C语言超详细解析函数栈帧

目录
  • 一、前面
  • 二、预备知识
  • 三、栈帧创建与销毁
  • 四、总结

一、前面

本章将以汇编视角看函数栈帧的内存是如何使用与回收的,为了降低汇编语言的理解成本,以图示的方式讲解每一步汇编指令所带来的效果,来逐步展示函数栈帧的形成与销毁的整个过程。

展示环境:win10 && vs2019

二、预备知识

这些预备知识理解与否对本篇文章并无很大关系,之所以预备这些知识是为了让读者能够更加相信函数栈帧的形成与销毁过程就是如此。

栈区:内存四区之一,内存为了使用和管理,被划分为四部分,其中栈区就是内存被划分的区域之一,栈的使用习惯是,先使用高地址部分,在使用底地址部分。

函数栈帧:即在调用函数时,为函数开辟的一块内存空间,由于该内存空间在栈区,因此该空间被称作函数栈帧,简称栈帧。

栈顶:故名思意,就是栈的顶部,更确切的说是指向存放在栈区数据的顶部。

栈底:栈的底部。

寄存器:寄存器cpu内部用来存放数据的一些小型存储区域,用来暂时存放参与运算的数据和运算结果。简单来说就是独立于内存,用来存储少量数据的器件。

ebp:栈底指针寄存器

esp:栈底指针寄存器

其它寄存器:ebx、esi、edi、ecx、eax

入栈(压栈):先将栈顶指针向上移动四字节的大小空间,再将寄存器的数据放入那四字节空间。这里的向上移动是指向低地址处移动。

入栈指令:push a。

图解:以push a为例。

 出栈:将栈顶指针向下移动四字节,这里的向下是往低地址处移动四个字节的空间。并将这四个字节的数据放入某个寄存器中。

出栈指令:pop a。

图解:以pop  a为例。

简单汇编操作指令

mov a b:将b赋值给a,c语言表示就是a=b。

sub a b:将a-b的结果赋值给a,c语言表述就是a=a-b。

add a b :将a+b的结果赋值给a,c语言表述就是a=a+b。

由于理解成本的原因,遇到的其它汇编指令本文会直接指出它的作用效果。

三、栈帧创建与销毁

以Add函数调用为例

#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
int Add(int x, int y)
{
	int z = x + y;
	return z;
}
int main()
{
	int a = 10;
	int b = 20;
	int z = 0;
	z = Add(a, b);
	printf("%d\n", z);
	return 0;
}

该代码对应的汇编指令如下:

 需要说明的是,main函数也被别的函数调用的,调用关系是:__mainCRTStartup调用main函数,mainCRTStartup函数调用__mainCRTStartup。

再调用main函数之前,栈区是这样的。

 指令分说:

int main()
{
00F71E40  push        ebp
00F71E41  mov         ebp,esp
00F71E43  sub         esp,0E4h  

以上图为参照。

第一条指令:将寄存器ebp的值压栈

第二条指令:将寄存器esp的值赋值给ebp

第三条指令:将esp-0E4h赋值给寄存器esp,形象的表述是esp向低地址方向移动4个字节,上端为低地址,下端为高地址,即向上移动4字节空间。

栈区视图变为:

 这三条指令,简单来说就是为main函数在栈区开辟了一块空间(这块空间大小系统会帮我们自动开辟好。)

指令分说:

00F71E49 push ebx
00F71E4A push esi
00F71E4B push edi

将三个寄存器的值压入栈中

栈区视图变为:

指令分说:

00F71E4C lea edi,[ebp-24h]
00F71E4F mov ecx,9
00F71E54 mov eax,0CCCCCCCCh
00F71E59 rep stos dword ptr es:[edi]

这四条指令我们就解读了,效果就是将main函数的栈帧空间以16进制值cccccccc填充。

栈区视图变为:

指令分说:

