(转）怎样理解操作系统中“栈”的概念

从CPU角度来说的栈指的是CPU有个积存器SS，这个寄存器的低16 bit连同ESP一同指向下一次堆栈操作(push和pop)所要使用的堆栈地址。这个寄存器也可以被装入任意数值，你可以通过入栈和出栈操作来给他赋值，不过由于堆栈对于很多操作有很重要的意义，因此，不正确的修改有可能造成对堆栈的破坏。

/////////////////////////////////////////////////////////////////
从内存来说：（如下图）

操作系统代码  
                
系统DLL
内存映射文件

用户DLL

内存分配堆
进程堆栈

全局数据区
进程代码

DOS/win16
兼容区域

空指针区域

（说明）：
从内存管理角度看,堆栈是就是一块连续的内存空间,对它的操作采用先入后出的规则,他的生长方向与内存的生长方向正好相反,也就是说它是从高地址向低地址生长.从Win32程序内部的角度看,每一个线程有自己的堆栈,它主要用来给线程提供一个暂时存放数据的区域,程序使用POP/PUSH指令来对堆栈进行操作.
堆栈里面都放什么东西：
堆栈中存放的信息包括:当前正在执行的函数的局部变量,函数返回地址,该函数的上层函数传给该函数的参数,EBP的值,一些通用寄存器(EDI,ESI…)的值,注意这里提到的正在执行的函数,比如有下面的一段C代码:
   void B()
   {printf(“B\n”);}
   void A()
   { B();}
   那么当程序执行到B函数的printf函数的时候我们说正在执行的函数包括A和B而不仅仅是B函数,这一点需要注意.
堆栈是什么时候建立起来的，大小是多少？
   堆栈是在我们的main主函数被系统调用之前被建立起来的,对于非主线程它是在线程被建立之前创建的,它的默认大小是1M,如果需要修改堆栈的大小的话可以在VC6++中通过使用/STACK编译项实现:
#pragma comment(linker,"/STACK:2048,1024"  // 预约(Reserve)2M,提交(Commit)1M
关于预约(Reserve)和提交(Commit)的概念请参看”Programming Applications for Microsoft Windows“( Jeffrey Richter,Chapter 15 Using Virtual Memory in Your Own Applications)
堆栈默认为1M，当我门的程序超过了1M怎么办？
系统通过使用异常捕获(Exception Handling)机制来捕获应用程序企图去访问超过该程序提交(Commit)的堆栈范围这种异常,假如你程序预约了2M并且提交了1M大小的堆栈,那么当你的程序企图访问超过1M的范围的时候会产生一个异常并且被系统捕获,系统会帮你继续从另外1M预约的内存中提交内存来满足你的需求,如果你要求提交的大小甚至超过了2M(你一开始预约的大小)在 NT系统下(98除外)系统也会尝试去分配(allocate)内存来满足你,但是系统并不保证分配会成功
什么叫stack frame?
Stack Frame这个词你可以在各种各样的汇编书籍中看到,到底它表示什么意思呢?也许你看完文章的后半部分就会明白,在此我们先给它一个定义,你看完我下面的例子就会知道它的确切含义了,Stack Frame是堆栈中的一块区域,它保存着一个函数的返回地址,和该函数内部使用的局部数据(Local Data),它是由函数入口处的SUB ESP,48h之类的语句来建立的.
在一次函数调用过程中，堆栈是如何操作的？？？？
假设我们的主角叫A函数…
  a.首先上级函数传给A函数的参数被压入堆栈中(至于是谁来做这个压栈操作取决于A函数的调用方式:是__stdcall, __cdecl还是其他);
  b.然后是返回地址(A函数执行完后接下来程序继续执行的地址)入栈;
  c.接下来是当前的EBP;
  d.如果A函数有局部变量,就在堆栈中开辟相应的空间以构造那些变量变量(A函数执行结束,这些局部变量的内容将被忽略/遗弃,但是不被清除,比如A函数中有一个变量int m存在于地址0x0012FFCC处,函数结束时9依然存在于0x0012FFCC处没有被清除,但是此时它已经没有任何意义了, 
  e.在函数返回的时候,弹出EBP,恢复堆栈到函数调用前的地址,弹出返回地址到EIP以继续执行程序。
调用约定
在Win32中，有关函数的调用主要有两种约定。
1．_stdcall
        以__stdcall方式调用的函数有以下特征：
    •  参数由右至左压栈
    • 调用返回时，堆栈由被调函数调整
2．__cdecl
__cdecl约定是C/C++函数的默认调用约定。它有以下特征：
    • 参数由右至左压栈
    • 调用返回时，堆栈由调用者调整
/////////////////////////////////////////////////////////

从数据结构角度来说，栈只是一种算法，先进后出。

以上说法都是针对WIN平台。