AI 助理
备案控制台
开发者社区 云计算 文章 正文

【函数栈帧的创建和销毁】(超详细图解)(下)

2023-04-24 83
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【函数栈帧的创建和销毁】(超详细图解)

7.

002718E2call002710B4002718E7addesp,8

call指令是调用的意思,这里我们需要将call指令的下一条指令的地址进行压栈,这里因为函数调用会返回,而返回的地址正是call指令的下一条地址

357728052e624553aa2c5567c41db22e.png

接下来就正是进入我们的Add函数了

Add函数汇编代码:

intAdd(intx, inty) {
00271770pushebp00271771movebp,esp00271773subesp,0CCh00271779pushebx0027177Apushesi0027177Bpushedi0027177Cleaedi,[ebp-0Ch]  
0027177Fmovecx,300271784moveax,0CCCCCCCCh00271789repstosdwordptres:[edi]  
0027178Bmovecx,27C003h00271790call0027131Bintz=0;
00271795movdwordptr [ebp-8],0z=x+y;
0027179Cmoveax,dwordptr [ebp+8]  
0027179Faddeax,dwordptr [ebp+0Ch]  
002717A2movdwordptr [ebp-8],eaxreturnz;
002717A5moveax,dwordptr [ebp-8]  
}
002717A8popedi002717A9popesi002717AApopebx002717ABaddesp,0CCh002717B1cmpebp,esp002717B3call00271244002717B8movesp,ebp002717BApopebp002717BBret

8.

00271770pushebp00271771movebp,esp00271773subesp,0CCh00271779pushebx0027177Apushesi0027177Bpushedi0027177Cleaedi,[ebp-0Ch]  
0027177Fmovecx,300271784moveax,0CCCCCCCCh00271789repstosdwordptres:[edi]

这里就进入了我们Add函数的汇编指令了,大家有没有发现这串代码和前面main函数开辟函数栈帧的代码很相似:

push:首先是ebp压栈,

mov:移动,将esp的值赋给edp

sub:将esp的值减去0Ch大小的空间

将edi向下的39这么大的空间里全部赋值为cccccccc

aad8c184b35c4d5a96b84a0e890d22b1.png

9.

intz=0;
00271795movdwordptr [ebp-8],0z=x+y;
0027179Cmoveax,dwordptr [ebp+8]  
0027179Faddeax,dwordptr [ebp+0Ch]  
002717A2movdwordptr [ebp-8],eaxreturnz;
002717A5moveax,dwordptr [ebp-8]  
00271795movdwordptr [ebp-8],0

 首先将[ebp-8]位置赋值为0给变量z

0027179Cmoveax,dwordptr [ebp+8]  
0027179Faddeax,dwordptr [ebp+0Ch]  
002717A2movdwordptr [ebp-8],eax

接下来将[ebp+8]位置的值赋给eax,而此时[ebp+8]正是我们在上面创建好的a变量10,即:eax=10,接着执行add,将[ebp+0ch]的值加给eax,而[ebp+0ch]的值正是我们在上面创建好的b变量20,此时eax=30,接着继续mov,将eax的值赋给[ebp-8],而[ebp-8]是我们上面创建好的z,一切都是那么的吻合!太美妙了!

0279611726394d358f14d3d1925c8795.png

我们在学习函数的时候,有一句话叫形参是实参的一份临时拷贝,现在看过来,这句话完全正确,因为我们在传参的时候,并没有独立去开辟新的空间去接收形参,而是通过寄存器去找到我们之前在主函数里压栈进去的实参!

10.

returnz;
002717A5moveax,dwordptr [ebp-8]  
}
002717A8popedi002717A9popesi002717AApopebx002717B8movesp,ebp002717BApopebp

mov  将[ebp-8]的值由eax保管

pop   意思是弹出,接下来就是函数栈帧的销毁,此时edi,esi,ebx就被销毁了

71b5b489a37348b2824aade392971a5e.png

 mov   将ebp的值赋给esp

00665db011d941468836985e7ff7f261.gif

pop   弹出ebp

ba3d4f0f4b4548eab213234df3073d17.png

到这里,红线以上的Add函数的栈帧就被销毁了

回过头看,我们为什么要将[ebp-8]的值先由eax保管,原因是[ebp-8] (也就是z的值)会销     毁,如果不由eax保管,那么返回值将带不出来!

