函数调用堆栈过程
main.cpp
#include <iostream>
using namespace std;
int sum(int x, int y)
{
return x + y;
}
int main()
{
int a = 10;
int b = 20;
int ret = sum(a, b);
cout << ret << endl;
}
上面的代码中,我们都知道在main函数中执行到int ret = sum(a, b);时,会进入sum函数执行,sum函数执行完后在返回main函数继续往下执行。
而在这个过程中具体发生了什么,下面以汇编指令的形式进行分析。
我们先来分析一下main函数调用int ret = sum(a, b);语句时的反汇编代码:
在调用sum(a,b)时,前四条指令先把参数从右往左依次push到main函数的栈顶。
各条指令的含义:
//把变量b的值赋给eax寄存器
mov eax,dword ptr [b]
//把eax寄存器的值压入当前函数栈顶
push eax
//同上
mov ecx,dword ptr [a]
push ecx
第五条指令call sum (08A1186h) 先把执行完sum函数后的下一条指令压入栈顶,然后就进入sum函数:
sum函数反汇编指令
执行sum函数体之前先要做这么几件事:
- push ebp //把main函数栈底指针ebp压入栈
- mov ebp,esp //把esp赋给ebp
- sub esp,0C0h //给sum函数开辟栈帧
- 下面的动作是把栈帧初始化为0xCCCCCCCC
橙色的ebp和黑色的ebp值不同!
各条指令产生的改变如下:
给sum函数开辟栈帧后,开始执行函数体内的指令,把x+y的值存入eax寄存器中。
函数体执行完后,主要做的有这么几件事:
- mov esp,ebp //把ebp赋给esp,
- pop ebp //把黑色的ebp弹出,赋给栈底指针
- ret
ret指令执行内容:把函数执行完后的下一条指令放入PC寄存器,PC寄存器存放的是要执行的下一条指令。
这样就完成了sum函数的跳出操作,接着回到main函数执行。
sum函数执行完后,add esp,8的作用是把两个形参变量内存返还,然后执行mov dword pte [ret],eax指令,完后函数返回值的接收。
这样就完成一次完整的函数调用过程了。