這里以一個簡單的C語言代碼為例,來分析函數調用過程
代碼:
1 #include <stdio.h> 2 3 int func(int param1 ,int param2,int param3) 4 { 5 int var1 = param1; 6 int var2 = param2; 7 int var3 = param3; 8 9 printf("var1=%d,var2=%d,var3=%d",var1,var2,var3); 10 return var1; 11 } 12 13 int main(int argc, char* argv[]) 14 { 15 int result = func(1,2,3); 16 17 return 0; 18 }
首先說明,在堆棧中變量分布是從高地址到低地址分布,EBP是指向棧底的指針,在過程調用中不變,又稱為幀指針。ESP指向棧頂,程序執行時移動,ESP減小分配空間,ESP增大釋放空間,ESP又稱為棧指針。
下面來逐步分析函數的調用過程
1.函數main執行,main各個參數從右向左逐步壓入棧中,最后壓入返回地址
2.執行第15行,3個參數以從左向右的順序壓入堆棧,及從param3到param1,棧內分布如下圖:
3.然后是返回地址入棧:此時的棧內分布如下:
4.第3行函數調用時,通過跳轉指令進入函數后,函數地址入棧后,EBP入棧,然后把當前ESP的值給EBP,對應的匯編指令:
push ebp mov ebp esp
此時棧頂和棧底指向同一位置,棧內分布如下:
5.第5行開始執行, int var1 = param1; int var2 = param2; int var3 = param3;按申明順序依次存儲。對應的匯編:
mov 0x8(%ebp),%eax mov %eax,-0x4(%ebp)
其中將[EBP+0x8]地址里的內容賦給EAX,即把param的值賦給EAX,然后把EAX的中的值放到[EBP-4]這個地址里,即把EAX值賦給var1,完成C代碼 int var1 = param1,其他變量雷同。
6.第9行,輸出結果,第10行執行 對應的匯編代碼:
mov -0x4(%ebp),%eax
最后通過eax寄存器保存函數的返回值;
7.調用執行函數完畢,局部變量var3,var2,var1一次出棧,EBP恢復原值,返回地址出棧,找到原執行地址,param1,param2,param3依次出棧,函數調用執行完畢。圖略