10.

002717BBret

ret    返回值

此时栈顶上存放的就是call指令的下一条指令的地址,此时按F10,就直接跳到main函数的Add指令了

6adb4add0c0245688cd2a215cad5ee03.png

 这就是我们为什么要存放call指令的下一条指令的地址,就是为了确保函数销毁时我还能回得来!这一套逻辑真的是太严密了!!!

11.

002718E7addesp,8002718EAmovdwordptr [ebp-20h],eax

add    将esp的地址+8,就回到了我们的edi上面了

58da458aa5af48beb08886ec10942221.png

此时红线以上的部分又被销毁了,此时的形参x,y的空间就释放了

mov     将eax的值赋给[ebp-20h],而此时的[ebp-20h]就是我们之前压栈的c的空间,eax使我们上面带回来的30,赋给了变量c,这一切又是那么的巧妙!!!

a30af23cecd5438887695c9bfd4db98d.png


二 . 总结


当我们真正理通函数栈帧创建和销毁的过程,我们会产生一种敬畏之心(小编是有的),对前辈的敬畏,这么严密的底层逻辑思维,每一步汇编指令都是精心设计,回头来你会发现,原来当我们在写代码的时候,底层的一些东西原来是这样实现的,这个世界真的很奇妙!


如果对上文有意见或者有错误,还请大佬们斧正,觉得有帮助的童鞋们,蟹蟹三连!


Bc_小徐
目录
相关文章
Dream_Chaser~
|
6月前
|
存储 安全 C语言
深度剖析c语言程序 -- 函数栈帧的创建和销毁(纯肝货)-2
深度剖析c语言程序 -- 函数栈帧的创建和销毁(纯肝货)-2
Dream_Chaser~
67 0
Dream_Chaser~
|
6月前
|
存储 编译器 C语言
深度剖析c语言程序 -- 函数栈帧的创建和销毁(纯肝货)-1
深度剖析c语言程序 -- 函数栈帧的创建和销毁(纯肝货)-1
Dream_Chaser~
74 0
小陶来咯
|
程序员 编译器 C语言
细谈函数栈帧的创建与销毁
我们在写C语言代码时,经常会把一个独立的功能抽象为函数,所以C程序是以函数为基本单位的。那函数如何调用?函数的返回值如何返回的?函数参数是如何传递的?这些问题都与函数栈帧有关系。
小陶来咯
177 0
走在努力路上的自己
|
6月前
|
存储 编译器
初识函数栈帧的创建与销毁(笔记)
初识函数栈帧的创建与销毁(笔记)
走在努力路上的自己
84 0
南桥.
|
存储 C语言 C++
你知道函数栈帧的创建和销毁吗?
你知道函数栈帧的创建和销毁吗?
南桥.
73 0
cat_with_cat
|
存储 编译器
函数栈帧的创建和销毁(上)
函数栈帧的创建和销毁
cat_with_cat
50 0
遇事问春风乄
|
存储 编译器 C语言
函数栈帧的创建与销毁(上)
函数栈帧的创建与销毁(上)
遇事问春风乄
86 0
Bc_小徐
|
编译器 C语言
【函数栈帧的创建和销毁】(超详细图解)(上)
【函数栈帧的创建和销毁】(超详细图解)
Bc_小徐
98 0
【函数栈帧的创建和销毁】(超详细图解)(上)
坐落于亚洲之东方
|
C语言
C语言之函数栈帧的创建与销毁讲解(2)(一)
C语言之函数栈帧的创建与销毁讲解(2)
坐落于亚洲之东方
59 0
坐落于亚洲之东方
|
编译器 C语言 C++
C语言之函数栈帧的创建与销毁讲解(1)(二)
C语言之函数栈帧的创建与销毁讲解(1)
坐落于亚洲之东方
53 0