我们将应用程序的运行过程想象为这个旅行团正在开一个大Party,比如说十八大?大会中往往会有各种小会,比如说我们的18大就有各种各样的分组讨论。这些小会,我们可以称之为“函数”。函数的运行需要一些上下文,正如这些小会的讨论不能脱离大会的主题一样,我们开小会需要知道大会给我们提供了什么,茶水啊,饮料啊,点心啊之类的,这些东西给了我们,我们就需要个地方放,但只要我们的小会开完了,这些东西就不需要了,我们放这些东西的地方也就不需要了。为了满足这些小会的需要,我们就给这些小会安排了一个大房间,每个小会开的时候都是用这个房间,但这个房间不会完全归某个小会使用,这个小会需要多大的地方放东西就安排多大地方,开完会就把这块地方还给我们。为了方便我们打扫房间,我们规定,凡是放在这个房间的东西,必须按照先后顺序,先放的放在下面,后放的,放在上面,我们清理的时候,则从上往下清理。我们把这个大房间称为“堆栈”或者“栈”。应用程序中的函数,会有一些运行需要的上下文,比如说环境变量,参数等,这些就是放在堆栈中的,一旦函数运行完成,它所占用的堆栈空间就被清理回收了。
但是,(但是如此之多,总叫人无奈),我们开的小会中可能会产生一些文件,决议之类的东西是给大会用的,这些东西不能因为我们的小会开完了就销毁,这些文件或者决议也需要有个地方放。我们就又准备了一个更大的房间,用来存放这些东西。每个小会需要多大的地方需要自己申请,比如说,我们“山西代表团讨论会”需要一个1立方米大小的文件柜,就提出申请(malloc/new),大会组织方就给我们从这个大房间划出我们需要的那么大的文件柜给我们。我们把这样的大房间称为“堆”。我们在这个大房间申请的文件柜需要我们自己来管理,比如说,可能我们的大会开了一段时间后,这个文件柜里的东西已经不需要了,我们就可以把这个文件柜里的东西销毁,清空这个文件柜,如果我们忘了做这个事情,那这个文件柜就会被一直占用着,直到整个大会开完(程序运行结束),任何人都不能用这个文件柜。这就是所谓的“内存泄露”。
函数调用
(这一部分比较技术性,可能会有一定的理解困难)
当一个函数被调用的时候,应用程序做的第一件事情就是在栈上开一块空间给这个函数使用(放茶水点心之类的)。我们下面看一个最简单的函数的汇编表示:
函数原型(C)
void fun2()
{
}
int fun1(int x)
{
fun2();
return x;
}
int main()
{
fun1(1);
return 0;
}
汇编:
int fun1(int x)
{
00EF13D0 push ebp //保存栈底指针
00EF13D1 mov ebp,esp //将栈底指针移动到栈顶
00EF13D3 sub esp,0C0h //增加栈空间
00EF13D9 push ebx
00EF13DA push esi
00EF13DB push edi
00EF13DC lea edi,[ebp-0C0h] //保存栈空间的大小
00EF13E2 mov ecx,30h //初始化寄存器
00EF13E7 mov eax,0CCCCCCCCh //初始化寄存器
00EF13EC rep stos dword ptr es:[edi] //初始化栈内存
fun2();
00EF13EE call fun2 (0EF10EBh) //调用函数fun2,后面的地址是fun2的内存地址
return x;
00EF13F3 mov eax,dword ptr [x] //通过eax寄存器保存返回值
}
00EF13F6 pop edi
00EF13F7 pop esi
00EF13F8 pop ebx
00EF13F9 add esp,0C0h
00EF13FF cmp ebp,esp
00EF1401 call __RTC_CheckEsp (0EF1140h)
00EF1406 mov esp,ebp
00EF1408 pop ebp
00EF1409 ret
下面是地址0EF10EBh的指令:
fun2:
00EF10EB jmp fun2 (0EF1420h)
我们看到它跳转到了地址0EF1420h,我们再看地址0EF1420h是什么:
void fun2()
{
00EF1420 push ebp
00EF1421 mov ebp,esp
00EF1423 sub esp,0C0h
00EF1429 push ebx
00EF142A push esi
00EF142B push edi
00EF142C lea edi,[ebp-0C0h]
00EF1432 mov ecx,30h
00EF1437 mov eax,0CCCCCCCCh
00EF143C rep stos dword ptr es:[edi]
}
00EF143E pop edi
00EF143F pop esi
00EF1440 pop ebx
00EF1441 mov esp,ebp
00EF1443 pop ebp
00EF1444 ret
我们可以看到函数调用实际上就是通过一个地址跳转指令实现的。
现在我们可以回答一个问题:
为什么递归深度太深的话,会造成栈溢出?
从上面的汇编我们可以看出每次进入一个函数,首先作的事情就是开辟栈空间,这个栈空间直到这个函数调用结束后,才会释放,因而,每次递归都回开辟新的栈空间,而在内层递归结束之前没有机会释放这块栈空间。栈空间的大小是有限的,所以递归太深就会用完这些栈空间,导致栈溢出。
为什么我听说尾递归不会造成问题?这里实际上是因为编译器优化的原因,编译器会将尾递归优化为普通的一条jmp指令,而不会为其开辟新的栈空间,如果没有编译器优化的话,一样会造成问题的。
下面是一个尾递归和其对应的未优化的汇编代码:
int fun1(int x)
{return fun1(x);
}
这是一个死递归,永远都不会执行完,但没关系,我们这里不关心这个问题,我们关心的是它是怎么使用的栈空间。我们看汇编:
int fun1(int x)
{
004013D0 push ebp
004013D1 mov ebp,esp
004013D3 sub esp,0C0h
004013D9 push ebx
004013DA push esi
004013DB push edi
004013DC lea edi,[ebp-0C0h]
004013E2 mov ecx,30h
004013E7 mov eax,0CCCCCCCCh
004013EC rep stos dword ptr es:[edi]
return fun1(x);
004013EE mov eax,dword ptr [x]
004013F1 push eax
004013F2 call fun1 (04011EFh)
004013F7 add esp,4
}
004013FA pop edi
004013FB pop esi
004013FC pop ebx
004013FD add esp,0C0h
00401403 cmp ebp,esp
00401405 call __RTC_CheckEsp (0401140h)
0040140A mov esp,ebp
0040140C pop ebp
0040140D ret
下面是开启编译器优化后的汇编代码:
return fun1(x);
001D1F40 jmp fun1 (01D1F40h)
这就是函数调用,以及在函数调用过程中对堆栈的使用。