有讀者問題函數(shù)調(diào)用是如何實(shí)現(xiàn)的，今天就來聊聊這個(gè)比較簡(jiǎn)單的問題。

大家都應(yīng)該打包過東西吧，搬家之類的，通常都是找?guī)讉€(gè)箱子一股腦裝進(jìn)去，為了不讓箱子占地方，你通常會(huì)把它們摞好，就像這樣：

最先被打包好的箱子被摞在最下方，剛打包好的箱子總是放在最上方，這就形成了一種first in last out的結(jié)構(gòu)，也就是我們所說的棧，stack，上面的這些箱子就形成了棧。

如果你懂得用箱子打包東西，你就能明白函數(shù)調(diào)用是怎么一回事。

原來，在程序運(yùn)行時(shí)每個(gè)被調(diào)用的函數(shù)都有自己的一個(gè)箱子，假設(shè)這段代碼是這樣寫的：

void D() {}
void C() {
  D();
}
void B() {
    C();
}
void A() {
  B();
}

函數(shù)A調(diào)用函數(shù)B、B調(diào)用C、C調(diào)用D，那么當(dāng)函數(shù)D在運(yùn)行時(shí)內(nèi)存中就會(huì)有四個(gè)箱子，每個(gè)函數(shù)一個(gè)：

每個(gè)函數(shù)占據(jù)的這個(gè)箱子——也就是這塊內(nèi)存，就被稱為棧幀，stack frame，只不過由于引力的作用，我們摞箱子時(shí)是從下往上增長(zhǎng)，而出于內(nèi)存布局的需要，函數(shù)調(diào)用時(shí)的棧是從高地址向低地址增長(zhǎng)。

這些箱子中都裝有什么呢？你在函數(shù)中定義的局部變量就裝在這里，關(guān)于棧幀內(nèi)容更詳細(xì)的講解你可以參考這里《函數(shù)調(diào)用是在內(nèi)存中是什么樣子》，這些不是本文的重點(diǎn)，這里更關(guān)心的是這些棧幀是怎樣增長(zhǎng)以及減少的。

仔細(xì)觀察上面這張圖，每個(gè)箱子最重要的信息有兩個(gè)， 你至少需要知道箱子的底部以及箱子的頂部在哪里 ！

在計(jì)算機(jī)中，每個(gè)函數(shù)棧幀的“底部”和“頂部”的信息——也就是內(nèi)存地址，分別存放在兩個(gè)寄存器中：BasePointer(BP)寄存器以及StackPointer(SP)寄存器，即我們熟悉的rbp以及rsp，32位下為ebp以及esp，注意本文以x86_64為例。

只要確定了rbp和rsp你就能得到一塊棧區(qū)，在這塊棧區(qū)上就可以進(jìn)行函數(shù)調(diào)用：

讀到這里肯定有的同學(xué)可能會(huì)問，CPU中的寄存器不是有限的嗎？從這里的講解看每個(gè)棧幀都需要維護(hù)一個(gè)“棧頂”與“棧底”的信息，每個(gè)核心中的rbp以及rsp寄存器就一個(gè)，我們?cè)撛鯓哟_保函數(shù)運(yùn)行時(shí)相應(yīng)棧幀使用的rbp以及rsp是正確的呢？

方法非常簡(jiǎn)單，調(diào)用函數(shù)時(shí)會(huì)創(chuàng)建新的棧幀，此時(shí)需要將原有rbp寄存器中的值保存在新的棧幀上，就像這樣：

上圖就是函數(shù)調(diào)用時(shí)第一件要完成的事情，把rbp的值push到棧上，rsp下移，然后呢？然后也很簡(jiǎn)單，只需要把rsp指向的地址也賦值給rbp即可，這樣就開啟了一個(gè)新的棧幀：

完成上述操作的有兩條機(jī)器指令(gcc編譯器)：

push   %rbp
mov    %rsp,%rbp

如果你去看編譯器為每個(gè)函數(shù)生成的機(jī)器指令，那么開頭幾乎都是這兩條指令，現(xiàn)在你應(yīng)該明白這兩條指令的作用了吧。

這兩條指令就把上一個(gè)棧幀的rbp的保存到了新的棧幀，由于此時(shí)rsp已經(jīng)指向了新的棧幀棧頂，由于此時(shí)棧為空，因此棧頂和棧底的地址是一樣的，可以直接把rsp賦給rbp，這樣一個(gè)全新的棧幀就創(chuàng)建出來了。

如果我們?cè)诒徽{(diào)函數(shù)內(nèi)部創(chuàng)建一些局部變量：

void funcB() {
    int a = 1;
    int b = 2;
    int c = 3;
    ...
}

那么此時(shí)棧會(huì)進(jìn)一步擴(kuò)大，并把局部變量存放在該函數(shù)的棧幀中：

現(xiàn)在我們的?？梢噪S著函數(shù)調(diào)用而增長(zhǎng)，可以看到，棧幀和你搬家時(shí)用的紙箱子還是不太一樣的，函數(shù)棧幀不會(huì)一開始就大小固定好，而是隨著指令的執(zhí)行動(dòng)態(tài)增加，也就是如果你往棧上push一些數(shù)據(jù)，棧幀就會(huì)相應(yīng)的增大一點(diǎn)。

那么函數(shù)調(diào)用完成時(shí)該怎么辦呢？這也非常簡(jiǎn)單，只需要一條機(jī)器指令：

leave

我們?cè)谏弦黄獥^(qū)分配內(nèi)存快還是堆區(qū)分配內(nèi)存快中講解了一部分，leave指令的作用是將?；焚x值給rsp，這樣棧指針指向上一個(gè)棧幀的棧頂，然后pop出rbp，這樣rbp就指向上一個(gè)棧幀的棧底：

看到了吧，執(zhí)行完leave指令后rbp以及rsp就指向了上一個(gè)棧幀，這就相當(dāng)于棧幀的彈出，這樣stack 1占用的內(nèi)存就無(wú)效了，沒有任何用處了，顯然這就是我們常說的內(nèi)存回收，因此簡(jiǎn)單的一條leave指令即可把棧區(qū)中的內(nèi)存回收掉。

而在x86平臺(tái)，leave指令后往往跟上一條ret指令：

leave
ret

我們已經(jīng)了解了leave指令的作用，這條指令讓rbp以及rsp指向上一個(gè)棧幀，然后呢？顯然CPU應(yīng)該從funcA調(diào)用函數(shù)funcB之后的一行代碼處繼續(xù)運(yùn)行，那么這行代碼的地址在哪里呢？顯然就在funcA棧幀的棧頂：

當(dāng)CPU執(zhí)行call指令時(shí)會(huì)把該函數(shù)的返回地址push到棧中，而ret指令的作用正是將棧頂彈出(pop)到rip寄存器，rip寄存器告訴CPU接下來該從哪里執(zhí)行機(jī)器指令，這個(gè)返回地址是funcA調(diào)用funcB時(shí)push到棧上的，這樣當(dāng)從函數(shù)funcB()返回后我們就知道該從哪里繼續(xù)執(zhí)行機(jī)器指令了，這就是ret指令的作用，當(dāng)然這里也是函數(shù)調(diào)用實(shí)現(xiàn)的基本原理。