什么是函数栈帧? 理解了函数栈帧能解决什么样的问题? 函数栈帧的创建和销毁解析! 调试工具:vs 2013。 什么是函数栈帧?...根据上面所述,在调用main函数之前,esp和ebp指向的是__tmainCRTStartup这个函数的栈帧,也在维护着这个栈帧。 ...因此: ①局部变量是如何创建的? 给函数创建栈帧,再在空间里面分配变量的空间。 ②为什么局部变量不初始化内容是随机的? 因为随机值是在函数在创建栈帧时,初始化成0XCCCCCCCCh时的结果。...在开辟的空间上,只是值相同,但是地址不相同,形参是实参的临时拷贝。 ⑤函数的返回值是如何带回来的? 在调用函数之前,就把call指令的下一条指令记住了,已经压栈了。...也就是说,是通过寄存器带回来的! PS:本人对函数栈帧的创建和销毁的拙见,请有大佬看到的其中不妥的问题时候,可以纠正我的问题。谢谢!
在前期的学习中,我们可能会有很多困惑: 局部变量是怎么创建的? 为什么局部变量的值是随机值? 函数是怎么传参的?传参的顺序是怎样的? 形参和实参是什么关系? 函数调用是怎么做的?...函数调用结束后是怎么返回的? 那么通过学习函数栈帧的创建和销毁,以上困惑就会迎刃而解。...注: 本次讲解使用的是vs2013,不要使用太高级的编译器,越高级的编译器,越不容易学习和观察;同时,在不同的编译器下,函数调用过程中栈帧的创建是略有差异的,具体细节取决于编译器的实现。...每一个函数调用,都要在栈区创建一个空间 接下来,就正式开始介绍函数栈帧的创建和销毁 push ebp mov ebp,esp sub esp,0E4h push ebx push esi push...总结: 局部变量在函数的栈帧里被分配了一些空间进行创建 局部变量不初始化的时候是随机值(比如上述过程中不初始化之前是cccccccc) 函数在调用之前就把参数从右向左进行压栈;真正进入函数后通过指针的偏移量找到形参
函数参数的传递 在函数调用时,参数的值会被压入栈中,这些参数会成为新栈帧的一部分。在栈帧中,函数参数的位置是从高地址到低地址分配的。 2....函数调用 当上述过程完成后,函数调用就开始执行了。此时,新的栈帧已经被创建并保存在栈中。 二、函数栈帧的销毁 函数栈帧的销毁是在函数返回时进行的。...这样,程序就会从函数调用处继续执行。 2. 销毁局部变量 在函数返回之前,需要将栈帧中的局部变量的值恢复到原来的状态,并释放它们所占用的内存。...当栈指针恢复到上一个栈帧的位置时,程序会从该处继续执行,直到遇到下一个函数调用。 三、函数栈帧的创建和销毁过程中的注意事项 在函数栈帧的创建和销毁过程中,有一些注意事项需要我们注意。...在函数返回之前,需要将返回值从栈帧中取出并传递给调用函数。在函数调用过程中,确保返回值的存储和传递方式正确,避免返回值在栈帧销毁之后变得不可访问。 4.
