callstack ทำงานอย่างไร?

ฉันพยายามทำความเข้าใจให้ลึกซึ้งยิ่งขึ้นว่าการทำงานของภาษาโปรแกรมระดับต่ำทำงานอย่างไรและโดยเฉพาะอย่างยิ่งวิธีที่พวกเขาโต้ตอบกับ OS / CPU ฉันอาจอ่านทุกคำตอบในทุกเธรดที่เกี่ยวข้องกับสแต็ก / ฮีปที่นี่ใน Stack Overflow และพวกเขาทั้งหมดยอดเยี่ยม แต่ยังมีสิ่งหนึ่งที่ฉันยังไม่เข้าใจ

พิจารณาฟังก์ชันนี้ในรหัสหลอกซึ่งมีแนวโน้มที่จะเป็นรหัสสนิมที่ถูกต้อง ;-)

fn foo() {
    let a = 1;
    let b = 2;
    let c = 3;
    let d = 4;

    // line X

    doSomething(a, b);
    doAnotherThing(c, d);
}

นี่คือวิธีที่ฉันถือว่าสแต็กมีลักษณะเป็นบรรทัด X:

Stack

a +-------------+
  | 1           | 
b +-------------+     
  | 2           |  
c +-------------+
  | 3           | 
d +-------------+     
  | 4           | 
  +-------------+ 

ตอนนี้ทุกสิ่งที่ฉันได้อ่านเกี่ยวกับวิธีการทำงานของสแต็กคือการปฏิบัติตามกฎ LIFO อย่างเคร่งครัด (เข้าก่อนออกก่อน) เช่นเดียวกับประเภทข้อมูลสแต็กใน. NET, Java หรือภาษาโปรแกรมอื่น ๆ

แต่ถ้าเป็นอย่างนั้นจะเกิดอะไรขึ้นหลังจากบรรทัด X? เพราะเห็นได้ชัดว่าจำเป็นที่จะต้องเป็นสิ่งที่เราต่อไปคือการทำงานร่วมกับaและbแต่ที่จะหมายความว่า OS / CPU (?) จะปรากฏออกมาdและcเป็นครั้งแรกที่จะได้รับกลับไปและa bแต่จากนั้นมันจะยิงเองที่เท้าเพราะมันต้องการcและdในบรรทัดถัดไป

ฉันสงสัยว่าเบื้องหลังเกิดอะไรขึ้นกันแน่ ?

อีกคำถามที่เกี่ยวข้อง พิจารณาว่าเราส่งการอ้างอิงไปยังฟังก์ชันอื่น ๆ เช่นนี้:

fn foo() {
    let a = 1;
    let b = 2;
    let c = 3;
    let d = 4;

    // line X

    doSomething(&a, &b);
    doAnotherThing(c, d);
}

จากวิธีการที่ฉันเข้าใจสิ่งนี้จะหมายถึงว่าพารามิเตอร์ในdoSomethingเป็นหลักชี้ไปที่อยู่หน่วยความจำเช่นเดียวกันaและในb fooแต่แล้วอีกครั้งนั่นหมายความว่าจะไม่มีป๊อปอัพสแต็กจนกว่าเราจะไปถึงaและbเกิดขึ้น

ทั้งสองกรณีทำให้ฉันคิดว่าฉันยังไม่เข้าใจอย่างถ่องแท้ว่าสแต็กทำงานอย่างไรและปฏิบัติตามกฎLIFOอย่างเคร่งครัดอย่างไร

call stack อาจเรียกได้ว่าเป็น frame stack
สิ่งที่ซ้อนกันหลังจากหลักการ LIFO ไม่ใช่ตัวแปรภายใน แต่เป็นสแต็กเฟรมทั้งหมด ("การโทร") ของฟังก์ชันที่ถูกเรียกใช้ ตัวแปรโลคัลจะถูกผลักและโผล่ร่วมกับเฟรมเหล่านั้นในฟังก์ชันอารัมภบทและบทส่งท้ายที่เรียกว่าตามลำดับ

