? ? ? ? 作为C++开发人员,有必要来了解一下C++函数调用时的栈分布情况,对深入理解C++函数调用机制及汇编代码是很有好处的。在了解了函数调用的栈分布之后,才能搞懂函数调用堆栈回溯的原理。
1、函数调用的栈分布
? ? ? ?假设A函数调用B函数,B函数只有一个参数,函数调用时涉及到的入栈操作、栈底指针ebp和栈顶指针esp的处理如下图所示:
上述函数调用的大致过程为:先将传给B函数的参数入栈,接着调用Call指令(Call指令涉及两步:将返回地址(下条指令的地址)压入栈,即返回地址是Call指令自动压入到栈中的,然后jump到被调用的函数地址),然后保存主调函数A的栈基址ebp,以及保护现场需要的其他寄存器,进入到B函数。B函数调用完成后,将栈顶指针ebp及其他寄存器值都pop出来,然后调用ret指令(将返回地址pop出来,然后jump到A函数中返回地址),最后将调用函数的参数栈清掉。
ebp - 函数栈基址寄存器,esp - 函数栈顶地址寄存器。函数占用的栈空间(地址范围)就在esp中的栈顶地址到ebp中的栈基址之间,函数的栈空间在函数入口处就进行分配了。
2、关于call指令和ret指令的说明
? ? ? ?简单地说,call指令会跳转到制定的地址处执行,并将下一条指令入;ret指令会退出当前函数,并从栈中取出下一条指令放到IP寄存器中,继续执行。
? ? ? CPU执行call指令和ret指令的具体过程如下:
? ? ? ?1)call指令:CPU 将call s指令的机器码读入,IP寄存器指向了call s后的指令(函数调用的返回地址),然后CPU执行call s指令,将当前的IP寄存器的值压栈(push压栈操作会减esp),并将IP寄存器值改变为标号s处的偏移地址(即call指令中的函数地址);
? ? ? ?2)ret指令:CPU将ret指令的机器码读入,IP寄存器指向了ret 指令后的内存单元,然后CPU执行ret指令,从栈中弹出函数执行完后的返回地址(pop出栈操作会加esp),送入 IP寄存器中。然后再执行IP寄存器中的指令,即返回地址,即调用函数下面的下一条指令。
? ? ? ?此外,EIP寄存器是用来存放下一个CPU指令的地址(代码段地址),当CPU执行完当前指令后,从EIP寄存器中读取下一条指令的内存地址,然后继续执行。
3、查看函数调用时的汇编代码
? ? ? ?编写简单的C++代码,查看函数调用时的汇编指令调用情况。下面再main函数中调用Add函数实现两数相加:
? ? ? ?然后在代码中设置断点,启动调试,进入调试状态,然后点击菜单栏的 Debug->Windows->DisAssambly即可看到C++代码对应的汇编代码了,如下所示:
进入汇编代码页面,点击右键,在弹出菜单中点击“转到源代码”即可进入C++源码页面。
? ? ? ? 对照着最上面的函数调用分布图,仔细看一下函数调用相关的汇编代码,就很容理解了。