一.什么是“栈”
“栈”的概念,是指它的访问规则。
“栈”的定义是,最后存入的东西,总是第一个被取走。
如下图,我们放入一个整形数据18
再放入一个整形数据20
注意,我们放的顺序是18 20 ,可当拿出数据时,先出来的却是20,后出来的是18。
就像是我们向木桶里放苹果,最后放进去的苹果是最先拿出的。
这是栈区别于其他结构的主要特点,即“后入先出”((last in first out)。
二.“栈”在内存中的实现
在各种计算机系统中,最常见的栈实现方式如图所示。
它是由一段连续内存空间和一个寄存器(栈指针)组成。
栈指针是一个寄存器,它始终指向栈的顶部(即最近被压入的元素)。
每个被压入栈中的元素,在内存空间里占据一个独立的位置。
我们把放入数据成为压栈(一个苹果压在另一个苹果上面)。
首先,我们压入(PUSH)数据18,栈指针TOP移动,指向最后压入的值。
我们把弹出(POP)数据成为出栈(把一个苹果从另一个苹果上面拿走)。
上图中,我们压栈三次,出栈两次,TOP指针下移两次,指向最后压入的值。
三.函数栈帧的创建和销毁
1.我们先了解寄存器的概念
2.让我们以以下代码为例
int Add(int x, int y)
{
int z = 0;
z = x + y;
return z;
}
int main()
{
int a = 10;
int b = 20;
int c = 0;
c = Add(a, b);
printf("%d", c);
}
每一个函数调用,都要在栈区上创建一块空间。
正在调用哪个函数,ebp和esp就维护哪个函数的函数栈帧
进入main函数,ebp和esp维护main函数的函数栈帧
我们按下F10,右键转到反汇编,可看到以下代码
由于main函数是由__tmainCRTStartup调用的,
先分配__tmainCRTStartup的函数栈帧。
观察反汇编,第一行有push ebp
我们把ebp压入栈中,sep顺势上移指向ebp
我们看下一行
mov ebp,esp
mov是把后面的值给前面,
esp存的是地址,因此ebp上移到esp的位置上
sub esp,0e4h
esp地址减小了0e4h,向上移到低地址的某个位置
如下图所示:
而他们之间的空间就是为main函数开辟的
我们继续向下走:
遇到三个PUSH,在顶上压进三个元素。
继续向下:
lea edi ebp-04eh
lea即 Load effective address
诶嘿,好熟悉的04eh
mov ecx 39h
mov eax 0CCCCCCCCh
rep stos dword ptr es :[edi]
要把从刚刚edi开始向下的39h次double word 初始化为 0CCCCCCCCh
我们继续:
ebp-8处放置a
经过验证,b和a隔了两个字节
到这里,我们就明白了局部变量是如何创建的。
首先我们为函数调用创建函数栈帧,在函数栈帧里找到一些空间,把变量放进去。
继续向下:
mov eax,dword ptr [ebp-14h]
push eax
ebp-14h,这不是b吗?
把b的值放进eax里
压栈eax
同理得:
call指令调用函数,又把下一条指令的地址压栈
进入Add函数
进行同样的处理,可得:
把ebp+8的值给eax,这不是之前压栈的a吗
把ebp+12的值和ebp+8的值求和给eax,这不是a+b吗
最后把ebp-8的值(z)给寄存器eax
pop三次
mov esp,ebp
把ebp赋给esp,esp指向ebp
pop ebp
pop之后,ebp回到main函数的函数栈帧底部
esp向下移动一位,回到main函数的函数栈帧顶部
这块空间又由esp和ebp维护。
ret
ret返回call指令下一条指令的地址。
add esp,8
至此,esp+8,a和b的空间被销毁
并把z传出。