C语言函数调用与底层机制.docVIP

这是一篇介绍C语言中的函数调用是如何用实现的文章。写给那些对C语言各种行为的底层实现感兴趣人的入门级文章。如果你是C语言或者汇编、底层技术的老鸟或是对这个问题不感兴趣，那么这篇文章只会耽误您的时间，您大可不必阅读他。当然如果前辈们愿意为我指出不足，我将十分感谢您的指导，并对耽误您宝贵的时间致歉。好了，废话少说！要研究这个问题，让我们先打开VC++吧。最好是6.0的，:-P。(什么你没有VC++,倒！....赶快装一个!@#$，要快！)首先，让我们在VC++里建立一个Win32 Console Application项目，并建立主文件fun.c。并输入以下内容。 int fun(int a, int b) { a = 0x4455; b = 0x6677; return a + b;}int main() { fun(0x8899,0x1100); return 0;} 之后，最关键的是在项目设置里关闭优化功能。也就是把Project-Setting-C/C++-Optimizations选为Disabled。编译器的优化在分析底层实现时大多数情况不太受欢迎。 按键盘上的F10键，进入单步调试模式(StepOver)。看到你的main函数左侧有个黄色的小箭头了吗？那个就是程序即将执行的语句。按Alt +8。打开反编译窗口,看到汇编语句了吗？是不是想这个样子 == push 1100h 0040107D push 8899h call @ILT+5(fun) (0040100a) add esp,8 看到两个PUSH指令了吗？再看看后面的数字，不正是我们要传递的参数吗。奇怪阿?我们明明是先传递的0x8899怎么反倒先push1100h呢？呵呵，这个现象就叫Callingconversion。究竟是何方神圣，我在后面会详细的给你解释的。先别着急。随后的Call指令的作用就是开始调用函数了。接下来关掉反汇编窗口，在源代码窗口按F11(StepInto)进入函数体。当看到那个黄色的小箭头指向函数名的时候再调出反汇编窗口(Alt+8)。你会看到类似下面的代码： 1: int fun(int a, int b) { push ebp mov ebp,esp sub esp,40h push ebx push esi push edi lea edi,[ebp-40h]0040100C mov ecx,10h mov eax,0CCCCCCCCh rep stos dword ptr [edi]2: a = 0x4455; mov dword ptr [ebp+8],4455h3: b = 0x6677;0040101F mov dword ptr [ebp+0Ch],6677h4: return a + b; mov eax,dword ptr [ebp+8] add eax,dword ptr [ebp+0Ch]5: }0040102C pop edi0040102D pop esi0040102E pop ebx0040102F mov esp,ebp pop ebp ret VC++就是好，还在难懂的汇编语句前加入了C语言的源代码。不过同时也有不少我们不需要的代码。因此，你只需要关心红色的部分就可以了。奇怪阿？不是参数都用push传递了吗？怎么没看到被pop出来？问题其实是这样，当你调用Call进入函数的时候Call背着你做了一件事。call把它下一条语句的地址push进了堆栈。(旁人:什么！这是为什么？)原因很简单，因为函数调用完了，要用ret返回。而ret怎么知道返回哪里呢？对了,ret指令pop了call指令pus