关于函数调用栈(call stack)的个人理解

关于函数调用栈(call stack)的个人理解

首先，我们需要知道以下几个概念：

1. 调用栈(call stack)：调用栈的主要功能是保存调用的返回地址。
   栈在函数调用中的作用：参数传递、局部变量分配、保存调用的返回地址、保存寄存器以供恢复。
2. 栈区（stack）：由编译器自动分配和释放，存放函数的参数值，局部变量的值等。操作方式类似于数据结构中的栈。栈用于维护函数调用的上下文，离开了栈函数调用就没法实现。
3. 栈帧(stack Frame)：一次函数调用包括将数据和控制从代码的一个部分传递到另外一个部分，栈帧与某个过程调用一一映射。每个函数的每次调用，都有它自己独立的一个栈帧，这个栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部（高地址），寄存器esp指向当前的栈帧的顶部（低址地）。
4. 堆区（heap）：一般由程序员分配和释放，若程序员不释放，程序结束时可能由操作系统回收。与数据结构中的堆是两码事，分配方式类似于链表。堆是用来容纳应用程序动态分配的内存区域，当程序使用malloc或new分配内存时，得到的内存来自堆里。
5. 全局区（static）：全局变量和静态变量存放在此。
6. 常量区：常量字符串放在此，程序结束后由系统释放。
7. 代码区：存放函数体的二进制代码。

可以将函数调用栈形象图解为：

8. 局部变量与全局变量。
   函数中出现的变量可以分为局部变量和全局变量，在函数内部定义的变量(没有global语句)就是局部变量，只有在函数内部才能够使用它们。在函数外定义的变量就是全局变量。全局变量的作用是增加了函数间数据联系的渠道，全局变量在全部执行过程中都占用存储单元，如果在同一个源文件中，局部变量和全局变量同名，则在局部变量的作用范围内全局变量被屏蔽即它不起作用。（但一般的，为了便于编写程序并减少程序出错的概率，我们不推荐使用全局变量。）
   静态局部变量，有时希望局部变量的值在函数调用结束后不消失而保持原值，即其占用的存储空间不释放，在下一次函数调用时，该变量已有值，即上次函数调用结束时的值，就应该指定该局部变量为"静态局部变量"，用static声明。
   静态局部变量属于静态存储类别，在静态存储区分配内存单元，在程序整个运行期间都不释放，动态局部变量属于动态存储类别，站动态存储区，函数调用结束即释放。静态局部变量的赋值是在编译阶段，即只赋值一次，在程序运行时它已有初值，以后每次调用函数不再重新赋值而是保留上次函数调用结束的值，而对动态局部变量不是在编译时期进行的，而是在函数调用时进行的，每调用一次函数就重新给一次赋值。

那么我们来探究一下函数调用(function call)的整个过程。

简单地，我们可以认为：调用者向被调用者传递一些参数，然后执行被调用者的代码，最后被调用者向调用者返回结果。
这个过程就发生在编译阶段。在函数调用时，第一个进栈的是主函数中函数调用后的下一条指令（函数调用语句的下一条可执行语句）的地址，然后是函数的各个参数，在大多数的C编译器中，参数是由右往左入栈的，然后是函数中的局部变量。注意静态变量是不入栈的。

执行一条指令时，是根据PC中存放的指令地址，将指令由内存取到指令寄存器IR中。程序在执行时按顺序依次执行每一条语句，PC通过加1来指向下一条将要执行的程序语句。（但也有一些例外：(1)调用函数 (2)函数调用后的返回 (3)控制结构（if else while for等））

主调函数是指调用其他函数的函数，被调函数是指被其他函数调用的函数，一个函数既可调用别的函数又可被另外的函数调用。

　　上图中，fun0函数调用fun1，fun0函数就是主调函数，fun1是被调函数

发生函数调用时，程序会跳转到被调函数的第一条语句，然后按顺序依次执行被调函数中的语句。函数调用后返回时，程序会返回到主调函数中调用函数的语句的后一条语句继续执行。换句话说，也就是“从哪里离开，就回到哪里”。

CPU执行程序时，并不知道整个程序的执行步骤是怎样的，完全是“走一步，看一步”。CPU都是根据PC中存放的指令地址找到要执行的语句。函数返回时，是“从哪里离开，就回到哪里”。但是当函数要从被调函数中返回时，PC怎么知道调用时是从哪里离开的呢？答案就是——将函数的“返回地址”保存起来。因为在发生函数调用时的PC值是知道的。在主调函数中的函数调用的下一条语句的地址即为当前PC值加1，也就是函数返回时需要的“返回地址”。我们只需将该返回地址保存起来，在被调函数执行完成后，要返回主调函数中时，将返回地址送到PC。这样，程序就可以往下继续执行了。

