(5)的call指令，把程序流程跳轉(zhuǎn)到了操作數(shù)中指定的AddNum函數(shù)所在的內(nèi)存地址處。在匯編語言中， 「函數(shù)名表示的是函數(shù)所在的內(nèi)存地址」 。AddNum函數(shù)處理完畢后，程序流程必須要返回到編號(6)這一行。call指令運行后，call指令的下一行(（6）這一行)的內(nèi)存地址會 「自動」 push入棧。該值會在AddNum函數(shù)處理的最后通過ret指令pop出棧，然后程序流程就會返回到(6)這一行。

(6)部分會把棧中存儲的兩個參數(shù)(456和123)進(jìn)行銷毀處理，也就是 「棧清理處理」 。雖然通過使用兩次pop指令也可以實現(xiàn)，不過 「采用esp寄存器加8的方式更有效率」 (處理一次)。對棧進(jìn)行數(shù)值的輸入輸出時，數(shù)值的單位是4字節(jié)。因此，通過在棧地址管理的esp寄存器加上4的2倍8，就可以達(dá)到和運行兩次pop命令同樣的效果。

AddNum函數(shù)調(diào)用前后棧的狀態(tài)變化

函數(shù)內(nèi)部的處理

繼續(xù)分析執(zhí)行AddNum函數(shù)的源代碼部分。

ebp寄存器的值在(1)中入棧，在(5)中出棧。這主要是為了把函數(shù)中用到的ebp寄存器的內(nèi)容，恢復(fù)到函數(shù)調(diào)用前的狀態(tài)。CPU擁有的寄存器是有數(shù)量的限制的。在函數(shù)調(diào)用前，調(diào)用源有可能已經(jīng)在使用ebp寄存器了。因而， 「在函數(shù)內(nèi)部用的寄存器，要盡量返回到函數(shù)調(diào)用前的狀態(tài)」 。

(2)中負(fù)責(zé)管理棧地址的esp寄存器的值賦值到了ebp寄存器中。這是因為，在mov指令中方括號內(nèi)的參數(shù)，是不允許指定esp寄存器的。因此，這里就采用了不直接通過esp，而是用ebp寄存器來讀寫棧內(nèi)容的方法。

(3)是用[ebp+8]指定棧中存儲的第1個參數(shù)123,并將其讀出到eax寄存器中。eax寄存器是負(fù)責(zé)運算的累加寄存器

通過(4)的add指令，把當(dāng)前eax寄存器的值同第2個參數(shù)相加后的結(jié)果存儲在eax寄存器中。 「函數(shù)的參數(shù)是通過棧來傳遞，返回值是通過寄存器來返回的」 。

(6)中ret指令運行后，函數(shù)返回目的地的內(nèi)存地址會自動出棧。

AddNum函數(shù)內(nèi)部的棧狀態(tài)變化

全局變量用的內(nèi)存空間

在一些高級編程語言中，在函數(shù)外部定義的變量稱為 「全局變量」 ，在函數(shù)內(nèi)部定義的變量稱為 「局部變量」 。全局變量可以在源代碼的任意部分被引用，而局部變量只能在定義該變量的函數(shù)內(nèi)進(jìn)行引用。

高級程序語言被編譯后，會被歸類到名為 「段」 定義的組。

• 初始化的全局變量被匯總到名為_DATA的段定義中
• 沒有初始化的全局變量被匯總到名為_BSS的段定義中
• 指令被匯總到名為_TEXT的段定義中

局部變量的內(nèi)存空間

「局部變量只能在定義該變量的函數(shù)內(nèi)進(jìn)行引用」 ，這是因為，局部變量是臨時保存在寄存器和棧中的。

函數(shù)內(nèi)部利用的棧，在函數(shù)處理完畢后會恢復(fù)到初始狀態(tài)，因此局部變量的值也就會被銷毀，而寄存器也可能被用于其他目的。因此，局部變量只是在函數(shù)處理運行期間臨時存儲在寄存器和棧上。

用于局部變量的棧空間的申請分配和釋放

循環(huán)處理的實現(xiàn)方法

假設(shè)我們存在如下的代碼，將局部變量i作為循環(huán)計數(shù)器連續(xù)進(jìn)行10次循環(huán)的C語言源代碼。

// 定義MySub函數(shù)
void MySub(){
  // 省略部分處理
}
// 定義MyFunc函數(shù)
void MyFunc(){
  int i;
  for(i=0;i<10;i++){
    // 重復(fù)調(diào)用MySub函數(shù)10次
    MySub();
  }
}

將上述的代碼轉(zhuǎn)換成匯編語言如下（僅展示for片段）

C語言的for語句是通過在括號中指定 「循環(huán)計數(shù)器」 的初始值(i=0)、循環(huán)的繼續(xù)條件(i<10)、循環(huán)計數(shù)器的更新(i++)這3種形式來進(jìn)行循環(huán)處理。與此相對，

?在匯編語言的源代碼中，循環(huán)是通過 「比較指令」 （cmp）和 「跳轉(zhuǎn)指令」 （jl）來實現(xiàn)。

?

具體流程我們就不在這里贅述。這里挑選比較重要的點來分析下。

cmp指令是用來對第一個操作數(shù)和第二個操作數(shù)的數(shù)值進(jìn)行比較的指令。cmp ebx,10就相當(dāng)于C語言的i<10這一處理，意思是把ebx寄存器的數(shù)值同10進(jìn)行比較。匯編語言中比較指令的結(jié)果，會存儲在CPU的 「標(biāo)志寄存器」 中。

最后一行的jl是jump on less than(小于的話就跳轉(zhuǎn))的意思。也就是說,jl short @4的意思就是，前面運行的比較指令的結(jié)果，若 「小」 的話就跳轉(zhuǎn)到@4這個 「標(biāo)簽」 。

條件分支的實現(xiàn)方式

條件分支的實現(xiàn)方法同循環(huán)的實現(xiàn)方法類似，使用的也是cmp指令和跳轉(zhuǎn)指令。