c語言函數棧幀中創建和銷毀過程的示例分析

小編給大家分享一下c語言函數棧幀中創建和銷毀過程的示例分析，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

1 相關知識介紹

 1.1 寄存器

一般計算機內通用寄存器包括eax，ebx，ecx，edx，esi，edi，esp，edp，其中esp，ebp這兩個寄存器是用來存放地址的，這兩個地址就是用來維護函數棧幀的

1.2 函數棧幀概述

我們知道c語言中函數都是被調用的，main函數里面能調用其他函數，其實main函數也是被別的函數調用的。main函數是在 _tmainCRTSartup 函數中被調用的，_tmainCRTSartup函數又是在mainCRTSartup函數中被調用。
每一次函數調用都是一個函數調用過程，這個過程要為函數開辟棧空間，用于本次函數的調用中臨時變量的保存、現場保護，也叫函數棧幀。棧幀也叫過程活動記錄，是編譯器用來實現過程/函數調用的一種數據結構。

push 壓棧：給棧頂放上一個元素
pop 出棧：從棧頂刪除一個元素

函數棧幀結構如下：
其中esp為棧頂指針，ebp為棧底指針，他們共同來維護函數棧幀。

2 棧幀創建與銷毀過程

為了描述函數棧幀的創建和銷毀我們以一個簡單程序為例

#define _CRT_SECURE_NO_WARNINGS 1

#include <stdio.h>

int add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}
int main()
{
	int a = 20;
	int b = 10;
	int c = 0;
	c = add(a, b);
	printf("%d\n", c);
	return 0;
}

當進入main函數前，esp，ebp在如下位置

我們此時可以進入調試模式然后進入反匯編模式看下匯編代碼從而觀察main函數棧幀的創建

這里是將ebp壓棧（用來記錄上一個ebp方便函數銷毀時找到上一個函數的位置），然后將esp的值傳給ebp，在將esp的內容減去0E4h，從而為main函數創建了一個棧幀，并且將ebx，sei，edi的值進行壓棧。效果如下

這里是將ebp-0E4h的值加載到edi里面，然后將39h放到ecx寄存器里，再將0CCCCCCCCh放到eax寄存器里，最后將edi這個地址下面的39h個字節數據的值全部置為CCCCCCCC.

這段匯編代碼時將14h賦值到ebp-8的空間里面，將0Ah賦值到ebp-14h的空間里面，將0賦值到ebp-20h的空間里面.

然后進入c = add(a,b)語句，首先將ebp-14h的值放到eax寄存器中在將eax的值進行壓棧操作，再將ebp-8的值放到ecx寄存器中在將ecx的值進行壓棧操作。

下面圖片中綠色框里eax應該是10，ecx是20，畫圖時寫反了實在是抱歉

這里是跳轉到add函數，并將下一條語句的地址壓入棧內

000E17C0  push        ebp  //記錄上一個ebp內容
000E17C1  mov         ebp,esp  //將esp的值賦給ebp
000E17C3  sub         esp,0CCh  //將0CCh賦給esp，為add創建棧幀
000E17C9  push        ebx  
000E17CA  push        esi  
000E17CB  push        edi  
000E17CC  lea         edi,[ebp+FFFFFF34h]  
000E17D2  mov         ecx,33h  
000E17D7  mov         eax,0CCCCCCCCh  
000E17DC  rep stos    dword ptr es:[edi]  
000E17DE  mov         ecx,0EC003h  //與前面類似
000E17E3  call        000E1307  //進入add函數
     7: 	int z = 0;
000E17E8  mov         dword ptr [ebp-8],0  //將0賦給ebp-8的內容
     8: 	z = x + y;
000E17EF  mov         eax,dword ptr [ebp+8] //將a的值賦給eax寄存器
000E17F2  add         eax,dword ptr [ebp+0Ch]  //將b+a的值賦給eax
000E17F5  mov         dword ptr [ebp-8],eax  //將eax的值賦給ebp-8的內容里面
     9: 	return z;
000E17F8  mov         eax,dword ptr [ebp-8] //將ebp-8的內容里面賦給eax

至此add函數功能執行完成，接下來開始返回，也就是進行add函數棧幀銷毀

首先分別將edi，esi，ebx進行出棧，然后將esp加上0CCh也就是回到ebp的位置，然后將ebp的值賦給esp，再將ebp進行出棧操作（這樣就能回到原來的main函數的ebp位置從而將add的棧幀空間還給操作系統）

后面是main函數的銷毀過程，流程和add銷毀一樣，這里就不在過多贅述。

看完了這篇文章，相信你對“c語言函數棧幀中創建和銷毀過程的示例分析”有了一定的了解，如果想了解更多相關知識，歡迎關注億速云行業資訊頻道，感謝各位的閱讀！