C语言函数调用详细过程
函数调用是步骤如下:
-
按照调用约定传参
-
调用约定是调用方(Caller)和被调方(Callee)之间按相关标准
对函数的某些行为做出是商议,其中包括下面内容:
传参顺序:是从左往右传还是从右往左
传参方式:是用寄存器传还是使用内存传
平栈方式:是调用方平栈还是被调方平栈
返回值的传递方式:是用寄存器传还是使用内存传 -
什么是堆桟?
一个程序运行的时候,它的进程的地址空间一般可以分为四块:
代码区,数据区,堆,栈,每块功能如下:区域 功能 代码区 存放函数被编译后的二进制可执行代码 数据区 只读区:存放常量,例如:常量字符串,const修饰的全局变量等
可读写区:存放全局变量和静态变量堆 除去其他三个区域,剩下的都是堆,不连续 栈 存放函数运行时所需的参数,寄存器环境,返回值,局部变量
以下面代码为例:
int TestFunction(char szBuff[],int nSize) { for (int iIndex = 0; iIndex < nSize; iIndex++) { szBuff[iIndex] = 'x'; } return 3; } int main() { char szBuff[32] = { "sfjdlskfjl" }; int nRet = TestFunction(szBuff, 32); return 0; }
函数参数参数传递:
从上图中可以看出函数参数入栈 -
-
保存返回地址(紧挨着被调用函数的下一行可执行代码的内存地址)
从上图中可以看出函数调用完成后,紧挨着的第一条指令为:
00EB175B add esp,8
所以,参数传递完成后就是返回值入栈:
-
程序流程转移到被调用函数地址处
-
保存调用方栈底
-
切换到当前函数(被调用函数)的栈底
调用方栈底保存完成后,当前的栈顶(ESP记录的地址)就成为被调用函数的栈底
-
为局部变量分配空间
这里程序为调试版本,所以为局部变量分配的空间比较大,在Release版本中
会根据局部变量实际所需空间来分配大小 -
保存寄存器环境
这里一共保存了3个寄存器,共12字节,在Release版本下,只保存两个
在Debug版程序中(有/Zi(带有调试信息)和/Od(禁止优化)编译命令),除了为
局部变量分配较大的内存空间外,还会将分配的局部变量空间全部置为0xCC:
这种填充方式比较直观,能够让我们在调试时直观的观察到是否发生越界等错误 -
开始执行函数体代码
此时当前函数的栈的内存布局如下:
-
恢复寄存器环境
-
释放分配的局部变量空间
只是将当前的栈底指针(EBP)的值赋值给栈顶指针(ESP)就完成了:
-
恢复调用方栈底
-
平栈或者返回
- 如果是_fastcall,_stdcall调用约定,那么被调用函数平栈后,取出返回地址
函数流程转移到调用方 - 其他调用约定则是直接取出保存的返回地址,函数流程返回到调用方,又调用方
平栈
- 如果是_fastcall,_stdcall调用约定,那么被调用函数平栈后,取出返回地址