C语言详尽图解函数栈帧的创建和销毁实现_C/C++

C语言详尽图解函数栈帧的创建和销毁实现

2022-11-23 12:18利刃Cc C/C++

我们知道c语言中函数都是被调用的，main函数里面能调用其他函数，其实main函数也是被别的函数调用的，下面通过本文给大家分享c语言函数栈帧的创建和销毁过程，一起看看吧

注：本文章所使用的编译器是VS2010，由于不同编译器的函数栈帧与销毁略有差异，所以具体细节请读者自行实践！

常见寄存器

寄存器有：eax、ebx、ecx、edx、edi、esi、ebp、esp

其中 ebp 和 esp 是用来维护函数栈帧的，他们里面存放的是地址。

他们维护的是某个正在被调用的函数。通常我们又称 ebp 为栈底指针，称 esp 为栈顶指针

基本的汇编语言知识

push：压栈

pop：出栈

mov：若有变量a,b，则把b的值赋给a

ret：返回主程序

call：调用子程序

add：相加

sub：相减

lea：装入有效地址

具体实现

我们用一个简单的例子来展示：

#include<stdio.h>
int Add(int x,int y)
{
  int z=0;
  z=x+y;
  return z;
}
int main()
{
  int a=0;
  int b=20;
  int c=0;
  c=Add(a,b);
  printf("%d\n",c);
  return 0;
}

注：每一个函数调用都会在栈区创建一个空间

我们在这里假设从下到上是高地址到低地址的方向

C语言详尽图解函数栈帧的创建和销毁实现

通过我们上述介绍的ebp和esp，我们把他们添加上去后的效果则为：

C语言详尽图解函数栈帧的创建和销毁实现

那么有一个问题：main函数是谁调用的？

为了解决这个问题，我们打开编译器然后进行调试，打开调用堆栈功能

C语言详尽图解函数栈帧的创建和销毁实现

发现这里居然有两个函数，一个是 __tmainCRTStartup()，还有一个是mainCRTStartup()。通过头文件的查找，发现了以下的关系：

C语言详尽图解函数栈帧的创建和销毁实现

main函数被__tmainCRTStartup()调用，而__tmainCRTStartup()被mainCRTStartup()调用。所以，我们在分配空间时，要为__tmainCRTStartup函数以及mainCRTStartup函数分配一块空间。

接下来开始通过反汇编来观察栈帧空间分配：

C语言详尽图解函数栈帧的创建和销毁实现

通过我们之前的了解，在开辟main之前先开辟了__tmainCRTStartup，所以我们来为其分配空间：

C语言详尽图解函数栈帧的创建和销毁实现

先来看前三步，分别是push：压栈和mov：赋值和sub：减法

第一步把ebp放到了栈顶，然后在压栈同时esp会自动向上追踪栈顶，所以esp向上移动一个，第二步是将esp赋给ebp，所以ebp指针指向栈顶，第三步是esp指针的地址减少0E4h（八进制），所以esp指向了上面某一块位置，然后将中间这块空间腾出来让给了main函数，而开辟的大小取决于编译器。

效果如下：

C语言详尽图解函数栈帧的创建和销毁实现

接下来push三次

C语言详尽图解函数栈帧的创建和销毁实现

接下来的四步：lea这步操作就是让[ebp-0E4h]这个值放入edi内，然后通过观察我们可以发现，此时放入新值后的edi所指向的就是对应在进行push三个寄存器ebx、esi、edi操作前的esp的位置，然后将39h赋给ecx，0CCCCCCCCh赋给eax，然后第四步就是将edi地址向下的39h个dword中全部放入0CCCCCCCCh。

C语言详尽图解函数栈帧的创建和销毁实现