函数的调用过程——栈帧。

今天我们来看一下函数的调用过程与栈帧。

我们通过一段简单的代码和图示来介绍这个过程：

#include<stdio.h>
int add(int x,int y)
{
    int z = x + y;
    return z;
}
int main()
{
    int a = 0xaaaaaaaa;
    int b = 0xbbbbbbbb;
    int c = add(a, b);
    printf("run here!%d\n", c);
    return 0;
}

将这个过程用图示表示出来：

在cpu中，两个寄存器EBP、ESP分别指向栈的底端和顶端。

当程序开始运行时，先会创建两个变量a、b，

这时在栈中就会创建两段空间，地址中分别存放a和b的值，且由于a比b先创建，所以a先入栈，

即a的地址比b的地址高。

而EIP中存放的是main代码。

当进行运算时，在栈中会生成两个临时变量a、b（变量a、b的拷贝），

而临时变量生成的位置则是在栈顶，且参数赋值的顺序是从右向左进行。

此时转到汇编代码时，会出现很多命令，如：mov、call、add等命令代码。

mov eax，dword ptr [ebp-8]

这个操作是指：

将b（[ebp-8]在这里指的是b）移动到eax寄存器中，eax是cpu中的寄存器，然后把eax里的b压入栈中，此时ESP寄存器指向b的位置。

mov ecx，dword ptr[ebp-4]

这段命令代码和上面的操作一致，不同的是这里的[ebp-4]指的是a。

这里的-4和-8指的是相对于ebp的偏移量。

call指令会执行两段操作：

1、将当前指令的下一条指令的地址压入栈中；

2、跳转至目标函数的地址开始过程调用。

所以当执行call操作时，会跳转到add函数中，执行后续的操作。

再接下来会执行一段ebp和esp指向位置的改变：

mov ebp,esp

这里指ebp将指向esp所指向的地方。

esp-44h

这里指将esp往小地址移。
完成这两步操作后，就完成了新的ebp和esp的指向。

再经过一系列操作后，我们会得到返回值。

其中会执行pop操作，释放之前临时变量所创建的空间。

这时过程调用会结束。