【C语言】函数栈帧的创建和销毁

文章目录

前言
函数栈帧
相关寄存器
相关汇编指令
内存
函数栈帧的创建销毁过程

前言

为了更好的了解函数里面变量是如何创建，为什么创建的变量是随机值和函数怎么传参和顺序是怎样的、以及实参和形参的关系，还要函数之间的调用、返回和销毁的过程。我们今天就好好了解一下这个函数栈帧的创建和销毁。
注意：这里使用的环境是vs2013，编译器越高越不好观察细节。

函数栈帧

函数栈帧（stack frame）就是函数调用过程中在程序的调用栈（call stack）所开辟的空间，为了了解这个过程我们还要了解相关寄存器和相关的汇编指令以及内存。

相关寄存器

寄存器名称	功能
eax	累加寄存器，相对于其他寄存器，在运算方面比较常用。保留临时数据，常用于返回值。
ebx	基地址寄存器，在内存寻址时存放基地址。保留临时数据
ecx	计数寄存器，用于循环操作，比如重复的字符存储操作，或者数字统计。
edx	作为EAX的溢出寄存器，总是被用来放整数除法产生的余数。
esi	源变址（索引）寄存器，主要用于存放存储单元在段内的偏移量。通常在内存操作指令中作为“源地址指针”使用。
edi	目的变址（索引）寄存器，主要用于存放存储单元在段内的偏移量。
eip	控制寄存器，存储CPU下次所执行的指令地址（存放指令偏移地址）。保存当前指令的下一条指令的地址。
esp	栈顶指针，堆栈的顶部是地址小的区域，压入堆栈的数据越多，esp也就越来越小。在32位平台上，esp每次减少4字节。栈指针寄存器(extended stack pointer)，其内存放着一个指针，该指针永远指向系统栈最上面一个栈帧的栈顶。是CPU机制决定的，push、pop指令会自动调整esp的值。
ebp	基址指针，指栈的栈底指针。基址指针寄存器(extended base pointer)，一般与esp配合使用，可以存取某时刻的esp，这个时刻就是进入一个函数内后，CPU会将esp的值赋给ebp，此时就可以通过ebp对栈进行操作，比如获取函数参数，局部变量等。其内存放着一个指针，该指针永远指向系统栈最上面一个栈帧的底部。

内存

在这里插入图片描述

栈（stack）是现代计算机程序里最为重要的概念之一，几乎每一个程序都使用了栈，没有栈就没有函数，没有局部变量，也就没有我们如今看到的所有的计算机语言。

在经典的计算机科学中，栈被定义为一种特殊的容器，用户可以将数据压入栈中（入栈，push），也可以将已经压入栈中的数据弹出（出栈，pop），但是栈这个容器必须遵守一条规则：后进先出（Last In First Out），简称LIFO结构。就像叠成一叠的书，先叠上去的书在最下面，因此要最后才能取出。

在计算机系统中，栈则是一个具有以上属性的动态内存区域。程序可以将数据压入栈中，也可以将数据从栈顶弹出。压栈操作使得栈增大，而弹出操作使得栈减小。

每一次函数调用，都要为本次函数调用开辟空间，就是函数栈帧的空间。栈是从高地址向低地址延伸的。每个函数的每次调用，都有它自己独立的一个栈帧。
这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部（高地址），寄存器esp指向当前的栈帧的顶部（低地址)。

函数栈帧的创建销毁过程

以下面代码为例：

#include <stdio.h>int add(int x, int y)
{int z = 0;z = x + y;return z;
}
int main()
{int a = 10;int b = 30;int c = 0;c = add(a, b);printf("%d\n", c);return 0;
}

按F10开始调试，然后调试–>窗口–>调用堆栈，然后点击那个显示外部代码，一直按F10，函数调用堆栈是反馈函数调用逻辑的，那我们可以清晰的观察到， main 函数调用之前，是由 __tmainCRTStartup函数来调用main函数。而又是被mainCRTStartup调用的。。那我们可以确定， __tmainCRTStartup 函数应该会有自己的栈帧， main 函数和 Add 函数也会维护自己的栈帧，每个函数栈帧都有自己的 ebp 和 esp 来维护栈帧空间。那我们就从main函数的栈帧创建。

调试到main函数开始执行的第一行，右击鼠标转到反汇编。

在这里插入图片描述