---- 1.什么是函数栈帧 函数栈帧( stack frame )就是函数调用过程中在程序的调用栈( call stack )所开辟的空间,这些空间是用来存放: 函数参数和函数返回值...3.函数栈帧的创建和销毁解析 3.1栈 栈( stack )是现代计算机程序里最为重要的概念之一,几乎每一个程序都使用了栈,没有栈就没有函数,没有局部变量,也就没有我们如今看到的所有的计算机语言。...就像叠成一叠的术,先叠上去的书在最下面,因此要最后才能取出。 在计算机系统中,栈则是一个具有以上属性的动态内存区域。程序可以将数据压入栈中,也可以将数据 从栈顶弹出。...转入目标函数 jump :通过修改 eip ,转入目标函数,进行调用 ret :恢复返回地址,压入 eip ,类似 pop eip 命令 3.3解析函数栈帧的创建和销毁 3.3.1...2.这块空间的维护是使用了两个寄存器:esp ebp,ebp记录的是栈底的地址,esp记录的是栈顶的地址。 3.函数栈帧的创建和销毁过程,在不同的编译器上实现的方法大同小异。
---- 函数栈帧的创建和销毁:: ebp,esp这两个寄存器中存放的是地址,这两个地址是用来维护函数栈帧的,edp被称为栈底指针,esp被称为栈顶指针。push:压栈:给栈顶放一个元素。...ds:[00C29114] add esp,8 cmp esi,esp cabl 00C2133B return 0; } 解决问题: 1.局部变量是怎么创建的...答:首先为此次函数调用创建函数栈帧,在函数栈帧找空间存放局部变量值。 2.为什么局部变量的值是随机值? 随机值是系统开辟完函数栈帧后系统随机放进去的。 3.函数是怎么传参的?...形参在刚开始调用之前就已经传过去了,形式参数从左向右传递。 4.形参和实参是什么关系? 形参是实参的临时拷贝,值相同但空间不同,因此改变形参的值不会影响实参的值。 5.函数调用结束后怎么返回的?...返回值并不会随着函数作用域的销毁而销毁,而是放在eax中准备返回,当通过pop出栈回到main函数中再将返回值放到局部变量中。
前言 最近在学习C语言的过程中遇到了一些问题,在询问老师和查询相关资料的基础上了解到了函数栈帧的相关概念,对下列问题也有了答案。 局部变量是如何创建的? 未初始化的局部变量为什么是随机值?...(如果给一个变量未初始化,打印该变量中的内容就会出现一些没有实际意义的文字或字母) 函数是如何调用的?(过程是什么样的?) 函数在调用过程中是如何传参的? 形参和实参有什么联系和区别?...3.函数栈帧的创建与销毁(重点) 该程序的汇编代码如下:(注释有每一步的原理) --- d:\c语言\函数栈帧hszz\函数栈帧hszz\hszz.c -------------------------...0E4h位字节,这一步是为mian函数在栈区预创建空间 00E91419 push ebx //把ebx压入栈中 00E9141A push esi //把esi压入栈中...main __tmainCRTStartup __mainCRTSartup 总结 以上就是今天要讲的内容,本文用一个范例介绍了函数栈帧的创建与销毁,文章开头所提出的问题也在文章正文中做出了解答。
编写代码 详细解释栈帧创立和销毁过程 如下图所示,在栈区(计算机专门的内存空间),每个函数在栈区申请一块内存空间,称为函数栈帧。在调用哪个函数,esp和ebp就跑去维护哪个函数的栈帧。...是因为main函数调用时,在栈区开辟的空间的其中每一 个字节都被初始化为0xCC,而arr数组是一个未初始化的数组,恰好在这块空间上创建的,0xCCCC(两 个连续排列的0xCC)的汉字编码就是“烫”,...接着执行的语句让ebp-8中放入了一个10。(与上一个数值之间差了两个整型) 接着调用add函数, 接着在栈顶压20。 mov 把ebp-14h放到eax里。...再把算出的结果30放到ebp-8里面去。我们可以发现参数是从右向左传的。形参不是在add函数内部创建的,而是找到刚刚传参压过去的空间。a和b就会分别被认为是x和y。...函数的返回值是如何带会的? 调用之前就把call指令的下一条指令的地址记住了,当往回返的时候,就可以跳转到call指令下一条指令的地址,返回值是通过寄存器的方式调用回来的。 欢迎交流!
