c语言活动记录-图解（一）

---

来源：

1、《代码揭秘》第六章函数与函数调用

2、http://blog.csdn.net/zhuliting/article/details/6839233

---

引入话题：

局部变量是动态分配的-》降低了运行效率-》为了使得动态分配的代价最小化，编译器试着每次为一大组局部变量分配空间，而不是每次为单独的一个变量分配空间

-》对于函数来说，被分配给每次函数调用的那一大块内存叫作“活动记录”  （”活动记录“在函数调用时被创建，当函数返回时被销毁）

---

”活动记录“存放在栈中，栈指针和帧指针界定了活动记录的范围。其中栈指针始终指向栈顶，帧指针为一个活动记录的开始地址。

在汇编语言中，帧指针存放在EBP寄存器中，栈指针存放在ESP寄存器中。

参考：http://www.cnblogs.com/shitouer/archive/2010/04/05/1704554.html

#include <stdio.h>

int sum(int a,int b,int m,int n)
{
 return a+b;
}

int main()
{
 int result = sum(1,2,3,4);
}

　使用反汇编技术分析上述代码见上述参考博客。下面主要是根据反汇编结果给出的栈图

　

一般进入函数后，要完成3步：

1、旧的帧指针入栈

2、EBP = ESP;

3、栈指针减小

阴影部分为main函数开始时的ESP和EBP。进入main函数后，首先,旧的帧指针入栈（旧的EBP为0x0012FF88）,因为指针占4个字节，所以ESP由原来的

0x0012FF4c变为0x0012FF48.

接着push ebx push esi  push edi

以及lea edi, [ebp-44h]

接着程序运行到 int result = sum(1,2,3,4);

即：进入函数sum(....)中，此时”活动记录“变为函数sum的活动记录。

4个参数入栈，栈中情况变为如下图所示。

接着，保存返回地址（在我做的实验中，返回地址为0x00401085）

接着将旧的EBP入栈，保存起来，这个旧的帧指针是main函数活动记录的帧指针：0x0012FF48

然后将EBP=ESP

接着sum函数的活动记录的ESP减小

int sum(int a,int b,int m,int n)
{
 return a+b;
}

在sum函数中，如何找到a+b,即1+2；

由上图可见，EBP+8所在的位置为1，EBP+12所在的位置为2.

下篇图解函数函数返回时的问题。