ภายในกรอบลำดับของตัวแปรไม่ได้ระบุไว้อย่างสมบูรณ์ คอมไพเลอร์"จัดลำดับใหม่" ตำแหน่งของตัวแปรโลคัลภายในเฟรมอย่างเหมาะสมเพื่อปรับการจัดตำแหน่งให้เหมาะสมเพื่อให้โปรเซสเซอร์สามารถดึงข้อมูลได้โดยเร็วที่สุด ความจริงที่สำคัญก็คือค่าชดเชยของตัวแปรที่สัมพันธ์กับที่อยู่คงที่บางส่วนจะคงที่ตลอดอายุการใช้งานของเฟรมดังนั้นจึงเพียงพอที่จะใช้ที่อยู่จุดยึดพูดที่อยู่ของเฟรมเองและทำงานกับออฟเซ็ตของที่อยู่นั้นเพื่อ ตัวแปร ที่อยู่จุดยึดดังกล่าวมีอยู่จริงในตัวชี้ฐานหรือกรอบซึ่งถูกเก็บไว้ในทะเบียน EBP ในทางกลับกันการชดเชยเป็นที่ทราบกันอย่างชัดเจนในเวลาคอมไพล์ดังนั้นจึงมีการเข้ารหัสฮาร์ดโค้ดลงในรหัสเครื่อง

กราฟิกจากWikipedia นี้แสดงให้เห็นว่า call stack ทั่วไปมีโครงสร้างอย่างไร¹ :

เพิ่มค่าชดเชยของตัวแปรที่เราต้องการเข้าถึงที่อยู่ในตัวชี้เฟรมและเราจะได้รับที่อยู่ของตัวแปรของเรา กล่าวในไม่ช้ารหัสก็เข้าถึงได้โดยตรงผ่านการชดเชยเวลาคอมไพล์คงที่จากตัวชี้ฐาน มันเป็นเลขคณิตตัวชี้ง่ายๆ

ตัวอย่าง

#include <iostream>

int main()
{
    char c = std::cin.get();
    std::cout << c;
}

gcc.godbolt.orgให้เรา

main:
    pushq   %rbp
    movq    %rsp, %rbp
    subq    $16, %rsp

    movl    std::cin, %edi
    call    std::basic_istream<char, std::char_traits<char> >::get()
    movb    %al, -1(%rbp)
    movsbl  -1(%rbp), %eax
    movl    %eax, %esi
    movl    std::cout, %edi
    call    [... the insertion operator for char, long thing... ]

    movl    $0, %eax
    leave
    ret

.. สำหรับmain. ฉันแบ่งรหัสออกเป็นสามส่วนย่อย อารัมภบทของฟังก์ชันประกอบด้วยการดำเนินการสามครั้งแรก:

• ตัวชี้ฐานถูกดันไปที่สแต็ก
• ตัวชี้สแต็กจะถูกบันทึกไว้ในตัวชี้ฐาน
• ตัวชี้สแต็กจะถูกลบออกเพื่อให้มีที่ว่างสำหรับตัวแปรโลคัล

จากนั้นcinจะถูกย้ายไปที่ EDI register ²และgetเรียกว่า; ค่าส่งคืนอยู่ใน EAX

จนถึงตอนนี้ดีมาก ตอนนี้สิ่งที่น่าสนใจเกิดขึ้น:

ไบต์ต่ำใบสั่งของ EAX กำหนดโดย 8 บิตลงทะเบียน AL ถูกถ่ายและเก็บไว้ในไบต์ขวาหลังจากที่ตัวชี้ฐาน : นั่นคือการชดเชยของตัวชี้ฐานเป็น-1(%rbp) ไบต์นี้เป็นตัวแปรของเรา ค่าชดเชยเป็นลบเนื่องจากสแต็กขยายตัวลงบน x86 ที่เก็บการดำเนินการถัดไปใน EAX: EAX ถูกย้ายไปที่ ESI ย้ายไปที่ EDI จากนั้นตัวดำเนินการแทรกจะถูกเรียกด้วยและเป็นอาร์กิวเมนต์-1cccoutcoutc

