C开发基础－－函数调用栈

发现有一些问题几乎是所有的新人都会遇到，而且也常因为缺乏一些基本的知识而无从下手。函数调用栈的内容就是其中之一。于是花点时间把以前写的内容整理出来。

程序在运行期间，内存中有一块区域，用来实现程序的函数调用机制。这块区域是一块LIFO的数据结构区域，我们可以叫函数栈（调用栈）。每个未退出的函数都会在函数栈中拥有一块数据区，我们叫函数的栈帧。函数的调用栈帧中，保存了相应的函数的一些重要信息：函数中使用的局部变量，函数的参数，另外还有一些维护函数栈所需要的数据，比如EBP指针，函数的返回地址。如下图。我们假设程序当前执行的函数是Z函数，那么在函数调用栈中就会存在类似像这样的结构（EBP所指向的其实是“父函数”的调用栈帧，如何做到的后面会解释）：

编译器把C/C++代码编译成汇编指令时，会生成一系列（很有规则）的指令来支持函数调用的机制。当一个函数调用发生时（我们假设是Z函数内调用了A函数）：

1. 会执行零到多个PUSH指令（用于参数入栈），然后有执行一个CALL指令。CALL指令内部其实还暗含了一个将返回地址（即CALL指令下一条指令的地址）压栈的动作。之后，IP（instruction point）指向要跳转的指令的地址（CALL指令的目标地址，也就是下一个函数）

2. 大部分的本地编译器都会在每个函数体之前插入类似如下指令：PUSH EBP; MOV EBP ESP;即，在程式执行到一个函数的真正函数体时，已有以下数据顺序入栈：参数，返回地址，EBP。（注意，EBP是如何作到指向上个函数调用栈帧的）

3. 将栈顶指针进行上移，“空”出一块区域，用于临时地存放函数的局部变量。

这几步完成（也就是一个函数调用发生了），函数调用栈就会变成这个样子，函数调用结束的时候，相应的做“反向的动作”就可以了。

 

我们用一段非常简单的真实代码看来：

1. int increase(int a) {
2.     int temp = 4;
3.     return a + 3;
4. }
5. int main(int argc, char* const argv[])
6. {
7.     int sum = increase(3);
8.     return 0;
9. }

在main函数中调用 increase 函数。用VS单步断点打开汇编模式，可以看到如下的代码

1.     int sum = increase(3);
2. 00D2561E  push        3  
3. 00D25620  call        increase (0D2142Eh)  
4. 00D25625  add         esp,4  
5. 00D25628  mov         dword ptr [sum],eax  

对照前面的说明，我们可以看到，调用函数前有 push 指令先把函数参数压栈。之后才真正的call increase 。然后我们进入 increase 函数再看看函数体是什么样的。

1. int increase(int a) {
2. 000455C0  push        ebp  
3. 000455C1  mov         ebp,esp  
4. 000455C3  sub         esp,0CCh  
5. 000455C9  push        ebx  
6. 000455CA  push        esi  
7. 000455CB  push        edi  
8. 000455CC  lea         edi,[ebp-0CCh]  
9. 000455D2  mov         ecx,33h  
10. 000455D7  mov         eax,0CCCCCCCCh  
11. 000455DC  rep stos    dword ptr es:[edi]  
12.     int temp = 4;
13. 000455DE  mov         dword ptr [temp],4  
14.     return a + temp;
15. 000455E5  mov         eax,dword ptr [a]  
16. 000455E8  add         eax,dword ptr [temp]  
17. }
18. 000455EB  pop         edi  
19. 000455EC  pop         esi  
20. 000455ED  pop         ebx  
21. 000455EE  mov         esp,ebp  
22. 000455F0  pop         ebp  
23. 000455F1  ret  

进入函数前，做的动作主要是保存各寄存器，注意“sub esp,0xcch”就是移动ESP，空出局部变量的“位置”，为什么只有一个局部变量，却生成了这么大块区域呢？

Stackoverflow上有解释：

This extra space is generated by the /Zi compile option. Which enables Edit + Continue. The extra space is available for local variables that you might add when you edit code while debugging.

You are also seeing the effect of /RTC, it initializes all local variables to 0xcccccccc so that it is easier to diagnose problems due to forgetting to initialize variables. Of course none of this code is generated in the default Release configuration settings.

从这段简单的代码中，我们可以知道函数调用大概是什么回事了。通过上面的内容，我们仔细体会下ESP和EBP两个寄存器的变化，也就下面向个指令

013D55C0  push        ebp      // 构建新的调用帧
013D55C1  mov         ebp, esp

013D55EE  mov         esp, ebp // 恢复到原来的调用帧
013D55F0  pop         ebp

再加上参数，返回地址，局部变量的入栈出栈，通过这样一种统一的、并不复杂代码生成模式和数据结构，可以应对任意复杂的函数调用情况，极其灵活。我一直觉得这是计算机科学中非常漂亮的一个创造，也是以简驭繁的一个经曲例子。