新版本的编译器也行,有些时候大差不差。(例如本例中使用的VS2022在其汇编代码中,就有部分指令是VS2022自己加上的,这些指令对我们的学习暂时无关紧要,可以先忽略)
3.不同编译器函数调用中创建的栈帧有可能不同
在同时不同编译器下,函数调用的过程中栈帧的创建是有差异的,具体细节取决于编译器
4.计算机内的寄存器
计算机内部最常见的寄存器有“eax、ebx、ecx、edx”还有“ebp、esp”,最后两个寄存器存放的是地址,而这两个地址是用来维护函数栈帧的
5.调用main函数的函数
实际上是有函数来调用main函数的,这个函数就是“__tmainCRTStartup()”,而调用这个函数的函数是“mainCRTStartup()”,而调用这个函数的是操作系统
6.粗略解释函数栈帧的开辟和esp、ebp寄存器的使用
//源代码
#include <stdio.h>
int add(int x, int y)
{
int z = 0;
z = x + y;
return z;
}
int main()
{
int a = 10;
int b = 20;
int c = 0;
c = add(a, b);
printf("%d\n", c);
return 0;
}
如果把函数栈帧简单理解,则对于上面的代码就对应下面的函数栈帧建立图示过程
但是如果仅仅是这么讲是远远不够的,接下来我们来试试读读一些相关代码的汇编代码(哪怕您没有学过汇编也不必担心,只需看懂个大概即可)
7.详细解释函数栈帧的开辟和开寄存器的使用
下面的汇编代码不用细看,只是整理出来让您结合图解来分析函数栈帧开辟的细节,您可以看完图解再回到汇编代码来复习
- C语言的源代码
//源代码
#include <stdio.h>
int add(int x, int y)
{
int z = 0;
z = x + y;
return z;
}
int main()
{
int a = 10;
int b = 20;
int c = 0;
c = add(a, b);
printf("%d\n", c);
return 0;
}
- 上述源代码生成对应的汇编代码
//main函数内部的汇编代码
int main()
{
00B518B0 push ebp
00B518B1 mov ebp,esp
00B518B3 sub esp,0E4h
00B518B9 push ebx
00B518BA push esi
00B518BB push edi
00B518BC lea edi,[ebp-24h]
00B518BF mov ecx,9
00B518C4 mov eax,0CCCCCCCCh
00B518C9 rep stos dword ptr es:[edi]
00B518CB mov ecx,0B5C008h
00B518D0 call 00B5131B
int a = 10;
00B518D5 mov dword ptr [ebp-8],0Ah
int b = 20;
00B518DC mov dword ptr [ebp-14h],14h
int c = 0;
00B518E3 mov dword ptr [ebp-20h],0
c = Add(a, b);
00B518EA mov eax,dword ptr [ebp-14h]
00B518ED push eax
00B518EE mov ecx,dword ptr [ebp-8]
00B518F1 push ecx
00B518F2 call 00B513B6
00B518F7 add esp,8
00B518FA mov dword ptr [ebp-20h],eax
printf("%d\n", c);
00B518FD mov eax,dword ptr [ebp-20h]
00B51900 push eax
00B51901 push 0B57B30h
00B51906 call 00B510D2
00B5190B add esp,8
return 0;
00B5190E xor eax,eax
}
00B51910 pop edi
00B51911 pop esi
00B51912 pop ebx
00B51913 add esp,0E4h
00B51919 cmp ebp,esp
00B5191B call 00B51244
00B51920 mov esp,ebp
00B51922 pop ebp
00B51923 ret
//在调用Add函数时,其内部的汇编代码
int Add(int x, int y)
{
00221FF0 push ebp
00221FF1 mov ebp,esp
00221FF3 sub esp,0CCh
00221FF9 push ebx
00221FFA push esi
00221FFB push edi
00221FFC lea edi,[ebp-0Ch]
00221FFF mov ecx,3
00222004 mov eax,0CCCCCCCCh
00222009 rep stos dword ptr es:[edi]
0022200B mov ecx,22C008h
00222010 call 0022131B
int z = 0;
00222015 mov dword ptr [ebp-8],0
z = x + y;
0022201C mov eax,dword ptr [ebp+8]
0022201F add eax,dword ptr [ebp+0Ch]
00222022 mov dword ptr [ebp-8],eax
return z;
00222025 mov eax,dword ptr [ebp-8]
}
00222028 pop edi
00222029 pop esi
0022202A pop ebx
0022202B add esp,0CCh
00222031 cmp ebp,esp
00222033 call 00221244
00222038 mov esp,ebp
0022203A pop ebp
0022203B ret
图解1(__tmainCRTStartup函数调用main函数)
图解2
图解3
图解4
图解5
图解6(main函数调用Add函数)
图解7
图解8
图解9
图解10
图解11
图解12
图解13
图解14
图解15
图解16
……后续步骤我不再给出,如果您完整的看过上面的图解后,就能很清晰的理解栈帧这一概念了,也能对后续没有做图解的汇编代码进行理解
8.总结
这次我采用绘图的方式帮助您了解函数创立栈帧的详细过程,还希望您能仔细地看下去,这是一个C程序员内功的一部分。