函数栈帧是函数调用过程中重要的数据结构,它存储了函数的局部变量、参数以及返回地址等信息。在函数调用过程中,函数栈帧的创建和销毁是由编译器根据函数代码生成的汇编指令来完成的。...本文将详细介绍函数栈帧的创建和销毁过程,并指出其中的关键细节,同时提供相应的优化方法。 以下是一些与函数栈帧相关的重要概念和特性: 1....它在函数执行期间被使用来管理局部变量、函数参数、内部临时数据等。当函数调用另一个函数时,调用者会将一些数据(如函数参数)压入堆栈中,ESP寄存器会随之向下移动,指向新的堆栈顶部。...当调用函数时,在调用之前,用push把参数从右向左压栈, 当进入形参函数时,在函数的栈桢里通过指针偏移量找到形参 4.形参和实参是什么关系?..., main函数里用到指针指向的空间,函数结束后仍然销毁 只要函数调用完了就销毁这些空间 如果在函数内部创建了静态变量,就不会销毁
寄存器 相关的汇编指令: 函数的调用堆栈 函数栈帧的创建 分析栈帧的创建: 为什么会出现“烫烫烫”: 分析main函数中的核心代码: 分析Add函数的传参 函数调用过程 函数栈帧的销毁下 结语✍ --...注意:函数栈帧的创建和销毁过程,在不同的编译器上实现的方法大同小异。本篇博客基于VS2019编译器 我们可以看到, main 函数调用之前,是由 invoke_main 函数来调用main函数。...函数中创建栈帧的方法和在main函数中是相似的,在栈帧空间的大小上略有差异而已。...将main函数的 ebp 压栈 计算新的 ebp 和 esp 将 ebx , esi , edi 寄存器的值保存 计算求和,在计算求和的时候,我们是通过 ebp 中的地址进行偏移访问到了函数调用前压栈进去的...函数栈帧的销毁下 00BE177F pop edi //在栈顶弹出一个值,存放到edi中,esp+4 00BE1780 pop esi //在栈顶弹出一个值,存放到esi中,esp+4 00BE1781
python实例创建销毁的函数整理 说明 1、_new_在对象实例化之前调用,new()方法将返回cls(cls代表当前类别)的实例,然后这种__init__()方法将作为结构方法接收此实例。...2、_init_是对象初始化函数。 3、_del_垃圾回收对象销毁调用。...实例 class Sample: def __new__(cls, *args, **kwargs): print("对象创建之前调用new方法") instance...) return instance def __init__(self, name): self.name = name print("对象创建咯...") my_list = [] my_list.append(sample) del my_list[0] # 删除引用,垃圾回收 以上就是python实例创建销毁的函数整理,希望对大家有所帮助。
函数栈帧的创建和销毁在所有编译器中都是大同小异的,不同的编译器会有不同的方式,但是了解到了简单的底层的这些方法后,其他的编译器都是在此基础上修饰,不必深究。...0 了,它返回到了调用它的函数 __tmainCRTStartup()里面 当然在一开始的时候我们也会为这两个函数创建空间,在main函数之前 调用Add函数时再创建空间 汇编语言的指令...返回时继续使用 这里的汇编语言指令在前面都说到过,我们跳过继续说 注意这里先传b再传a,传参的顺序是从右往左的,在汇编指令中我们可以很明显的发现,传参的方式,就是调用实参出来给到形参,而不是形参的单独创建...20h了,也就是z的值给了c:z在销毁前把值传给eax,eax在00C21453这一步时将值传给ebp-20h,在这个位置的值就是c。...到现在,我把函数栈帧的创建和销毁的过程大致梳理了一遍,我在学完之后有一种恍然大悟的感觉,希望这篇能够帮到大家。
