前期学习的时候我们可能会有很多困惑,如:
(1)局部变量的值是随机值?
(2)为什么局部变量的值是随机值?
(3)函数是怎么传参的?传参的顺序是怎样的?
(4)形参和实参是什么关系?
(5)函数调用是怎么做的?
(6)函数调用结束后是怎么返回的?
我们接下来使用VS2013的环境,因为编译器越高级,函数栈帧的过程和封装会更不容易去观察,同时在不同的编译器下,函数调用过程中栈帧的创建是略有差异的,具体细节取决于编译器的实现。
寄存器
函数栈帧
ebp,esp这2个寄存器中存放的是地址,这2个地址是用来维护函数栈帧的。
每一个函数调用,都要在栈区创建一个空间。
使用调用堆栈可以看到main函数被调用了,但是有一个比较困惑的点,main函数被谁调用了?
等程序走完可以发现--tmainCRTStartup函数调用了main函数。
--tmainCRTStartup( )函数调用main函数
mainCRTStartup( )函数调用--tmainCRTStartup( )函数
每次main函数都有return0,这个返回值返回到了mainret中去了。
在VS2013中main函数也是被其他函数调用的
--tmainCRTStartup( )
mainCRTStartup( )
打开反汇编我们可以看到这个程序的汇编代码,方便接下来的理解分析。
等类似的汇编代码。
接下来我们按照顺序来依次分析
push ebp 就是把ebp的值放到栈顶上面(压栈)
mov ebp,esp
这一步就是把esp的值赋给ebp
sub esp,0E4h
这一步就是esp - 0E4h(8进制数字,十进制为228)
push ebx
push esi
push edi
这三个push就是分别把ebx、esi、edi压栈。
lea edi,[ebp-24h]
这个意思是把[ebp-24h]的地址放到edi里
mov ecx,9
把9的数据放到ecx中
mov eax,0CCCCCCCCh
把0CCCCCCCCh的数据放到eax中
rep stos dword ptr es:[edi]
把从edi开始向下39h次这么多的双字节的数据空间全部都改成eax这样0CCCCCCCCh的内容。
这里强调一下:
压栈:就是在栈顶放一个数据进去(push)
出栈:就是在栈顶拿走一个数据(pop)
int a = 10;
mov dword ptr [ebp-8],0Ah
0A就是10就是把10放到 [ebp-8]的位置。
int b = 20;
mov dword ptr [ebp-14h],14h
把20放到[ebp-14]的位置上
int c = 0;
mov dword ptr [ebp-20h]
把0放到[edp-20h]的位置上。
c = Add(a,b);
mov eax,dword ptr [edp-14h]
把[edp-14]这个位置上的值放到eax中去。
push eax
eax压栈
mov ecx , dword ptr [edp-8]
把[edp-8]位置上的值放到ecx中去
push ecx
ecx压栈
当遇见call时我们使用F11进入Add函数中
在进入Add函数之前我们发现
call后面有这样一串编码,栈区情况如下:
这个编码是call指令的下一条指令的地址。
进入Add函数
push edp
edp压栈。
这里注意edp压栈,这里存放的数据是edp指针指向的main函数栈底的地址。
mov edp,esp
把esp位置的值赋给edp,此时edp指针指向esp指针指向的位置。
sub esp,0CCh
就是[esp-0CCh]
我们来看这个过程
mov ebp,esp
sub esp,0CCh
这个过程中先把esp的值赋给ebp,使ebp上移至当前esp指向的位置,然后将esp减去0CCh这个值使得esp向小地址移动。
我们可以发现这个过程前面为main函数创建函数栈帧的过程很像,其实这个过程就是在为Add函数创建函数栈帧。
push ebx
push esi
push edi
这三步操作分别将ebx、esi、edi压栈。
lea edi,[edp-0Ch]
mov ecx,33h
mov eax,0CCCCCCCCCCh
rep dword ptr es:[edi]
这几步指令执行的是一下操作(前面有说过类似的指令,这里就不再重复了)
这里我们来看一下之前创建Add函数的代码:
int Add(int x,int y)
{
int z = 0;
z = x + y;
return z;
}
int z = 0;
mov dword ptr [edp-8],0
把0放到[edp-8]的位置
z = x + y;
mov eax,dword ptr [ebp - 8]
这个里面放的10
把[ebp + 8]里面放的值赋给eax
add eax,dword ptr [ebp + 0Ch]
这个里面放的20
把[ebp + 0Ch]里面放的值加到eax里,这时eax里面放的值为30
mov dword ptr [edp - 8],eax
把eax里的值放到[ebp - 8]中去
这一步结束后我们回想一下:
在创建Add函数中根本就没有创建形参,而是在main函数中将x、y的值压栈压出来然后在创建Add后引用了压栈压出来的值,并且Add(int x,int y)中先y后x从右到左。
return z;
mov eax,dword ptr [ebp - 8]
把[ebp - 8]里的值放到eax中去,eax是一个寄存器,在程序退出后eax寄存器会销毁。
pop edi 一次pop esp会加加,并且弹出栈顶
把esp所在的栈顶弹出换成edi然后esp加加指向地址高的地方,后面几步pop操作同理
pop esi
pop ebx
mov esp,ebp
把ebp中的值赋给esp
执行完此步骤后:
pop ebp
把栈顶上的东西弹掉,并把栈顶中存放的数据赋值给ebp,由于在前面创建main函数时ebp在main函数的栈底,ebp压栈时将ebp当时的值压到这里的,所以ebp赋到这个值后会回到main函数的栈底。
ret
将程序从子程序中返回到003710B9这个程序,同时esp加加
这时就回到了call指令
call
add esp,8
esp加8
mov dword ptr [edp - 20h],eax
把eax中的值 (出Add函数返回的z的值) 放到[ebp - 20h]中去。
如此我们可以回答下列问题:
局部变量是怎么创建的?
首先函数分配好栈帧空间,然后在函数的栈帧空间中给局部变量分配一部分空间。
为什么局部变量的值时随机值?
因为随机值是我们放进去的CCCCCCCCC,给局部变量赋值后才会见这个随机值覆盖。
函数是怎么传参的?传参的顺序是怎样的?
当要去调用函数之前,就已经用push将参数从右到左压栈,真正进入要调用的函数中通过指针的偏移量找到形参
形参和实参是什么关系?
形参确实是在压栈时开辟的空间和实参在值上是相同的单实参是独立的,所以形参是实参的一份临时拷贝,改变形参不会改变实参。
感谢各位大佬的观看!!!
歪比巴卜