00F71E5B mov ecx,0F7C003h
00F71E60 call 00F7130C

这两条指令是编译器检查用的,初学不必花费更多时间了解更细节的部分。

vs2013没有这一检查部分,vs2019检查很严格。

指令分说:

int a = 10;
00F71E65  mov         dword ptr [ebp-8],0Ah
	int b = 20;
00F71E6C  mov         dword ptr [ebp-14h],14h
	int z = 0;
00F71E73  mov         dword ptr [ebp-20h],0  

第一条汇编指令:将0Ah放入[ ebp-8 ]这块空间中,即把a放入那块空间。

第二条汇编指令:将14h放入[ ebp-14h ]这块空间中,即把b放入那块空间中。

第三条汇编指令:将0放入[ ebp-20h ]这块空间中。即把z放入那块空间中。

栈区图示:

 简单来说:就是将局部变量放入对应的函数栈帧中。

指令分说:

z = Add(a, b);
00F71E7A mov eax,dword ptr [ebp-14h]
00F71E7D push eax
00F71E7E mov ecx,dword ptr [ebp-8]
00F71E81 push ecx

第一条指令:将【ebp-20】这块空间4字节的数据放入eax中。即把b=20的数据放入eax中。

第二条指令:将eax的数据压栈。

第三条指令:将【ebp-8】这块空间4字节的数据放入ecx中。即把a=10的数据放入ecx中。

第四条指令:将ecx的数据压栈。

栈区视图:

 这里的20和10,就是我们传过去的实参,之后Add函数调用的x和y就是指这两块空间。

那么我们可以知道:函数传参是从右向左传的。这里就是先传的b再传的a。

指令分说:

00F71E82 call 00F710B4

调用的函数:
int Add(int x, int y)
{
00F71740 push ebp
00F71741 mov ebp,esp
00F71743 sub esp,0CCh
00F71749 push ebx
00F7174A push esi
00F7174B push edi
00F7174C lea edi,[ebp-0Ch]
00F7174F mov ecx,3
00F71754 mov eax,0CCCCCCCCh
00F71759 rep stos dword ptr es:[edi]
00F7175B mov ecx,0F7C003h
00F71760 call 00F7130C
int z = x + y;
00F71765 mov eax,dword ptr [ebp+8]
00F71768 add eax,dword ptr [ebp+0Ch]
00F7176B mov dword ptr [ebp-8],eax
return z;
00F7176E mov eax,dword ptr [ebp-8]
}
00F71771 pop edi
00F71772 pop esi
00F71773 pop ebx
00F71774 add esp,0CCh
00F7177A cmp ebp,esp
00F7177C call 00F71235
00F71781 mov esp,ebp
00F71783 pop ebp
00F71784 ret 第一条汇编指令:call是调用指令,调用Add函数。

经过上次的指令,这里我就直接介绍效果了。

00F71740 push ebp
00F71741 mov ebp,esp
00F71743 sub esp,0CCh

这三条指令,为Add函数在栈区开辟对应的空间大小。

栈区图示:

00F71749 push ebx
00F7174A push esi
00F7174B push edi

将ebx,esi,edi入栈。

图示: 

00F7174C lea edi,[ebp-0Ch]
00F7174F mov ecx,3
00F71754 mov eax,0CCCCCCCCh
00F71759 rep stos dword ptr es:[edi]

对Add函数栈帧做初始化,将里面的数据置换为cccccccc。(用于初始化栈帧的具体数值取决于编译器)

00F7175B mov ecx,0F7C003h
00F71760 call 00F7130C

编译器做的检查,不必理会。

int z = x + y;
00F71765 mov eax,dword ptr [ebp+8]
00F71768 add eax,dword ptr [ebp+0Ch]
00F7176B mov dword ptr [ebp-8],eax 取[ebp+8]空间的数据放入eax中

取 [ebp+0Ch]  与eax的数据相加后放入eax中。

将eax的值放入ptr [ebp-8]中。

图示:

return z;
00F7176E mov eax,dword ptr [ebp-8]

