分析函数调用过程栈的布局（stack frame layout）

int add(int x, int y)
{
    int res = x + y;
    return res;
}

int main()
{    
    add(1, 2);
    return 0;
}

平台：x86，Ubuntu14.10

gcc -S -m32 -masm=intel add.c -o add.s

1. 将1和2推到栈中

push 2
push 1

注：图中上面的位置是内存高地址，是the bottom of stack；下面的位置是内存低地址，是the top of stack。栈增长的方向是从内存高地址到内存低地址。

2. 调用函数add

call add

call指令会把call后的下一条指令的地址（eip）压入栈中，即add函数的返回地址压入栈中。

3. 保存上一个函数栈帧的开始位置到栈中，并保存当前esp位置到ebp中

push ebp
mov ebp, esp

4. 若函数要用局部变量，则要在堆栈中开辟点空间

sub esp, 16

5. 具体的逻辑运算

; 将[ebp+8]，即1送到edx寄存器
mov edx, DWORD PTR [ebp+8]
; 将[ebp+12]，即2送到eax寄存器
mov eax, DWORD PTR [ebp+12]
; 将edx值加到eax中，eax的值变为3
add eax, edx
; 将eax的值送到[ebp-4]，如下图所示
mov DWORD PTR [ebp-4], eax
; 将[ebp-4]中的值送到eax寄存器中，以便执行ret后还能访问
mov eax, DWORD PTR [ebp-4]

6. 恢复堆栈指针

leave

leave相当于：

mov esp, ebp
pop ebp

步骤一、

    

步骤二、

7. 执行return操作

ret

ret指令将call下一条指令的地址（调用call时存放在栈中）从栈中弹出到eip寄存器中。

8. 收尾，保持堆栈平衡

add esp, 8

附：完整的汇编代码

 .file "add.c"
 .intel_syntax noprefix
 .text
 .globl add
 .type add, @function
add:
.LFB0:
 .cfi_startproc
 push ebp
 .cfi_def_cfa_offset 8
 .cfi_offset 5, -8
 mov ebp, esp
 .cfi_def_cfa_register 5
 sub esp, 16
 mov edx, DWORD PTR [ebp+8]
 mov eax, DWORD PTR [ebp+12]
 add eax, edx
 mov DWORD PTR [ebp-4], eax
 mov eax, DWORD PTR [ebp-4]
 leave
 .cfi_restore 5
 .cfi_def_cfa 4, 4
 ret
 .cfi_endproc
.LFE0:
 .size add, .-add
 .globl main
 .type main, @function
main:
.LFB1:
 .cfi_startproc
 push ebp
 .cfi_def_cfa_offset 8
 .cfi_offset 5, -8
 mov ebp, esp
 .cfi_def_cfa_register 5
 push 2
 push 1
 call add
 add esp, 8
 mov eax, 0
 leave
 .cfi_restore 5
 .cfi_def_cfa 4, 4
 ret
 .cfi_endproc
.LFE1:
 .size main, .-main
 .ident "GCC: (Ubuntu 4.9.1-16ubuntu6) 4.9.1"
 .section .note.GNU-stack,"",@progbits

来自为知笔记(Wiz)

附件列表