函数的调用过程——栈帧

在谈栈帧之前，我们必须要先知道c/c++程序内存的分配情况。

一个由C/C++编译的程序占用的内存分为以下几个部分：

1、栈区（stack）— 由编译器自动分配释放 ，存放为运行函数而分配的局

部变量、函数参数、返回数据、返回地址等。其操作方式类似于数据结构中的

栈。

2、堆区（heap） — 一般由程序员分配释放， 若程序员不释放，程序结束

时可能由OS回收 。分配方式类似于链表。

3、全局区（静态区）（static）—存放全局变量、静态数据、常量。程序结

束后由系统释放。

4、文字常量区 —常量字符串就是放在这里的。 程序结束后由系统释放。

5、程序代码区—存放函数体（类成员函数和全局函数）的二进制代码。

内存分配的方式有三种：

1.从静态存储区域分配：内存在程序编译的时候就已经分配好，这块内存在程序的整个运行期间都存在。例如全局变量，static变量。

2.在栈上创建：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。

3.从堆上分配：

亦称动态内存分配。

程序在运行的时候用malloc或new申请任意多少的内存，程序员自己负责在何时用free或delete释放内存。动态内存的生存期由程序员决定，使用非常灵活，但如果在堆上分配了空间，就有责任回收它，否则运行的程序会出现内存泄漏，频繁地分配和释放不同大小的堆空间将会产生堆内存碎块。

如图所示：



从图中可以看出，栈区与堆区相对而生。函数的调用过程就是在栈上发生的，今天就深入的研究一下函数的调用过程。

先看一段简单的代码：

#include<stdio.h>
int Add(int x, int y)
{
int z = 0;
z = x + y;
return z;
}
int main()
{
int a = 10;
int b = 20;
int ret = Add(a, b);
printf("ret = %d\n", ret);
return 0；
}

当进行程序调试的时候，查看【调用堆栈】，如下图：


我们可以发现其实main函数在__tmainCRTStartup函数中调用的，而__tmainCRTStartup函数是在mainCRTStartup中被调用。换而言之，main函数虽然是程序的入口，可是并不是程序运行时第一个被调用的函数，第一个被调用的函数是mainCRTStartup。

我们知道每一次函数调用都是一个过程。

这个过程我们通长称之为：函数的调用过程。

这个过程要为函数开辟栈空间，用于本次函数的调用中临时变量的保存、现场保护。这块栈空间我们称之为函数栈帧。

而栈帧的维护我们必须了解ebp和esp两个寄存器。在函数调用的过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针。

比如：

调用main函数，我们为main函数分配栈帧空间，那么栈帧维护如下：



ebp存放了指向函数栈帧栈底的地址。

esp 存放了指向函数栈帧栈顶的地址。

当我们要详细研究函数调用过程，必须得对应汇编代码。

1. 从main函数的地方开始，要展开main函数的调用就得为main函数创建栈帧，那我们先来看main函数栈帧的创建。



2.接下来是Add函数的调用。

参数传递过程：



执行call指令的时候按F11，来到了这里。



再按F11就进入Add函数的执行代码处。



剩下的是函数返回部分：



每次调用一次函数都会形成一个栈帧结构，在该函数返回时释放栈帧结构。

注：栈帧这部分内容在不同的编译器上实现存在差异，但是思想都是一致的。