【C语言】函数栈帧的创建和销毁（逐步分析）

什么是函数栈帧

我们在写C语言代码的时候，经常会把一个独立的功能抽象为函数，所以C程序是以函数为基本单位的。 那函数是如何调用的？函数的返回值又是如何返回的？函数参数是如何传递的？这些问题都和函数栈帧有关系。

函数栈帧（stack frame）就是函数调用过程中程序的调用栈（call stack）所开辟的空间，这些空间是用来存放： 1. 函数参数和函数返回值 2. 临时变量（包括函数的非静态的局部变量以及编译器自动生产的其他临时变量） 3. 保存上下文信息（包括在函数调用前后需要保持不变的寄存器）。

在不同的编译器下，函数调用的过程中栈帧的创建是略有差异的，具体细节取决于编译器的实现。

每一个函数调用都要在栈区穿件一个空间

寄存器

寄存器是 CPU 内部用来存放数据的一些小型 存储区域 ，用来暂时存放参与运算的数据和运算结果。 其实寄存器就是一种常用的 时序逻辑电路 ，但这种时序逻辑电路只包含存储电路。

有：eax   ebx    ecx     edx     ebp     esp

ebp与esp这两个寄存器中存放的是地址，这两个地址是用来维护函数栈帧的。

举例说明

我们可以深入探究下函数调用在内存空间中到底是怎么运转的

我们可以以下面代码为例来分析

#define _CRT_SECURE_NO_WARNINGS 1
#include <stdio.h>
int Add(int x, int y)
{
	int z = 0;
	z = x + y;
	return z;
}
int main()
{
	int a = 10;
	int b = 20;
	int c = 0;
	c = Add(a, b);
	printf("%d\n", c);
	return 0;
}

首先我们先建立main函数的栈帧空间，但我们思考一下，main函数是不是也有可能被其他函数调用那。

我们可以看出在vs2013中mainCRTStartup调用_tmainCRTStartup,而_tmainCRTStartup调用main,可见main函数也是被调用的。

首先，创建一个_tmainCRTStartup函数栈帧，我们假设栈区下面为高地址，上面为地地址。

esp为栈顶指针，ebp为栈底指针

这样我们就可以进入，我们通过汇编代码可以看出第一步为push。

push为压栈操作，push的目标是ebp,所以压栈ebp,压完元素之后，esp移动到新的栈顶。压栈：给栈顶放一个元素进去 。出栈：从栈顶删除一个元素。

下一步是move，将ebp移动到esp

下一步是sub,sub是减的意思，意思是将esp减去0E4h（16进制数字），相当于往低地址方向移动

0E4h地址，此刻esp与ebp围成的紫色部分就是main函数的栈帧

然后是三个push分别将ebx esi edi从栈顶压入，最终esp移动到edi的上方

从lea到rep,这几步总的来说是将main函数栈帧里面都初始化“ccccccccccc” 

 以上就是main函数栈帧创建，接下来就是把值放进去，int a=10,dword是双字节的意思，将a的值放在ebp-8这个空间里

接下来就把b, c也像a一样分别放入对应的位置 

接下来就是传参，将ebp-14h也就是b的空间放入eax寄存器里面，再push一下放入栈顶

再传a,a也一样的道理

接下来就是call指令,call存放的是下一个指令的地址，方便函数返回时直接跳到下一指令

这下算是进入Add函数了创建Add函数栈帧与那main一样 先push ebp将main函数栈底指针地址通过这个元素储存起来方便返回时能找到main函数栈底指针

再move，sub将esp和ebp定义新的位置，再push三个元素ebx,esi,edi,最后再将Add函数栈帧初始化“CCCCCCCCC”

接着给z创建空间，ebp-8的位置

然后就是将传过去的b和a加起来储存在eax寄存器里面

接着将eax里面的值移动到z空间里（ebp-8）,此时z空间的值是30，再将这个值放入eax寄存器中，这一步防止函数栈帧销毁时数据流失，所以将值保存在eax中。

调用完就开始返回了，pop意思是跳出 ，把这三个元素先跳出

再将esp返回到ebp的位置

此刻esp指向的是我们先前放进的ebp在main函数底栈时的地址，把当时ebp在main函数底栈位置读取用pop，ebp又指向回了main函数的栈底，而esp继续停留这个位置

接着是ret指令，意思是返回到main函数，返回到call指令，而call指令储存的是下一个指令的地址，所以直接返回main函数call指令下一个指令也就是a传参的空间。此刻esp指向的就是a传参的空间。

 然后esp+8,跳出俩传参的空间

再三个pop，将edi,esi,ebx跳出去，到达main函数的空间。

最后将承载着z的值也就是两数和的值的寄存器eax,将值付给ebp-20h也就是c的地址

 此时c就为30了

 结论

局部变量是怎么创建的

创建好函数栈帧后，我们初始化一部分函数空间，而局部变量就在这个空间里分配一个空间，从而创建了局部变量

为什么局部变量的值是随机值

因为随机值是在我们创建函数栈帧时放进去的，函数空间里都是随机值，所以一定要初始化。

函数是怎么传参的，函数传参的顺序是什么

我们通过push将两个实参压栈，从而栈顶有了两个独立空间，将两个值放进去，创建好调用的函数栈帧后，通过指针的偏移量，实现传参。传参顺序从从右向左

形参和实参是什么关系

形参是实参的临时拷贝

函数调用结束后怎么返回的

我们通过push将当时edp在主函数栈底的地址压栈到一个空间，当我们返回指向这个空间是就能读取到主函数栈底的位置，再读取通过call指令存放下一个指令的地址，就直接返回主函数的栈帧里，返回值是通过寄存器存储，保护数据在调用的函数栈帧销毁时不丢失，再通过寄存器将值放入对应的主函数空间