สุดท้าย

• ค่าที่ส่งคืนของmainถูกเก็บไว้ใน EAX: 0 นั่นเป็นเพราะreturnคำสั่งโดยนัย นอกจากนี้คุณยังอาจเห็นแทนxorl rax raxmovl
• ออกและกลับไปที่ไซต์การโทร leaveกำลังย่อบทส่งท้ายนี้และโดยปริยาย
  • แทนที่ตัวชี้สแต็กด้วยตัวชี้ฐานและ
  • แสดงตัวชี้ฐาน

หลังจากการดำเนินการนี้และretดำเนินการไปแล้วเฟรมจะถูก popping อย่างมีประสิทธิภาพแม้ว่าผู้เรียกจะยังคงต้องล้างอาร์กิวเมนต์ในขณะที่เราใช้หลักการเรียก cdecl การประชุมอื่น ๆ เช่น stdcall ต้อง callee retเพื่อเป็นระเบียบเรียบร้อยขึ้นเช่นโดยการส่งผ่านปริมาณของไบต์ที่

ตัวชี้กรอบการละเว้น

นอกจากนี้ยังเป็นไปได้ที่จะไม่ใช้การชดเชยจากตัวชี้ฐาน / เฟรม แต่ใช้จากตัวชี้สแต็ก (ESB) แทน นี้จะทำให้ EBP ลงทะเบียนที่อาจจะมีค่าตัวชี้กรอบที่มีอยู่สำหรับการใช้งานโดยพลการ - แต่ก็สามารถทำให้การแก้จุดบกพร่องเป็นไปไม่ได้ในเครื่องที่บางและจะหันไปโดยปริยายปิดสำหรับฟังก์ชั่นบางอย่าง มีประโยชน์อย่างยิ่งเมื่อคอมไพล์สำหรับโปรเซสเซอร์ที่มีรีจิสเตอร์เพียงไม่กี่ตัวรวมถึง x86

การเพิ่มประสิทธิภาพนี้เรียกว่า FPO (การละเว้นตัวชี้เฟรม) และกำหนดโดย-fomit-frame-pointerใน GCC และ-Oyในเสียงดัง โปรดทราบว่าทุกระดับการเพิ่มประสิทธิภาพ> 0 จะถูกเรียกใช้โดยปริยายหากและเฉพาะในกรณีที่การดีบักยังคงเป็นไปได้เนื่องจากไม่มีค่าใช้จ่ายใด ๆ นอกเหนือจากนั้น สำหรับข้อมูลเพิ่มเติมโปรดดูที่นี่และที่นี่

¹ตามที่ระบุไว้ในความคิดเห็นตัวชี้กรอบน่าจะหมายถึงชี้ไปที่ที่อยู่หลังที่อยู่สำหรับส่งคืน

²โปรดสังเกตว่าการลงทะเบียนที่ขึ้นต้นด้วย R เป็นคู่แบบ 64 บิตของรายการที่ขึ้นต้นด้วย EAX กำหนด RAX สี่ไบต์ลำดับต่ำ ฉันใช้ชื่อของรีจิสเตอร์ 32 บิตเพื่อความชัดเจน

เพราะเห็นได้ชัดว่าสิ่งต่อไปที่เราต้องการคือการทำงานกับ a และ b แต่นั่นหมายความว่า OS / CPU (?) จะต้องแสดง d และ c ก่อนเพื่อกลับไปที่ a และ b แต่จากนั้นมันจะยิงเองที่เท้าเพราะมันต้องการ c และ d ในบรรทัดถัดไป

