在文章开始之前,先给大家补充两点,第一个是文章里面好像有一个我说的8进制,其实是16进制哈,就那么一处地方,当然也可能改了咳咳。第二点就是里面16进制数后面有0开头h结尾,那是计算机那么写的,我们不用管,还是按16进制看就行了。
接下来正文开始啦!
谁都不能阻挡你成为更优秀的人。
再再再啰嗦最后一句,因为非常详细,而且需要理解,所以文章看起来有点吃力也是正常的。
目录
函数栈帧的创建和销毁
看完之后可以解决上面的疑问。
当然,我们今天讲的函数栈帧都是在栈上开辟的,只讨论局部变量。
1.基础知识
2.main函数栈帧的创建
PS:栈区内存从高地址向低地址走,所以我们等下往上走。
这里我们就可以通过调试里面的内存去看esp的地址里面存放的内容就是ebp的地址
PS:这里预开辟的空间是编译器决定的,我们自己也是不知道的。
PS:当我们压栈的时候esp是会变的。还有上面的那三个值,后面会自己弹出去的。
PS:是从edi那个位置向下的那么多空间。是改成CCCCCCCC哈,上面讲错了。
这上面的就是main函数栈帧的开辟。
接下来就是执行有效代码了。
3.函数的调用
PS:这里我们就可以说到,大家之前遇到过打印随机值的情况吧,
也就是烫烫烫烫烫之类的,在我们没有给那一块空间赋值的时候,
那个地方(如此CCCCCCCC),打印出来就是那样。
这里ab离得有点远,有也有可能是挨着放的,取决于编译器。
后面c也和前面一样。
综上:局部变量a,b,c的创建就是先创建一个函数栈帧,然后在里面找到
一块空间,再把a,b,c放进去。
上面两个动作就是传参,但是还没有讲完,所以现在感受不到。
PS:上面都是按的F10哈,这里call我们要按F11,进入函数内部。
我们记住call指令的下一条指令是因为当我们执行完call指令之后会回来,
回来的时候我们就找到这一条指令然后往下执行。
PS:右边的esp也是要指向最上面的哈。
再按F11,这次就是真正的来到了Add的函数里面。
也就是为我们的Add函数准备栈帧。
下面是我们此时的main函数的栈帧哈:
PS:我们从上还可以找到,函数传参压栈是从右向左传的, 在这里也就是先压b,再压a。 这下面就是xyz的图:
下图就完全可以说明:形参是实参的临时拷贝:
我们开始是在main函数中有a和b,我们通过push a,b 压了上去,也就是x(a‘),y(b’),
这就是临时(栈区)拷贝(压栈)。所以改变形参不会影响实参。
我们函数传参的方式是函数还没有调用的时候,参数就已经过去了,就是压了两个参数,然后当
我们真正进入函数内部的时候我们就找回了之前压的两个参数。然后再计算,计算好的值再放进z里面。
以上就是函数的调用,然后下面开始讲函数的返回。
4.函数的返回
PS:就相当于用一个全局的寄存器先把z保存起来,也就是说安全了(不会消失)。等回到 主函数的时候再把eax拿出来用就可以了。
开始:
PS:一开始栈顶上是main函数的ebp。
结束:
现在就又回到了main函数里面了。
我们上面pop完之后只是要我们的ebp和esp指向了main函数的栈顶和栈底(即main函数
的这一块空间又用我们的ebp和esp开始维护了)。
但是我们回到了main函数之后还是要从call的下一个地址开始执行
怎么回到那里呢(call的下一个地址):
我们的栈顶上除了有main函数的ebp之外,其实还有call指令的下一条指令
其实ret指令就是返回时pop(弹出)call指令的下一条指令
所以说我们当时在栈顶存放call指令的下一条指令就是为了执行完
函数之后还能直接回到这里。
下面这就是call的下一条指令,回来之后就是消除了形参(释放了
形参的空间)。
分界线:main函数栈帧的创建和Add函数栈帧的创建于销毁
以上就是main函数栈帧的创建和Add函数栈帧的创建于销毁,
至于main函数栈帧就销毁和Add的差不多,就不过多赘述了。
5.开文题目的解答
1.首先为函数分配好栈帧空间,然后初始化一部分空间后,然后给
局部变量在栈帧里面分配一点空间,这就是局部变量的创建。
2.因为不初始化的时候里面的随机值是我们放进去的。(CCCCCCCC)
3.当我们要调用函数的时候,其实在我们还没有调用函数的时候,
我们就已经开始push从右向左开始压栈,压进去了,当我们真正进入
函数内部的时候,通过指针的偏移量,找回了我们的形参,这就是函
数的形参以及他的使用。
4.形参确实是我们在压栈的时候开辟的空间,他和我们的实参只是值是
相同的,空间是独立的,所以形参是实参的一份临时拷贝,改变形参,
不会影响实参。
5.就上面演示的。
6.在调用函数之前我们就把call函数的下一条指令地址记住了(压进去了),
把ebp调用这个函数的上一个函数的栈帧edp存进去了,当我们函数
调用完要返回的时候弹出edp就能找到原始上一个函数的edp然后指针
往下走的时候就能找到esp的地址,回到我们的栈帧空间,然后我们记
住了call指令下一条指令的地址,当我们往回返的时候就可以跳转到call
指令的下一条指令地址,让我们函数调用可以返回。返回值是通过寄存
器的方式带回来的。
PS:可以理解为Add的形参创建是开辟在main函数的函数栈帧里面的,只是
说Add在使用的时候,通过地址的偏移找到了a,b的拷贝x,y。
终终终终终终终终于讲完了!!!!!!
作者也没有想到自己的第一篇《c语言进阶》篇居然是讲函数栈帧,但是对函数栈帧的理解是能更好地去理解c语言底层逻辑,是非常重要的哈!!!
今天的内容就到这里了哈!!!
要是认为作者有一点帮助你的话!
就来一个点赞加关注吧!!!当然订阅是更是求之不得!
最后的最后谢谢大家的观看!!!
你们的支持是作者写作的最大动力!!!
下期见哈!!!