透彻的理解机器代码层面的函数调用

我是CPU阿甘， 上次我给大家承诺过，要讲一讲函数调用的秘密， 这个确实有点复杂， 想透彻的理解机器代码层面的函数调用不容易。

我也是从无数的指令中悟出这个函数调用的秘密的， 所以慢慢来，不要急。 放松心情， 慢慢的品味，你可能需要多看几遍才能明白。

但是你一旦理解了，绝对物超所值，因为你会了解到汇编，寄存器，指针，以及他们在一起到底是怎么工作的。

首先， 一个程序一条一条的指令都的老老实实的放在内存的一个地方，这个地方是Linux老大分配的， 我干涉不了， 但是这些指令都是我打电话给硬盘， 让他给运输到内存的。然后Linux老大就会告诉我程序的入口点， 其实就是第一条指令的存放地址， 我就打电话问内存要这个指令， 取到指令以后就开始执行。这些指令当中无非有这么几类：1. 把数据从内存加载我的寄存器里什么？ 你不知道啥是寄存器？ 寄存器就是我内部的一个临时的数据存储空间了2. 对寄存器的数据进行运算， 例如把两个寄存器的数加起来3. 把我寄存器的数据再写到内存里但是我一旦遇到像这样的指令。"把寄存器ebp的值压到栈里去“我就知道好戏要上场了， 函数调用就会开始。我们这些x86体系的机器有个特点，就是每个函数调用都会创建一个所谓的“帧”哈哈， 不要被这些术语吓坏， 其实帧也就是我哥们内存中的一段连续的空间而已。像这样：

现在这个指令来了："把寄存器ebp的值压到栈里去“"把esp的值赋给ebp"

"把esp 的值减去24”

“把10放到ebp 减去4的地址” （其实就是796嘛）“把20放到ebp减去8的地址” （其实就是792嘛）

" 把地址796作为数据放到 esp指向的地址“ （其实就是776嘛）" 把地址792作为数据放到 esp+4指向的地址" （其实就是780嘛）

这其实就相当于把 x 的指针 &x和 y 的指针 &y ，放到了特定的地方, 准备着要做什么事情 ， 可能要调用函数了。

所以，所谓的指针就是地址而已。

我猜程序员写的代码应该是这样：int x = 10;int y = 20;int sum= add(&x, &y);接下来的指令是这样：“调用函数 add”我看到这样的函数就需要特别小心， 因为我必须要找到 add函数返回以后的那条指令的地址， 把它也压到栈里去。int x = 10;int y = 20;int sum = add(&x, &y);printf("the sum is %d\n",sum);假设这条指令的地址是100

注意啊， 把函数调用结束的以后的返回地址100压入栈以后， esp 也发生变化了， 指向了772的位置我会找到函数Add 的指令，继续执行"把寄存器ebp的值压到栈里去“"把esp的值赋给ebp""把寄存器ebx的值压入栈”你看每个函数的开始指令都是这样， 我猜这应该是一种约定吧这里额外把ebx这个寄存器压入栈， 是因为ebx可能被上个函数使用， 但是在add函数中也会用 ， 为了不破坏之前的值， 只有先委屈一下暂时放到内存里吧。

“把ebp 加8的数据取出来放到 edx 寄存器” （ebp+8 不就是地址776嘛， 其中存放的是&x的地址， 这就是取参数了）“把ebp 加12的数据取出来放到 ecx 寄存器” （ebp+12 不就是地址780嘛, 其中存放的是&y的地址）注意啊， 现在edx的值是796， ecx的值是792 ， 但他们仍然不是真正的数据， 而是指针（地址）！“把edx 指向的内存地址（796）的数据取出来，放到ebx 寄存器”“把ecx 指向的内存地址（792）的数据取出来，放到eax寄存器”此时此刻， 终于取到了真正的值， ebx = 10， eax = 20你晕了没有? 如果你到此已经晕了， 建议你再读一遍。 我想源代码应该非常的简单，就是这样：int add(int *xp , int *yp){ int x = *xp; int y = *yp; ....}“把ebx 和 eax 的值加起来，放到 eax寄存器中”这个指令我最擅长做了。接下来的指令也很关键， add 函数已经调用完成， 准备返回了“把esp 指向的数据弹出的ebx寄存器”“把esp 指向的数据弹出到ebp寄存器”

"返回"我就会取出那个返回地址， 也就是 100， 去这里找指令接着执行其实就是这条语句：printf("the sum is %d\n",sum);问你一个问题， sum的值在那里保存着呢？对， 是在eax寄存器里 ！搞定了，看着很复杂， 其实看透了也挺简单吧。 函数调用，关键就是(1)把参数和返回地址准备好，(2)然后大家都遵循约定， 每次新函数都要建立新的函数帧： "把寄存器ebp的值压到栈里去“ "把esp的值赋给ebp"(3) 函数调用完了， 重置 ebp 和esp ，让他们重新指向调用着的栈帧。好了，今天就到此为止 ， 把我也累坏了， 主人又要关机了，留一个问题吧：C语言编译，链接以后直接就是机器码， 那函数调用的操作都是上面讲的。但是对于Python, Ruby 这样的解释型语言， 或者对于java 这样的有虚拟机的语言， 他们的函数调用是什么样的？ 和上面讲的有什么关系？