C语言函数栈帧

什么是函数栈帧

我们在写C语言代码的时候，经常会把一个独立的功能抽象为函数，所以C程序是以函数为基本单位的。

那函数是如何调用的？函数的返回值又是如何待会的？函数参数是如何传递的？这些问题都和函数栈帧有关系。

函数栈帧（stack frame）就是函数调用过程中在程序的调用栈（call stack）所开辟的空间，这些空间是用来存放：

• 函数参数和函数返回值
• 临时变量（包括函数的非静态的局部变量以及编译器自动生产的其他临时变量）
• 保存上下文信息（包括在函数调用前后需要保持不变的寄存器）。

什么是栈？

栈（stack）是现代计算机程序里最为重要的概念之一，几乎每一个程序都使用了栈，没有栈就没有函 数，没有局部变量，也就没有我们如今看到的所有的计算机语言。

与函数栈帧有关的汇编语句

eax：通用寄存器，保留临时数据，常用于返回值

ebx：通用寄存器，保留临时数据

ebp：栈底寄存器

esp：栈顶寄存器

eip：指令寄存器，保存当前指令的下一条指令的地址

mov：数据转移指令

push：数据入栈，同时esp栈顶寄存器也要发生改变

pop：数据弹出至指定位置，同时esp栈顶寄存器也要发生改变

sub：减法命令

add：加法命令

call：函数调用，1. 压入返回地址 2. 转入目标函数

jump：通过修改eip，转入目标函数，进行调用

ret：恢复返回地址，压入eip，类似pop eip命令（返回子程序）

函数如何创建栈帧并销毁

当程序进入main函数时，要给main函数在栈区创建空间，esp（栈顶）和ebp（栈底）对main函数进行维护

当程序执行时，我们在调试窗口对堆栈段进行调用，我们可以看到main函数是被__tmainSRTStartup函数所调用，说明main函数是它的内部函数，而__tmainSRTStartup又是被mainCRStartup这个函数调用

梳理一下上面的思路

这些函数在堆栈当中的存储

main函数栈帧开辟

接下来重新调试，我们转到反汇编

调用main函数之前，esp和ebp对调用main函数的函数进行维护 ，当栈顶发生改变时，esp会指向新的栈顶

003118B0 push ebp

003118B1 mov ebp,esp

先把ebp入栈，然后把ebp移动到esp的位置

003118B3 sub esp,0E4h

003118B9 push ebx

003118BA push esi

003118BB push edi

之后又把esp往上移动，移动完把ebx，esi，edi压栈，esp和ebp现在指的这块空间是为main函数预先开辟好的

把edi-0EFH也就是main函数开始的这里的地址，放到edi里面去，然后从这个地址开始赋值39次的双字节数据，赋值为CCCC

到这里main函数栈帧开辟完成

接下来就是在main函数的空间里，创建三个变量，并给赋值

调用Add函数

对函数进行传参，创建俩个临时变量，然后压栈进去

接下来进入call开始调用函数call此时的地址是00C2144B

此时按下F11，我们发现call指令的下一条地址被压到了栈区

把call的下一个地址压栈，ps：后面会用到这条指令，可先放在这不管

接下来进入Add函数，跟前面main函数一样，先开辟空间，然后赋值为CCCCCC，再为变量在函数里创建空间并赋值

接下来执行加法运算，由于刚才已经创建好了零时变量，所以把他俩进行相加，加完之后把结果传过来就行，传过来之后把这个值放在eax里面去

返回主函数

按顺序出栈，之后把ebp赋值给esp

之后pop，ebp把ebp进行出栈，ebp便回到main函数这里，ebp此时回到这里，esp也自然而然的往下指一个，ret指令是返回，然后esp来到了call指令的下一条指令

把栈顶指针弹出去，esp自然向下指一条

之后给esp加8即释放这俩个临时变量

之后把eax放到ebp-20h，eax是存放刚才加法和的地方