C语言内功修炼? 还得是函数栈帧的创建和销毁

1、为main()函数开辟栈帧

1.1 main()函数被调用

main()函数，也就是我们所说的主函数
mian()函数也是一个函数，它的使用也是需要调用的，那么main()函数是被谁调用的呢？

按 F10 进行调试，直到主函数return 0被返回，即可出现以下界面

可以看到 main() 函数是被 __tmainCRTStartup() 函数调用的
__tmainCRTStartup() 函数是被 mainCRTStartup() 函数调用的。

1.2 寄存器和栈区

⚠️ 注意：esp和ebp这两个寄存器存放的是地址，是用来维护函数栈帧的。
正在调用哪个函数，esp和ebp维护的就是哪个函数的函数栈帧

⚠️ 注意：栈区的使用习惯是先消耗高地址再消耗低地址

在栈区放入一个元素叫压栈，删除栈区的元素叫出栈。

⚠️ 注意：只能从栈顶进行压栈或出栈操作，所以就造成了先进的后出，后进的先出（进指的是压栈，出指的是出栈）

1.3 main()函数栈帧的开辟

push ebp

将 ebp 的值放到 __tmainCRTStartup() 函数的函数栈帧的上面 (ebp 的值为该函数栈帧的栈底指针）

执行 push 操作后栈顶指针 esp 就会往上移。因为上面是低地址，esp往上移动后值会减小。

⚠️注意：每一次执行push操作之后，esp都会向上移动（低地址）

move ebp, esp

将 esp 的值赋给 ebp，ebp 就会向上移动指向 esp 所指的位置

sub esp, 0E4h

esp - 0E4h (八进制数，转换为十进制值为：228)，将esp减去一个228

push ebx

push esi

push edi

⚠️注意：

这三个push压栈压了三个值，具体是什么不需要知道
我们只需要知道每一次压栈esp（栈顶指针） 都会向上移动一次
压栈三次也就移动了三次。

根据图可以看出来，三次push之后确实是把ebx、esi、edi的值压进去了。
当执行完push edi之后，esp就会指向edi的值。

lea edi , [ ebp-0E4h ]

将 [ ebp-0E4h ] 加载到 edi 中（将 [ ebp-0E4h ] 这个值放到 edi 里面）。

ebp-0E4h 的值为 三次push前 esp 指向的值，三次push前 esp 指向的是main()函数的函数栈帧的栈顶 ；所以 ebp-0E4h 的值为main()函数的函数栈帧的栈顶的值，即 edi 中存放的的值为main()函数的函数栈帧的栈顶的值。

mov ecx,39h： 将 39h 放到 ecx 中。
mov eax,0CCCCCCCCh：将 0CCCCCCCCh 放到 eax 中\

rep stos dword ptr es:[edi]： 从edi ( 此时 edi 中存放的是main函数栈帧栈顶处的值 ) 开始向下将39h这么大的空间中的值全部初始化为 0CCCCCCCCh(eax)。

⚠️ 注意：dword：double word，word表示两个字节，即double word就表示4个字节。

到这里main()函数的函数栈帧已经开辟完毕了。

1.4 动态演示图

2.在main()函数中创建变量

2.1 变量的创建

mov dword ptr [ebp-8],0Ah

将 0Ah（0Ah 转化为十进制就是 10）放到 ebp - 8 6这个位置。
因为在定义变量a的同时赋初值为10，所以执行 int a = 10; 会将10放到变量 a 所在的内存中。

⚠️注意：

如果在定义变量时没有赋初值，那么变量a所在的内存中存放的就是cc cc cc cc
所以在定义变量的时候不赋初值打印出来的就是随机值。（cc cc cc cc 这个值是由编译器存放的，不同编译器存放的值不同）。

mov dword ptr [ebp-14h],14h

将 14h（14h 转化为十进制就是 20）放到 ebp - 14h 这个位置。

此时ebp 的值为 0x012FFAA0 所以 ebp - 14h 的值为 0x012FFA8C。
可以发现编译器为变量 b 开辟的空间距离变量 a 是跳过8个字节。

⚠️ 注意： 具体是跳过几个字节主要取决于编译器，有些编译器是紧挨着开辟空间的。

mov dword ptr [ebp-20h],0

将 0 放到 ebp - 20h 这个位置。

此时ebp 的值为 0x00AFF9D8 所以 ebp - 20h 的值为
可以发现编译器为变量 c 开辟的空间距离变量 b 是跳过8个字节。

2.2动态演示图

3.调用Add()函数前的准备

3.1 调用Add()函数

mov eax,dword ptr [ebp-14h]

将 ebp-14h 中存放的值放到 eax 中。ebp-14h 是变量 b 所在空间的地址，也就是将 20 放到 eax 中。

push eax

将 eax 放到 esp 指向的地址的上面，esp ( 栈顶指针) 向上移动指向 eax 。

mov ecx,dword ptr [ebp-8]

将 ebp-8 中存放的值放到 ecx 中。ebp-8 是变量 a 所在空间的地址，也就是将 10 放到 ecx 中。

push ecx

将 ecx 放到 esp 指向的地址的上面，esp ( 栈顶指针) 向上移动指向 ecx 。

⚠️注意：

执行 call 指令以后会将 call 指令的下一条指令的地址压栈。这里将地址压栈是为了记住 call 指令的下一条指令的地址，记住这个地址是为了调用完 Add函数后返回到这个地址，再从这个地址继续往下执行。

3.2 动态演示图

4.为Add()函数开辟栈帧

4.1 Add函数栈帧的开辟

与 main 函数栈帧的创建相同，先为 Add 函数栈帧做准备工作，再执行C语言代码。

push ebp

将 ebp 的值放到 esp 指向的地址的上面，esp ( 栈顶指针) 向上移动指向 ebp（此时ebp 中存放的是 main 函数栈帧栈底的地址）。

mov ebp , esp

将 esp 的值赋给 ebp，ebp 就会向上移动指向 esp 所指的位置。

sub esp,0CCh

esp - 0CCh(八进制数，转换为十进制值为：204)。

push ebx
push esi
push edi

lea edi,[ ebp-0CCh ]

将 [ ebp-0CCh ] 加载到 edi 中（将 [ ebp-0CCh ]这个值放到 edi 里面）。

mov ecx,33h：将 33h 放到 ecx 中
mov eax,0CCCCCCCCh：将 0CCCCCCCCh 放到 eax 中
rep stos dword ptr es:[edi]：从edi ( 此时 edi 中存放的是Add函数栈帧栈顶处的值 ) 开始向下将空间中的值初始化为0CCCCCCCCh(eax)（每次操作4个字节），总共初始化 33h(ecx) 次。