现在的位置: 首页 > 综合 > 正文

函数帧

2018年02月24日 ⁄ 综合 ⁄ 共 2206字 ⁄ 字号 评论关闭

函数帧

  这标题一念出来我立刻想到了一个名人:白素贞……当然,此女与本文无关,下面进入正题:

其实程序运行就好比一帧一帧地放电影,每一帧是一次函数调用,电影放完了,我们就看到结局了。

  我们用一个递归求解阶乘的程序来看看这个放映过程(fac.c):

#include <stdio.h>

int fac(int n)
{
    if(n <= 1)
        return 1;
    return n * fac(n-1);
}

int main()
{
    int n = 3;
    int ans = fac(n);

    printf("%d! = %d\n", n, ans);
    return 0;
}

main 帧

  首先 main 函数被调用(程序可不是从 main 开始执行的):

main:
    pushl   %ebp
    movl    %esp, %ebp
    andl    $-16, %esp
    subl    $32, %esp
    movl    $3, 28(%esp)    # n = 3
    movl    28(%esp), %eax
    movl    %eax, (%esp)
    call    fac
    movl    %eax, 24(%esp)  # 返回值存入 ans
    movl    $.LC0, %eax
    movl    24(%esp), %edx
    movl    %edx, 8(%esp)
    movl    28(%esp), %edx
    movl    %edx, 4(%esp)
    movl    %eax, (%esp)
    call    printf
    movl    $0, %eax
    leave
    ret

  main 函数创建了一帧:

  • 从 esp 到 ebp + 4
  • 上边是本次调用的返回地址、旧的 ebp 指针
  • 然后是 main 的局部变量 n、ans
  • 最下边是参数的空间,右上图显示的是 main 中调用 printf 前的栈的使用情况

  进入 main 函数,前 4 条指令开辟了这片空间,在退出 main 函数之前的 leave ret 回收了这片空间(C++ 在回收这片空间之前要析构此函数中的所有局部对象)。在 main 函数执行期间 ebp 一直指向 帧顶 - 4 的位置, ebp 被称为帧指针也就是这个原因

调用惯例

  调用函数的时候,先传参数,然后 call,具体这个过程怎么实现有相关规定,这样的规定被称为调用惯例, C语言中有多种调用惯例,它们的不同之处在于:

  1. 参数是压栈还是存入寄存器
  2. 参数压栈的次序(从右至左 | 从左至右)
  3. 调用完成后是调用者还是被调用者来恢复栈

  各种调用惯例《程序员的自我修养》——链接、装载与库 这本书中有简要介绍,我照抄后在本文后面列出。C语言默认的调用惯例是 cdecl:

  1. 参数从右至左压栈
  2. 调用完成后调用者负责恢复栈

  可以从 printf("%d! = %d\n", n, ans); 的调用过程中看出。

  虽然 VC、gcc 都默认使用 cdecl 调用惯例,但它们的实现却各有风格:

  • VC 一般是从右至左 push 参数,call,add esp, XXX
  • 而 gcc 在给局部变量分配空间的时候也给参数分配了足够的空间,所以只要从右至左 mov 参数, XXX(%esp),call 就可以了,调用者根本不用去恢复栈,因为传参数的时候并没有修改栈指针 esp。

fac 帧

  说完调用惯例我们接着来看第一次调用 fac:

fac:
    pushl   %ebp
    movl    %esp, %ebp
    subl    $24, %esp
    cmpl    $1, 8(%ebp)
    jg  .L2         # n > 1 就跳到 .L2
    movl    $1, %eax
    jmp .L3         # 无条件跳到 .L3
.L2:
    movl    8(%ebp), %eax
    subl    $1, %eax
    movl    %eax, (%esp)
    call    fac     #  fac(n-1)
    imull   8(%ebp), %eax   # eax = n * eax
.L3:
    leave
    ret

  fac(3) 开辟了第一个 fac 帧:

  • 从 esp 到 ebp + 4(fac 还能"越界"地读到参数 n)
  • 上边是 返回地址、旧的 ebp 指针(指向 main 帧)
  • fac 没有局部变量,又浪费了很多字节
  • 参数占了最下边的 4 字节(需要递归时使用)

  这时还不满足递归终止条件,于是fac(3)又递归地调用了fac(2), fac(2)又递归的调用了fac(1),到这个时候栈变成了如下情况:

  上图的箭头的含义很明显: 从 ebp 可回溯到所有的函数帧,这是由于每个函数开头都来两条 pushl %ebp、movl %esp, %ebp造成的。

  参数总是调用者写入,被调用者来读取(被调用者修改参数毫无意义),这是一种默契^_^。

程序继续运行:

  1. fac(1) 满足了递归终止条件,fac(1) 返回 1,fac(1)#3 帧消亡
  2. 继续执行 fac(2),fac(2) 返回 1*2,fac(2)#2 帧消亡
  3. 继续执行 fac(3),fac(3) 返回 2*3,fac(1)#1 帧消亡
  4. 继续执行 main,printf 结果,返回 0,main 帧消亡
  5. 继续执行 ???(且听下回分解)

最终程序结束(进程僵死,一会儿后操作系统会来收尸(回收内存及其他资源))。

小结

  函数帧保存的是函数的一个完整的局部环境,保证了函数调用的正确返回(函数帧中有返回地址)、返回后继续正确地执行,因此函数帧是 C语言 能调来调去的保障。

主要的调用惯例

调用惯例 出栈方 参数传递 名字修饰
cdecl 函数调用方 从右至左的顺序压参数入栈 下划线+函数名
stdcall 函数本身 从右至左的顺序压参数入栈 下划线+函数名+@+参数的字节数, 如函数 int func(int a, double b)的修饰名是 _func@12
fastcall 函数本身 头两个 DWORD(4字节)类型或者更少字节的参数 被放入寄存器,其他剩下的参数按从右至左的顺序入栈 @+函数名+@+参数的字节数
pascal 函数本身 从左至右的顺序入栈 较为复杂,参见pascal文档

 

返回
【上篇】
【下篇】

作者:

抱歉!评论已关闭.

返回首页

Copyright © 2013-2018 学步园  保留所有权利.
软文销售 QQ客服:2265327166 点击这里给我发消息(其他合作也可洽谈)
必威体育
必威电竞