函数栈桢的创建和销毁 一、解决的问题二、认识常用的寄存器及其指令操作三、函数栈桢解析三、回答问题 一、解决的问题  1.局部变量是怎么创建的？  2.为什么局部变量的值是随机值？  3.函数是怎么传参的？传参的顺序是怎样的？  4.形参和实参是什么关系？  5.函数调用是怎么做的？  6.函数调用是结束后怎么返回的？  7.return语句的本质是什么？ 二、认识常用的寄存器及

一、宏观背景 当执行一个程序后，实质就是启动一个进程，OS创建该进程对应的PCB对其进行管理，其中就包括空间分配。各个区域（堆区、栈区、代码区等）可用空间大小OS自动分配，当进程跑起来就会根据代码在堆区栈区划分空间，而运行中维护当前栈区的两个寄存器就是栈顶指针ebp和栈底指针esp，寄存器里面存放当前使用的栈空间边界地址（栈区使用习惯是从高地址到低地址）。 二、具体流程（只研究esp和ebp）

引： 本文将解决你可能遇到的如下困惑： 局部变量是怎样创建的？为什么局部变量不初始化时的值是随机值？函数是怎样传参的？传参顺序如何？形参与实参是什么关系？函数调用是怎么做的？函数调用后怎样返回的？ 学会了函数栈桢的创建与销毁，其实就是修炼了自己的内功，也能搞懂后期很多知识。 本文时使用的环境是vs2013，注意不要使用太高级的编译器，越高级的编译器越不容易学习和观察。同时，不同的编译器

栈桢之谜 调用一个子函数，在内存上会入一个新的栈桢。子函数执行完了，当前栈桢会出栈。在运行时，栈桢的出栈和入栈的逻辑是怎么实现的呢？ 这是一个很有趣的问题，也是一个重要的知识点，它是排查疑难Crash的必备技能。 ARM64特殊寄存器 栈桢的入栈和出栈依赖于3个特殊寄存器，它们是fp、lr、sp，在ARM汇编里对应的是X29、X30、x31 特殊寄存器作用LR (X30)link reg