函数栈帧的创建和销毁(详细理解)

🎁个人主页:我们的五年

🔍系列专栏:c语言课程学习

🎉欢迎大家点赞👍评论📝收藏⭐文章

目录

 问题:

1.ebp,esp两个寄存器用来维护函数栈帧

2.main函数也一个函数,main函数也要被其他函数调用

 3.函数栈帧创建的过程

4.函数栈帧的销毁过程


 

 问题:

1.局部变量是怎么创建的?

调用函数的时候,会为函数开辟一块空间,然后第一个局部变量从栈低分配一块空间给局部变量。

2.为什么局部变量的值是随机的?

因为在为函数开辟空间的时候,这块空间的里的内存都被初始化为一个值,不同编译器中值可能不同。如果只是创建局部变量,没有初始化覆盖里面的值,那此时局部变量里的值就是为函数内存初始化的值。

3.函数是怎么传参的?传参的顺序是怎样的?

调用函数的时候,会在该函数的栈顶压栈,该内存里放的是形参,然后通过ebp的偏移量就可以找到形参。        传参的顺序是从右到左。

4.形参和实参是什么关系?

形参是实参的零时拷贝,形参是在函数栈顶新开辟的一块空间,这块空间与实参的空间相互独立,只是数值一样。改变形参不会改变实参。

5.函数调用是怎么做的?

函数会把函数的下一指令的地址保存在call中,并且保存ebp的位置。

然后为新的函数开辟空间,在新的函数的栈顶压入三个寄存器ebx,esi,edi,然后新的空间全部初始化为一个值。然后就执行新新函数里的指令。

6.函数调用以后是怎么返回的?

返回值是通过寄存器带回来的,寄存器是全局的,不会因为函数的销毁而销毁。

然后根据保存的ebp,和下一指令的地址找到新的函数,即要执行的指令的地址。

不同的函数会开辟不同的空间。

1.ebp,esp两个寄存器用来维护函数栈帧

1.ebp寄存器:栈底寄存器。

2.esp寄存器:栈顶寄存器。

3.pc指针寄存器:也叫程序计数器,它永远指向当前指令的下一条指令。

当前有下面代码:

#define CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>int Add(int x, int y)
{int z = 0;z = x + y;return z;
}
int main()
{int a = 10;int b = 20;int c = 0;c = Add(a, b);printf("%d", c);return 0;
}

 

 ●这个程序中,我们先进入main函数,esp寄存器和ebp寄存器就用来维护main函数的函数栈帧。当指令到达c=Add(a,b);的时候,就要调用Add函数,这时候,esp寄存器和ebp寄存器就要区维护Add函数的函数栈帧。

●每一个函数都有自己的ebp和esp,即每个函数都有自己的栈顶和栈底。

●在CPU中,ebp和esp不会有很多,但是函数却有很多。但是程序运行的时候,不可能一边运行两个函数,当运行main函数的时候,ebp和esp去维护main函数的函数栈帧。当进入Add函数,去运行Add函数的时候,esp和ebp就去维护Add函数的函数栈帧,并且把mian函数的esp和ebp的指针保存下来,等Add函数结束以后,esp和ebp就又可以去维护main函数的函数栈帧。

●地址的使用顺序是从高地址,到低地址。

2.main函数也一个函数,main函数也要被其他函数调用

当main函数结束以后,函数栈帧回到__tmianCRTStartup()。

●由此可知main函数被__tmainCRTStartup()调用。

●__tmainCRTStartup()函数被mainCRTStartup()函数调用。

 

 

 程序先进入mainCRTStartup函数,为mainCRTStartup函数开辟函数栈帧,然后调用__tmainCRTStartup函数,为__tmainCRTStartup函数开辟函数栈帧。所以上面的图中比main高地址处还有这两个函数的函数栈帧,这两个函数的函数栈帧比main函数的函数栈帧高。

 3.函数栈帧创建的过程

在调用main函数时,已经存在来到下面情形,__tmainCRTStartup()调用main函数

🚗1.push  ebp:在栈顶,在栈顶把ebp指针的值放进去。esp就要改变位置,往上移一点,栈顶改变,esp也要改变。指针的大小是四个字节,在栈顶存ebp的值,所以就开辟4个字节的空间,里面放着ebp的值。

🚗 2.mov        ebp,esp:把esp的值给ebp,那么ebp就指向esp指向的地方。

🚗3.sub        esp,0E4H:0E4H是一个16进制数,转化为10进制是228.让esp减小228。减小是往上增长,往低地址处变化。

🚗4.push        ebx

        push        esi

        push        edi:

        在栈顶压入ebx,esi,edi,esp跟着变化。

🚗5.lea=lode effective address

把edi往下的到ebp内存里的值全部变为0cccccccch.word是两个字节,dword是double word占4个字节。

🚗6显示地址以后:

🚗7.Add函数调用

 [ebp+8]找到a,[ebp+0ch]找到b,b给eax,然后eax+(add)a,然后eax给z。

Add函数中没有创建形参a,b。

4.函数栈帧的销毁过程

【ebp-8】表示z,也就是把z的值给寄存器eax,这样z的值就不会丢失。

 三次pop销毁edi,esi,ebx。

ebp的值给esp,esp就指向ebp指向的位置。

然后pop        ebp,把ebp指向空间的值给ebp也就是main  ebp。

然后ret  call的下一条指令的地址。使程序可以从main函数调用完Add函数以后,执行Add函数的下一条指令。

然后把main函数的指令执行完。

最后把main函数的函数栈帧给销毁。

回到__tmainCRTStartup函数。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/838378.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Darknet+ros+realsenseD435i+yolo(ubuntu20.04)

一、下载Darknet_ros mkidr -p yolo_ws/src cd yolo_ws/src git clone --recursive https://github.com/leggedrobotics/darknet_ros.git #因为这样克隆的darknet文件夹是空的&#xff0c;将darknet_ros中的darknet的文件替换成如下 cd darknet_ros git clone https://github.…

2024年湖北省安全员-B证证模拟考试题库及湖北省安全员-B证理论考试试题

题库来源&#xff1a;安全生产模拟考试一点通公众号小程序 2024年湖北省安全员-B证证模拟考试题库及湖北省安全员-B证理论考试试题是由安全生产模拟考试一点通提供&#xff0c;湖北省安全员-B证证模拟考试题库是根据湖北省安全员-B证最新版教材&#xff0c;湖北省安全员-B证大…

错误: 找不到或无法加载主类问题(已解决)

今天在虚拟机中安装了idea2023.2的版本&#xff0c;运行代码时发现错误找不到主类&#xff01; 直接说结论&#xff1a; 我先clean了一下target&#xff0c;然后重新build&#xff0c;发现maven报错了&#xff0c;idea2023.2默认使用了内置的maven&#xff0c;然后我切换了一下…

Linux基础之僵尸进程与孤儿进程

目录 一、僵尸进程 1.1 什么是僵尸进程 1.2 为什么要有僵尸状态 1.3 观察我们的僵尸状态 1.4 关于僵尸进程的小Tip 二、孤儿进程 2.1 什么是孤儿进程 一、僵尸进程 1.1 什么是僵尸进程 在上一篇文章中&#xff0c;我们有提到过进程的死亡状态的概念&#xff0c;而我们的…

Transformer 模型

文章目录 前言一、模型结构 前言 Transformer 模型是由谷歌在 2017 年提出并首先应用于机器翻译的神经网络模型结构。机器翻译的目标是从源语言&#xff08;Source Language&#xff09;转换到目标语言&#xff08;Target Language&#xff09;。Transformer 结构完全通过注意力…

IDC:2023年中国IT安全软件市场同比增长4.7%

IDC最新发布的《中国IT安全软件市场跟踪报告&#xff0c;2023H2》显示&#xff0c;2023年下半年中国IT安全软件市场厂商整体收入约为169.8亿人民币&#xff08;约合23.5亿元美元&#xff09;&#xff0c;同比上升2.7%。结合全年数据&#xff0c;2023全年中国IT安全软件市场规模…

Linux命令使用

一、ls tree clear 1.1 ls ls&#xff1a;查看当前目录下的文件名ls 目录名&#xff1a;查看指定目录下的文件名ls /&#xff1a;查看根目录下的文件名ls -a&#xff1a;查看当前目录下的所有文件名&#xff0c;包括隐藏文件ls -l&#xff1a;查看当前目录下文件的详细信息…

python EEL + vue3.js 项目中如何把组件中的函数提升为全局函数

eel官方示例中暴露的js函数是全局函数&#xff0c;vue中的自定义函数作用域通常都是组件范围内。要让eel.js调用&#xff0c;需要将其升为全局可用。 一般方法有 app.config.globalProperties 或 mixin等。 main.js //main.jsimport { createApp } from vue import App from…

Java中Set不同实现类的对比

Java中Set不同实现类的对比 在Java的集合框架中&#xff0c;Set接口表示一个不包含重复元素的集合。与List接口不同&#xff0c;Set不保证元素的顺序&#xff08;除非使用它的某个特定实现&#xff0c;如LinkedHashSet&#xff09;&#xff0c;且不支持索引访问。Java提供了几…

