函数调用过程原理及栈帧分析

Posted 2022-12-02 yangle4695

一、栈帧
栈帧：“栈帧也叫过程活动记录，是编译器用来实现过程/函数调用的一种数据结构。
实际上，可以简单理解为：栈帧就是存储在用户栈上的（当然内核栈同样适用）每一次函数调用涉及的相关信息的记录单元。

我们从栈开始来理解什么是栈帧，首先必须明确一点也是非常重要的一点，栈是向下生长的，所谓向下生长是指从内存高地址->低地址的路径延伸，那么就很明显了，栈有栈底和栈顶，那么栈顶的地址要比栈底低。对x86体系的CPU而言，其中

寄存器ebp（base pointer ）可称为“帧指针”或“基址指针”，其实语意是相同的。

寄存器esp（stack pointer）可称为“ 栈指针”。

ebp 在未受改变之前始终指向栈帧的开始，也就是栈底，所以ebp的用途是在堆栈中寻址用的。

esp是会随着数据的入栈和出栈移动的，也就是说，esp始终指向栈顶。

二、实例分析

当前栈帧

_start调用main()。下面的图展示了main()函数调用fun1(),fun1()调用fun()前后的栈空间的结构。

执行到fun1(a,b)时压入参数b,a,保存printf("youshouldrunhere\\n")地址，以便执行完fun1()以后回到main中的printf继续执行。然后开辟fun1栈帧，先保存main中的edp(以便执行完fun1()以后恢复edp)，然后执行fun1函数。

因为fun1中*p=&a;即p中保存的a的地址，p指向a, p--;会向下走，p指向了调用fun1函数的返回地址，然后再将fun的地址给了P,这时候p就不能正常返回了，而是当p要返回时却调用了fun函数，这时候就会执行reboot指令。