函数参数入栈解析_参数怎么放入栈

栈：用于维护函数调用的上下文，通常在用户空间的最高地址处分配，增长方向向低地址增长。在i386下，栈顶由esp寄存器进行定位，压栈的操作使栈顶的地址减小，即esp减小；弹出的操作使栈顶地址增大，即esp增大。

栈保存了函数调用所需要的维护信息，这被称为堆栈帧（Stack Frame）或活动记录（Active Record），其包括如下内容：

• 函数的返回地址和参数
• 临时变量：包括函数的非静态局部变量以及编译器自动生成的其他临时变量
• 保存的上下文：包括在函数调用前后需要保持不变的寄存器

在i386中，一个函数的活动记录用ebp和esp两个寄存器划定范围。esp寄存器始终指向栈的顶部，即指向当前函数的活动记录的顶部；而ebp寄存器这指向函数活动记录的一个固定位置，ebp寄存器有称为栈指针。一个典型的活动记录如下图：

这里的ebp所直接指向的数据是调用该函数前ebp的值，这样在函数返回时，ebp可以通过读取这个值恢复到调用之前的值。

在i386下，一个函数总是这样调用的：

• 将函数参数压入栈中，若有其他参数没有入栈，则使用某些特定的寄存器传递
• 把当前指令的下一条指令的地址压入栈中
• 跳转到函数体执行
  其中第2步和第3步有指令call一起执行。i386函数体的一般开头如下：
• push ebp: 把ebp压入栈中（称为old ebp）
• mov ebp,esp:ebp = esp（这时ebp指向栈顶，即此时栈顶就是old ebp）
• 【可选】sub esp,XXX: 在栈上分配XXX字节的临时空间
• 【可选】push XXX:保存名为XXX寄存器

在函数返回时，所进行的操作如下：

• 【可选】pop XXX:恢复保存过的寄存器
• mov esp,ebp:恢复ESP的同时，回收局部变量空间
• pop ebp:从栈中恢复保存的ebp的值
• ret: 从栈中取得返回地址，并跳转到该位置

接下来进行测试，测试平台win7+VS2015 Debug x86模式。测试代码如下：

int func(int x, int y)
{
   
    int z;
    int sum = 0;
    sum = x + y;
    return sum;
}

int main()
{
   
    char p[4];
    int d[2];
    int a = 4, b = 3, c = 0;
    c = func(a, b);
    printf("%d,%d,%d,%d", a++, 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16