在棧中，數(shù)據(jù)在存儲時是從內(nèi)存的下層（大的地址編號）逐漸往上層(小的地址編號)累積，讀出時則是按照從上往下的順序進行。

棧是 「存儲臨時數(shù)據(jù)的區(qū)域」 ，它的特點是通過push指令和pop指令進行數(shù)據(jù)的存儲和讀出。push指令和pop指令中只有一個操作數(shù)。該操作數(shù)表示的是 「push的是什么及pop的是什么」 ，而不需要指定”對哪一個地址編號的內(nèi)存進行push或pop“。

這是因為，對棧進行讀寫的內(nèi)存地址是有esp寄存器（棧指針）進行管理的。push指令和pop指令運行后，esp寄存器的值會 「自動進行更新」 （push指令是-4,pop指令是+4），因而就沒有必要指定內(nèi)存地址了。

函數(shù)調(diào)用機制

假設(shè)存在如下的C語言代碼片段。

// 返回兩個參數(shù)值之和的函數(shù)
int  AddNum(int a,int b){
  return a + b;
}

// 調(diào)用AddNum函數(shù)的函數(shù)
void MyFunc(){
  int c;
  c = AddNum(123,456);
}

轉(zhuǎn)換成對應(yīng)的匯編語言的代碼如下。

這里我們先介紹(3)~(6)的部分，這對了解函數(shù)調(diào)用的機制很重要。

(3)和(4)表示的是將傳遞給AddNum函數(shù)的參數(shù)通過push入棧。在C語言中，雖然記述為函數(shù)AddNum(123,456),但入棧的則會按照456、123這樣的順序，也就是位于 「后面的數(shù)值先入棧」 。

(5)的call指令，把程序流程跳轉(zhuǎn)到了操作數(shù)中指定的AddNum函數(shù)所在的內(nèi)存地址處。在匯編語言中， 「函數(shù)名表示的是函數(shù)所在的內(nèi)存地址」 。AddNum函數(shù)處理完畢后，程序流程必須要返回到編號(6)這一行。call指令運行后，call指令的下一行(（6）這一行)的內(nèi)存地址會 「自動」 push入棧。該值會在AddNum函數(shù)處理的最后通過ret指令pop出棧，然后程序流程就會返回到(6)這一行。

(6)部分會把棧中存儲的兩個參數(shù)(456和123)進行銷毀處理，也就是 「棧清理處理」 。雖然通過使用兩次pop指令也可以實現(xiàn)，不過 「采用esp寄存器加8的方式更有效率」 (處理一次)。對棧進行數(shù)值的輸入輸出時，數(shù)值的單位是4字節(jié)。因此，通過在棧地址管理的esp寄存器加上4的2倍8，就可以達到和運行兩次pop命令同樣的效果。

AddNum函數(shù)調(diào)用前后棧的狀態(tài)變化

函數(shù)內(nèi)部的處理

繼續(xù)分析執(zhí)行AddNum函數(shù)的源代碼部分。

ebp寄存器的值在(1)中入棧，在(5)中出棧。這主要是為了把函數(shù)中用到的ebp寄存器的內(nèi)容，恢復(fù)到函數(shù)調(diào)用前的狀態(tài)。CPU擁有的寄存器是有數(shù)量的限制的。在函數(shù)調(diào)用前，調(diào)用源有可能已經(jīng)在使用ebp寄存器了。因而， 「在函數(shù)內(nèi)部用的寄存器，要盡量返回到函數(shù)調(diào)用前的狀態(tài)」 。

(2)中負(fù)責(zé)管理棧地址的esp寄存器的值賦值到了ebp寄存器中。這是因為，在mov指令中方括號內(nèi)的參數(shù)，是不允許指定esp寄存器的。因此，這里就采用了不直接通過esp，而是用ebp寄存器來讀寫棧內(nèi)容的方法。

(3)是用[ebp+8]指定棧中存儲的第1個參數(shù)123,并將其讀出到eax寄存器中。eax寄存器是負(fù)責(zé)運算的累加寄存器

通過(4)的add指令，把當(dāng)前eax寄存器的值同第2個參數(shù)相加后的結(jié)果存儲在eax寄存器中。 「函數(shù)的參數(shù)是通過棧來傳遞，返回值是通過寄存器來返回的」 。

(6)中ret指令運行后，函數(shù)返回目的地的內(nèi)存地址會自動出棧。

AddNum函數(shù)內(nèi)部的棧狀態(tài)變化

全局變量用的內(nèi)存空間

在一些高級編程語言中，在函數(shù)外部定義的變量稱為 「全局變量」 ，在函數(shù)內(nèi)部定義的變量稱為 「局部變量」 。全局變量可以在源代碼的任意部分被引用，而局部變量只能在定義該變量的函數(shù)內(nèi)進行引用。

高級程序語言被編譯后，會被歸類到名為 「段」 定義的組。

• 初始化的全局變量被匯總到名為_DATA的段定義中
• 沒有初始化的全局變量被匯總到名為_BSS的段定義中
• 指令被匯總到名為_TEXT的段定義中

局部變量的內(nèi)存空間

「局部變量只能在定義該變量的函數(shù)內(nèi)進行引用」 ，這是因為，局部變量是臨時保存在寄存器和棧中的。

函數(shù)內(nèi)部利用的棧，在函數(shù)處理完畢后會恢復(fù)到初始狀態(tài)，因此局部變量的值也就會被銷毀，而寄存器也可能被用于其他目的。因此，局部變量只是在函數(shù)處理運行期間臨時存儲在寄存器和棧上。

用于局部變量的棧空間的申請分配和釋放

循環(huán)處理的實現(xiàn)方法

假設(shè)我們存在如下的代碼，將局部變量i作為循環(huán)計數(shù)器連續(xù)進行10次循環(huán)的C語言源代碼。

// 定義MySub函數(shù)
void MySub(){
  // 省略部分處理
}
// 定義MyFunc函數(shù)
void MyFunc(){
  int i;
  for(i=0;i<10;i++){
    // 重復(fù)調(diào)用MySub函數(shù)10次
    MySub();
  }
}

將上述的代碼轉(zhuǎn)換成匯編語言如下（僅展示for片段）

C語言的for語句是通過在括號中指定 「循環(huán)計數(shù)器」 的初始值(i=0)、循環(huán)的繼續(xù)條件(i<10)、循環(huán)計數(shù)器的更新(i++)這3種形式來進行循環(huán)處理。與此相對，

?在匯編語言的源代碼中，循環(huán)是通過 「比較指令」 （cmp）和 「跳轉(zhuǎn)指令」 （jl）來實現(xiàn)。

?

具體流程我們就不在這里贅述。這里挑選比較重要的點來分析下。

cmp指令是用來對第一個操作數(shù)和第二個操作數(shù)的數(shù)值進行比較的指令。cmp ebx,10就相當(dāng)于C語言的i<10這一處理，意思是把ebx寄存器的數(shù)值同10進行比較。匯編語言中比較指令的結(jié)果，會存儲在CPU的 「標(biāo)志寄存器」 中。

最后一行的jl是jump on less than(小于的話就跳轉(zhuǎn))的意思。也就是說,jl short @4的意思就是，前面運行的比較指令的結(jié)果，若 「小」 的話就跳轉(zhuǎn)到@4這個 「標(biāo)簽」 。

條件分支的實現(xiàn)方式

條件分支的實現(xiàn)方法同循環(huán)的實現(xiàn)方法類似，使用的也是cmp指令和跳轉(zhuǎn)指令。