在文章开始之前，先给大家补充两点，第一个是文章里面好像有一个我说的8进制，其实是16进制哈，就那么一处地方，当然也可能改了咳咳。第二点就是里面16进制数后面有0开头h结尾，那是计算机那么写的，我们不用管，还是按16进制看就行了。

接下来正文开始啦！

谁都不能阻挡你成为更优秀的人。

再再再啰嗦最后一句，因为非常详细，而且需要理解，所以文章看起来有点吃力也是正常的。

目录

函数栈帧的创建和销毁 

 1.基础知识​

2.main函数栈帧的创建

 3.函数的调用

 4.函数的返回

分界线：main函数栈帧的创建和Add函数栈帧的创建于销毁

5.开文题目的解答

---

函数栈帧的创建和销毁 

看完之后可以解决上面的疑问。

当然，我们今天讲的函数栈帧都是在栈上开辟的，只讨论局部变量。

 1.基础知识

 

2.main函数栈帧的创建

 

 

 

 

 

PS:栈区内存从高地址向低地址走，所以我们等下往上走。

 

 

这里我们就可以通过调试里面的内存去看esp的地址里面存放的内容就是ebp的地址 

 

 

PS:这里预开辟的空间是编译器决定的，我们自己也是不知道的。  

 

PS:当我们压栈的时候esp是会变的。还有上面的那三个值，后面会自己弹出去的。

 

 

 

PS:是从edi那个位置向下的那么多空间。是改成CCCCCCCC哈，上面讲错了。 

 

 

这上面的就是main函数栈帧的开辟。

接下来就是执行有效代码了。

 3.函数的调用

 

PS:这里我们就可以说到，大家之前遇到过打印随机值的情况吧，

也就是烫烫烫烫烫之类的，在我们没有给那一块空间赋值的时候，

那个地方（如此CCCCCCCC），打印出来就是那样。

这里ab离得有点远，有也有可能是挨着放的，取决于编译器。

后面c也和前面一样。

综上：局部变量a，b，c的创建就是先创建一个函数栈帧，然后在里面找到

一块空间，再把a，b，c放进去。

 

 

 

 

 上面两个动作就是传参，但是还没有讲完，所以现在感受不到。

 

 PS:上面都是按的F10哈，这里call我们要按F11，进入函数内部。

 

 

我们记住call指令的下一条指令是因为当我们执行完call指令之后会回来，

回来的时候我们就找到这一条指令然后往下执行。

PS:右边的esp也是要指向最上面的哈。

再按F11，这次就是真正的来到了Add的函数里面。

 

也就是为我们的Add函数准备栈帧。

下面是我们此时的main函数的栈帧哈：

 

 

 

PS:我们从上还可以找到，函数传参压栈是从右向左传的， 在这里也就是先压b，再压a。 这下面就是xyz的图：

下图就完全可以说明：形参是实参的临时拷贝：

我们开始是在main函数中有a和b，我们通过push a，b 压了上去，也就是x（a‘），y（b’），

这就是临时（栈区）拷贝（压栈）。所以改变形参不会影响实参。

我们函数传参的方式是函数还没有调用的时候，参数就已经过去了，就是压了两个参数，然后当

我们真正进入函数内部的时候我们就找回了之前压的两个参数。然后再计算，计算好的值再放进z里面。

以上就是函数的调用，然后下面开始讲函数的返回。

 4.函数的返回

 

PS:就相当于用一个全局的寄存器先把z保存起来，也就是说安全了（不会消失）。等回到 主函数的时候再把eax拿出来用就可以了。

 

 开始：

 

 PS:一开始栈顶上是main函数的ebp。

 

结束：

现在就又回到了main函数里面了。

我们上面pop完之后只是要我们的ebp和esp指向了main函数的栈顶和栈底（即main函数

的这一块空间又用我们的ebp和esp开始维护了）。

但是我们回到了main函数之后还是要从call的下一个地址开始执行

怎么回到那里呢（call的下一个地址）：

我们的栈顶上除了有main函数的ebp之外，其实还有call指令的下一条指令

其实ret指令就是返回时pop（弹出）call指令的下一条指令

所以说我们当时在栈顶存放call指令的下一条指令就是为了执行完

函数之后还能直接回到这里。

下面这就是call的下一条指令，回来之后就是消除了形参（释放了

形参的空间）。

分界线：main函数栈帧的创建和Add函数栈帧的创建于销毁

以上就是main函数栈帧的创建和Add函数栈帧的创建于销毁，

至于main函数栈帧就销毁和Add的差不多，就不过多赘述了。

5.开文题目的解答

1.首先为函数分配好栈帧空间，然后初始化一部分空间后，然后给

局部变量在栈帧里面分配一点空间，这就是局部变量的创建。

2.因为不初始化的时候里面的随机值是我们放进去的。（CCCCCCCC）

3.当我们要调用函数的时候，其实在我们还没有调用函数的时候，

我们就已经开始push从右向左开始压栈，压进去了，当我们真正进入

函数内部的时候，通过指针的偏移量，找回了我们的形参，这就是函

数的形参以及他的使用。

4.形参确实是我们在压栈的时候开辟的空间，他和我们的实参只是值是

相同的，空间是独立的，所以形参是实参的一份临时拷贝，改变形参，

不会影响实参。

5.就上面演示的。

6.在调用函数之前我们就把call函数的下一条指令地址记住了（压进去了），

把ebp调用这个函数的上一个函数的栈帧edp存进去了，当我们函数

调用完要返回的时候弹出edp就能找到原始上一个函数的edp然后指针

往下走的时候就能找到esp的地址，回到我们的栈帧空间，然后我们记

住了call指令下一条指令的地址，当我们往回返的时候就可以跳转到call

指令的下一条指令地址，让我们函数调用可以返回。返回值是通过寄存

器的方式带回来的。

PS:可以理解为Add的形参创建是开辟在main函数的函数栈帧里面的，只是

说Add在使用的时候，通过地址的偏移找到了a，b的拷贝x，y。

终终终终终终终终于讲完了！！！！！！

作者也没有想到自己的第一篇《c语言进阶》篇居然是讲函数栈帧，但是对函数栈帧的理解是能更好地去理解c语言底层逻辑，是非常重要的哈！！！

今天的内容就到这里了哈！！！

要是认为作者有一点帮助你的话！

就来一个点赞加关注吧！！！当然订阅是更是求之不得！

最后的最后谢谢大家的观看！！！

你们的支持是作者写作的最大动力！！！

下期见哈！！！