真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

【C語(yǔ)言】小伙子,你真的知道函數(shù)是怎么調(diào)用的嗎?-創(chuàng)新互聯(lián)

吼吼吼,噴火👀

成都創(chuàng)新互聯(lián)從2013年成立,先為文縣等服務(wù)建站,文縣等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為文縣企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

在這里插入圖片描述

提示:本文意在使用反匯編的語(yǔ)言給大家介紹函數(shù)調(diào)用中棧區(qū)上的過(guò)程變化,加深我們對(duì)于代碼底層的理解,由于不同的編譯器使用下,可能造成一些差異,但這并不影響我們對(duì)于知識(shí)原理的掌握,所以本文不必過(guò)多糾結(jié)細(xì)節(jié)處的變化,將內(nèi)容原理學(xué)會(huì)才是最重要的。接下來(lái)就開(kāi)始今天的學(xué)習(xí)吧!

文章目錄
  • 一、知識(shí)準(zhǔn)備工作
    • 1. 寄存器
    • 2. 匯編指令
  • 二、函數(shù)棧幀的創(chuàng)建與銷毀過(guò)程(從匯編角度去看)
    • 2.1 main函數(shù)棧幀的創(chuàng)建和初始化
    • 2.2 局部變量的初始化和分配棧幀空間
    • 2.3 函數(shù)調(diào)用前的準(zhǔn)備工作
    • 2.4 Add函數(shù)棧幀的創(chuàng)建和初始化
    • 2.5 Add函數(shù)內(nèi)部進(jìn)行的變量初始化和分配空間
    • 2.6 Add函數(shù)棧幀的銷毀和返回值的帶回
    • 2.7 重新回到main函數(shù)后,形參會(huì)怎么樣呢?
  • 三、回答幾個(gè)問(wèn)題,檢查你看懂沒(méi)😐
    • 1.局部變量是怎么創(chuàng)建的?
    • 2.為什么局部變量的值是隨機(jī)值?
    • 3.函數(shù)是怎么傳參的?傳參的順序是怎樣的?
    • 4.形參和實(shí)參是什么關(guān)系?
    • 5.函數(shù)調(diào)用是怎么做的?
    • 6.函數(shù)調(diào)用結(jié)束后是怎么返回的


一、知識(shí)準(zhǔn)備工作 1. 寄存器

寄存器是集成到CPU內(nèi)部的用來(lái)存放數(shù)據(jù)的一些小型存儲(chǔ)區(qū)域,可以暫時(shí)存放參與運(yùn)算的數(shù)據(jù)和運(yùn)算結(jié)果。
分為標(biāo)志寄存器FR,指令指針寄存器IP,段寄存器,指針和變址寄存器,通用寄存器組等……

>我們今天所講到的都是通用寄存器

寄存器名稱功能
eax累加寄存器,相對(duì)于其他寄存器,在進(jìn)行運(yùn)算方面比較常用。
ebx基地址寄存器,通常作為內(nèi)存偏移指針使用(相對(duì)于EAX、 ECX、EDX)
ecx計(jì)數(shù)寄存器,通常用于特定指令的計(jì)數(shù),可用于循環(huán)操作。比如:重復(fù)的字符存儲(chǔ)操作,或者數(shù)字統(tǒng)計(jì)
edi通常在內(nèi)存操作指令中作為“目的地址指針”使用。當(dāng)然, EDI可以被裝入任意的數(shù)值, 但通常沒(méi)有人把它當(dāng)作通用寄存器來(lái)用
esi通常在內(nèi)存操作指令中作為“源地址指針”使用。當(dāng)然, ESI也可以被裝入任意的數(shù)值, 但通常沒(méi)有人把它當(dāng)作通用寄存器來(lái)用。
esp為擴(kuò)展基址指針寄存器,也被稱為幀指針寄存器,用于存放函數(shù)棧底指針。它會(huì)隨著我們棧空間的大小變化,從而改變其所指地址的位置,以適應(yīng)棧幀空間的大小變化
ebp為擴(kuò)展棧指針寄存器,是指針寄存器的一種,用于存放函數(shù)棧頂指針。作為一個(gè)完整函數(shù)所對(duì)應(yīng)的棧幀空間的底線
2. 匯編指令

