@[TOC]
前言:
1.博主实力有限,博文有什么错误,请指出。万分感谢!
2.因为越高级的编译器,其内部封装性越高。因此本文是在vs2019的基础上以vs2013(其更容易观察函数的栈帧与销毁)的思路进行解释的。
3.其它编译器的观察可能会不同,但其思路应该是一样的,
1.问题(这些问题都可以通过函数的栈帧与销毁解释。)
| 1.为什么说形参是实参的临时拷贝? |
|---|
| 2.为什么函数调用后会被销毁? |
| 3.为什么函数被销毁了,其返回值可以被传回? |
| 4.为什么说未初始化局部变量,其值是随机的? |
2..补充:
| 1.寄存器:CPU内部用来存储数据的小型存储区,用来·暂时·存放参与运算的数据和运算结果,独立于计算机内存。 |
|---|
2.地址也是一种数据类型,如果定义指针变量,其·值·就是其指向变量的首地址,但其本身也是变量,也具有自己的地址。 |
| 3.函数和局部变量是存放在栈区。且栈区的规定(乌龟的屁股)是:在存储数据是先用高地址,后用低地址。 |
4.Push:向栈顶部中存储数据的过程,我们称”压栈“/“入栈”即Push |
5.Pop:将栈顶部的数局删去的过程,我们称”出栈“即Pop |
| 6.栈帧:调用函数时,为其开辟的栈空间称谓 ·栈帧·。 |
| 6.寄存器的类型有:eax,ebx,ecx,ebp,esp等,本文主要用到·ebp·和·esp·; |
| 7.ebp:用于存放函数栈帧的·首地址·(高地址)——栈低指针。 esp:用于存放函数栈帧的·顶部地址·(低地址)——栈顶指针。 这2个寄存器是用来维护函数栈帧的。 |
| 8.push或者pop都会自动使esp改变,指向新的栈顶。。 |
| 9.word是2字节的意思, dword:4字节意思 |
函数栈帧与销毁
1.序章
1.程序
2.调用main函数的函数
main函数的栈帧创建与销毁
观察汇编代码我们知道:在执行main函数时会执行这些汇编语言
分析:
一.main函数栈帧的创建
1.push(压栈),将ebp中的值(tmainCRTStrarup的栈低地址)压入栈中。同时esp自动指向新的栈顶(此时X86下(32位)地址的大小是4),即esp+4 |
|---|
| 2.mov(将后值放到前值):将esp的值(tmainCRTStrarup的栈顶地址)放到ebp中。此时esp,ebp指向同一地址(栈顶)。 |
| 3.sub(前值-后值)将esp的值减去OE4h(228). |
| 4.push ebx,esi,edi,同样道理 |
二.对main函数栈帧空间进行初始化
| 1.lea(加载):将ebp的值--24h(36)放到edi中 |
|---|
| 2.mov:将9放到ecx |
| 3.mov:将0xCCCCCCCCh放到eax中 |
| 4.rep stos:将从edi开始的地址,向下9次,每次将4字节(word为2字节,dward 4字节)的内存全部赋值为0xCCCCCCCCh |
三.对程序变量进行存储
| 1.将0Ah(10)放到ebp-8的位置。 |
|---|
| 2.将14h放到ebp-14h的位置。 |
| 3.将0放到ebp-20h的位置。 |
四.对Add函数形参开辟内存
| 1.在执行Add函数前,会先对参数压栈。 |
|---|
| 2.将ebp-14h位置的值(即b的值),放到eax中。 |
| 3.push eax |
| 4.ebp-8位置的值(即a的值),放到ecx中 |
| 5.push ecx |
| 6.call:将下一条指令add的地址进行push |
五.开始调用Add函数
六.调用结束,执行call的下条指令
| 1.add:将esp加8(实际是销毁为形参开辟的内存) |
|---|
| 2.mov:将eax的值赋值给[ebp-20h]即变量c。 |
七,执行输出语句
| printf语句对应得汇编语言博主目前不会,后期会补上。 |
|---|
八.main函数栈帧的销毁
# Add函数的栈帧创建与销毁
分析:
一.Add函数栈帧的创建
| 1.push :将ebp的值(main函数的栈低)进行压栈 |
|---|
| 2.mov:将esp的值赋值给ebp |
| 3.sub:对esp的值减去0CCh(即改变其指向) |
| 4.push ebx,esi,edi 进行压栈 |
二.对Add函数的栈帧初始化
| 1.lea:将ebp-0Ch的值赋值给edi |
|---|
| 2.mov:将3赋值给ecx: |
| 3.mov:将0CCCCCCCCCh赋值给eax |
| 4.rep stos:将从edi开始的地址,向下3次,每次将4字节(word为2字节,dward 4字节)的内存全部赋值为0xCCCCCCCCh |
三.对程序中的变量进行存储及运算
| 1.mov: 将0赋值给ebp-8的地址 |
|---|
2.mov :将ebp+8地址的值(即形参a)赋值给eax |
| 3.add:将ebp+0Ch地址的值(即形参b)加到eax中 |
4.mov:将eax中的值赋值给位于ebp-8地址即z。 |
5.mov :将位于ebp-8地址的值(即z的值)赋值给eax。 |
四.Add函数栈帧的销毁与返回
| 1.pop:将栈顶元素弹出,并将栈顶的值放到edi中。 |
|---|
| 2.pop:将栈顶元素弹出,并将栈顶的值放到esi中。 |
| 3.pop:将栈顶元素弹出,并将栈顶的值放到ebx中。 |
| 4.mov :将ebp的值赋值给esp(此时esp,ebp指向同一位置) |
| 5.pop:弹出栈顶元素,并将此时ebp的值(main的栈底)赋值给ebp |
| 6.ret :回到main函数,并跳到main函数call指令的下一条指令(add指令)。 |
以gift的形式解释函数栈帧
解释问题
问题:
| 1.为什么说形参是实参的临时拷贝? |
|---|
| 2.为什么函数调用后会被销毁? |
| 3.为什么函数被销毁了,其返回值可以被传回? |
| 4.为什么说未初始化局部变量,其值是随机的? |
1.形参在函数调用前进行了压栈,即形参和实参在不同的空间,互不相关,所以对形参的改变是不影响实参的。但是如果形参是地址,通过指针我们可以找到实参的地址,进行想要的改变。函数调用结束后,形参会被销毁,因此说形参是实参的临时拷贝 |
|---|
2.分析Add函数栈帧创建与销毁第四步:当esp=ebp时,这部分为Add函数开辟的空间就被回收了。 |
3.分析Add函数栈帧创建与销毁第四步:z的值存放在了寄存器eax中。虽然z被销毁了,但其值被eax代保存下来了。在main函数eax的值赋值给了c |
4.分析Add函数栈帧创建与销毁第2步:内存给变量申请空间时,其内存已经被提前初始化为0xCCCCCCCCh。所以当我们未初始化定义的变量时,虽然系统为其申请了空间,但其值为0xCCCCCCCCh即随机值 |