ในระยะสั้น:

ไม่จำเป็นต้องปรากฏข้อโต้แย้ง ข้อโต้แย้งผ่านไปได้โดยโทรfooไปยังฟังก์ชันdoSomethingและตัวแปรในท้องถิ่นdoSomething ทั้งหมดจะสามารถอ้างอิงเป็นชดเชยจากตัวชี้ฐาน
ดังนั้น,

• เมื่อมีการเรียกใช้ฟังก์ชันอาร์กิวเมนต์ของฟังก์ชันจะถูกผลักลงบนสแต็ก อาร์กิวเมนต์เหล่านี้อ้างอิงเพิ่มเติมโดยตัวชี้ฐาน
• เมื่อฟังก์ชันกลับไปยังผู้เรียกอาร์กิวเมนต์ของฟังก์ชันที่ส่งคืนจะถูก POPed จากสแตกโดยใช้วิธี LIFO

ในรายละเอียด:

กฎคือการเรียกใช้ฟังก์ชันแต่ละครั้งจะส่งผลให้มีการสร้างสแต็กเฟรม (โดยขั้นต่ำคือแอดเดรสที่จะกลับไป) ดังนั้นหากมีการfuncAโทรfuncBและการfuncBโทรfuncCจะมีการตั้งค่าสแต็กเฟรมสามเฟรมซ้อนทับกัน เมื่อกลับมาทำงานกรอบของมันจะไม่ถูกต้อง ฟังก์ชั่นที่มีพฤติกรรมดีจะทำหน้าที่เฉพาะในสแต็กเฟรมของตัวเองและไม่ล่วงเกินของอื่น กล่าวอีกนัยหนึ่งคือ POPing จะดำเนินการกับสแต็กเฟรมด้านบน (เมื่อกลับจากฟังก์ชัน)

fooสแต็คในคำถามของคุณคือการติดตั้งโดยผู เมื่อใดdoSomethingและdoAnotherThingถูกเรียกใช้พวกเขาจะตั้งค่าสแต็กของตนเอง ตัวเลขอาจช่วยให้คุณเข้าใจสิ่งนี้:

โปรดทราบว่าในการเข้าถึงอาร์กิวเมนต์เนื้อหาของฟังก์ชันจะต้องเคลื่อนที่ลง (ที่อยู่ที่สูงกว่า) จากตำแหน่งที่จัดเก็บที่อยู่ส่งคืนและในการเข้าถึงตัวแปรโลคัลเนื้อหาของฟังก์ชันจะต้องสำรวจสแต็กขึ้นไป (ที่อยู่ด้านล่าง ) สัมพันธ์กับตำแหน่งที่จัดเก็บที่อยู่สำหรับส่งคืน. ในความเป็นจริงคอมไพเลอร์ทั่วไปสร้างโค้ดสำหรับฟังก์ชันจะทำเช่นนี้ คอมไพเลอร์อุทิศการลงทะเบียนที่เรียกว่า EBP สำหรับสิ่งนี้ (Base Pointer) อีกชื่อหนึ่งที่เหมือนกันคือตัวชี้กรอบ โดยทั่วไปคอมไพเลอร์เป็นสิ่งแรกสำหรับเนื้อหาของฟังก์ชันจะผลักค่า EBP ปัจจุบันไปยังสแต็กและตั้งค่า EBP เป็น ESP ปัจจุบัน ซึ่งหมายความว่าเมื่อดำเนินการเสร็จสิ้นในส่วนใดส่วนหนึ่งของรหัสฟังก์ชันอาร์กิวเมนต์ 1 จะอยู่ห่างจาก EBP + 8 (4 ไบต์สำหรับ EBP ของผู้โทรและที่อยู่ที่ส่งกลับ) อาร์กิวเมนต์ 2 คือ EBP + 12 (ทศนิยม) ห่างออกไปตัวแปรโลคัล อยู่ห่างออกไป EBP-4n