1.push

壓棧操作,他會(huì)改變esp所指向的位置,從而適應(yīng)棧幀空間的擴(kuò)大,操作方式就是將操作數(shù)直接壓棧到棧幀空間

注意:在x86的環(huán)境下,esp的地址以4字節(jié)為單位

004018B0 55                   push        ebp  
004018B9 53                   push        ebx  
004018BA 56                   push        esi 

以上就是push指令的代碼形式

2.pop

出棧操作,他也會(huì)改變esp所指向的位置,從而適應(yīng)棧幀空間的減小,操作方式就是將操作數(shù)直接跳出,離開(kāi)棧幀空間

注意:在x86的環(huán)境下,esp的地址以4字節(jié)為單位

00401910 5F                   pop         edi  
00401911 5E                   pop         esi  
00401912 5B                   pop         ebx 

以上就是pop指令的代碼形式

3.add

用于將兩個(gè)運(yùn)算子相加,將所得結(jié)果寫入第一個(gè)運(yùn)算子,可以用于改變esp,edp等所指位置,調(diào)整他倆所維護(hù)的函數(shù)棧幀空間

00401913 81 C4 E4 00 00 00    add         esp,0E4h 
004018F7 83 C4 08             add         esp,8 
00401875 83 C4 18             add         esp,18h

以上就是add指令的代碼形式。從代碼可以看出,add操作后,改變了esp所指位置,效果和pop與push指令相似

4.sub

減操作指令,從寄存器中減去后運(yùn)算子,并將結(jié)果保存到目標(biāo)寄存器中

004018B3 81 EC E4 00 00 00    sub         esp,0E4h
00401833 81 EC C0 00 00 00    sub         esp,0C0h 

以上就是sub指令的代碼形式。從代碼可以看出,sub操作后,改變了esp所指位置,效果和pop與push指令相似

5.lea

lea指令即為load effective address,其實(shí)這個(gè)指令的功能比較常見(jiàn)的就是將地址賦值給我的操作數(shù),相當(dāng)于我對(duì)地址進(jìn)行一個(gè)臨時(shí)拷貝放到目的地址指針里面去

004018BC 8D 7D DC             lea         edi,[ebp-24h]

上面的代碼,就是將[edp-24h]的地址放到edi目的地址指針里面去,這也是匯編當(dāng)中常見(jiàn)的一種寫法

6.mov

將一個(gè)源操作地址傳送到目的地地址(相當(dāng)于賦值操作),源操作地址并不會(huì)被改變

004018B1 8B EC               mov        ebp,esp  
004018BF B9 09 00 00 00      mov        ecx,9  這里賦值給ecx計(jì)數(shù)寄存器,進(jìn)行循環(huán)
004018C4 B8 CC CC CC CC      mov        eax,0CCCCCCCCh 

上面就是mov指令的代碼形式,第二行和第三行,我分別將9(16進(jìn)制下的表示形式)和1個(gè)數(shù)據(jù)(16進(jìn)制下的表示形式)賦值給ecx計(jì)數(shù)寄存器和eax累加寄存器

7.rep和stos

rep就是repeat,它其實(shí)就是一個(gè)重復(fù)前綴指令,需要搭配其他指令,補(bǔ)全具體的功能

stos就是store string,它其實(shí)就是一個(gè)串存儲(chǔ)指令,它的功能是將eax中的數(shù)據(jù)放入的edi所指的地址中,同時(shí),edi會(huì)增加4個(gè)字節(jié),rep使指令重復(fù)執(zhí)行ecx中填寫的次數(shù)。

