一、函數(shù)棧幀的創(chuàng)建

1.寄存器

一般來說，計(jì)算機(jī)中的寄存器有六種
分別是：eax, ebx, ecx,edx,ebp,esp

而ebp,esp這兩個(gè)寄存器中存放的是地址，與此同時(shí)，這兩個(gè)地址是來維護(hù)函數(shù)棧幀的。

2.函數(shù)棧幀

每一個(gè)函數(shù)的調(diào)用，都需要在棧區(qū)為其開辟一個(gè)空間，這塊為其開辟的空間就是函數(shù)棧幀。

ebp：棧底指針
esp：棧頂指針

對(duì)于棧這種數(shù)據(jù)結(jié)構(gòu)一共有兩種棧操作
１.pop 出棧
2. push 壓棧

如上圖所示，當(dāng)main函數(shù)創(chuàng)建是便是會(huì)為其開辟函數(shù)棧幀，而其函數(shù)棧幀的地址范圍則由棧頂指針：esp，棧底指針：ebp來標(biāo)識(shí)。同時(shí)，ebp和esp所指示的位置會(huì)隨著函數(shù)棧幀的創(chuàng)建和銷毀而不斷的發(fā)生改變。

需要明白的是，在VS編譯器中，main函數(shù)也是由其他函數(shù)調(diào)用的

在main函數(shù)的棧幀創(chuàng)建完成之后呢，就會(huì)用一個(gè)特定值將函數(shù)棧幀內(nèi)的空間覆蓋，這個(gè)特定值就是0xcccccccc(十六進(jìn)制表示)。

相信大家在跑代碼的時(shí)候都遇到過打印好多“燙燙燙燙燙燙燙燙燙”的情況，這其實(shí)是訪問的內(nèi)存越界了，而錯(cuò)誤訪問的內(nèi)存中存放的正好就是上面那個(gè)特定值。

函數(shù)棧幀創(chuàng)建好以后，在函數(shù)中創(chuàng)建的變量便可以存放在函數(shù)棧幀中了。

3.函數(shù)中調(diào)用函數(shù)

1.如果調(diào)用的函數(shù)有參數(shù)的話，先要將參數(shù)壓棧，這里的參數(shù)是實(shí)參的一份臨時(shí)拷貝。

2.同時(shí)將調(diào)用函數(shù)結(jié)束之后的下一步操作的地址壓棧。（根據(jù)這個(gè)地址，我們們就可以在內(nèi)存中找到相應(yīng)的操作）

3.將調(diào)用之前的函數(shù)棧幀對(duì)應(yīng)的ebp地址壓棧，這是為了方便我們?cè)诤瘮?shù)調(diào)用結(jié)束之后找到對(duì)應(yīng)的函數(shù)棧幀的地址。

4.再次執(zhí)行函數(shù)棧幀的創(chuàng)建操作。

函數(shù)形參并不是在函數(shù)棧幀中創(chuàng)建的，而是在函數(shù)棧幀創(chuàng)建之前就已經(jīng)在棧中創(chuàng)建了（對(duì)應(yīng)第一步），當(dāng)要使用時(shí)，就可以從相應(yīng)位置找到。

5.函數(shù)的返回值會(huì)存在一個(gè)寄存器中（當(dāng)函數(shù)棧幀釋放后，返回值不會(huì)隨之消失）。

二、函數(shù)棧幀的銷毀

1.將一些函數(shù)調(diào)用中使用的寄存器彈出棧。

2.修改相應(yīng)的ebp,esp的值，使其還原為函數(shù)調(diào)用前所指向的位置。具體為：出棧操作后，esp將指向當(dāng)前ebp所指向的位置，之后彈出棧中所存儲(chǔ)的ebp的地址，讓ebp也指向正確的位置。這也是為何要在函數(shù)調(diào)用之前存儲(chǔ)當(dāng)前ebp的地址。同時(shí)，因?yàn)槌鰲２僮鳎?strong>esp的位置也相應(yīng)的發(fā)生改變。

3.此時(shí)的棧頂元素對(duì)應(yīng)的是函數(shù)調(diào)用之后的下一條指令的地址（在調(diào)用函數(shù)之前我們就將其壓棧了），根據(jù)地址我們就可以執(zhí)行相應(yīng)的操作。之后出棧，變更esp地址。

4.執(zhí)行完第三步操作后，esp所指向的地址發(fā)生改變。同時(shí)釋放形參的空間，函數(shù)也相應(yīng)的結(jié)束了。

總結(jié)

這是函數(shù)棧幀的創(chuàng)建和銷毀，這里只是簡(jiǎn)單的介紹，如果要理解的更透徹的話，可以查看匯編的代碼，更能幫助我們理解。如果有問題，歡迎大家在評(píng)論區(qū)探討。