本文使用VS2019的代码调试工具来分析C++的函数栈帧；

本文上接《C++之异常处理机制》，分析了异常捕获原理，接下来看看栈帧工作原理，你还会明白为啥栈内存能够自动释放，堆内存需要delete释放。

一. 关于寄存器

寄存器--32位程序调试

通用寄存器：主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。RAX、RBX、RCX、RDX和EAX、EBX、ECX、EDX以及AX、BX、CX、DX分别称为64位、32位、16位通用寄存器。以及增加八个通用寄存器（R8～R15）。四个通用寄存器（RAX, RBX, RCX, RDX），它们较低的32位分别与原本32位的通用寄存器（EAX, EBX, ECX, EDX）重叠共用。

指针寄存器：指针寄存器主要用于存放堆栈内存储单元的偏移量，用它们可实现多种存储器操作数的寻址方式，为以不同的地址形式访问存储单元提供方便。RIP、 RBP、RSP、RSI、RDI和EIP、 EBP、ESP、ESI、EDI以及IP、 BP、SP、SI、DI分别称为64位、32位、16位指针寄存器。

变址寄存器：主要用于存放存储单元在段内的偏移量，用它们可实现多种存储器操作数的寻址方式，为以不同的地址形式访问存储单元提供方便。

除此之外还有段寄存器、指令指针寄存器、标志寄存器等。

这里只说下EBP和ESP寄存器：

EBP："基址指针", 它最经常被用作高级语言函数调用的"框架指针"。ESP：“栈顶指针”,堆栈的顶部是地址小的区域，压入堆栈的数据越多，ESP也就越来越小。在32位平台上，ESP每次减少4字节。

二.关于栈帧

栈帧的主要作用是用来控制和保存一个函数调用的所有信息的，它是进程在调用函数时为其在栈空间上开辟了一段空间，执行过程调用，一个过程调用包括将数据（以过程参数和返回值的形式）和控制从代码的一部分传递到另一部分。另外，它还必须在进入时为过程的局部变量分配空间，并在退出时释放这些空间。

一个栈帧构建好后，会有两个寄存器标识该栈帧，即基址寄存器EBP（指向栈底）和栈顶寄存器ESP（指向栈顶），两个寄存器中保存了栈顶和栈底的地址，对于栈帧中一些信息的访问也是通过这两个指针寄存器，通常EBP是不动的，通过ESP的移动来实现入栈和出栈操作。

请看示例代码：

int add(int x,int y){         return x + y;};int main(){        int a = 1;        int b = 2;        auto c = add(a, b);        return 1;}

下图是add函数完整汇编

add函数汇编

从上图可以看到，在执行add函数左花括号时（尚未执行add的第1行语句）开始创建栈帧，接下来分析下add函数的栈帧结构，先把汇编语法简单翻译下，便得到了add栈帧的一个创建和入栈过程。

根据上图中的翻译，可得到如下图的add函数栈帧。

函数栈帧

再看下出栈帧（执行add函数右花括号，开始出栈帧），根据后进先出原则，看一下mov esp,ebp 和 pop ebp 两句指令。

move esp,ebp esp指向ebp的地址pop ebp ebp出栈，即ebp指向“main栈帧的栈底地址”

如下图，esp和ebp得以重新指向了main函数栈帧。

恢复esp和ebp重新指向main函数栈帧