004018BC 8D 7D DC             lea         edi,[ebp-24h]  
004018BF B9 09 00 00 00       mov         ecx,9  
004018C4 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
004018C9 F3 AB                rep stos    dword ptr es:[edi] 

以上代碼,就是一個(gè)完整功能的匯編指令。其功能為,將一個(gè)開(kāi)辟好的函數(shù)棧幀內(nèi)容用eax寄存器里面的內(nèi)容賦值

dword是指double word,即為雙字大小,一個(gè)字的字節(jié)大小是2字節(jié),所以雙字的字節(jié)大小就為4字節(jié)

ptr指的是pointer,我們最后一行指令就是將eax里面的內(nèi)容賦值到edi(目的地址指針)所指向的地址處,一次賦值4個(gè)字節(jié),重復(fù)ecx次

由于棧幀空間使用習(xí)慣是,先使用高地址再使用低地址,所以我們會(huì)以edi為起點(diǎn),進(jìn)行循環(huán)賦值,直到9h減為0次,才會(huì)停止。

注意:向下賦值,從低地址向高地址處進(jìn)行賦值,以edi中地址指針為起點(diǎn)向下,直到遇到了ebp指針

8.jmp

無(wú)條件跳轉(zhuǎn)指令,以下代碼就是無(wú)條件跳轉(zhuǎn)到IP地址為0401770h處,其實(shí)這個(gè)地址就是Add函數(shù)的地址

004010B4 E9 B7 06 00 00       jmp         Add (0401770h) 

下面這張圖片就是跳轉(zhuǎn)之后的結(jié)果,由光標(biāo)的位置我們可以看到,通過(guò)jmp指令,我們確實(shí)跳轉(zhuǎn)到了相應(yīng)的地址處
在這里插入圖片描述

9.call

將程序下一條指令的位置的IP壓入堆棧中,轉(zhuǎn)移到調(diào)用的子程序。

一般來(lái)說(shuō),執(zhí)行一條CALL指令相當(dāng)于執(zhí)行一條push指令加一條jmp指令。
call指令是調(diào)用子程序,后面緊跟的應(yīng)該是子程序名或者過(guò)程名。

004018F2 E8 BD F7 FF FF       call        _Add (04010B4h) 

下面圖片就是call指令執(zhí)行后的結(jié)果,壓棧的操作,可以通過(guò)監(jiān)視窗口,觀察esp的地址變化來(lái)看
在這里插入圖片描述
在這里插入圖片描述

10.ret

用于終止當(dāng)前函數(shù)的執(zhí)行,將運(yùn)行權(quán)交還給上層函數(shù)。也就是,當(dāng)前函數(shù)的幀將被回收。
并且pop掉棧幀空間的call指令的下一條指令的地址,用于回到上層函數(shù)中call指令的下一條指令,同時(shí)esp指針地址+4字節(jié)(因?yàn)閏all下一條指令的IP被pop掉了)

004017BB C3                   ret 
二、函數(shù)棧幀的創(chuàng)建與銷毀過(guò)程(從匯編角度去看)

1.從下面的原碼中我們也可以看出,其實(shí)我們的main函數(shù)也是被其他函數(shù)調(diào)用的。在vs2022的環(huán)境底下,main函數(shù)被_SCRT_STARTUP_MAIN函數(shù)調(diào)用了

#if defined _SCRT_STARTUP_MAIN

    using main_policy = __scrt_main_policy;
    using file_policy = __scrt_file_policy;
    using argv_policy = __scrt_narrow_argv_policy;
    using environment_policy = __scrt_narrow_environment_policy;

    static int __cdecl invoke_main()
    {return main(__argc, __argv, _get_initial_narrow_environment());
    }

