另一篇函数调用栈 相关
2016-04-28 19:58
155 查看
作者:李根
链接:https://www.zhihu.com/question/22444939/answer/22200552
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
凑合看吧亲 ^_^
<img src="https://pic4.zhimg.com/247487dfbaf1ec956441e9e5e2f85817_b.jpg" data-rawwidth="669" data-rawheight="800" class="origin_image zh-lightbox-thumb" width="669" data-original="https://pic4.zhimg.com/247487dfbaf1ec956441e9e5e2f85817_r.jpg">
在main函数调用func_A的时候,首先在自己的栈帧中压入函数返回地址,然后为func_A创建新栈帧并压入系统栈
在func_A调用func_B的时候,同样先在自己的栈帧中压入函数返回地址,然后为func_B创建新栈帧并压入系统栈
在func_B返回时,func_B的栈帧被弹出系统栈,func_A栈帧中的返回地址被“露”在栈顶,此时处理器按照这个返回地址重新跳到func_A代码区中执行
在func_A返回时,func_A的栈帧被弹出系统栈,main函数栈帧中的返回地址被“露”在栈顶,此时处理器按照这个返回地址跳到main函数代码区中执行
在实际运行中,main函数并不是第一个被调用的函数,程序被装入内存前还有一些其他操作,上图只是栈在函数调用过程中所起作用的示意图
<img src="https://pic3.zhimg.com/0c530b3f3320027675b812613d963c5e_b.jpg" data-rawwidth="670" data-rawheight="578" class="origin_image zh-lightbox-thumb" width="670" data-original="https://pic3.zhimg.com/0c530b3f3320027675b812613d963c5e_r.jpg">ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶
ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶
EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部
函数栈帧:ESP和EBP之间的内存空间为当前栈帧,EBP标识了当前栈帧的底部,ESP标识了当前栈帧的顶部。
<img src="https://pic4.zhimg.com/eb9867b43e08dd5473a40919300fcac7_b.jpg" data-rawwidth="288" data-rawheight="391" class="content_image" width="288">
EIP:指令寄存器(extended instruction pointer), 其内存放着一个指针,该指针永远指向下一条待执行的指令地址。
函数调用大致包括以下几个步骤:
参数入栈:将参数从右向左依次压入系统栈中
返回地址入栈:将当前代码区调用指令的下一条指令地址压入栈中,供函数返回时继续执行
代码区跳转:处理器从当前代码区跳转到被调用函数的入口处
栈帧调整:具体包括
保存当前栈帧状态值,已备后面恢复本栈帧时使用(EBP入栈)
将当前栈帧切换到新栈帧。(将ESP值装入EBP,更新栈帧底部)
给新栈帧分配空间。(把ESP减去所需空间的大小,抬高栈顶)
<img src="https://pic2.zhimg.com/1314ce0c49d0a1e2800e23ca3d5cdd75_b.jpg" data-rawwidth="653" data-rawheight="389" class="origin_image zh-lightbox-thumb" width="653" data-original="https://pic2.zhimg.com/1314ce0c49d0a1e2800e23ca3d5cdd75_r.jpg">
————————————————分割线——————————————————————
以下内容代码感谢原评论中 @陈中正 同学提供,答案经过重新编辑后原评论就不见鸟
void func_A(arg_A1, arg_A2);
void func_B(arg_B1, arg_B2);
int main(int argc, char *argv[], char **envp)
{
func_A(arg_A1, arg_A2);
}
void func_A(arg_A1, arg_A2)
{
var_A;
func_B(arg_B1, arg_B2);
}
void func_B(arg_B1, arg_B2)
{
var_B1;
var_B2;
}
链接:https://www.zhihu.com/question/22444939/answer/22200552
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
凑合看吧亲 ^_^
