在传统C中,函数的参数和返回值都是以复制传送的.
看这段代码
struct Big
{
char buf[1024];
}B,B2;
Big bigfun(Big b)
{
return b;
}
int main()
{
B2 = bigfun(B);
return 0;
}
其中B2 = bigfun(B)要被由以下几个过程组成
1.B要以传值方式传送到函数的参数表中中
2.如果返回值size很小,可以返回eax中
但是在这里,返回值size很大,要建立临时变量
然后将临时变量的地址入栈,此时非常象函数参数入栈
返回eax指向这个临时变量
3.将这个临时变量拷贝到B2上
B2 = bigfun(B);
展开为
;构造临时堆栈
004017AE sub esp,400h ;堆栈大小1024(400h)
;由于函数调用是传值方式,所以将B复制到bigfun中的参数中
;相当于将B push到堆栈中
004017B4 mov ecx,100h ;传送大小1024(100h*4)
004017B9 mov esi,offset B (421138h) ;源是B首地址
004017BE mov edi,esp ;目的为bigfun中的参数地址
004017C0 rep movs dword ptr [edi],dword ptr [esi] ;复制
;调用函数,此时push eax中的eax并非是函数参数压栈,而是将一个临时对象的指针压栈
004017C2 lea eax,[ebp-4C4h]
004017C8 push eax ;将堆栈中一个临时对象地址压堆栈
004017C9 call bigfun (401750h) ;调用函数
004017CE add esp,404h ;清除堆栈(400h+4),堆栈跳过函数参数表和函数返回地址
;临时对象为返回变量,eax指向这个地址
;将这个临时对象复制另一个临时对象上
004017D4 mov ecx,100h ;传送大小1024(100h*4)
004017D9 mov esi,eax ;目的上面临时对象的地址
004017DB lea edi,[ebp-8CCh] ;堆栈中第三个临时对象
004017E1 rep movs dword ptr [edi],dword ptr [esi] ;复制
;将第二个临时对象复制到B2上
004017E3 mov ecx,100h ;传送大小1024(100h*4)
004017E8 lea esi,[ebp-8CCh] ;堆栈中第三个临时对象
004017EE mov edi,offset B2 (421538h) ;目的为首地址
004017F3 rep movs dword ptr [edi],dword ptr [esi] ;传送
Big bigfun(Big b) {
展开为
;初始化堆栈,以ebp为基准,ebp+4指向为return address
;ebp+8为刚才压入堆栈的上层函数中的临时对象的地址
;ebp-4为临时堆栈中第一个局部变量
00401750 push ebp
00401751 mov ebp,esp ;ebp此时指向以前保存bp
00401753 sub esp,0C0h ;建立临时堆栈,大小0C0h
00401759 push ebx
0040175A push esi
0040175B push edi
;初始化堆栈全部为0xcc
0040175C lea edi,[ebp-0C0h]
00401762 mov ecx,30h
00401767 mov eax,0CCCCCCCCh
0040176C rep stos dword ptr [edi]
return b;
;复制b到那个临时对象上
0040176E mov ecx,100h
00401773 lea esi,[b]
00401776 mov edi,dword ptr [ebp+8] ;ebp+8为参数表中的参数地址
00401779 rep movs dword ptr [edi],dword ptr [esi]
;返回那个临时变量的地址
0040177B mov eax,dword ptr [ebp+8]
}