函数调用过程再分析

缘起：

　　前天读《链接器和装载器》 第二章，看到有提起“过程调用”一节，仔细想来还有些细节不清晰，一时兴起，做个了断，以下是记录……

 

正文：

　　1，先解释一下：

　　　　A：当进入到函数的时候，机器执行的一般步骤：

　　　　　　1）ebp压栈；
　　　　　　2）将esp赋给ebp，现在ebp就是当前的栈顶了；
　　　　　　3）将esp减去一个偏移值，这个偏移值就是为该过程所留的栈空间，这时esp指向了虚拟的栈顶；
　　　　　　4）从栈底，即esp所指向的地址开始（包括这个地址）给局部变量分配空间，一般第一个局部变量的地址就是esp的值，依次往下分配；
　　　　　　5）当这些局部变量用完之后，将ebp重新赋值给esp，这时候esp重新指向栈顶；
　　　　　　6）出栈操作，也就是将旧的ebp值返回给ebp；
　　　　　　7）ret，过程返回，即将eip（指令寄存器）的值赋值为当前栈顶的值；

　　　　B：使用的测试环境：

　　　　　　1）vs2008，VC++ win32控制台项目；

　　　　　　2）编译选项：去掉/RTC1，改/ZI为/Zi（为了去掉vs2008产生供Edit+Continue使用的附加代码）；

 

　　2，上图（手工绘制，比较粗糙）：

 

图1 调用函数时堆栈的变化情况

　　3，一段实例：

　　　　A：C源代码（仅作为测试之用，没有任何意义）

代码

　　　　B：反汇编后的代码（部分带有注释，请参考之）

代码

 

　　　　希望配合图片和注释各位能看的清楚！

 

结语：

　　1，清晰了C中的函数调用过程，关键是：参数传递、返回值、跳转等细节部分；

　　2，学会了这种预留栈空间的技巧，说不定什么时候就能用在别的地方了；

　　3，还比较幼稚，希望以后有更深入的思考和总结，不足的地方各位海涵，不吝赐教，谢谢！