2.下面的代碼分別是C語(yǔ)言代碼和匯編語(yǔ)言代碼

#define _CRT_SRCURE_NO_WARNINGS 1
#pragma  warning (disable:4996) 
#includeint Add(int x, int y)
{int z = 0;
	z = x + y;
	return z;
}
int main()
{int a = 10;
	int b = 20;
	int c = 0;

	c = Add(a, b);

	printf("%d", c);
	return 0;
}
int main()                    main函數(shù)內(nèi)部的匯編代碼
{004018B0 55                   push        ebp  
004018B1 8B EC                mov         ebp,esp  
004018B3 81 EC E4 00 00 00    sub         esp,0E4h  
004018B9 53                   push        ebx  
004018BA 56                   push        esi  
004018BB 57                   push        edi  
004018BC 8D 7D DC             lea         edi,[ebp-24h]  
004018BF B9 09 00 00 00       mov         ecx,9  
004018C4 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
004018C9 F3 AB                rep stos    dword ptr es:[edi]  
004018CB B9 08 C0 40 00       mov         ecx,offset _EDC442E6_函數(shù)棧幀的創(chuàng)建和銷毀\函數(shù)棧幀的創(chuàng)建和銷毀\函數(shù)棧幀的創(chuàng)建和銷毀@c (040C008h)  
004018D0 E8 46 FA FF FF       call        @__CheckForDebuggerJustMyCode@4 (040131Bh)  
	int a = 10;
004018D5 C7 45 F8 0A 00 00 00 mov         dword ptr [a],0Ah  
	int b = 20;
004018DC C7 45 EC 14 00 00 00 mov         dword ptr [b],14h  
	int c = 0;
004018E3 C7 45 E0 00 00 00 00 mov         dword ptr [c],0  

	c = Add(a, b);
004018EA 8B 45 EC             mov         eax,dword ptr [b]  
004018ED 50                   push        eax  
004018EE 8B 4D F8             mov         ecx,dword ptr [a]  
004018F1 51                   push        ecx  
004018F2 E8 BD F7 FF FF       call        _Add (04010B4h)  
004018F7 83 C4 08             add         esp,8  
004018FA 89 45 E0             mov         dword ptr [c],eax  

	printf("%d", c);
004018FD 8B 45 E0             mov         eax,dword ptr [c]  
00401900 50                   push        eax  
00401901 68 30 7B 40 00       push        offset string "%d" (0407B30h)  
00401906 E8 C7 F7 FF FF       call        _printf (04010D2h)  
0040190B 83 C4 08             add         esp,8  
	return 0;
0040190E 33 C0                xor         eax,eax  
}
00401910 5F                   pop         edi  
00401911 5E                   pop         esi  
00401912 5B                   pop         ebx  
00401913 81 C4 E4 00 00 00    add         esp,0E4h  
00401919 3B EC                cmp         ebp,esp  
0040191B E8 24 F9 FF FF       call        __RTC_CheckEsp (0401244h)  
00401920 8B E5                mov         esp,ebp  
00401922 5D                   pop         ebp  
00401923 C3                   ret  

