本文主要是介绍函数栈桢的创建与销毁@内功修炼,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
引:
本文将解决你可能遇到的如下困惑:
- 局部变量是怎样创建的?
- 为什么局部变量不初始化时的值是随机值?
- 函数是怎样传参的?传参顺序如何?
- 形参与实参是什么关系?
- 函数调用是怎么做的?
- 函数调用后怎样返回的?
学会了函数栈桢的创建与销毁,其实就是修炼了自己的内功,也能搞懂后期很多知识。
本文时使用的环境是vs2013,注意不要使用太高级的编译器,越高级的编译器越不容易学习和观察。同时,不同的编译器下,函数调用中栈桢的创建也是略有差异的,具体细节取决于编译器的实现。
🍓嘿嘿:初次修炼内功在四个月之前,如上文所说,最近学习的东西又需要好好理解这部分内容,然而我功力渐退,于是有了这篇文章,作为再次修炼的结果。整个“过程”让人不禁感叹精妙!
正文开始
目录
- 1. 知识铺垫
- 2. 函数栈桢的创建
- 3. 函数栈桢的销毁
1. 知识铺垫
为了观察函数栈桢的创建与销毁,这里采用最最简单的代码,并将其拆分的足够详细,便于观察:
#include<stdio.h>int Add(int x, int y)
{int z = 0;z = x + y;return z;
}int main()
{int a = 10;int b = 20;int c = 0;c = Add(a, b);printf("%d\n", c);return 0;
}
知识铺垫与了解函数栈桢的大致轮廓:(细节后面聊)
我们知道,每调用一个函数,都要在栈区上为它分配空间。
对于上面的一段代码 ——
这里我们需要知道,在vs2013中,main函数也是被其他函数调用的 ——
2. 函数栈桢的创建
下面将研究这个调用过程,大家跟着思路,逐步解答文章开头的疑问。
建议自己动手,F10调试起来,右击转到反汇编,把监视和内存窗口都打开,其实很有意思,因为真的是太精妙了!
来吧!
一上来,我们可以看到esp和ebp还在维护调用main函数的__tmainCRTStartup这个函数的栈桢,这就是为什么刚刚提了一嘴main函数也是被其他函数调用的——
那么接下来的绿色框框这几条汇编指令,就是在为main函数预开辟栈桢的过程——
(注:栈区空间是高地址向低地址使用的,在插图中即是从下向上使用)
我们来配合画图和监视窗口一条条看吧!
可以看到ebp的确压到栈顶了,并且esp也随之而动了——
下面是在为main函数预开辟了一段空间 ——
接下来,我们push,push,push压栈,这是为了什么,我们不用管,继续 ——
这个绿框框中的汇编指令意思是,从edi开始向下把39h(ecx)这么多个doubleword(dword)的数据全部赋为CCCCCCCC(eax).
在内存监视窗口,我们也可以看到,从edi开始好大一块空间都被改成了cccccccc ——
以上就是为main函数建立栈桢的全过程,至此,我们才开始执行C语言代码 ——
我们来看,是怎样为局部变量a分配空间的 ——
🍓 这就解释了为什么变量没有初始化时默认的是随机值,如果我创建变量a没有初始化为10,那么默认就是cccccccc。事实上,我们之前经常不小心打印出来的"烫烫烫烫"就是内存中的cccccccc。这就是为什么创建变量时最好同时初始化。
我们继续b和c的创建 ——
至此,我们明白了局部变量是如何创建的——建立栈桢,分配空间,初始化的话会赋值。
我们继续阅读汇编指令,接下来,我们要调用函数 —— 在call调用函数之前,绿色框框里发生了什么?
对的,实际上这就是在“传参” ,有趣的是,我们还没有调用Add函数,就已经传参过去了,而且是先传的b后传的a,从右向左传的 ——
做好准备工作了,接下来按F11我们调用Add函数,继续读指令,
call指令,让我们跳转到它后面的地址。有趣的是,与此同时栈顶压入了call指令的下一条汇编指令的地址。这是做什么用的?
