一个简单函数的是如何运行的
首先看上图的中的一些指令
因为CPU里的寄存器只有4个,eax,ebx,ecx,edx,所以你在编写程序的时候,可能这4个寄存器里都存储有数据了,但是你还需要再用寄存器来存储数据,这时,4个寄存器就明显的不够用了,所以我们用push也就是压栈指令将原寄存器中的内容压栈,然后这时寄存器中的数据就存到了内存中的栈段内,寄存器就空出来了,我们就可以继续使用寄存器来存储新的数据了,当我们需要使用寄存器中原来的内容时,我们就可以用POP来从栈段中取出原有的数据了,push
pop就相当于是一个数据暂存器
mov指令是数据传送指令
sub不带借位的减法指令。
(1)main函数被mainCRTStarup()调用之前,系统为mainCRT Starup()开辟一段空间并由esp和ebp共同维护。
(2)main函数的调用第一步
首先第一条指令是对ebp进行压栈,然后esp由第一个指向第二个(因为esp一直是维护栈顶,是浮动的)。
第二条指令是把esp的内容拷贝到ebp,此时esp和ebp共同指向一个地址。
执行后的结果如下图
第三条指令是把esp减去十六进制0e4,然后使esp向上浮动。
执行后的结果如下图
以上三条命令是对ebx,esi,edi进行压栈。
执行结果如下图
lea 加载有效地址。
rep 重复执行。
dword 双字节。
总的意思是从 ebp -0e4h
开始拷贝,往下连续重复39h(十六进制数),把eax里面的0cccccccch拷贝进去。
此时看内存块如下图
创建变量a和b,并对他们赋值。
执行结果如下
此时就是为add函数调用做准备,首先对形参y创建空间,并把4赋值给它,然后对形参x创建空间,并把3赋值给它,他们都只是实参的一份临时拷贝(因为他们指向的并不是同一块空间。)
这些语句是为了保护和恢复现场做的准备。
执行结果如下图
以上跟main的创建一样。
创建sum变量,把0拷贝到sum,然后把x的值拷贝到寄存器eax,最后把y的值跟eax值相加放到寄存器eax,
然后把eax的值拷贝到sum上,最后由寄存器把函数的返回值带回main函数。
pop指令用于把add函数创建的空间返回给系统,把ebp付给esp。然后pop ebp,使ebp重新指向main的栈底,
然后ebp重新指向main函数的栈底。
然后pop esp使其返回到—add的下一个指令,也就是到这个语句。
然后esp加8销毁两个形参。
然后看整个反汇编代码
到此整个函数就运行结束了。。。。。。。。