int Add(int x, int y)         Add函數(shù)內(nèi)部的匯編代碼
{00E11770 55                   push        ebp  
00E11771 8B EC                mov         ebp,esp  
00E11773 81 EC CC 00 00 00    sub         esp,0CCh  
00E11779 53                   push        ebx  
00E1177A 56                   push        esi  
00E1177B 57                   push        edi  
00E1177C 8D 7D F4             lea         edi,[ebp-0Ch]  
00E1177F B9 03 00 00 00       mov         ecx,3  
00E11784 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
00E11789 F3 AB                rep stos    dword ptr es:[edi]  
00E1178B B9 08 C0 E1 00       mov         ecx,offset _EDC442E6_函數(shù)棧幀的創(chuàng)建和銷毀\函數(shù)棧幀的創(chuàng)建和銷毀\函數(shù)棧幀的創(chuàng)建和銷毀@c (0E1C008h)  
00E11790 E8 86 FB FF FF       call        @__CheckForDebuggerJustMyCode@4 (0E1131Bh)  
	int z = 0;
00E11795 C7 45 F8 00 00 00 00 mov         dword ptr [z],0  
	z = x + y;
00E1179C 8B 45 08             mov         eax,dword ptr [x]  
00E1179F 03 45 0C             add         eax,dword ptr [y]  
00E117A2 89 45 F8             mov         dword ptr [z],eax  
	return z;
00E117A5 8B 45 F8             mov         eax,dword ptr [z]  
}
00E117A8 5F                   pop         edi  
00E117A9 5E                   pop         esi  
00E117AA 5B                   pop         ebx  
00E117AB 81 C4 CC 00 00 00    add         esp,0CCh  
00E117B1 3B EC                cmp         ebp,esp  
00E117B3 E8 8C FA FF FF       call        __RTC_CheckEsp (0E11244h)  
00E117B8 8B E5                mov         esp,ebp  
00E117BA 5D                   pop         ebp  
00E117BB C3                   ret 
2.1 main函數(shù)棧幀的創(chuàng)建和初始化
int main()                    main函數(shù)內(nèi)部的匯編代碼
{004018B0 55                   push        ebp  
004018B1 8B EC                mov         ebp,esp  
004018B3 81 EC E4 00 00 00    sub         esp,0E4h //將esp位置上移
004018B9 53                   push        ebx  
004018BA 56                   push        esi  
004018BB 57                   push        edi  
004018BC 8D 7D DC             lea         edi,[ebp-24h] //將ebp-24h這個(gè)地址給到目的地址指針edi中
004018BF B9 09 00 00 00       mov         ecx,9  //將9給到ecx寄存器
004018C4 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  //把0cccccccch這個(gè)內(nèi)容給到eax寄存器
004018C9 F3 AB                rep stos    dword ptr es:[edi]  //從edi此時(shí)存儲(chǔ)位置開(kāi)始,逐漸向高地址開(kāi)始初始化內(nèi)容,直到ebp所指位置為終點(diǎn),結(jié)束初始化內(nèi)容的步驟

開(kāi)始講解:
由于我們壓棧edp,所以esp會(huì)先增加4字節(jié)的大小,然后又mov把esp給到edp,然后又對(duì)esp減小0E4h大小,所以esp指針向上移動(dòng)了0E4h字節(jié)的大小,其實(shí)這就是為main函數(shù)的棧幀開(kāi)辟空間大小,此時(shí)esp的位置便指向函數(shù)棧幀的頂端,然后我們?cè)诜謩e壓棧ebx,esi,edi,下一步我們對(duì)main函數(shù)棧幀內(nèi)容進(jìn)行初始化,每一次初始化double word字節(jié)大小的內(nèi)容,初始化為0cccccccch這個(gè)內(nèi)容,重復(fù)循環(huán)9次
在這里插入圖片描述
在這里插入圖片描述

2.2 局部變量的初始化和分配棧幀空間
int a = 10;
00E118D5 C7 45 F8 0A 00 00 00 mov         dword ptr [ebp-8],0Ah  
	int b = 20;
00E118DC C7 45 EC 14 00 00 00 mov         dword ptr [ebp-14h],14h  
	int c = 0;
00E118E3 C7 45 E0 00 00 00 00 mov         dword ptr [ebp-20h],0 

我們其實(shí)只要用局部變量的值覆蓋掉main函數(shù)棧幀中剛開(kāi)始初始化的內(nèi)容,這樣就完成了局部變量的內(nèi)容初始化和空間的分配這個(gè)步驟了
在這里插入圖片描述

2.3 函數(shù)調(diào)用前的準(zhǔn)備工作
c = Add(a, b);
00E118EA 8B 45 EC             mov         eax,dword ptr [ebp-14h]  //先將ebp-14h地址處的值給到我們的eax寄存器
00E118ED 50                   push        eax  //然后再將eax中的值進(jìn)行壓棧操作
00E118EE 8B 4D F8             mov         ecx,dword ptr [ebp-8]  //先將ebp-8h地址處的值給到我們的ecx寄存器
00E118F1 51                   push        ecx  //然后再將ecx中的值進(jìn)行壓棧操作
00E118F2 E8 BD F7 FF FF       call        00E110B4  //這里就是跳轉(zhuǎn)到add函數(shù)內(nèi)部的一條指令,并且將00E110B4地址進(jìn)行壓棧操作

