我们都知道在调用函数时，要为函数在栈上开辟空间，函数后续内容都会在栈帧空间中保存，如非静态局部变量，返回值等。这段空间就叫栈帧。

        当函数调用，就会开辟栈帧空间，函数返回时，栈帧空间就会被释放。这里的释放并非清空，而是让其无效化，可以后续的使用。

1，用到的寄存器和汇编指令

1，相关寄存器

eax：保存临时数据，返回值

ebx：保存临时数据

ebp：栈底寄存器

esp：栈顶寄存器

eip：指令寄存器，保存当前指令的下一条指令的地址

2，相关汇编指令

call：函数调用

mov：数据转移

push：出栈指令

pop：入栈指令

sub：减法指令

add：加法指令

jump：修改eip，转入目标函数调用

ret：恢复返回地址

2，虚拟内存地址

除了这些指令和寄存器，我们也需要了解虚拟内存地址是什么样子的

简单来说，高地址向低地址存储的内容分别是：内核，栈（向下增长），共享库的内存映射区域，

堆（向上增长），数据区（未初始化的数据，已初始化的数据），代码区，以及不分配使用的部分

区域。

值得注意的时，栈区是向下增长的，堆区是向上增长的。

3，代码预览

    简单总结调用函数时，发生的行为：

1，先形参实例化，按照参数列表从右向左

2，保护现场//将函数返回地址压入栈，转入目标函数

3，执行函数体

4，释放局部变量的栈帧空间

5，恢复现场//获得函数返回地址，释放栈帧空间

6，继续后续主函数语句
 

下面是演示所用的c语言代码

#include<stdio.h>
int add(int a,int b)
{return a+b;    
}
int main()
{int a=10;int b=10;int c=0;c=add(a,b);return 0;
}

4，调用过程

使用vs2022，点击调试，打开反汇编，打开寄存器

A：主函数栈帧建立

首先我们要知道，主函数也是函数，也需要建立函数栈帧，它被_tmainCRTStartup函数调用，而_tmainCRTStartup又被mainCRTStartup函数调用，mainCRTStartup函数又是被操作系统所调用的。

00007FF7AD0618D0  push        rbp  
00007FF7AD0618D2  push        rdi  
00007FF7AD0618D3  sub         rsp,148h  
00007FF7AD0618DA  lea         rbp,[rsp+20h]  
00007FF7AD0618DF  lea         rcx,[__B782E998_栈帧@c (07FF7AD071008h)]  
00007FF7AD0618E6  call        __CheckForDebuggerJustMyCode (07FF7AD061370h)  

这些是主函数栈帧建立的汇编代码

我们暂且不管这些代码，去关注寄存器的变化，重点关注esp和ebp寄存器

这是主函数栈帧建立前栈底寄存器和栈顶寄存器的位置

这是主函数栈帧建立后栈底寄存器和栈顶寄存器的位置

可以看到栈顶寄存器的数值减少了（D20-C2C）个字节，这就说明了我们栈是由高地址向低地址增长

的，具体的建立过程我们在add函数时介绍。

B：变量初始化

单击F10我们观察寄存器

EIP指向下一条要指向的指令地址，值为00C71985，正是int a=10；这条指令。

此时，栈内空间应该是这样的：

点击F10，将变量a入栈，因为栈是从低地址到高地址增加的，所以我们将内存监视器调到010FF778，观察前后变化。

点击前

点击后

我们可以发现，变量a成功入栈了，距离栈底寄存器所在位置向上偏移八个字节单位

，同理我们将变量b和c入栈

观察到同样入栈成功，这里变量b也是0a的原因是因为数值相同，编译器进行了处理。

现在主函数栈帧就添加了三个变量。

接下来就是调用函数给c赋值了，一共有七条指令，我们一个个来看。

首先是调用Add()前(即call指令前)的4条指令，我们可以看出前两条指令的作用是先将变量b的值移

动到eax寄存器，然后以压栈push的方式压入栈中，栈顶寄存器更新，先下增长。

这里两个临时变量的产生，就是我们所说的形参实例化。我们需要注意两个点，一个是这是在调用

函数前生成的，其次就是压栈顺序是形参列表从右向左。

接下来，我们将执行函数调用指令，因为我们是通过跳转指令修改eip寄存器转入目标函数地址，

Add函数调用结束后还需返回main函数执行后续代码，所以我们需要将下一条指令的地址先保存起

来，然后进行跳转。

因此这个指令分为两步：1.将返回地址压入栈中 2.转入目标函数。

点击F11进入函数，我们可以发现函数返回后的指令地址被压入栈中(010FF67C )，然后修改eip进行跳转，转入add()函数：

C：转入add函数

下面三条是栈帧建立过程

 首先是第一条指令，单击F10，将栈底寄存器的内容压入栈中，即把main函数栈底的地址压入栈中：

因为是压栈，所以栈顶寄存器向上偏移四个字节。

然后是第二条指令，单击F10，将栈顶寄存器的内容移动到栈底寄存器，使得栈顶寄存器和栈底寄存器指向同一个地址空间：

 最后是第三条指令，单击F10，将esp栈顶寄存器的内容减去0CCH，使其向低地址偏移0C0h个字节，如下：

至此，add函数栈帧建立完成。

建立的栈帧空间

之后的内容我们在之前都有过类似的，我们需要知道几点

1，retnru语句计算时，函数参数是从之前的临时变量处取得数值进行计算

2，计算结果存储在eax寄存器中

至此，ADD函数调用完毕，进入最后一步，栈帧释放。

D：add函数销毁

栈帧的销毁我们重点来谈后三条语句，前几条语句对应着前面栈帧创建时的初始化操作，进行设置，我们不去管。

首先是第一条mov命令，我们单击F10运行，ebp栈底寄存器的值赋给esp栈顶寄存器，此时ebp与esp指向同一个地址空间： 

在这时，理论来说我们就已经释放完成了，因为add函数的内存空间已经被覆盖了。

接下来就是恢复main函数栈帧的操作了。

        我们单击F10，执行下一条pop指令，将栈顶内容弹出并放入ebp栈底寄存器中，还记得我们

刚才栈顶放的是什么了吗，是main函数栈底地址，所以此时ebp重新指向main函数栈底。

同时esp栈顶寄存器的指向发生改变。

        之后执行ret指令，ret作用是恢复返回地址，压入eip，即把栈顶元素弹出到eip指令寄存器

中，改变下一条执行的指令。我们单击F10，发现返回到了main函数，此时eip的内容就是我们之

前保存的下一条main函数指令地址，esp栈顶寄存器发生改变：

之后执行main函数中的下一条add指令，将esp栈顶寄存器的值加8并存回esp栈顶寄存器，此时esp向下偏移8个字节，指向原main函数栈顶，释放临时变量的栈帧空间。

最后使用mov将值赋给c，打印，函数结束。

后面的printf函数也会建立栈帧，但类似，不再讨论。