.
.
.
[ebp - 4]  (1st local variable)
[ebp]      (old ebp value)
[ebp + 4]  (return address)
[ebp + 8]  (1st argument)
[ebp + 12] (2nd argument)
[ebp + 16] (3rd function argument) 

ดูรหัส C ต่อไปนี้สำหรับการสร้างสแต็กเฟรมของฟังก์ชัน:

void MyFunction(int x, int y, int z)
{
     int a, int b, int c;
     ...
}

เมื่อผู้โทรเข้ามา

MyFunction(10, 5, 2);  

รหัสต่อไปนี้จะถูกสร้างขึ้น

^
| call _MyFunction  ; Equivalent to: 
|                   ; push eip + 2
|                   ; jmp _MyFunction
| push 2            ; Push first argument  
| push 5            ; Push second argument  
| push 10           ; Push third argument  

และรหัสแอสเซมบลีสำหรับฟังก์ชันจะเป็น (ตั้งค่าโดย callee ก่อนกลับ)

^
| _MyFunction:
|  sub esp, 12 ; sizeof(a) + sizeof(b) + sizeof(c)
|  ;x = [ebp + 8], y = [ebp + 12], z = [ebp + 16]
|  ;a = [ebp - 4] = [esp + 8], b = [ebp - 8] = [esp + 4], c = [ebp - 12] =   [esp]
|  mov ebp, esp
|  push ebp
 

อ้างอิง:

• ข้อตกลงการเรียกใช้ฟังก์ชันและสแต็ก
• กรอบตัวชี้และตัวแปรท้องถิ่น
• x86 ถอด / ฟังก์ชั่นและกองกรอบ

เช่นเดียวกับคนอื่น ๆ ที่ระบุไว้คุณไม่จำเป็นต้องแสดงพารามิเตอร์จนกว่าจะอยู่นอกขอบเขต

ฉันจะแปะตัวอย่างบางส่วนจาก "Pointers and Memory" โดย Nick Parlante ฉันคิดว่าสถานการณ์นั้นง่ายกว่าที่คุณคิดไว้เล็กน้อย

นี่คือรหัส:

void X() 
{
  int a = 1;
  int b = 2;

  // T1
  Y(a);

  // T3
  Y(b);

  // T5
}

void Y(int p) 
{
  int q;
  q = p + 2;
  // T2 (first time through), T4 (second time through)
}

T1, T2, etcจุดในเวลา ถูกทำเครื่องหมายในรหัสและสถานะของหน่วยความจำในขณะนั้นจะแสดงในภาพวาด:

โปรเซสเซอร์และภาษาที่แตกต่างกันใช้การออกแบบสแต็กที่แตกต่างกันเล็กน้อย รูปแบบดั้งเดิมสองรูปแบบทั้ง 8x86 และ 68000 เรียกว่าการเรียกแบบปาสคาลและแบบฟอร์มการโทร C แต่ละอนุสัญญาได้รับการจัดการในลักษณะเดียวกันในโปรเซสเซอร์ทั้งสองยกเว้นชื่อของรีจิสเตอร์ แต่ละตัวใช้รีจิสเตอร์สองตัวเพื่อจัดการสแต็กและตัวแปรที่เกี่ยวข้องเรียกว่าสแต็กพอยน์เตอร์ (SP หรือ A7) และตัวชี้เฟรม (BP หรือ A6)

