3. 完整彙編程式執行過程分析
在開始分析之前，先對幾個特殊的暫存器說明一下：
eip：從main開始執行一條指令並自加一，遇到call會改變eip的值。
ebp：棧底
esp：棧頂
eax：函式的返回預設使用eax暫存器儲存，返回給上一級函式。

所以有彙編程式碼都是從main開始執行的：
17 mian:
18 pushl %ebp
19 movl %esp, %ebp
這兩行程式碼個人理解，就是為每一個函式建立一個邏輯上的堆疊。不管ebp之前的值是多少，先把ebp入棧，再把esp的值賦給，ebp實際效果如下圖：

 20     subl    $4, %esp
 21     movl    $12, (%esp)
這兩條指令是將12入棧。
22     call    f 
call指令是呼叫函式，執行過程是，將eip（當前指令的下一行指令地址）入棧，將f代表的地址放入eip中，結果如下圖：

跳轉至f執行，9,10行指令和剛才的一樣，直接結果就是是esp和ebp指向圖中堆疊標號為4的地方。接下來的指令，
 11     subl    $4, %esp       
 12     movl    8(%ebp), %eax
 13     movl    %eax, (%esp) 
將esp指標向下移一位；再將%ebp+8地址的值，也就是12放入eax暫存器；最後將eax中的值放入棧，執行後的結果如下圖：

 14     call    g  
call又呼叫g函式，執行過程和剛才一樣，直接看結果：

跳轉到第2行，開始執行，
  2     pushl   %ebp
  3     movl    %esp, %ebp
  4     movl    8(%ebp), %eax
  5     addl    $4, %eax
2，3行指令看著是不是很熟悉？對，就是很熟悉，函式一開始執行的就是它，關於堆疊的操作。4,5行指令，就是將%ebp+8地址的值，也就是12放入eax暫存器中；最後將eax中的值加4。執行結果如下圖所示：

  6     popl    %ebp
  7     ret
popl %ebp將當前esp中的值賦給ebp同時esp指標向上移一位。ret指令等於:popl %eip。兩條指令執行後，效果如下：

eip當前的值是指向15行的，然後從15行開始執行指令，
 15     leave                                                           
leave指令將ebp的值給esp，然後將ebp出棧，直接看棧的變化：

 16     ret  
函式返回，eip出棧，釋放形參佔用的棧資源:

跳到23行執行，
 23     addl    $1, %eax  
 24     leave                                                           
 25     ret  
將eax中的值加1，之後eax中的值應該是17，它將作為main函式的返回值。最後，退出。

可以到看到，程式執行完畢，堆疊是恢復原狀的，釋放了所有佔用的資源。