返回时,通过寄存器的方式,将返回值交给寄存器。

00F71771 pop edi
00F71772 pop esi
00F71773 pop ebx
00F71774 add esp,0CCh
00F7177A cmp ebp,esp
00F7177C call 00F71235
00F71781 mov esp,ebp
00F71783 pop ebp
00F71784 ret

代码分说:

00F71771 pop edi
00F71772 pop esi
00F71773 pop ebx

将edi、esi、ebx出栈

图示: 

00F71774 add esp,0CCh

00F7177A cmp ebp,esp
00F7177C call 00F71235
00F71781 mov esp,ebp
00F71783 pop ebp 0CCh是Add函数栈帧的大小

所以esp向下移动到dbp的位置。

 之后pop ebp,由于栈顶指向的是main函数栈帧的栈底,因此出栈ebp指向main函数栈帧的栈底。

图示:

调用Add返回之后,继续执行以下指令。

00A717F7 add esp,8
00A717FA mov dword ptr [ebp-20h],eax
return 0;
00A717FD xor eax,eax
}
00A717FF pop edi
00A71800 pop esi
00A71801 pop ebx
00A71802 add esp,0E4h
00A71808 cmp ebp,esp
00A7180A call 00A71235
00A7180F mov esp,ebp
00A71811 pop ebp
00A71812 ret 第一条指令:将esp向下移动8个字节,即销毁x和y这两块连续的形参。

第二条指令:将寄存器eax保存的Add函数的返回值交给z。

图示:

 之后的指令就是回收main函数的栈帧了,回收过程都差不多,就不细细讲解了。

四、总结

以下函数调用为例。

#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
int Add(int x, int y)
{
	int z = x + y;
	return z;
}
int main()
{
	int a = 10;
	int b = 20;
	int z = 0;
	z = Add(a, b);
	return 0;
}

初始:mainCRTStartup函数调用__mainCRTStartup、__mainCRTStartup调用main函数。

栈区上先为以上两个函数分配函数栈帧。

调用main函数时,为main函数分配函数栈帧(该大小是自动开辟的)开辟好空间后,用cccccccc数值填充main函数栈帧。(具体用什么数值初始化函数栈帧取决与编译器)。

执行到int a = 10时,将局部变量a的值放入main函数栈帧的某块空间中,int b =20、int z=0也是如此,它们的空间都在main函数的函数栈帧中。

当执行到z=Add(a,b)时。

先传参,传参顺序是从右向左,所有先将b压入栈中,在将a压入栈中。

这两块空间就是y和、x。注意y和x并不在Add函数栈帧中,而是在main函数栈帧和Add函数栈帧之间的一块独立的空间。

然后为Add函数开辟函数栈帧,并ccccccc数值填充Add函数栈帧。(具体用什么数值初始化函数栈帧取决与编译器)。

当执行到z=x+y时,在Add函数栈帧中取一块空间作为局部变量z使用,在取出y和x空间的值,放入z中。(z是在Add函数栈帧中的)。

当执行到return z时,将z的值放入寄存器中。

之后再销毁Add函数的栈帧、销毁形参x和y、将寄存器的值交给z。

之后销毁main函数也是如此。

这里的销毁不是将Add函数的栈帧数据置为0或者其他数,它里面的数据并不是直接丢失的,而是直接告诉操作系统,这块空间我不需要了,Add函数栈帧里的数据还是存在的,只不过当你调用新函数时,Add函数栈帧这块空间会被新函数占用,并初始化为cccccccc这样的数值,那么Add函数栈帧空间数据也就丢失了。

到此这篇关于C语言超详细解析函数栈帧的文章就介绍到这了,更多相关C语言 函数栈帧内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • c语言函数栈帧的创建和销毁过程详解

    目录 1 相关知识介绍 1.1 寄存器 1.2 函数栈帧概述 2 栈帧创建与销毁过程 1 相关知识介绍 1.1 寄存器 一般计算机内通用寄存器包括eax,ebx,ecx,edx,esi,edi,esp,edp,其中esp,ebp这两个寄存器是用来存放地址的,这两个地址就是用来维护函数栈帧的 1.2 函数栈帧概述 我们知道c语言中函数都是被调用的,main函数里面能调用其他函数,其实main函数也是被别的函数调用的.main函数是在 _tmainCRTSartup 函数中被调用的,_tmainCR

