汇编

程序中，我们定义一个变量时会为变量分配内存，比如定义了一个变量int a;那么在内存中会为变量a分配4字节的内存。那在哪块内存空间为这个变量分配内存呢？大多数编程语言，定义变量时，这个变量可能是局部变量或者全局变量，这里只关注有变量的编程语言，暂不去关心什么变量不变性，变量不变，或无变量的那些编程语言了。通常局部变量是在一个被称为栈空间中分配内存的变量。

 

void fn2()

{

  int i = 0;

 

}

 

比如像上面简单程序中定义了一个局部变量，在函数中定义了一个变量int i，这个是在栈空间中分配的变量。

 

那么栈空间是个什么东西？

 

栈空间

 

通常我们的程序在加载后系统会为程序运行建立一个程序运行空间和程序状态段（TSS， task-state segment）。这个程序运行空间由代码段、stack段、以及一个或多个数据段组成。

 

这个栈空间就是所说的堆栈段，这个是我们习惯的叫法，其实不应该和堆扯上关系，实际上就是一个被称为“栈”的段，即这里的stack段。

 

栈

这个栈空间对于这个程序来说，其实也是一个全局共享的一块内存空间，所有的程序在运行时，整个期间都只有这么一个栈空间，也就是stack段。当然也有例外。

 

这个栈是怎么维护的？

上面说了这个栈空间其实也是一块内存空间，那么是怎么维护的呢？既然是一块内存空间，那么就有起始地址，当然也有最终的截止地址，也就是有个上限或下限。以x86为例, 通过bp（或ebp,rbp什么的）寄存器来指向这块空间的起始地址，这个寄存器就是基指针寄存器。另外，还有一个sp（或esp,rsp什么的）指向当前位置，比如，我们需要在栈上分配内存的时候，我们就将sp往下移动一段距离，留出指定大小的空间给变量使用。

 

不管采用哪种编程语言编程，好像都离不开函数。

 

函数调用

先来个简单的函数

void fn()

{

  

}

 

通常函数调用时，会为函数调用维护一个栈空间，这个栈空间其实是栈帧。

 

 

	pushl	%ebp
	movl	%esp, %ebp

        ... ...

	popl	%ebp
	ret

也就是相当于在函数调用时，会为这个函数调用在栈空间中开辟一块独立的空间，这个空间就是栈帧空间。当然这个栈帧空间通常是在编程语言中就为你设计好了的，程序在编译时就会为这个函数编译生成这个维护栈空间的代码。

 

比如上面的这段编译后的代码。

 

 

栈帧

 

 

当然这个栈帧的维护也不是必须的，如果不维护这么一个栈帧，那么所有的函数调用都共享整个栈空间，这也是上面所说的“栈空间对于这个程序来说，其实也是一个全局共享的一块内存空间，所有的程序在运行时，整个期间都只有这么一个栈空间”。

 

 

_kset_protected_mode_enable:
	mov %cr0, %eax
	or $0x01, %eax
	mov %eax, %cr0

	ret

在这个函数定义时并没有去维护独立的栈帧空间。

 

 

 

栈和栈帧的区别

 

栈上分配

上面只是说了下栈空间包括栈帧是怎么维护的。那栈上变量是怎么分配内存的呢？

 

	pushl	%ebp
	movl	%esp, %ebp
	subl	$16, %esp
	movl	$0, -4(%ebp)

        ... ...

	leave
	ret

 

有意思的enter和leave

 

 

栈

 

关于汇编中的调用栈

 

_TEXT	SEGMENT
_sum	PROC NEAR
        push	ebp
	mov	ebp, esp

        mov	eax, DWORD PTR 8[ebp]
	mov	ecx, DWORD PTR 12[ebp]

        add eax, ecx

	pop	ebp
	
	ret 0
_sum	ENDP
_TEXT	ENDS

 

int num = 0;

_asm push 111;
_asm push 222;
_asm call sum;
_asm pop ebx;
_asm pop ebx;

_asm mov num, eax;
printf("sum: %d\n", num);