栈是一种简单的数据结构,之前学函数的时候我们一直在使用它,却没有意识到!...一、概述 函数栈帧是在内存中的栈区为被调函数开辟的一块空间,里面用来存放该函数中定义的变量等东西,当函数运行完毕栈帧将被销毁。...a,即b指向a sub a num a的值减去num,即a向低地址移动 lea(load effective adress) 加载有效地址(在示例中理解) 四、函数栈帧的创建 所有函数的调用都会在内存里面的栈区创建函数栈帧...,0CCCCCCCCh、rep stos dword ptr es:[edi] main函数中变量的创建 4.2 在main函数中调用Add函数 int a = 10; mov dword...Add函数中变量Z的创建 此过程和main函数中变量a,b,c创建的过程是一样的 z=x+y int z = x + y; mov eax,dword ptr [ebp+8] //
---- title: VC 在调用main函数之前的操作 tags: [VC++, 反汇编, C++实现原理] date: 2018-09-16 10:36:23 categories: VC+...而这个链表的头指针被存到fs寄存器中 知道了这点之后再来看这段代码,首先将异常函数入栈,然后将之前的链表头指针入栈,这样就组成了一个EXCEPTION_REGISTRATION_RECORD结构的节点而这个节点的指针现在就是...通过这样的几句代码就向主线程中注入了一个新的异常处理函数。...只是我们代码中不使用这些变量罢了。 到此,这篇博文简单的介绍了下在调用main函数之前执行的相关操作,这些汇编代码其实很容易理解,只是在注册异常的代码有点难懂。...,在未调用这个函数之前是不能进行printf的 调用 GetCommandLineA函数获取命令行参数 调用 GetEnvironmentStringsA 函数获取环境变量 调用main函数 ---
二、理解函数栈帧能解决什么问题呢? 只要理解了函数栈帧的创建和销毁,以下问题就能够很好的理解了: 1、局部变量是如何创建的? 2、为什么局部变量不初始化内容是随机的?...2、这块空间的维护是使用了2个寄存器: esp 和 ebp , ebp 记录的是栈底的地址, esp 记录的是栈顶的地址。 3、函数栈帧的创建和销毁过程,在不同的编译器上实现的方法大同小异。...在Add函数中创建栈帧的方法和在main函数中是相似的,在栈帧空间的大小上略有差异而已。 1. 将main函数的 ebp 压栈; 2. 计算新的 ebp 和 esp; 3....将求出的和放在 eax 寄存器中准备带回。 3.5、函数栈帧的销毁 当函数调用要结束返回的时候,前面创建的函数栈帧也开始销毁。 那具体是怎么销毁的呢?我们看一下反汇编代码。...1、局部变量是如何创建的? 答:一个新的函数帧栈被创建,并将局部变量推入到函数栈帧空间,然后为其分配内存空间。 2、为什么局部变量不初始化内容是随机的?
三、函数栈帧的创建和销毁 3.1 什么是栈?...3.5.5.6Add函数的栈帧销毁 此图为Add函数的栈帧销毁 pop edi 在栈顶弹出一个值,存放到edi中,esp+4 pop esi 在栈顶弹出一个值...因为在main函数的执行过程中,main函数是执行到一半的时候调用了Add函数,在调用(call指令)之前记录执行到一半的那个地址,方便Add函数结束之后,能够及时返回到自己main函数的栈帧之前的地方...,同时形参的创建也是在函数调用之前实现的,所以回到该地址还同时可以弹出保存形参值的栈。...对形参进行及时的销毁。 五、对 二 中的问题进行解释 通过对函数栈帧的创建和销毁学习后,对于这个函数的底层知识有了更深刻的理解。以此们可以解决目录二中提到的问题。
注:本文章所使用的编译器是VS2010,由于不同编译器的函数栈帧与销毁略有差异,所以具体细节请读者自行实践!...所以,我们在分配空间时,要为__tmainCRTStartup函数以及mainCRTStartup函数分配一块空间。...接下来开始通过反汇编来观察栈帧空间分配: 通过我们之前的了解,在开辟main之前先开辟了__tmainCRTStartup,所以我们来为其分配空间: 先来看前三步,分别是push:压栈和...效果如下: 接下来push三次 接下来的四步:lea这步操作就是让[ebp-0E4h]这个值放入edi内,然后通过观察我们可以发现,此时放入新值后的edi所指向的就是对应在进行push...接下来程序运行完后就是main函数的销毁,与之前Add函数销毁步骤大致相同,就不再赘述了。 关于栈帧创建与销毁的问答题