  • C语言深入讲解之从函数栈帧角度理解return关键字

    目录 初识函数栈帧 return 个人总结环节 初识函数栈帧 如上图可见,函数在被调用的时候会现在栈上开辟一个空间,我们称之为栈帧,之后函数内部的变量在这块区域进行空间开辟. 但是函数在调用的时候,怎么知道需要开辟多大空间呢??? void func() { int a, b; double c, d, e; } 按照示例代码,会先对需要的内存空间大小进行预估,然后进行空间开辟. 函数返回时,栈帧会被释放,但是,虽然栈帧被释放,里面的内容是不会被清空的,下面通过以下的例子进行分析. #inclu

  • C语言函数栈帧的创建与销毁详解

    目录 前言 一.函数栈帧是什么? 1.寄存器 2.ebp与esp 二.函数栈帧的创建 1.代码块 2.调用堆栈 3.esp与ebp如何维护栈帧 总结 前言 大家在学习的时候一定有以下困惑: 局部变量是怎么创建的?为什么局部变量的值是随机值?函数是怎么传参?传参的顺序是怎样的?形参与实参是什么关系?函数调用是怎么做到的?函数调用完成不是销毁了吗,如何带回的返回值? 以上这些都可以通过了解函数栈帧的创建与销毁来理解.接下来我就带大家来了解函数栈帧的创建与销毁. 本次使用的编辑器是VS2013,因为越

  • C语言函数栈帧的创建和销毁详解

    目录 写在前面 Add函数的调用 函数传参 Add函数栈帧的创建 Add函数栈帧的销毁 main函数栈帧的销毁 总结 写在前面 我们知道,每一次函数调用都需要在栈区上为其开辟一块空间,这块空间就叫做这个函数的栈帧. 而栈是从高地址向低地址延伸的.每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息.寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(低地址). 这样我们就了解了寄存器ebp和寄存器esp中存放的是地址,这两个地址是用来维护函数栈

  • 详细理解函C语言的函数栈帧

    目录 一.函数栈帧的创建 1.寄存器 2.函数栈帧 3.函数中调用函数 二.函数栈帧的销毁 总结 一.函数栈帧的创建 1.寄存器 一般来说,计算机中的寄存器有六种 分别是:eax, ebx, ecx,edx,ebp,esp 而ebp,esp这两个寄存器中存放的是地址,与此同时,这两个地址是来维护函数栈帧的. 2.函数栈帧 每一个函数的调用,都需要在栈区为其开辟一个空间,这块为其开辟的空间就是函数栈帧. ebp:栈底指针 esp:栈顶指针 对于栈这种数据结构一共有两种栈操作 1.pop 出栈 2.

  • C语言函数栈帧解析

    目录 一.什么是函数栈帧 1.寄存器: 2.函数栈帧 3.栈帧的作用和维护 4.栈帧结构 二.函数栈帧的创建 1.汇编代码 2.main函数 2.栈帧创建: 3.步骤 4.ADD函数栈帧的创建 三.函数栈帧的销毁 1.汇编语言 四.了解 1.函数传参 2.函数返回值如何返回 3.函数中变量如何初始化和赋值 总结 一.什么是函数栈帧 1.寄存器: eax, ebx, ecx ... ebp - 存放了指向函数栈帧栈底的地址 esp - 存放了指向函数栈帧栈顶的地址 2.函数栈帧 函数被调用时,系统

