如何详细描述图解栈帧在程序运行过程中的每一层调用和局部变量存储的复杂过程？

本文共计652个文字，预计阅读时间需要3分钟。

通用的栈结构+C语言在调用函数（过程）时，使用了栈数据结构来管理内存。当函数被调用时，会先将函数的参数、局部变量等信息压入栈中。当函数执行完毕后，这些信息会依次弹出栈，释放内存。在执行过程中，Q、p以及所有向上追溯到的调用链中的过程，都是暂时被挂起的。

通用的栈帧结构

C语言在调用过程（函数）的时候使用了栈数据结构提供的后进先出的内存管理原则。

当Q 在执行时， p 以及所有在向上追溯到P 的调用链中的过程，都是暂时被挂起的。

当x86-64 过程需要的存储空间超出寄存器能够存放的大小时，就会在栈上分配空间，这个部分称为过程的栈帧(stack fram)。

下图给出了运行时栈的通用结构，包括把它划分为栈帧。当前正在执行的过程的帧总是在栈顶。

我们可以看到P调用过程Q时，两过程的栈帧时相邻的，且P到Q地址依次减小（往下）。

这里关于通用栈帧构造不在赘述，详情看CSAPP中3.7.1章节。

栈帧运行过程

以简单的main函数调用add函数为例进行讲解。

运行环境：Linux Ubuntu 1404LTS i386 +gcc

#include<stdio.h> int add(int a,int b) { return a+b; } int main() { int res=add(1,2); return 0; }

gcc对其进行编译

gcc -S hello.c hello.s

使用vscode打开hello.s汇编文件。去掉注释信息。

add: pushl %ebp //将ebp压入栈，保存main函数的栈帧（栈底） movl %esp, %ebp //将当前栈顶值赋值给%ebp,此时%ebp是新函数（add）的栈底 movl 12(%ebp), %eax //将12+M（%ebp）内存处的值移动到%eax寄存器，该内存处的值其实是在main函数的栈帧上 movl 8(%ebp), %edx //与上类似 addl %edx, %eax //将两寄存器的值相加保存在%eax寄存器上（存储返回值） popl %ebp //栈弹出，将此时addr2值存入寄存器%ebp,此时栈底指针指向了addr2即为原main函数的栈底 ret //把main函数的返回地址值赋值给rip main: pushl %ebp //将main函数上一个函数的ebp压入栈 movl %esp, %ebp //将上一个函数的esp栈顶指针存入%ebp寄存器，此时%esp,%ebp指向同一位置，但%ebp此时的含义是新栈帧（main函数的栈底） subl $24, %esp //为main函数开辟栈空间24byte movl $2, 4(%esp) //立即数2存入M（%esp）+4的内存 cdecl方式（实参从右往左先入栈） movl $1, (%esp) //立即数1存入M(%esp)的内存 call add //调用call时，执行两个动作：将main函数的返回地址压入栈；将add函数的入口地址EntryPoint赋值给rip,随即执行add函数 movl %eax, -4(%ebp) //将%eax寄存器的值移动到内存M（%ebp） movl $0, %eax //eax赋值为0 leave ret

图解如下所示：