เมื่อเรียกรูทีนย่อยโดยใช้รูปแบบใด ๆ พารามิเตอร์ใด ๆ จะถูกพุชบนสแต็กก่อนที่จะเรียกรูทีน จากนั้นโค้ดของรูทีนจะดันค่าปัจจุบันของตัวชี้เฟรมไปยังสแต็กคัดลอกค่าปัจจุบันของตัวชี้สแต็กไปยังตัวชี้เฟรมและลบจำนวนไบต์ที่ตัวแปรโลคัลใช้ออกจากตัวชี้สแต็ก [ถ้ามี] เมื่อดำเนินการเสร็จแล้วแม้ว่าข้อมูลเพิ่มเติมจะถูกผลักลงในสแต็กตัวแปรภายในทั้งหมดจะถูกเก็บไว้ที่ตัวแปรที่มีการกระจัดลบคงที่จากตัวชี้สแต็กและพารามิเตอร์ทั้งหมดที่ถูกผลักลงบนสแต็กโดยผู้เรียกอาจเข้าถึงได้ที่ a การกระจัดบวกคงที่จากตัวชี้เฟรม

ความแตกต่างระหว่างอนุสัญญาทั้งสองอยู่ที่วิธีจัดการกับการออกจากรูทีนย่อย ในรูปแบบ C ฟังก์ชันส่งคืนจะคัดลอกตัวชี้เฟรมไปยังตัวชี้สแต็ก [เรียกคืนเป็นค่าที่มีหลังจากที่ตัวชี้เฟรมเก่าถูกผลัก] ป๊อปค่าตัวชี้เฟรมแบบเก่าและดำเนินการส่งคืน พารามิเตอร์ใด ๆ ที่ผู้โทรผลักลงบนสแต็กก่อนการโทรจะยังคงอยู่ที่นั่น ในหลักการ Pascal หลังจากเปิดตัวชี้เฟรมแบบเก่าโปรเซสเซอร์จะแสดงที่อยู่ที่ส่งคืนของฟังก์ชันเพิ่มจำนวนไบต์ของพารามิเตอร์ที่ผู้เรียกใช้ให้กับตัวชี้สแต็กจากนั้นไปที่ที่อยู่ส่งคืนที่โผล่ขึ้นมา ใน 68000 ดั้งเดิมจำเป็นต้องใช้ลำดับ 3 คำสั่งเพื่อลบพารามิเตอร์ของผู้โทร โปรเซสเซอร์ 8x86 และ 680x0 ทั้งหมดหลังจากเดิมมี "ret N"

แบบแผน Pascal มีข้อดีในการบันทึกโค้ดเล็กน้อยในฝั่งผู้โทรเนื่องจากผู้โทรไม่จำเป็นต้องอัปเดตตัวชี้สแต็กหลังจากเรียกฟังก์ชัน อย่างไรก็ตามมันต้องการให้ฟังก์ชันที่เรียกนั้นรู้ว่าพารามิเตอร์ที่ผู้เรียกจะวางบนสแต็กมีค่ากี่ไบต์ การไม่ผลักดันจำนวนพารามิเตอร์ที่เหมาะสมไปยังสแต็กก่อนที่จะเรียกใช้ฟังก์ชันที่ใช้หลักการ Pascal นั้นเกือบจะรับประกันได้ว่าจะทำให้เกิดข้อขัดข้อง อย่างไรก็ตามนี่เป็นการชดเชยโดยข้อเท็จจริงที่ว่าโค้ดพิเศษเล็กน้อยภายในแต่ละวิธีที่เรียกว่าจะบันทึกโค้ดในตำแหน่งที่เรียกเมธอด ด้วยเหตุนี้รูทีนกล่องเครื่องมือดั้งเดิมของ Macintosh ส่วนใหญ่จึงใช้รูปแบบการโทรแบบปาสคาล

