【0】写在前面
过程(栈帧结构是干货);本文总结于csapp, 加上自己的理解;
【1】栈帧结构
每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。
过程调用:函数调用另一个词语表示叫作过程;
IA32 程序 用程序栈 来支持过程调用;
【2】转移控制
(此处非常重要:关系到对函数调用和返回理解是否到位)
解说:显然是地址80483dc的call调用sum函数, call指令的效果是将返回地址0x080483e1压入栈中,再跳转到sum函数的第一条指令(0x0804394),直到遇到ret指令为止,即是说,ret指令是一个函数的结束标志;
call == push ip ; jmp near ptr 标号;(压栈后跳转)
ret == pop ip;(出栈)
【3】寄存器使用惯例
惯例——我们必须保证当一个过程(调用者)调用另一个过程(被调用者)时,
被调用者不会覆盖某个调用者稍后会使用的寄存器的值。
- 寄存器%eax, %edx 和 %ecx 被划分为调用者保存寄存器。(意思就是左边3个寄存器实现覆盖时,需要保存到调用者的栈帧结构中)
- 寄存器%ebx, %esi 和 edi 被划分为被调用者保存寄存器。(意思就是左边3个寄存器实现覆盖时,需要保存到被调用者的栈帧结构中)
看个荔枝:
int P(int x)
{
int y = x * x;
int z = Q(y);
return y + z;
}
过程P在调用Q之前计算y, 但它必须保证y的值在Q返回后是可用的。有两个方法可以实现:
- (1)Q调用之前,将y的值保存到调用者P的栈帧结构中;当Q返回时,过程P从栈中取出y的值;
- (2)将y保存在被调用者Q所保存的寄存器中,如%ebx等3个寄存器;如果Q或者其他的程序要使用这个寄存器的话,先把该寄存器的值压入栈帧中,并在返回前恢复该值;(因为每个函数或过程都有栈帧结构,谁要使用保存y的寄存器,谁就把y保存在其对应的栈帧中)
【4】过程实例
函数A调用函数B有三个过程:(其实上述的转移控制的解说已经说的很清楚了)
- (1)建立部分,初始化栈帧;(把call指令的下一条指令的地址压入栈帧结构)
- (2)主体部分,执行过程的实际计算;(执行被调用函数或者过程)
- (3)结束部分,恢复栈的状态,以及过程返回;(将call指令的下一条指令的地址出栈到ip 或者叫做程序计数器pc)
我的观点 -干货:
(1)说说%ebp:
它其实是%esp的一个副本,作用在于记录每个执行函数或过程的栈帧结构的首地址(注意是每个函数或过程),如函数A调用函数B, 函数B的汇编代码的第一句就要把函数A的栈帧首地址压入栈,以便函数B结束标志ret指令执行前的一条指令,将其调用者——函数A的栈帧首地址弹回到%ebp;(参看上上图中的swap_add的汇编指令接近尾部部分)
为什么GCC分配从不使用的空间?
GCC 坚持一个X86编程指导方针,也就是一个函数使用的所有栈空间必须是16字节的整数倍;采用这个规则是为了保证访问数据的严格对齐。
再来看一个荔枝
执行时,%esp=0x800040, 而%ebp=0x800060, scanf返回后 的栈帧图结构, 如下:
干货-这里又是一个——很好的解释了C语言中的传值和传址的问题
为什么分配的栈帧空间中,还有没有被使用的?
这个问题,你不要问我了,自己多思考,答案就在附近,哈哈。
【5】递归过程
先看个荔枝(对于理解递归运算过程——至关重要)
干货-(这里, 你也可以看到, 对于参数n,它是存储在调用者的栈帧结构中的;从而解释了为什么取用参数的时候,都是%ebp+8;Bingo!)