(5)的call指令，把程序流程跳轉(zhuǎn)到了操作數(shù)中指定的AddNum函數(shù)所在的內(nèi)存地址處。在匯編語(yǔ)言中， 「函數(shù)名表示的是函數(shù)所在的內(nèi)存地址」 。AddNum函數(shù)處理完畢后，程序流程必須要返回到編號(hào)(6)這一行。call指令運(yùn)行后，call指令的下一行(（6）這一行)的內(nèi)存地址會(huì) 「自動(dòng)」 push入棧。該值會(huì)在AddNum函數(shù)處理的最后通過(guò)ret指令pop出棧，然后程序流程就會(huì)返回到(6)這一行。

(6)部分會(huì)把棧中存儲(chǔ)的兩個(gè)參數(shù)(456和123)進(jìn)行銷毀處理，也就是 「棧清理處理」 。雖然通過(guò)使用兩次pop指令也可以實(shí)現(xiàn)，不過(guò) 「采用esp寄存器加8的方式更有效率」 (處理一次)。對(duì)棧進(jìn)行數(shù)值的輸入輸出時(shí)，數(shù)值的單位是4字節(jié)。因此，通過(guò)在棧地址管理的esp寄存器加上4的2倍8，就可以達(dá)到和運(yùn)行兩次pop命令同樣的效果。

AddNum函數(shù)調(diào)用前后棧的狀態(tài)變化

函數(shù)內(nèi)部的處理

繼續(xù)分析執(zhí)行AddNum函數(shù)的源代碼部分。

ebp寄存器的值在(1)中入棧，在(5)中出棧。這主要是為了把函數(shù)中用到的ebp寄存器的內(nèi)容，恢復(fù)到函數(shù)調(diào)用前的狀態(tài)。CPU擁有的寄存器是有數(shù)量的限制的。在函數(shù)調(diào)用前，調(diào)用源有可能已經(jīng)在使用ebp寄存器了。因而， 「在函數(shù)內(nèi)部用的寄存器，要盡量返回到函數(shù)調(diào)用前的狀態(tài)」 。

(2)中負(fù)責(zé)管理?xiàng)５刂返?code>esp寄存器的值賦值到了ebp寄存器中。這是因?yàn)椋?code>mov指令中方括號(hào)內(nèi)的參數(shù)，是不允許指定esp寄存器的。因此，這里就采用了不直接通過(guò)esp，而是用ebp寄存器來(lái)讀寫棧內(nèi)容的方法。

(3)是用[ebp+8]指定棧中存儲(chǔ)的第1個(gè)參數(shù)123,并將其讀出到eax寄存器中。eax寄存器是負(fù)責(zé)運(yùn)算的累加寄存器

通過(guò)(4)的add指令，把當(dāng)前eax寄存器的值同第2個(gè)參數(shù)相加后的結(jié)果存儲(chǔ)在eax寄存器中。 「函數(shù)的參數(shù)是通過(guò)棧來(lái)傳遞，返回值是通過(guò)寄存器來(lái)返回的」 。

(6)中ret指令運(yùn)行后，函數(shù)返回目的地的內(nèi)存地址會(huì)自動(dòng)出棧。

AddNum函數(shù)內(nèi)部的棧狀態(tài)變化

全局變量用的內(nèi)存空間

在一些高級(jí)編程語(yǔ)言中，在函數(shù)外部定義的變量稱為 「全局變量」 ，在函數(shù)內(nèi)部定義的變量稱為 「局部變量」 。全局變量可以在源代碼的任意部分被引用，而局部變量只能在定義該變量的函數(shù)內(nèi)進(jìn)行引用。

高級(jí)程序語(yǔ)言被編譯后，會(huì)被歸類到名為 「段」 定義的組。

• 初始化的全局變量被匯總到名為_DATA的段定義中
• 沒(méi)有初始化的全局變量被匯總到名為_BSS的段定義中
• 指令被匯總到名為_TEXT的段定義中

局部變量的內(nèi)存空間

「局部變量只能在定義該變量的函數(shù)內(nèi)進(jìn)行引用」 ，這是因?yàn)?，局部變量是臨時(shí)保存在寄存器和棧中的。

函數(shù)內(nèi)部利用的棧，在函數(shù)處理完畢后會(huì)恢復(fù)到初始狀態(tài)，因此局部變量的值也就會(huì)被銷毀，而寄存器也可能被用于其他目的。因此，局部變量只是在函數(shù)處理運(yùn)行期間臨時(shí)存儲(chǔ)在寄存器和棧上。

用于局部變量的?？臻g的申請(qǐng)分配和釋放

循環(huán)處理的實(shí)現(xiàn)方法

假設(shè)我們存在如下的代碼，將局部變量i作為循環(huán)計(jì)數(shù)器連續(xù)進(jìn)行10次循環(huán)的C語(yǔ)言源代碼。

// 定義MySub函數(shù)
void MySub(){
  // 省略部分處理
}
// 定義MyFunc函數(shù)
void MyFunc(){
  int i;
  for(i=0;i<10;i++){
    // 重復(fù)調(diào)用MySub函數(shù)10次
    MySub();
  }
}

將上述的代碼轉(zhuǎn)換成匯編語(yǔ)言如下（僅展示for片段）

C語(yǔ)言的for語(yǔ)句是通過(guò)在括號(hào)中指定 「循環(huán)計(jì)數(shù)器」 的初始值(i=0)、循環(huán)的繼續(xù)條件(i<10)、循環(huán)計(jì)數(shù)器的更新(i++)這3種形式來(lái)進(jìn)行循環(huán)處理。與此相對(duì)，

?在匯編語(yǔ)言的源代碼中，循環(huán)是通過(guò) 「比較指令」 （cmp）和 「跳轉(zhuǎn)指令」 （jl）來(lái)實(shí)現(xiàn)。

?

具體流程我們就不在這里贅述。這里挑選比較重要的點(diǎn)來(lái)分析下。

cmp指令是用來(lái)對(duì)第一個(gè)操作數(shù)和第二個(gè)操作數(shù)的數(shù)值進(jìn)行比較的指令。cmp ebx,10就相當(dāng)于C語(yǔ)言的i<10這一處理，意思是把ebx寄存器的數(shù)值同10進(jìn)行比較。匯編語(yǔ)言中比較指令的結(jié)果，會(huì)存儲(chǔ)在CPU的 「標(biāo)志寄存器」 中。

最后一行的jl是jump on less than(小于的話就跳轉(zhuǎn))的意思。也就是說(shuō),jl short @4的意思就是，前面運(yùn)行的比較指令的結(jié)果，若 「小」 的話就跳轉(zhuǎn)到@4這個(gè) 「標(biāo)簽」 。

條件分支的實(shí)現(xiàn)方式

條件分支的實(shí)現(xiàn)方法同循環(huán)的實(shí)現(xiàn)方法類似，使用的也是cmp指令和跳轉(zhuǎn)指令。