函数调用的特点是：越早被调用的函数，越晚返回。比如fun1函数比fun2函数先调用，但是返回的时候fun1晚于fun2返回。这一特点正是"后进先出"，所以我们采用栈来保存返回地址

如上图调用过程(1)发生时，需要压入保存返回地址A，栈的状态如图中(a)所示；调用过程(2)发生时，需要压入保存返回地址B，栈的状态如图中(b)所示；返回过程(3)发生时，需要弹出返回地址B，栈的状态如图中©所示；调用过程过程(4)发生时，需要压入保存返回地址C，栈的状态如图中(d)所示；返回过程(5)发生时，需要弹出返回地址C，栈的状态如图中(e)所示；返回过程(6)发生时，需要弹出返回地址A，此时栈被清空，图中未画出具体情况

那栈具体有什么性质和运行机制呢？

如上图所示，fun函数里的变量a和do_add函数里的变量a是两个不同的变量，这两个变量需要存放在不同的地方。局部变量a只在do_add函数内才有意义；局部变量的存储一定是和函数的开始与结束息息相关的。局部变量如同返回地址般也是存在栈里。当函数开始执行时，这个函数的局部变量在栈里被设立（压入），当函数结束时，这个函数的局部变量和返回地址都会被弹出。

当函数调用时，do_add函数里局部变量c就复制fun函数里变量a的值。在函数返回时，与参数传递同理，在传递返回值时也是将do_add函数里的值赋值给主调函数中的变量b。局部变量只在函数内有意义，离开函数后该局部变量就失效。比如do_add函数里的局部变量d，执行do_add函数时d是有意义的。但执行完do_add函数后，返回到fun函数中，do_add函数里的局部变量d就失效了。因此在弹出d时需要用一个寄存器将返回值d保存起来，所以在外面的调用函数可以来读取这个值。

局部变量的调用是和栈的操作模式“后进先出”的形式是相同的。这就是为什么返回地址是压入栈里，同样的，局部变量也会压到相对应的栈里面。当函数执行时，这个函数的每一个局部变量就会在栈里有一个空间。在栈中存放此函数的局部变量和返回地址的这一块区域叫做此函数的栈帧(frame)。当此函数结束时，这一块栈帧就会被弹出。

调用do_add()函数前执行的操作:(1)fun的局部变量a压入栈中，其值为10(2)局部变量b压入栈中，由于b的值还未知，因此先为b预留空间

调用do_add()函数时执行的操作:(1)返回地址压到栈中(2)局部变量c的值10压入栈中（c的值是通过复制fun函数中变量a得到的）(3)压入do_add中的局部变量a，其值为3(4)执行a+c,其中a=3,c=10,相加后得d的值为13

do_add()函数返回时执行的操作:
(1)do_add()函数执行完后，依次弹出do_add()的局部变量，由于需要将d的值返回，因此在弹出d的时候需要一个寄存器将返回值d保存起来(2)弹出返回地址，将返回地址传到PC(3)返回到fun函数，fun中的局部变量b的值即为do_add()中的返回值d，此时将寄存器中的值赋给b。

在函数调用时，用一个寄存器将栈顶地址保存起来，称为栈顶指针SP。另外还有一个帧指针FP，用来指向栈中函数信息的底端。这样，栈就被分成了一段一段的空间。每个栈帧对应一次函数调用，在栈帧中存放了前面介绍的函数调用中的返回地址、局部变量值等。每次发生函数调用时，都会有一个栈帧被压入栈的最顶端；调用返回后，相应的栈帧便被弹出。当前正在执行的函数的栈帧总是处于栈的最顶端。

由于函数调用时，要不断的将一些数据压入栈中，SP的位置是不断变化的，而FP的位置相对于局部变量的位置是确定的，因此函数的局部变量的地址一般通过帧指针FP来计算，而非栈指针SP。

综合前面所讲，可以总结出:
　　(1)一个函数调用过程就是将数据（包括参数和返回值）和控制信息（返回地址等）从一个函数传递到另一个函数。
　　(2)在执行被调函数的过程中，还要为被调函数的局部变量分配空间，在函数返回时释放这些空间。这些工作都是由栈来完成的。所传参数的地址可以简单的从FP算出来。

以上即使函数调用过程的解析。
参考：
https://www.cnblogs.com/orlion/p/5062165.html
http://www.cnblogs.com/coderland/p/5902719.html

2018.10.12 23:10