我们能想到,再按F11我们jmp到Add函数之后,会执行Add函数中的一系列汇编指令,然而,调用完之后,我们还要回来接续它的下一条指令执行,因此要记住它的地址——
我们进入Add函数 :
那么最开始这几条指令就是在为Add函数开辟栈桢,可以看到,这的汇编指令和main函数一模儿一样,我们快进一下吧 。
但还是要注意,第一句指令push的是,此时正在维护main函数的栈底寄存器ebp。这个位置的记录,又为我们后面神奇事情的发生埋下了伏笔。(没关系,待会儿我们开始销毁的时候就能实实在在的感受它的作用了)
来吧,看快进结果 ——
建立好Add函数栈桢就是这样滴 ——
接下来,在Add函数栈桢中,我们同样为局部变量z分配了空间并初始化,再接下来我们就要计算啦 ——
那么z = x + y;是怎样计算的呢?
很有意思的是,我并没有在Add函数中创建形参,而是在调用Add函数之前就进行了压栈,在需要用它们的时候又通过指针的偏移回去找了压栈这段空间 ——
🍓形参是实参的一份临时拷贝这句话也是千真万确,它们的空间是独立的,形参的改变不会影响实参。
and呃 ——
🍓计算之后,返回值是如何带回来的呢?
从汇编指令可以看到Add函数栈桢马上就要开始销毁了,我们先把返回值放在寄存器中,等到回到调用它的这个函数,再把它赋给局部变量 ,这样函数销毁了也没有关系 ——
好嘞~ 我们接着看销毁过程吧!
3. 函数栈桢的销毁
上来就是三连pop,栈顶指针esp随之而动 ——
and then继续执行指令, Add函数栈桢被回收了,like this 哈哈——
接下来,神奇的事情就要发生了!
读下一条指令的意思是,pop弹出栈顶数据存入ebp中,而此时栈顶元素是什么?
就是我们当初记录的main函数的栈底寄存器ebp呀!看呐!一切是如此的精妙、顺理成章!(完了,我写激动了)这样做是因为,随着函数栈桢的销毁,我们要找到它的栈顶是容易的,而它的栈底我却不记得了,因此要记录栈底,此时esp,ebp继续维护main函数栈桢
继续读指令,ret让我们返回栈顶的地址,即当初call的下一条指令的位置 。
一切是如此的精妙,这就再次解释了上文我们为什么要记录这个地址了,就是为了调用完函数之后,还能找回来 ——
调用完函数,回来,执行下一步指令,它在销毁形参
🍓在这里形参是如何销毁的?什么时候销毁的?我们也就清楚了 ——
就是这样 ——
继续读下一条指令,🍓返回值是怎样带回来的?
上文提到我们在函数栈桢销毁之前,把返回值存在eax寄存器中,在这条指令里,我们把eax的值赋给了局部变量——
就是这样——
至此,我们已经解答了开篇的所有问题,你还记得本文有几个草莓🍓吗?哈哈
我们再来回过头来看,这些问题已经在行文过程中都有了答案,在此再总结一下——
🍓局部变量是怎样创建的?
为函数分配好栈桢空间,栈桢空间初始化好,然后为局部变量分配空间。
🍓为什么局部变量不初始化时的值是随机值?
随机值是我放进去的,初始化即覆盖。
🍓函数是怎样传参的?传参顺序如何?
实际上我还没有调用时,我已经把这两个值从右向左传过去压栈,要使用时通过指针偏移量再找回。
🍓形参与实参是什么关系?
形参确实是实参的一份临时拷贝,是我在压栈时开辟的空间,值是相同的,但是空间是独立的。
🍓函数调用是怎么做的?
调用之前,我们就把call指令的下一条指令的地址压进去了,弹出ebp就能找到上一个函数的ebp
🍓 函数调用后怎样返回的?
返回值是通过寄存器帮我们带回来的,函数栈桢销毁了并没有影响。
文末碎碎念:回想上次自己调试不熟练,导致文章只开始了一点点就被其他事情冲走了,没有亲自上手把所发生的一切都记录下来的勇气。最近数据结构的练习,让我强迫自己调,忍住,别去找老师,几次调下来就自信了很多,于是本文的整个过程的记录就顺顺利利的完成了。
本文完
这篇关于函数栈桢的创建与销毁@内功修炼的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
