C++函数栈帧的示例分析

这篇文章将为大家详细讲解有关C++函数栈帧的示例分析，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

一、什么是函数栈帧

每一次函数调用都是一个过程，为函数开辟栈空间，用于本次函数调用中临时变量的保存、现场保护。这块栈空间我们称为函数栈帧。栈是从高地址向低地址延伸的。寄存器ebp指向当前的栈帧的底部（高地址），寄存器esp指向当前的栈帧的顶部（低地址）

注：esp：栈指针寄存器(extended stack pointer)，其内存放着一个指针，该指针永远指向系统栈最上面一个栈帧的栈顶。
bsp：基址指针寄存器(extended base pointer)，其内存放着一个指针，该指针永远指向系统栈最上面一个栈帧的底部。

入栈push和出栈pop

push ebp就等于将ebp的值保存到栈中，并且将当前esp下移

pop ebp就等于将ebp的值从栈中取出来，将ebp指向这个值

内存空间大致可以用下图表示：

二、具体原理

我们来通过运行程序来分析，有如下程序

 int sum(int _a, int _b)
 {
	 int res = 0;
	 res = _a + _b;
 
	 return res;
 }
 
 
 int main()
 {
	 int a = 10;
	 int b = 20;
 
	 int ret = sum(a, b);
	 printf("ret=%d\n", ret);
         return 0;
}

使用vs2017调试，查看反汇编

2.1 main函数的调用

main在调用之前如图：

2.2 sum函数的调用

sum函数在调用之前

sum函数内的内存分布

在上述的汇编码中我们可以看到在函数开始的时候，习惯上以这么l两段代码开始

push ebp  
 
mov ebp,esp

按照字面上理解，上面两句话的意思是将ebp推入栈中，之后让ebp等于esp

在函数调用之前，将调用者的函数（caller）的ebp存入栈，以便于在执行完毕后恢复现场；

下一步，sum函数必须为它的局部变量分配空间，同时，也必须为它可能用到的一些临时变量分配空间；

 sub esp, 0cch； // 减去的值根据程序而定；

之后会根据情况看是否保存某些特定的寄存器（EBX，ESI和EDI）；

而ebp的值会保持固定，局部变量和临时存储则都可以通过基准指针ebp加偏移量找到；

在函数执行完毕，控制流返回到调用者的函数（caller）之前会进行下述操作

所谓有始有终，这是会还原上面保存的寄存器值，之后还原esp的值（上一个函数调用之前的esp被保存在固定的ebp中）与ebp值。这一过程被称为还原现场之后通过ret返回上一个函数。

关于“C++函数栈帧的示例分析”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。