基礎知識文章~~

什麼是堆和棧？
一個由c/C++編譯的程式佔用的記憶體分為以下幾個部分
1、棧區（stack）— 由編譯器自動分配釋放 ，存放函數的參數值，局部變數的值等。其操作方式類似於資料結構中的棧。
2、堆區（heap） — 一般由程式員分配釋放， 若程式員不釋放，程式結束時可能由OS回收 。注意它與資料結構中的堆是兩回事，分配方式倒是類似於鏈表，呵呵。
3、全域區（靜態區）（static）—，全域變數和靜態變數的儲存是放在一塊的，初始化的全域變數和靜態變數在一塊地區， 未初始化的全域變數和未初始化的靜態變數在相鄰的另一塊地區。 - 程式結束後有系統釋放
4、文字常量區 —常量字串就是放在這裡的。 程式結束後由系統釋放
5、程式碼區—存放函數體的二進位代碼。

函數壓棧是怎麼回事？
函數壓棧的本質是參數傳遞
這又跟組合語言連繫起來了.組合語言的過程即proc可以理解成函數
比如一個最簡單的計算兩數之和函數
如果用彙編來寫估計是這樣的

sub proc
pop ax ;從stack取a 並放在AX寄存器中
pop bx ;從stack取b 並放在BX寄存器中
add ax,bx ; 計算a+b
ret //返回
sub endp

顯然要調用這個函數,你應當先把b值push進stack,然後再push a
因為stack是先進後出的
所以調用彙編像這樣
比如計算4+5
push 5;
push 4;
call sub; //傳回值在AX中
在這個例子中先壓5或先壓4得到的結果沒有變化
但大多數程式,如果參數的順序錯誤將是災難性的

因為不管什麼進階語言最終都要編譯成組合語言,然後是機器語言
同樣下面這個C程式,計算a+b值,必然會編譯成上面的彙編代碼
int sub(int a ,int b) {return a+b;}
所以C在調用這個函數sub時,必須要壓棧(即傳入參數)但這些工作,在C語言裡,並不需要你來完成.你只要寫出
sub(7,9);
編譯器在編譯成彙編時就會自動完成相關的壓棧工作.

根據函數調用方式和參數壓入順序目前存在三種約定:

stdcall
cdecl
fastcall
這都相關壓棧順序和棧的清理工作約定
他們的細節都不相同,但有一點是肯定的,參數比須從右向左壓入棧中
stdcall中 函數必須自已清理棧
cdecall 由調用者清除堆棧 C的預設函數調用方式 所以這樣C支援可變參數
fastcall 是把函數參數列表的前三個參數放入寄存器eax,edx,ecx,其他參數壓棧

原始碼:
int function(int a, int b)
{
return a + b;
}

void main()
{
function(10, 20);
}

1.__cdecl

_function
push ebp
mov ebp, esp
mov eax, [ebp+8] ;參數1
add eax, [ebp+C] ;加上參數2
pop ebp
retn
_main
push ebp
mov ebp, esp
push 14h ;參數 2入棧
push 0Ah ;參數 1入棧
call _function ;調用函數
add esp, 8 ;修正棧
xor eax, eax
pop ebp
retn

2.__fastcall

@function@8
push ebp
mov ebp, esp ;儲存棧指標
sub esp, 8 ;多了兩個局部變數
mov [ebp-8], edx ;儲存參數 2
mov [ebp-4], ecx ;儲存參數 1
mov eax, [ebp-4] ;參數 1
add eax, [ebp-8] ;加上參數 2
mov esp, ebp ;修正棧
pop ebp
retn
_main
push ebp
mov ebp, esp
mov edx, 14h ;參數 2給EDX
mov ecx, 0Ah ;參數 1給ECX
call @function@8 ;調用函數
xor eax, eax
pop ebp
retn

3.__stdcall

_function@8
push ebp
mov ebp, esp
mov eax, [ebp] ;參數 1
add eax, [ebp+C] ;加上參數 2
pop ebp
retn 8 ;修複棧
_main
push ebp
mov ebp, esp
push 14h ;參數 2入棧
push 0Ah ;參數 1入棧
call _function@8 ;函數調用
xor eax, eax
pop ebp
retn