Java中的数组、Set、List、Map类型的互相转换总结

序言 数组、Set、List、Map是Java语言非常常用的几种数据类型&#xff0c;他们之间存在着千丝万缕的联系。关于底层的数据结构我这里就不再多说啦&#xff0c;直接从应用出发&#xff0c;总结他们之间的转换方法&#xff0c;并给出推荐方法。 大家可以点赞收藏等到需要的时候…

【JAVA】嵌入式软件工程师-2025校招必备-详细整理

一、Java 基础 1.JDK 和 JRE 有什么区别&#xff1f; jdk&#xff1a;java development kit jre&#xff1a;java runtime Environment jdk是面向开发人员的&#xff0c;是开发工具包&#xff0c;包括开发人员需要用到的一些类。 jre是java运行时环境&#xff0c;包括java虚拟机…

SVDD(Singing Voice Deepfake Detection,歌声深度伪造检测)挑战2024

随着AI生成的歌声快速进步&#xff0c;现在能够逼真地模仿自然人类的歌声并与乐谱无缝对接&#xff0c;这引起了艺术家和音乐产业的高度关注。歌声与说话声不同&#xff0c;由于其音乐性质和强烈的背景音乐存在&#xff0c;检测伪造的歌声成为了一个特殊的领域。 SVDD挑战是首个…

惠州在线教育系统公司,K12数学受资本关注?麦斯数学获数千万人民币Pre-A轮融资

K12赛道一直是很火热的&#xff0c;大家也非常关注细分领域中的数学。近日麦斯数学宣布完成数千万人民币Pre-A轮融资&#xff0c;投资方为联想之星。 麦斯数学由51Talk联合创始人舒婷创立&#xff0c;目标定位于9-15岁的青少儿群体。据了解&#xff0c;麦斯数学以在线12-16人小…

电脑常用的PDF阅读器-嗨动PDF编辑器!带你详细了解它

电脑常用的PDF阅读器-嗨动PDF编辑器&#xff01;在数字化信息爆炸的时代&#xff0c;PDF格式的文件因其易于打印和保留原始格式等优点&#xff0c;成为了人们日常工作和学习的常用格式。而对于PDF文件的处理&#xff0c;一款功能强大、操作简便的PDF阅读器是必不可少的。今天&a…

小白学dubbo傻冒连问-长连接篇

dubbo长连接有多长&#xff1f; dubbo的长连接并没有一个固定的时间长度&#xff0c;因为它是相对于通常的短连接而言的&#xff0c;主要特点是长时间保持客户端与服务端的连接状态。 在dubbo中&#xff0c;缺省协议采用单一长连接和NIO异步通讯&#xff0c;适合于小数据量大并…

SprintBoot案例-增删改查

黑马程序员JavaWeb开发教程 文章目录 一、准备工作1. 准备数据库表1.1 新建数据库mytlias1.2 新建部门表dept1.3 新建员工表emp 2. 准备一个Springboot工程2.1 新建一个项目 3. 配置文件application.properties中引入mybatis的配置信息&#xff0c;准备对应的实体类3.1 引入myb…

FastAdmin菜单规则树形结构分类显示

控制器controller文件Classification.php <?phpnamespace app\admin\controller\classification;use app\common\controller\Backend; use fast\Tree; use think\Db; use app\admin\model\AuthRule; use think\Cache;/*** 模块分类管理** icon fa fa-circle-o*/ class Cla…

Linux/Debian/Ubuntu系统中apt/apt-get的20个常见命令

apt的20个常见命令 以下是apt的20个常见命令&#xff1a; apt install <package>&#xff1a;安装软件包。apt remove <package>&#xff1a;移除软件包。apt purge <package>&#xff1a;移除软件包及其配置文件。apt update&#xff1a;更新可用软件包列…

学习前端第三十七天(静态属性静态方法、类检查、错误处理)

一、静态属性和静态方法 1、静态属性静态方法 在属性和方法前加上static&#xff0c;创建属于类自己的属性和方法 class Person {// 加static&#xff0c;属于类自己的static name "xc"; // 类的name属性static height 183; // 类的height属性static age 20;…

设计模式14- Chain of Responsibility Method 责任链设计模式

设计模式14- Chain of Responsibility Method 责任链设计模式 1.定义 责任链模式&#xff08;Chain of Responsibility Pattern&#xff09;是一种行为型设计模式。它通过把请求从一个对象传到链条中的下一个对象的方式&#xff0c;直到请求被处理完毕&#xff0c;以实现解耦…