รูปแบบการเรียก C มีข้อได้เปรียบในการอนุญาตให้รูทีนยอมรับจำนวนพารามิเตอร์ที่แปรผันและมีประสิทธิภาพแม้ว่ารูทีนจะไม่ใช้พารามิเตอร์ทั้งหมดที่ส่งผ่านไป (ผู้เรียกจะทราบว่ามีการพุชพารามิเตอร์มูลค่ากี่ไบต์และ จึงจะสามารถทำความสะอาดได้) นอกจากนี้ไม่จำเป็นต้องทำการล้างข้อมูลสแต็กหลังจากเรียกใช้ฟังก์ชันทุกครั้ง หากรูทีนเรียกใช้ฟังก์ชันสี่ฟังก์ชันตามลำดับซึ่งแต่ละฟังก์ชันใช้พารามิเตอร์ที่มีมูลค่าสี่ไบต์อาจใช้แทนการใช้ไฟล์ADD SP,4หลังการโทรแต่ละครั้งให้ใช้หนึ่งครั้งADD SP,16หลังจากการเรียกครั้งสุดท้ายเพื่อล้างพารามิเตอร์จากการเรียกทั้งสี่

ปัจจุบันรูปแบบการเรียกที่อธิบายไว้ถือว่าค่อนข้างโบราณ เนื่องจากคอมไพเลอร์มีประสิทธิภาพมากขึ้นในการใช้งานรีจิสเตอร์จึงเป็นเรื่องปกติที่จะมีเมธอดยอมรับพารามิเตอร์บางตัวในรีจิสเตอร์แทนที่จะกำหนดให้ดันพารามิเตอร์ทั้งหมดบนสแตก หากเมธอดสามารถใช้รีจิสเตอร์เพื่อเก็บพารามิเตอร์และตัวแปรโลคัลทั้งหมดได้ก็ไม่จำเป็นต้องใช้ตัวชี้เฟรมและไม่จำเป็นต้องบันทึกและกู้คืนพารามิเตอร์เก่า ถึงกระนั้นบางครั้งก็จำเป็นต้องใช้รูปแบบการโทรที่เก่ากว่าเมื่อเรียกไลบรารีที่เชื่อมโยงเพื่อใช้งาน

มีคำตอบที่ดีอยู่แล้วที่นี่ อย่างไรก็ตามหากคุณยังคงกังวลเกี่ยวกับพฤติกรรม LIFO ของสแต็กให้คิดว่ามันเป็นสแต็กของเฟรมแทนที่จะเป็นสแต็กของตัวแปร สิ่งที่ฉันหมายถึงแนะนำคือแม้ว่าฟังก์ชันอาจเข้าถึงตัวแปรที่ไม่ได้อยู่ด้านบนสุดของสแต็ก แต่ก็ยังคงทำงานบนรายการเท่านั้นที่ด้านบนสุดของสแต็ก: เฟรมสแต็กเดียว

แน่นอนว่ามีข้อยกเว้นสำหรับเรื่องนี้ ตัวแปรโลคัลของห่วงโซ่การโทรทั้งหมดยังคงถูกจัดสรรและพร้อมใช้งาน แต่จะไม่สามารถเข้าถึงได้โดยตรง แต่จะส่งผ่านโดยการอ้างอิง (หรือโดยตัวชี้ซึ่งแตกต่างกันทางความหมายเท่านั้น) ในกรณีนี้สามารถเข้าถึงตัวแปรโลคัลของสแต็กเฟรมได้อีกมาก แต่ถึงแม้ในกรณีนี้ฟังก์ชันการเรียกใช้งานในปัจจุบันยังคงทำงานบนข้อมูลในเครื่องของตัวเองเท่านั้น กำลังเข้าถึงข้อมูลอ้างอิงที่เก็บไว้ในสแต็กเฟรมของตัวเองซึ่งอาจเป็นการอ้างอิงถึงบางสิ่งบนฮีปในหน่วยความจำแบบคงที่หรือเพิ่มเติมลงไปในสแต็ก

นี่คือส่วนหนึ่งของสแต็กนามธรรมที่ทำให้ฟังก์ชันสามารถเรียกใช้ในลำดับใดก็ได้และอนุญาตให้เรียกซ้ำ กรอบสแต็กด้านบนเป็นวัตถุเดียวที่เข้าถึงโดยตรงโดยรหัส สิ่งอื่นใดถูกเข้าถึงโดยทางอ้อม (ผ่านตัวชี้ที่อยู่ในกรอบสแต็กด้านบน)