<img src="https://pic4.zhimg.com/247487dfbaf1ec956441e9e5e2f85817_b.jpg" data-rawwidth="669" data-rawheight="800" class="origin_image zh-lightbox-thumb" width="669" data-original="https://pic4.zhimg.com/247487dfbaf1ec956441e9e5e2f85817_r.jpg">
在main函数调用func_A的时候,首先在自己的栈帧中压入函数返回地址,然后为func_A创建新栈帧并压入系统栈
在func_A调用func_B的时候,同样先在自己的栈帧中压入函数返回地址,然后为func_B创建新栈帧并压入系统栈
在func_B返回时,func_B的栈帧被弹出系统栈,func_A栈帧中的返回地址被“露”在栈顶,此时处理器按照这个返回地址重新跳到func_A代码区中执行
在func_A返回时,func_A的栈帧被弹出系统栈,main函数栈帧中的返回地址被“露”在栈顶,此时处理器按照这个返回地址跳到main函数代码区中执行
在实际运行中,main函数并不是第一个被调用的函数,程序被装入内存前还有一些其他操作,上图只是栈在函数调用过程中所起作用的示意图
<img src="https://pic3.zhimg.com/0c530b3f3320027675b812613d963c5e_b.jpg" data-rawwidth="670" data-rawheight="578" class="origin_image zh-lightbox-thumb" width="670" data-original="https://pic3.zhimg.com/0c530b3f3320027675b812613d963c5e_r.jpg">ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶
ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶
EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部
函数栈帧:ESP和EBP之间的内存空间为当前栈帧,EBP标识了当前栈帧的底部,ESP标识了当前栈帧的顶部。
<img src="https://pic4.zhimg.com/eb9867b43e08dd5473a40919300fcac7_b.jpg" data-rawwidth="288" data-rawheight="391" class="content_image" width="288">
EIP:指令寄存器(extended instruction pointer), 其内存放着一个指针,该指针永远指向下一条待执行的指令地址。
函数调用大致包括以下几个步骤:
参数入栈:将参数从右向左依次压入系统栈中
返回地址入栈:将当前代码区调用指令的下一条指令地址压入栈中,供函数返回时继续执行
代码区跳转:处理器从当前代码区跳转到被调用函数的入口处
栈帧调整:具体包括
保存当前栈帧状态值,已备后面恢复本栈帧时使用(EBP入栈)
将当前栈帧切换到新栈帧。(将ESP值装入EBP,更新栈帧底部)
给新栈帧分配空间。(把ESP减去所需空间的大小,抬高栈顶)
<img src="https://pic2.zhimg.com/1314ce0c49d0a1e2800e23ca3d5cdd75_b.jpg" data-rawwidth="653" data-rawheight="389" class="origin_image zh-lightbox-thumb" width="653" data-original="https://pic2.zhimg.com/1314ce0c49d0a1e2800e23ca3d5cdd75_r.jpg">
————————————————分割线——————————————————————
以下内容代码感谢原评论中 @陈中正 同学提供,答案经过重新编辑后原评论就不见鸟
void func_A(arg_A1, arg_A2);
void func_B(arg_B1, arg_B2);
int main(int argc, char *argv[], char **envp)
{
func_A(arg_A1, arg_A2);
}
void func_A(arg_A1, arg_A2)
{
var_A;
func_B(arg_B1, arg_B2);
}
void func_B(arg_B1, arg_B2)
{
var_B1;
var_B2;
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 《构架漫谈》读后感
- C# Log4Net 日志
- memcached 异常 : 单数据项超过默认值1m
- Python 闭包
- Android本地数据的存储和读取(文件格式)
- RelativeLayout的16种特有属性
- shell 脚本文件Windows传到Linux后编码问题
- Myeclipse普通工程转为Maven工程
- .Scrum团队成立
- 架构漫谈读后总结
- MySQL主从复制: MHA
- get和post区别
- leetcode--Valid Palindrome
- CUnit用法总结
- adb push
- 服务&广播与服务day2(66期第八天)
- PAT-B 1017. A除以B
- 实践--SlidingMenu简单实例
- PyQt5教程——第一个程序(2)
- 东北大学重现赛-So Easy!!!(表达式求值)