  • C语言函数栈帧的创建和销毁介绍

    在初学c语言中,很多时候要记的内容有点多,有时候并不能深入的了解它.关于函数的栈帧可以帮助我们深入了解函数传参的过程,让我们了解c语言. 以下是我们平时接触过,但不了解的问题: 1.为什么局部变量在未赋值前是随机的. 2.局部变量创建的过程. 3.函数传参,传参的顺序问题. 4.形参与实参的关系什么. 5.调用函数是怎么调用的,调用的过程是什么. 6.调用函数结束后,是怎样返回的. 这些问题我们在学校可能并不会接触,也不会出现在考试的试卷上,但是作为计算机专业的学生,做一些认识和了解是很有必要的

  • C语言函数栈帧详解

    目录 前言 一.函数栈帧是什么? 二.栈帧准备知识 1.内存分区 2.什么是栈? 三.详解栈帧创建与销毁全过程 调用函数之前: 将传入函数的值放入栈中 函数执行: 1.保护当前ebp 2.创建所需调用函数的栈帧空间 3.保存局部变量 4.参数运算 函数返回: 1.存储返回值 2.销毁空间 3.ebp回上一栈帧栈底 4.销毁形参 5.main函数拿到返回值 总结 前言 在c语言中我们会将一些功能单独写成一个函数,以供主函数调用,在表面来看调用的过程就是写出一个函数后,只需要在调用时中通过函数名将实

  • C语言超详细解析函数栈帧

    目录 一.前面 二.预备知识 三.栈帧创建与销毁 四.总结 一.前面 本章将以汇编视角看函数栈帧的内存是如何使用与回收的,为了降低汇编语言的理解成本,以图示的方式讲解每一步汇编指令所带来的效果,来逐步展示函数栈帧的形成与销毁的整个过程. 展示环境:win10 && vs2019 二.预备知识 这些预备知识理解与否对本篇文章并无很大关系,之所以预备这些知识是为了让读者能够更加相信函数栈帧的形成与销毁过程就是如此. 栈区:内存四区之一,内存为了使用和管理,被划分为四部分,其中栈区就是内存被划分

  • C语言超详细讲解栈的实现及代码

    目录 前言 栈的概念 栈的结构 栈的实现 创建栈结构 初始化栈 销毁栈 入栈 出栈 获取栈顶元素 获取栈中有效元素个数 检测栈是否为空 总代码 Stack.h 文件 Stack.c 文件 Test.c 文件 前言 栈的概念 栈:一种特殊的线性表,其只允许在固定的一端进行插入和删除元素操作.进行数据插入和删除操作的一端称为栈顶,另一端称为栈底.栈中的数据元素遵守后进先出LIFO(Last In First Out)的原则.有点类似于手枪弹夹,后压进去的子弹总是最先打出,除非枪坏了. 压栈:栈的插入

  • C语言超详细讲解栈与队列实现实例

    目录 1.思考-1 2.栈基本操作的实现 2.1 初始化栈 2.2 入栈 2.3 出栈 2.4 获取栈顶数据 2.5 获取栈中有效元素个数 2.6 判断栈是否为空 2.7 销毁栈 3.测试 3.1测试 3.2测试结果 4.思考-2 5.队列的基本操作实现 5.1 初始化队列 5.2 队尾入队列 5.3 队头出队列 5.4 队列中有效元素的个数 5.5 判断队列是否为空 5.6 获取队头数据 5.7 获取队尾的数据 5.8 销毁队列 6.测试 6.1测试 6.2 测试结果 1.思考-1 为什么栈用

  • C语言超详细讲解函数栈帧的创建和销毁

    目录 1.本节目标 2.相关寄存器 3.相关汇编指令 4.什么是函数栈帧 5.什么是调用堆栈 6.函数栈帧的创建和销毁 (1).main函数栈帧的创建与初始化 (2).main函数的核心代码 (3).Add函数的调用过程 (4).Add函数栈帧的销毁 (5).调用完成 7.对开篇问题的解答 1.本节目标 C语言绝命七连问,你能回答出几个? 局部变量是如何创建的?为什么局部变量不初始化其内容是随机的?有些时候屏幕上输出的"烫烫烫"是怎么来的?函数调用时参数时如何传递的?传参的顺序是怎样的