อาจเป็นประโยชน์ในการดูส่วนประกอบของโปรแกรมเล็ก ๆ ของคุณโดยเฉพาะอย่างยิ่งหากคุณรวบรวมโดยไม่ปรับให้เหมาะสม ฉันคิดว่าคุณจะเห็นว่าการเข้าถึงหน่วยความจำทั้งหมดในฟังก์ชันของคุณเกิดขึ้นผ่านการชดเชยจากตัวชี้สแต็กเฟรมซึ่งเป็นวิธีที่คอมไพเลอร์เขียนโค้ดสำหรับฟังก์ชัน ในกรณีของการอ้างอิงแบบ pass by คุณจะเห็นคำแนะนำการเข้าถึงหน่วยความจำทางอ้อมผ่านตัวชี้ที่จัดเก็บไว้ที่ออฟเซ็ตบางส่วนจากตัวชี้สแต็กเฟรม

call stack ไม่ใช่โครงสร้างข้อมูลสแต็กจริงๆ เบื้องหลังคอมพิวเตอร์ที่เราใช้เป็นการนำสถาปัตยกรรมเครื่องเข้าถึงโดยสุ่มมาใช้ ดังนั้น a และ b สามารถเข้าถึงได้โดยตรง

เบื้องหลังเครื่องทำ:

• รับ "a" เท่ากับการอ่านค่าขององค์ประกอบที่สี่ด้านล่างสแต็กท็อป
• รับ "b" เท่ากับการอ่านค่าขององค์ประกอบที่สามด้านล่างสแต็กท็อป

http://en.wikipedia.org/wiki/Random-access_machine

นี่คือแผนภาพที่ฉันสร้างขึ้นสำหรับ call stack ของ C มีความแม่นยำและร่วมสมัยกว่าเวอร์ชันรูปภาพของ Google

และสอดคล้องกับโครงสร้างที่แน่นอนของแผนภาพด้านบนนี่คือการดีบักของ notepad.exe x64 บน windows 7

ที่อยู่ต่ำและที่อยู่สูงจะถูกสลับเพื่อให้สแต็กปีนขึ้นไปในแผนภาพนี้ สีแดงหมายถึงกรอบตรงกับในแผนภาพแรก (ซึ่งใช้สีแดงและสีดำ แต่ตอนนี้สีดำถูกนำมาใช้ใหม่) สีดำคือพื้นที่บ้าน สีน้ำเงินคือที่อยู่ที่ส่งกลับซึ่งเป็นการชดเชยในฟังก์ชันผู้โทรไปยังคำสั่งหลังการโทร สีส้มคือการจัดตำแหน่งและสีชมพูคือตำแหน่งที่ตัวชี้คำสั่งชี้ไปทางขวาหลังจากการโทรและก่อนคำสั่งแรก ค่า homespace + return เป็นเฟรมที่เล็กที่สุดที่อนุญาตบน windows และเนื่องจากต้องคงการจัดตำแหน่ง rsp 16 ไบต์ไว้ที่จุดเริ่มต้นของฟังก์ชันที่เรียกซึ่งรวมถึงการจัดตำแหน่ง 8 ไบต์ด้วยเช่นกันBaseThreadInitThunk และอื่น ๆ

กรอบฟังก์ชันสีแดงจะแสดงให้เห็นว่าฟังก์ชัน callee 'เป็นเจ้าของ' อย่างมีเหตุผล + อ่าน / แก้ไข (สามารถแก้ไขพารามิเตอร์ที่ส่งผ่านไปยังสแต็กที่ใหญ่เกินกว่าที่จะส่งผ่านในรีจิสเตอร์บน -Ofast) เส้นสีเขียวแบ่งเขตพื้นที่ที่ฟังก์ชันจัดสรรเองตั้งแต่ต้นจนจบฟังก์ชัน