一、什么是函数栈帧
每一次函数调用都是一个过程,为函数开辟栈空间,用于本次函数调用中临时变量的保存、现场保护。这块栈空间我们称为函数栈帧。栈是从高地址向低地址延伸的。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(低地址)
注:esp:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。
bsp:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。
入栈push和出栈pop
push ebp就等于将ebp的值保存到栈中,并且将当前esp下移
pop ebp就等于将ebp的值从栈中取出来,将ebp指向这个值
内存空间大致可以用下图表示:
二、具体原理
我们来通过运行程序来分析,有如下程序
int sum(int _a, int _b)
{
int res = 0;
res = _a + _b;
return res;
}
int main()
{
int a = 10;
int b = 20;
int ret = sum(a, b);
printf("ret=%d\n", ret);
return 0;
}使用vs2017调试,查看反汇编
2.1 main函数的调用
main在调用之前如图:
2.2 sum函数的调用
sum函数在调用之前
sum函数内的内存分布
在上述的汇编码中我们可以看到在函数开始的时候,习惯上以这么l两段代码开始
push ebp
mov ebp,esp按照字面上理解,上面两句话的意思是将ebp推入栈中,之后让ebp等于esp
在函数调用之前,将调用者的函数(caller)的ebp存入栈,以便于在执行完毕后恢复现场;
下一步,sum函数必须为它的局部变量分配空间,同时,也必须为它可能用到的一些临时变量分配空间;
sub esp, 0cch; // 减去的值根据程序而定;之后会根据情况看是否保存某些特定的寄存器(EBX,ESI和EDI);
而ebp的值会保持固定,局部变量和临时存储则都可以通过基准指针ebp加偏移量找到;
在函数执行完毕,控制流返回到调用者的函数(caller)之前会进行下述操作
?
所谓有始有终,这是会还原上面保存的寄存器值,之后还原esp的值(上一个函数调用之前的esp被保存在固定的ebp中)与ebp值。这一过程被称为还原现场之后通过ret返回上一个函数。
参考:
https://blog.csdn.net/u011822516/article/details/20001765
https://www.cnblogs.com/sddai/p/9762968.html
https://blog.csdn.net/weixin_42572273/article/details/104611337