函数调用

不知道有没有人想过一个问题：A函数调用B函数，B函数是如何知道在调用结束后回到A函数中的？

比如下面的代码，main函数调用foo。当foo执行完毕，需要执行main函数的return 0语句。但是main和foo是割裂的，foo是怎么回到main函数中继续执行的呢？

void foo() {int a = 10;a = a + 5;
}int main() {foo();return 0;
}

我们对上述代码进行反汇编。
在main函数中，我们没有看到任何蛛丝马迹，只看到call指令。

上图显示，当前代码执行到+8处（但是此行并没有执行，它的上一行执行了）。我们需要注意它的地址以及其后的地址0x0000555555555364，即+18处。理论上说，foo函数执行完毕后，CPU会执行+18处的代码。我们将通过调试来查看具体的原因。
让程序运行到+13处，可以看到当前rsp和rbp值相同，都是0x7fffffffdf10。

进入foo函数内部，可以看到call指令导致rsp减少了4字节，即有一个4字节值被call指令push到栈中。

通过下面指令，我们看到被push进来的值是0x0000555555555364。

我们反汇编这个地址附近代码，可以发现call指令将当前函数返回到的代码地址给push到栈中。这样foo函数在执行完毕后，就可以在栈中取出该地址，从而跳转到此处继续执行，完成从foo函数到main函数的跳跃。

栈平衡

栈平衡是指函数调用子函数后，栈顶要回到没有准备调用子函数之前。
在函数调用前后，涉及压栈操作的有如下情况：

• call指令会将本函数中下条要执行的指令地址push到栈中
• 如果子函数超过6个参数，则从第7个参数开始的参数会通过栈来传递

以下面的代码为例，

void foo10(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j) {a = a + 5;b = b + 5;c = c + 5;d = d + 5;e = e + 5;f = f + 5;g = g + 5;h = h + 5;i = i + 5;j = j + 5;int sum = a + b + c + d + e + f + g + h + i + j;sum = sum + 5;
}int main() {int a = 10;int b = 20;int c = 30;int d = 40;int e = 50;int f = 60;int g = 70;int h = 80;int i = 90;int j = 100;foo10(a, b, c, d, e, f, g, h, i, j);return 0;
}

其中main函数的反汇编结果如下

我们来通过动态调试，来查看上述代码如何做到栈平衡。
我们让代码执行到+105处，查看此时rsp寄存器和栈上数据

然后让其他参数入栈，可以看到栈增加了0x20。（即rsp的值减少了0x20，0x7fffffffdef0->0x7fffffffded0）

进入foo10函数后，call导致的Next RIP压栈会在其ret时弹出。于是foo10执行完毕回到main函数后，rsp的值还不处于栈平衡状态。

但是紧接着foo10函数的调用，main函数会通过下面的命令让栈获得平衡


总体来说，栈的失衡是函数调用导致的，且发生在调用者函数中；栈的再平衡则是在子函数退出，执行回到调用者函数时立即执行的。