目录 什么是栈帧 什么是栈 栈帧的创建与销毁 main函数调用过程 Add函数的调用过程 ---- 什么是栈帧 简单地说 程序的执行过程可看作连续的函数调用,而C语言中,每个栈帧对应着一个未运行完的函数...从逻辑来看 栈帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等 ---- 什么是栈 在详解之前我们还得明白一点栈: 栈,也叫堆栈,是一种数据结构,具有先进后出的特点...(类似子弹上弹夹) 在函数栈帧创建过程中,内存从高地址往低地址使用 寄存器edp存放了指向函数栈帧栈底的地址(高地址) 寄存器esp存放了指向函数栈帧栈顶的地址(低地址) esp和ebp...共同维护函数栈帧 ---- 栈帧的创建与销毁 在VS2013下逐步调试add函数向大家展示并讲解栈帧的创建和销毁过程 int Add(int x, int y) { int z = 0;...,但因为内存的分配使得他们的地址并不连贯,所以为了程序执行的流畅,这里需要声明被调用函数执行完成后返回上一级函数的地址)在执行call指令同时,在栈顶ecx又开辟了一开新空间,用于存放call指令下一条指令的地址
函数栈帧的创建与销毁 导语 问题 寄存器 函数栈帧 函数栈帧是什么? 内存分布 什么是栈?...详细讲解函数栈帧 栈帧的维护 开辟main函数 创建局部变量与初始化 调用Add函数 Add函数的内部 返回与销毁 结束 导语 这篇文章是从头贯穿到尾的,让你更加详细的了解函数是什么样在内存里创建,怎么样销毁的...然后看下一行的指令call,这是准备调用Add函数,这是到了call这一行时,按F11进入这个函数内部,在进入内部之前我们发现这么一个问题: 红色是变化的一行,这里存入的地址是不是很眼熟?...其实是这样的,看最后一行,我们把[ebp-8]这个地址的值暂时存在了eax这个寄存器里,虽然变量Z销毁了,但是寄存器eax是不会销毁的,它是集成在CUP的硬件,所以说寄存器带着Z的值就走了。...剩下的main函数的销毁和之前add的销毁一样。 结束 到这里函数栈帧与销毁就讲完了,我相信大家对于上面的疑惑都有了答案。
那接下来,我们就来一起学习一下函数栈帧的创建和销毁的过程… 3. 函数栈帧的创建和销毁解析 3.1 什么是栈?...那EBP 和 ESP 我们这里要给大家介绍一下: ebp 和 esp这两个寄存器在函数栈帧的创建和销毁中起着比较关键的作用。...函数栈帧的创建和销毁过程,在不同的编译器上实现的方法大同小异,本次演示以VS2022(Debug下X_86环境)为例。...invoke_main 是一个 Microsoft C/C++ 运行时库中的函数,用于调用程序的主函数(main函数) 不过在 invoke_main 函数之前的函数调用我们就暂时不考虑了 但是我们可以确定...总结一下: sub会让esp中的地址减去一个16进制数字0xe4,产生新的esp,此时新的esp就是main函数栈帧的esp,此时结合上一条指令的ebp和当前的esp,ebp和esp之间维护了一块新的栈空间
导言 本篇内容为函数的补充知识点——函数栈帧的创建和销毁。 在本篇内容中,我们将会学习在函数篇章中未提到的一些知识点: 局部变量是如何创建的?...接收数码:在接收脉冲作用下,将外输入数码存入寄存器中。 存储数码:在没有新的写入脉冲来之前,寄存器能保存原有数码不变。 输出数码:在输出脉冲作用下,才通过电路输出数码。...接下来就是要回到main函数了; 八、函数栈帧的销毁 在回到main函数之前,程序执行了如下操作: 00C417B5 pop edi 00C417B6 pop esi...在调用Add函数之前,先通过call指令将下一条指令的地址存放在一个新的空间中,这是为了在调用结束后能够通过ret正确返回而进行的一步操作; 在创建Add函数之前,通过push指令将main函数的栈底地址存放在新的空间中...那到目前为止,函数栈帧的创建与销毁过程我就全部介绍完了,后面还有涉及到printf函数的调用与main函数的函数栈帧的销毁我就不过多叙述了。如果各位还有何疑问的话可以在评论区留言哦!
领取专属 10元无门槛券
手把手带您无忧上云