Linux 函数调用过程解析

一、Linux 函数调用过程解析

在x86的计算机系统中，内存空间中的栈主要用于保存函数的参数，返回值，返回地址，本地变量等。一切的函数调用都要将不同的数据、地址压入或者弹出栈。因此，为了更好地理解函数的调用，需要先来看看栈是怎么工作的。

1、什么是栈帧？

栈帧，也就是stack frame，其本质就是一种栈，只是这种栈专门用于保存函数调用过程中的各种信息（参数，返回地址，本地变量等）。栈帧有栈顶和栈底之分，其中栈顶的地址最低，栈底的地址最高，SP(栈指针)就是一直指向栈顶的。在x86-64bit中，用 %rbp 指向栈底，也就是基址指针；用 %rsp 指向栈顶，也就是栈指针。下面是一个栈帧的示意图：

2、函数调用过程解析

下面是对应的C语言代码：

#include 

 int add(int n1, int n2)                                                                                                                                                       
 {
     int n = n1 + n2;
     return n;
 }

 int test(int a, int b)
 {
     int n1 = 30;
     int n2 = 40;
     return add(n1, n2);
 }

 int main()
 {
     printf("ret=%d\n", test(10, 20));
     return 0;
 }

下面是main与test函数对应的反汇编指令

main函数调用test函数，所有函数开头的两行指令都是一样的，例如：

先压入main栈帧的栈基址，然后移动栈基址使它指向和栈指针同样的位置。此时产生了test的栈

移动test函数的栈顶指针，为test分配24个字节的栈空间，操作之后的栈空间如下：

test函数执行完返回，函数执行完毕一般会执行下面两条指令

执行完leaveq指令，恢复函数调用者对应的堆栈，下面是执行完leave对应的栈空间，如下：

执行完leave指令后会执行ret指令，将栈顶的返回地址弹出到EIP,然后按照EIP此时指示的指令地址继续执行程序，执行完ret指令后的栈帧如下：