  • C语言 超详细讲解算法的时间复杂度和空间复杂度

    目录 1.前言 1.1 什么是数据结构? 1.2 什么是算法? 2.算法效率 2.1 如何衡量一个算法的好坏 2.2 算法的复杂度 2.3 复杂度在校招中的考察 3.时间复杂度 3.1 时间复杂度的概念 3.2 大O的渐进表示法 3.3 常见时间复杂度计算举例 4.空间复杂度 5. 常见复杂度对比 1.前言 1.1 什么是数据结构? 数据结构(Data Structure)是计算机存储.组织数据的方式,指相互之间存在一种或多种特定关系的数据元素的集合. 1.2 什么是算法? 算法(Algorit

  • C语言超详细讲解队列的实现及代码

    目录 前言 队列的概念 队列的结构 队列的应用场景 队列的实现 创建队列结构 队列初始化 队列销毁 入队列 出队列 队列判空 获取队列元素个数 获取队列头部元素 获取队列尾部元素 总代码 Queue.h 文件 Queue.c 文件 Test.c 文件 前言 队列的概念 队列:只允许在一端进行插入数据操作,在另一端进行删除数据操作的特殊线性表,队列具有先进先出FIFO(First In First Out) 入队列:进行插入操作的一端称为队尾 出队列:进行删除操作的一端称为队头 队列和前文所学的栈

  • C语言 超详细梳理总结动态内存管理

    目录 一.为什么存在动态内存分配 二.动态内存函数的介绍 1.malloc和free 2.calloc 3.realloc 三.常见的动态内存错误 1.对NULL指针的解引用操作 2.对动态开辟空间的越界访问 3.对非动态开辟的空间使用free释放 4.使用free释放一块动态开辟空间的一部分 5.对同一块开辟的空间多次释放 6.动态内存开辟忘记释放(内存泄漏) 四.几个经典的笔试题 一.为什么存在动态内存分配 我们已经掌握的内存开辟方式有: int a = 10://在栈空间开辟4个字节的连续

  • C语言超详细讲解指针的概念与使用

    目录 一.指针与一维数组 1. 指针与数组基础 2. 指针与数组 3. 一个思考 二.指针与字符串 三.指针和二维数组 1. 指针数组与数组指针 2. 指针数组 3. 数组指针 一.指针与一维数组 1. 指针与数组基础 先说明几点干货: 1. 数组是变量的集合,并且数组中的多个变量在内存空间上是连续存储的. 2. 数组名是数组的入口地址,同时也是首元素的地址,数组名是一个地址常量,不能更改. 3. 数组的指针是指数组在内存中的起始地址,数组元素的地址是指数组元素在内存中的其实地址. 对于第一点数

  • C语言超详细讲解线性表

    目录 1. 顺序表 1.1 管理结点 1.2 顺序表的插入 1.3 顺序表的删除 1.4 顺序表的扩容 2. 链表 2.1 定义 2.2 头部插入 2.3 尾部插入 2.4 任意位置插入 2.5 任意位置删除 2.6 虚头结点 1. 顺序表 顺序表是指用一段连续的地址,依次存放数据元素的线性数据结构.此种存储方式使得顺序表的物理结构与逻辑结构都是连续的. 与数组的区别:函数中的数组被存放在栈段中,而栈段有系统限制的大小(可使用ulimit -s查看系统限制的大小,单位为KB),因此顺序表往往使用

  • C语言超详细文件操作基础下篇

    目录 一.文件的顺序读写 1.格式化的输出函数(fprintf) 2.格式化的输入函数(fscanf) 3.二进制读写 1.二进制输出函数(fwrite) 2.二进制输入函数 3.scanf,fscanf,sscanf.printf,fprintf,sprintf的区别 二.文件的随机读写 1.fseek函数 2.ftell函数 3.rewind函数 三.被错误使用的feof 总结 一.文件的顺序读写 兄弟们,上一章只介绍到了如何把单个的字符或者字符串如何写到文件里或者从文件中读取,文件的顺序读

随机推荐