我們?cè)俸瘮?shù)調(diào)用前肯定是要有準(zhǔn)備的,由匯編可以看出,我們進(jìn)行兩次的壓棧操作,這其實(shí)就是在開(kāi)辟形參x y,他們只是實(shí)參a b的一份臨時(shí)拷貝,另外一個(gè)重要的點(diǎn)就是,我們?cè)谶M(jìn)行壓棧操作時(shí),會(huì)先對(duì)變量b進(jìn)行壓棧操作,然后在對(duì)變量a進(jìn)行壓棧操作
在這里插入圖片描述
下面就是執(zhí)行call指令后的畫面,再次逐語(yǔ)句調(diào)試后就來(lái)到了Add函數(shù)內(nèi)部的匯編語(yǔ)言代碼
在這里插入圖片描述
在這里插入圖片描述

2.4 Add函數(shù)棧幀的創(chuàng)建和初始化
00E11770 55                   push        ebp  //壓棧main函數(shù)棧幀底部的地址
00E11771 8B EC                mov         ebp,esp  
00E11773 81 EC CC 00 00 00    sub         esp,0CCh  
00E11779 53                   push        ebx  
00E1177A 56                   push        esi  
00E1177B 57                   push        edi  
00E1177C 8D 7D F4             lea         edi,[ebp-0Ch]  
00E1177F B9 03 00 00 00       mov         ecx,3  
00E11784 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
00E11789 F3 AB                rep stos    dword ptr es:[edi] 

注意觀察Add函數(shù)中的第一條匯編代碼,我們將ebp指針地址壓棧到了棧幀空間當(dāng)中,而這個(gè)edp其實(shí)就是指向main函數(shù)棧幀底部的指針,隨后我們又進(jìn)行了調(diào)整ebp和esp位置的匯編指令操作,其目的就是重新改變ebp和esp所維護(hù)的函數(shù)棧幀空間,由原來(lái)的維護(hù)main函數(shù)改成維護(hù)Add函數(shù)。

然后后面的指令又和main函數(shù)棧幀創(chuàng)建的指令一樣了,還是分配空間,壓棧ebx,esi,edi,然后再進(jìn)行Add函數(shù)棧幀的初始化內(nèi)容操作。
在這里插入圖片描述

2.5 Add函數(shù)內(nèi)部進(jìn)行的變量初始化和分配空間
int z = 0;
00E11795 C7 45 F8 00 00 00 00 mov         dword ptr [ebp-8],0  
	z = x + y;
00E1179C 8B 45 08             mov         eax,dword ptr [ebp+8]  
00E1179F 03 45 0C             add         eax,dword ptr [ebp+0Ch]  
00E117A2 89 45 F8             mov         dword ptr [ebp-8],eax

我們這里其實(shí)就是在ebp-8地址處進(jìn)行了變量c的內(nèi)容初始化和分配空間,將其內(nèi)容初始化為0

然后我們將ebp+8處的值放到eax寄存器當(dāng)中,再將eax中的值加上ebp+0ch處的值,再次給到eax寄存器當(dāng)中,然后我們?cè)诎裡ax中的值mov到ebp-8(其實(shí)就是變量z所在的位置),就是z=x+y的操作
在這里插入圖片描述

