C--函数调用

C函数的调用约定

编译器实现函数调用时所遵循的一系列规则称为函数的“调用约定（Calling Convention）”
对于C语言来说，运行在X86-64平台上的编译器基本都会根据操作系统的不同选择使用几种常见的调用约定。例如，在wiindows下通常采用Microsoft X64或Vector标准；而在类unix系统上，通常采用System V AMD64 ABI调用约定。统一的调用约定一定程度上保证了C程序在同一平台不同编译器下的最大可移植性。
所以，我们举例来深入探讨Sysv的实现细节：
在这里插入图片描述

实际上，在x86-64指令集中，函数调用是通过call指令来实现的。而每一个函数执行完毕后都需要通过ret指令退出函数的执行，并转移代码执行流程到之前函数调用函数指令的下一条指令上。

而SysV调用约定主要规定了以下内容:参数传递、返回值传递、寄存器使用、堆栈清理等

参数传递

SysV调用规则的第一个规则是：再调用函数时，对于整形和指针类型的实参。需要分别使用rdi、rsi、rdx、rsi、cdx、r8、r9，按照函数定义时参数从左到右的顺序进行传值。若一个函数接受的参数超过了6个，则余下参数将通过栈内存进行传送。多出来的参数将从左往右依次被压入栈中。（这里可以直接看第30-40行代码）
而浮点数参数则会另外存储在xmm0-xmm7这8个寄存器中存储

返回值传递

SysV约定：当函数产生整数返回值且小于等于64位时，通过寄存器rax来存储；大于64位时，通过寄存器rax存储低64位，rdx存储高64位。
对于复合类型的返回值，编译器可能会直接使用栈内存进行中转。
对于浮点型的返回值，类似参数传递，编译器会使用xmm0和xmm1寄存器进行存储。返回值过大时，会选择性使用ymm与zmm来替代。

寄存器使用

SysV约定：对于寄存器rbx、rbp、rsp，以及r12到r15，若被调用函数需要使用他们，则需要该函数在使用之前将这些寄存器中的值暂存，并在函数推出之前恢复它们的值。对于其他寄存器则自行保存。

堆栈清理

每一个函数在调用结束前，都需要由它自身完成堆栈的清理工作。比如在图 A 所示的代码中，foo 函数在被调用时，它在栈内存中分配了对应的空间，用于存放局部变量 n 的值。而在该函数执行完毕，准备退出前，便需要由它自己将之前在栈上分配的数据清理干净。而这个任务是可以由 leave 指令来完成的。我会在接下来讲解“栈帧”时，再深入介绍与该指令相关的内容。

除此之外，对于 foo 函数被调用前所传入实参的清理工作，则是由调用函数，也就是这里的 main 函数来完成的。可以看到，当 foo 函数调用结束，程序执行流程返回到之前 call 指令的下一条指令时，程序通过 add 指令修改了 rsp 寄存器的值。通过这种方式，main 函数对之前放入栈中传递给函数 foo 的实参进行了清理。

其他约定

除此之外，SysV 调用约定还有下面这几点规定：函数在被 call 指令调用前，需要保证栈顶于 16 字节对齐，也就是栈顶的所在地址值（以字节为单位）是 16 的倍数；从栈顶向上保留 128 字节作为 “Red Zone”；不同于用户函数的调用过程，系统调用（System Call）函数需使用寄存器 rdi、rsi、rdx、r10、r8、r9 传递参数。我们来重点看看第二点：Red Zone 是位于栈顶向上（低地址方向）的一段固定长度的内存段，这块区域通常可以被函数调用栈中的“叶子”函数（即不再调用其他函数的函数）使用。这样，在需要额外的栈内存时，就能在一定条件下省去先调整栈内存大小的过程。

栈帧：保存函数调用信息

函数的调用过程伴随着栈内存中数据的不断变化。从整体上来看，每一个函数在调用时，都会在栈内存中呈现出基本相同的数据布局结构。而通过这种方式划分出来的，对应于每一次函数调用的栈内存数据块，我们一般称它为“栈帧”。栈帧中存放有与每个函数调用相关的返回地址、实参、局部变量、返回值，以及暂存的寄存器值等信息。

在进程的 VAS 中，栈内存是从高地址向低地址逐渐增长的，即栈底位于高地址处，栈顶位于低地址处。而当一个函数在执行过程中需要使用更多的栈内存空间时，便需要首先通过某种方式来扩大进程的可用栈内存大小。通过操作寄存器 rsp，我们便可完成这个操作。rsp 寄存器又被称为 Stack Pointer，该寄存器中一直存放着当前栈内存顶部（低位地址）的地址。也就是说，rsp 寄存器的值决定了进程所能够使用的栈内存大小。因此，通过减小该寄存器的值，我们便能够扩大进程的可用栈内存空间。你可以通过下图，直观地体会到它们之间的关系：
在这里插入图片描述

现在让我们把目光移动到函数 bar 身上，来详细看看，它在通过 call 指令调用后都发生了什么。

当 call 指令执行时，函数执行完毕后的返回地址会被首先推入栈中。以 bar 函数为例，当该函数被调用时，图 A 中右侧代码第 20 行对应的机器指令地址便会被存放到栈内存中。接下来，函数的第一行指令 push rbp 会将当前寄存器 rbp 的值暂存到栈中，以便在函数执行完毕后恢复该寄存器的值。rbp 寄存器又被称为 Frame Pointer，即“栈帧寄存器”。通常情况下，它被用来存储函数调用前的“栈高度”，即寄存器 rsp 的旧值，以便用于在函数执行过程中进行栈帧中数据的寻址，并在函数退出前把栈中的数据恢复到函数调用前的状态。

紧接着，第二句指令 mov rbp, rsp 便将存有此刻栈高度的寄存器 rsp 的值“备份”到寄存器 rbp 中。当函数体的内容（第三条语句）执行完毕后，程序通过 pop 指令恢复寄存器 rbp 的值，并通过 ret 指令将程序的执行转移到函数调用前，存入栈中的那个返回地址上去。

在函数 bar 的执行过程中，由于我们没有在栈上分配任何数据，因此在函数实际执行结束前，也并不需要对栈进行任何清理工作。所以你会发现，和 foo 函数与 main 函数相比，bar 函数在 ret 指令之前少执行了一条 leave 指令。而事实上，这条指令便会通过恢复寄存器 rsp 的值来“清理”栈上的数据，并同时恢复寄存器 rbp 的值。

进一步观察 main 函数的实现细节，你会发现函数在执行时使用栈的痕迹。比如汇编代码中的第 29 行，这里通过 sub 指令减小了寄存器 rsp 的值，以将当前的可用栈空间扩大 16 个字节。接着，通过第 30、31 行指令，函数为局部变量 x 和 y 分配相应的栈内存，并将初始值 1 和 2 分别存放到了栈上 rbp-4 与 rbp-8 的位置，每一个占用 4 字节大小。随后，在代码的第 34、35 行，借助 push 指令，额外的两个 4 字节参数值同样被存放到了栈内存中。此时，main 函数对应的栈帧内容如下图所示：
在这里插入图片描述

到这里，相信你已经对函数的调用过程以及栈帧的概念有了大致的了解。可以看到的是，随着嵌套函数的不断调用，每一个调用过程所产生的栈帧都会按照函数的调用顺序被依次存放在栈内存中。而当嵌套函数的层级足够深，导致栈内存已达到可用的最大值，进而无法再存放栈帧时，便会发生我们常见的 “Stack Overflow”，即“栈溢出”的问题。而在下一讲中，我会带你一起看看，如何借助“尾递归优化”技巧来解决这个问题。