[C++知识库]学好C语言，还需要掌握这个内功——函数栈帧的创建与销毁

学习本篇文章之前，你或许还有这些疑问：

局部变量是怎么创建的？

为什么局部变量的值是随机值？

函数是怎么传参的？传参的顺序是什么？

形参和实参是什么关系？

函数调用结束后怎么返回？

看完这篇文章，一切将豁然开朗……

预备知识

在进入正题之前，先来谈谈相关的概念，有助于之后更好地理解函数栈帧

寄存器

寄存器是CPU内部用来存放数据的一些小型存储区域，用来暂时存放参与运算的数据和运算结果。如eax、ebx、ecx、edx……在观察函数栈帧时，有两个寄存器非常关键，分别是ebp寄存器与esp寄存器。ebp通常指向栈底，存储栈底地址，因此又叫栈底寄存器；esp通常指向栈顶，存储栈顶地址，因此又叫栈顶寄存器。函数栈帧就是由这两个寄存器来维护的。

main()函数的执行顺序

我们常说main函数是程序的入口，main函数似乎就是最先执行的函数。但如果我们查看底层汇编语言，不难发现main函数居然也是被调用的！

在vs2013的环境下，运行程序时，首先由mainCRTStartup调用_tmainCRTStrtup，之后再由_tmainCRTStrtup调用main()函数。

栈区中，空间开辟的准则

每个函数的调用，都要在栈区开辟一个空间，而这个空间的开辟，会按照高地址向低地址的方向执行。也就是说在调用函数时，首先会在栈区的高地址处开辟空间。

每次开辟空间，在栈顶上方元素的过程叫压栈（push）；从栈顶删除元素的过程叫做出栈（pop）。

函数栈帧的创建与销毁

了解了以上知识，我们就可以谈一谈函数栈帧创建与销毁的过程了。

首先我们需要一个简单的代码，帮助我们查看它的实现逻辑：

#define _CRT_SECURE_NO_WARNINGS 1

#include <stdio.h>

int Add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}

int main()
{
	int a = 10;
	int b = 20;
	int c = 0;

	c = Add(a, b);

	printf("%d\n", c);

	return 0;
}

程序开始执行，首先ebp指向_tmainCRTStrtup的高地址，esp指向_tmainCRTStrtup的低地址，此时他们共同维护_tmainCRTStrtup的空间。

接着，_tmainCRTStrtup调用mian函数。首先将ebp的值压栈放入，之后esp指向栈顶。

?随后esp的值将赋给sbp；esp再减去0E4h，即指向的地址向上跑。经此操作过后，ebp与esp有了新的维护空间，即main的空间。

之后又是压栈的过程，将ebx、esi、edi先后压入，这里我们不用关注具体压入的值 。

这些操作完成以后，edi会存入main函数栈顶的地址，在之后会产生重要作用。这一步完成后，main函数空间的值将会被完全改变，变成cccccccc……经过这些，main函数的空间才算开辟完成。?

?看看我们的代码，接下来就要执行变量的定义与初始化操作了。

首先会将10的值放入epb-8中，即对于int a = 10；之后以同样的方式存入b与c，值得关注的是，vs环境下每个变量间隔着2个字节的空间，不同的编译环境下间隔空间不一定相同！

可以看到，如果我们不初始化变量a，a的空间将是cccccccc，也就是我们经常见到的随机数。

?程序继续执行，将进入Add函数，首先进行的是传参操作。

先将b的值存入eax中压栈，再将a的值存入ecx中压栈，这样一来，就完成了传参的操作。之后会压入下一条指令的地址，便于空间销毁时步骤的返回。

接下来的操作与为main函数开辟空间类似，首先压入ebp的值，此时的ebp指向main函数的栈底。

?

接下来省略部分重复的操作，直到为Add函数创建好栈帧。

?

?至此，开始执行Add函数，首先完成z的定义与初始化，与之前一样，z的空间将选择在ebp-8处。

之后进行计算，计算顺序如下：

ebp+8的值（10）放入eax中——>将epb+12的值（20）放入eax中——>将eax放入epb-8（即z）中

此时z中的值就成了我们想要的30了。

函数执行完成，就要进行z的返回了。在这一步骤中，会将ebp-8的值（30）放入寄存器eax中，接着执行弹出操作。

?

?esp与ebp将将一步一步退回，，ebp将根据之前存储的main函数的地址回到main函数的栈底。而esp会找到之前压入的地址。

?通过这一地址，程序继续执行，同时形参空间销毁。寄存器eax将返回值放入c中，完成了返回过程。

?至此，函数栈帧创建与销毁的过程已经全部描述完整。

总结

相信看到这，之前所具有的疑问均已经恍然大悟。

由于为函数开辟空间后会自动存满ccccc……因此，如果不对局部变量进行赋值，它所指向的空间也充满cccccccc，即为随机值。

函数在传参时，会先传右边的，再传左边的。可以说形参是实参的一份临时拷贝。

函数调用结束后的返回值会通过存入寄存器的方式供之后使用。