2.6 Add函數(shù)棧幀的銷毀和返回值的帶回
return z;
00E117A5 8B 45 F8             mov         eax,dword ptr [ebp-8]  //用eax存儲(chǔ)了ebp-8處的值
}
00E117A8 5F                   pop         edi  
00E117A9 5E                   pop         esi  
00E117AA 5B                   pop         ebx  
00E117AB 81 C4 CC 00 00 00    add         esp,0CCh  
00E117B1 3B EC                cmp         ebp,esp  
00E117B3 E8 8C FA FF FF       call        00E11244  
00E117B8 8B E5                mov         esp,ebp  
00E117BA 5D                   pop         ebp  //讓ebp重新回到main函數(shù)棧幀的底部
00E117BB C3                   ret  //執(zhí)行這條指令后我們會(huì)直接回到main函數(shù)中call指令的下一條指令的位置

注意我們的指令,我們將ebp-8處的值重新放回到eax寄存器當(dāng)中(這么做的原因是什么呢?其實(shí)我們都知道離開(kāi)函數(shù)時(shí),變量z就會(huì)被銷毀,其中所被賦有的值也會(huì)灰飛煙滅,但我們的寄存器可不會(huì)因?yàn)楹瘮?shù)調(diào)用的結(jié)束而被銷毀,它可是被集成在CPU上的啊,怎么可能說(shuō)銷毀就銷毀)

我們將edi,esi,ebx等進(jìn)行了出棧操作pop(彈出)然后增加了esp的值,其實(shí)就是向下移動(dòng),改變他和ebp所維護(hù)的棧幀空間了,最后我們pop了ebp的值,值得注意的是此刻的ebp可不是一般的ebp(他是王維詩(shī)里的ebp),他其實(shí)就是調(diào)用函數(shù)前我們壓棧進(jìn)去的main函數(shù)棧幀底部的地址位置,所以我們就能通過(guò)pop找回了main棧幀的底部,讓ebp重新回到main的底部,也就是讓他和esp重新去維護(hù)main函數(shù),離開(kāi)Add函數(shù)棧幀(也就是銷毀Add函數(shù)棧幀)
在這里插入圖片描述

2.7 重新回到main函數(shù)后,形參會(huì)怎么樣呢?
c = Add(a, b);
00E118EA 8B 45 EC             mov         eax,dword ptr [ebp-14h]  
00E118ED 50                   push        eax  
00E118EE 8B 4D F8             mov         ecx,dword ptr [ebp-8]  
00E118F1 51                   push        ecx  
00E118F2 E8 BD F7 FF FF       call        00E110B4  
00E118F7 83 C4 08             add         esp,8  //這就是Add函數(shù)調(diào)用結(jié)束后,我們要做的第一件事,也是第一條指令
00E118FA 89 45 E0             mov         dword ptr [ebp-20h],eax 

注意我們的光標(biāo)位置,他此時(shí)就是指向我們call指令的下一條指令

我們的esp在經(jīng)過(guò)add匯編指令之后會(huì)向下移動(dòng)8個(gè)字節(jié)的位置,正好跳過(guò)了我們?yōu)樾螀 y開(kāi)辟的棧幀空間,此時(shí)也就是銷毀了形參x y
在這里插入圖片描述

讀到這里我們今天的學(xué)習(xí)就結(jié)束了,我們講解了Add函數(shù)在匯編角度下是如何被調(diào)用的?又是如何將返回值帶回?又是如何開(kāi)辟函數(shù)棧幀?如何銷毀函數(shù)棧幀?等等各種問(wèn)題,如果你還是有疑問(wèn)的話,建議將這篇文章收藏起來(lái),多看幾次,當(dāng)然光看肯定是學(xué)不會(huì)的,你可以在自己的電腦上試一試,觀察一下具體的現(xiàn)象,加深理解

三、回答幾個(gè)問(wèn)題,檢查你看懂沒(méi)😐 1.局部變量是怎么創(chuàng)建的?

