目录
前言:
- 学习这么久以来,可能有很多疑问:
- 局部变量怎么创建的?
- 为什么局部变量的值是随机的?
- 函数是怎么传参的?传参的顺序是怎么样的?
- 形参和实参是什么样的关系?
- 函数调用是怎么做的?
- 函数调用结束后是怎么返回的?
- 那么本篇博文就来一一讲解一下。
- 环境:vs2021,大家也可以使用更低版本的编译器更容易观察出现象。(推荐vc6.0)在不同的编译器下面,函数调用的过程中栈帧的创建是稍有差异的,大体逻辑是一样的具体差异的细节取决于编译器的实现。(越新的编译器封装的就越复杂,不容易抽离出函数栈帧这个过程)
1.铺垫
寄存器
寄存器中有eax/ebx/ecx/ edx /ebp/esp
重点是esp/ebp两个寄存器中存放的是地址,这两个地址是用来维护函数栈帧的。
一般吧ebp叫做栈底指针,把esp叫做栈顶指针,栈区的使用习惯是先使用高地址再使用低地址。我们今天测试环境中是rbp,rsp
每一个函数调用都要在栈区上创建或者开辟一块空间。
main函数被谁调用
我们调试调用堆栈
不会调试的可以先看我的这篇文章:vs2021环境调试详细
调用关系
那接下来我们就来看看具体的过程剖析
2.正题
F10运行调试起来,右键来到反汇编,看我们的反汇编代码
刚进入,我们的rbp和rsp在为我们的调用main函数的函数维护栈帧,进入main函数过后
先压入了一个rbp和一个rdi
再讲rsp减148h(这是一个16进制数字)
接着往下:
lea的意思是:load effective address 就是1加载一个地址造rbp中
那么现在的rbp和rsp就维护了main函数维护的这块空间。
main函数的空间开辟好了过后,开始执行main函数中的代码:
往下执行:
edx 存储20
ecx 存储10
然后call调用add函数
先将edx的值放到rsp+10的位置
将ecx的值放到rsp+8的位置
压入rbp和rdi
return后,将rbp+E8h给rsp,相当于销毁了add的栈帧
将rbp和rid出栈(这里由于我重新启动了一次所以数据不一样,不过还是可以看到rbp和rsp之间相差20.回到了起点,原先的空间被释放了)
结论:
那到这里我们就已经可以回答了
局部变量是如何创建的:
调用函数的时候在栈上开辟空间过后,在这块空间里给变量分配空间。
为什么局部变量不初始化是随机值?
因为随机值是随机写入的,创建好空间后就会将这块空间的值变为随机值。初始化就将随机值覆盖
函数如何传参:
还没有调用函数的时候,就将这参数的值通过寄存器(ebx,ecx)push到了栈顶,通过指针偏移的方式找到形参。
形参和实参的关系:
形参是在压栈时独立开辟的空间(ebx,ecx),值相同,空间二者各自独立。
函数是如何返回的
调用函数之前,都会调用call指令,会将调用call指令的后一条指令的地址先压入栈,然后将函数调用的上一个函数的rdp也压入栈,函数调用结束返回pop(弹出edp)就得到我们上一个函数的函数栈帧的维护地址,就回到了原始栈帧空间,又有下一条指令的地址,就可以继续运行。返回值通过寄存器eax带回。
![[内功修炼]<span style='color:red;'>函数</span><span style='color:red;'>栈</span><span style='color:red;'>帧</span><span style='color:red;'>的</span><span style='color:red;'>创建</span>与<span style='color:red;'>销毁</span>](https://img-blog.csdnimg.cn/327eb3f974d1450194b059840532b078.png)
