目录

前言

一、知识补充

二、分析创建和销毁的过程

三、前言问题回答

---

前言

本篇主要讨论以下问题：

1. 编译器什么时候为局部变量分配的空间

2. 为什么局部变量的值是随机的

3. 函数是怎么传参的，传参的顺序是怎样的

4. 形参和实参是什么关系

5. 函数调用是怎么做的

6. 函数调用结束后怎么返回的

一、知识补充

1. 使用的环境是VS2013，因为越高级的编译器越不容易观察细节。

2. 在不同的编译器下，函数调用过程中栈帧的创建略有差异，具体细节取决于编译器。

3. 寄存器ebp(栈底指针)、esp(栈顶指针) 中存放的是地址，这里面的地址是专门用来维护函数栈帧的。

4. 每一次函数调用，都要在栈区创建一个空间，这个空间就叫该函数的函数栈帧，在调用哪个函数寄存器ebp、esp就维护哪块函数栈帧。

5. 栈区的使用习惯，先使用高地址，再使用低地址。

6. main函数其实也是被其它函数调用的，例如再VS2013中，mainCRTStartup函数调用__tmainCRTStartup函数，由__tmainCRTStartup函数调用的main函数。

7. 在研究函数栈帧时看的是汇编代码。

8. 相关寄存器：

    eax：通用寄存器，保留临时数据，常用于返回值

    ebx：通用寄存器，保留临时数据

    ebp：栈底寄存器

    esp：栈顶寄存器

    eip：指令寄存器，保存当前指令的下一条指令的地址

 

二、分析创建和销毁的过程

调试到main函数开始执行的第一行，右击鼠标转到反汇编。

//【研究的源代码】
#include <stdio.h>
int Add(int x, int y)
{
    int z = 0;
    z = x + y;
    return z;
}

int main()
{
    int a = 3;
    int b = 5;
    int ret = 0;
    ret = Add(a, b);
    printf("%d\n", ret);
    return 0;
}

 main函数内的汇编代码：

Add函数内的汇编代码： 

 

栈区内存开辟示意图： 

 

函数栈帧创建和销毁过程的过程简易描述：

在进入被调用函数的第一行后，汇编指令会先将主调函数的栈底指针的地址进行压栈操作，再将esp的值给ebp，esp接着sub一个值，此步结束后相当于初步搭建起了被调函数的函数栈帧。接着会在栈顶压入三个地址，结束后会进行初始化刚刚开辟的函数栈帧空间，里面会初始化一些随机值，然后在函数栈帧中为局部变量开辟空间并存入局部变量初始化的值，在执行过程中如果存在函数调用，且被调用的函数有参数，则会将从右向左参数的值依次压栈入栈顶(为形参开辟空间)，接着执行call指令，在执行call指令时会压入call指令下一条指令的地址，接着程序就会跳入被调用函数的汇编代码中，并执行上面打横线的步骤，执行完后如果后面的指令中需要使用形参的值，则会利用指针偏移找到形参所在的位置，函数的返回类型如果不为void那么函数的返回值会存放在寄存器eax中，此步骤结束后会开始进行一系列pop操作，使得寄存器ebp、esp回到维护主调函数栈帧的位置上，程序回到主调函数的汇编代码中是依靠ret指令完成的，回到主调函数的汇编代码后，会根据代码内容继续执行其他的汇编指令。

三、前言问题回答

1. 编译器什么时候为局部变量分配的空间？

答：编译器为被调用函数分配栈帧空间后，会立即为刚刚开辟的空间初始化，然后再为局部变量分配空间并放入代码中局部变量指定的初始化值。

2. 为什么局部变量的值是随机的？

答：因为在为被调用函数分配栈帧空间后，系统会先初始化一次栈帧空间，此时放入初始化的值就是随机的，如果我们在创建局部变量后就为局部变量初始化就能达到覆盖随机值的效果。

3. 函数是怎么传参的，传参的顺序是怎样的？

答：在进入被调函数前就已经把从右向左的实参的值拷贝并push在栈顶了，在需要使用形参的值时通过指针偏移就能找到对应的形参。

4. 形参和实参是什么关系？

答：形参是实参的一份临时拷贝，改变形参不影响实参。

5. 函数调用是怎么做的？

答：略。

6. 函数调用结束后怎么返回的？

答：函数返回与两个指令有关。在执行call指令之前先会把call指令的下一条指令的地址进行压栈操作，这个操作是为了解决当函数调用结束后要回到call指令的下一条指令的地方，继续往后执行；ret指令的执行，首先是从栈顶弹出一个值，此时栈顶的值就是call指令下一条指令的地址，此时esp+4，然后编译器会直接跳转到call指令下一条指令的地址处，从而实现回到主调函数的汇编代码中。

  本篇文章已完结，谢谢支持！！！