我們先為變量所在的函數(shù)開(kāi)辟一塊兒函數(shù)棧幀空間,為其分配好相應(yīng)的大小,并且對(duì)其進(jìn)行初始化,初始化的內(nèi)容就是(0cccccccch),正因?yàn)槿绱耍绻覀儾粚?duì)局部變量進(jìn)行初始化的話,他的值其實(shí)就是0cccccccch,這個(gè)值正是燙燙燙的原因,所以我們局部變量的創(chuàng)建,是在函數(shù)棧幀開(kāi)辟好的前提下,在里面尋找一個(gè)地址,把這個(gè)地址的空間分配給我們的變量,如果你想初始化這個(gè)變量,就把(0ccccccch)用你想要的值將其給覆蓋掉,就可以了。

2.為什么局部變量的值是隨機(jī)值?

因?yàn)楹瘮?shù)棧幀開(kāi)辟后,會(huì)先對(duì)函數(shù)棧幀進(jìn)行內(nèi)容初始化,初始化為0CCCCCCCCh。這正是隨機(jī)值的原因

3.函數(shù)是怎么傳參的?傳參的順序是怎樣的?

我們會(huì)在調(diào)用函數(shù)前進(jìn)行函數(shù)參數(shù)的內(nèi)容,進(jìn)行一個(gè)壓棧操作,當(dāng)進(jìn)入到被調(diào)用函數(shù)內(nèi)部的時(shí)候,我們會(huì)通過(guò)指針的偏移量找到函數(shù)參數(shù),并對(duì)其進(jìn)行操作。

由上面的講解,我們可以知道,傳參時(shí),以從右向左的順序來(lái)進(jìn)行壓棧操作,我們先將右邊的參數(shù)壓棧,然后再對(duì)左邊的參數(shù)壓棧。

所以傳參順序是從左向右的。

4.形參和實(shí)參是什么關(guān)系?

形參是實(shí)參的一份臨時(shí)拷貝,從圖中我們也可以看出,改變形參是不會(huì)影響實(shí)參的,他只是進(jìn)行了值的一份臨時(shí)拷貝,并不會(huì)影響到我們的實(shí)參。

所以修改形參,是不會(huì)對(duì)實(shí)參有所改變的。并且離開(kāi)函數(shù)后,形參會(huì)快速被銷毀,可見(jiàn)其生命周期的短暫

5.函數(shù)調(diào)用是怎么做的?

我們會(huì)通過(guò)匯編語(yǔ)言中的call指令,先將其下一條指令的IP壓棧到我們的棧幀空間當(dāng)中,并且指向call指令,會(huì)進(jìn)入到被調(diào)用函數(shù)的匯編代碼當(dāng)中,進(jìn)行被調(diào)用函數(shù)的匯編指令

并且我們函數(shù)調(diào)用結(jié)束后,通過(guò)ret指令能夠回到上一層函數(shù)中call指令的下一條指令,因?yàn)槲覀兊臈臻g當(dāng)中已經(jīng)壓棧了call指令的下一條指令的IP

6.函數(shù)調(diào)用結(jié)束后是怎么返回的

我們是通過(guò)eax寄存器將我們被調(diào)用函數(shù)中的返回值,存儲(chǔ)起來(lái),等回到上一層函數(shù)后,再將eax寄存器中的值釋放出來(lái),給到我們想要的變量里面。

這么做的原因,其實(shí)就是因?yàn)楹瘮?shù)調(diào)用結(jié)束后,其中變量所占空間都會(huì)還給操作系統(tǒng),也就是我們俗稱的變量銷毀,如果我們想要將這個(gè)值帶回的話,我們就需要那么一個(gè)東西暫存一下這個(gè)值,并且這個(gè)東西是不會(huì)因?yàn)楹瘮?shù)調(diào)用結(jié)束而銷毀的,那這個(gè)東西是什么呢?額額額,不就是eax寄存器么🥱🥱🥱

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商?創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性,企業(yè)級(jí)服務(wù)器適合批量采購(gòu),新人活動(dòng)首月15元起,快前往官網(wǎng)查看詳情吧


文章名稱:【C語(yǔ)言】小伙子,你真的知道函數(shù)是怎么調(diào)用的嗎?-創(chuàng)新互聯(lián)
網(wǎng)站URL:http://weahome.cn/article/hidoc.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部