这是我的第一篇博客，由于公司项目需要，将暂时告别C语言一段时间。所以在此记录一下自己之前学习C语言的一些心得体会，希望可以分享给大家，也可以记录下自己学习过程中遇到的问题以及存在的疑惑（其实就是自己学习过程中不解的地方）。好了，废话不多说，开始微博内容了，O(∩_∩)O哈哈~

      接下来将通过下面几个问题解析函数调用中对堆栈理解：

      1. 函数调用过程中堆栈在内存中存放的结构如何？

      计算机，嵌入式设备，智能设备等其实都是有软件和硬件两部分组成，具体实现也许复杂，但整体的结构也就如此。软件运行在硬件上，告诉硬件该干什么。操作系统软件是在启动过程中经过BIOS，bootloarder等（如果有这些过程的话）从磁盘加载到内存中，而自定义软件则是编写存放到磁盘中，只有通过加载才会到内存中运行。

      首先我们来看一下什么是堆、栈还有堆栈，我们经常说堆栈其实它是等同于栈的概念。

      可以通俗意义上这样理解堆，堆是一段非常大的内存空间，供不同的程序员从其中取出一段供自己使用，使用之后要由程序员自己释放，如果不释放的话，这部分存储空间将不能被其他程序使用。堆的存储空间是不连续的，因为会因为不同时间，不同大小的堆空间的申请导致其不连续性。堆的生长是从低地址向高地址增长的。

      对栈的理解是，栈是一段存储空间，供系统或者操作系统使用，对程序员来说一般是不可见的，除非从一开始由程序员自己通过汇编等自己构建栈，栈会由系统管理单元自己申请释放。栈是从高地址向低地址生长的，既栈底在高地址，栈顶低地址。

      其次我们看一下应用程序的加载，应用程序被加载进内存后，由操作系统为其分配堆栈，程序的入口函数会是main函数。不过main函数也不是第一个被调用的函数，我们通过简单的例子讲解。

#include <stdio.h> #include <string.h> int function(int arg) { return arg; } int main(void) { int i = 10; int j; j = function(i); printf(,j); return 0; }

用gcc -S main.c 生成汇编文件main.s, 其中function的汇编代码如下：

function: .LFB0: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 movl %edi, -4(%rbp) movl -4(%rbp), %eax popq %rbp .cfi_def_cfa 7, 8 ret .cfi_endproc

看以看到当函数被调用时，首先会把调用函数的栈底压栈到自己函数的栈中（pushq %rbp），然后将原来函数栈顶rsp作为当前函数的栈底（movq %rsp, %rbp）。函数运行完成时，会将压入栈中的rbp重新出栈到rbp中（popq %rbp）。当前function汇编函数没有显示出栈顶的变化（rsp的变化），我们可以通过main函数来看栈顶的变化，汇编代码如下：

main: .LFB1: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 subq $16, %rsp movl $10, -4(%rbp) movl -4(%rbp), %eax movl %eax, %edi call function movl %eax, -8(%rbp) movl -8(%rbp), %eax movl %eax, %esi movl $.LC0, %edi movl $0, %eax call printf movl $0, %eax leave .cfi_def_cfa 7, 8 ret .cfi_endproc

从上面的汇编代码可以看到首先也是压栈和设置新栈底的过程，从此可以看出main函数也是被调用的函数，而不是第一个调用函数。代码中的黄色部分是当前栈顶变化，从使用的subq可以知道，栈顶的地址要小于栈底的地址，所以栈是从高地址向低地址生长。

      接下来可能有点绕，慢慢读，将用语言描述函数调用过程，调用函数会将被调用函数的实参从右往左的顺序压入调用函数的栈中，通过call指令调用被调用函数，首先将return address（也就是call指令的后一条指令的地址）压入调用函数栈中，这时rsp寄存器中存储的地址是存放return address内存地址的下一地址值，这时调用函数的栈结构形成，然后就会进入被调用函数的作用域中。被调用函数首先将调用函数的rbp压入被调用函数栈中（其实这个地址就是rsp寄存器中存储的地址），接下来将会将这个地址作为被调用函数的rbp地址，才会有movq %rsp, %rbp指令设置被调用函数的栈底。如上所描述的构成了函数调用的堆栈结构如下图所示。

此图来自，此图中MOV EBP,ESP与本文的movq指令操作不同。

     2. 汇编语言中call，ret，leave等具体操作时如何？

　　push：将数据压入栈中，具体操作是rsp先减，然后将数据压入sp所指的内存地址中。rsp寄存器总是指向栈顶，但不是空单元。

　　pop：将数据从栈中弹出，然后rsp加操作，确保rsp寄存器指向栈顶，不是空单元。

　　call：将下一条指令的地址压入当前调用函数的栈中（将PC指令压入栈中，因为在从内存中取出call指令时，PC指令已经自动增加），然后改变PC指令的为call的function的地址，程序指针跳转到新function。