函式呼叫是程式設計中的重要環節，也是程式設計師應聘時常被問及的，本文就函式呼叫的過程進行分析。

一、堆和棧

首先要清楚的是程式對記憶體的使用分為以下幾個區：

l         棧區（stack）：由編譯器自動分配和釋放，存放函式的引數值，區域性變數的值等。操作方式類似於資料結構中的棧。

l         堆區（heap）：一般由程式設計師分配和釋放，若程式設計師不釋放，程式結束時可能由作業系統回收。與資料結構中的堆是兩碼事，分配方式類似於連結串列。

l         全域性區（static）：全域性變數和靜態變數存放在此。

l         文字常量區：常量字串放在此，程式結束後由系統釋放。

l         程式程式碼區：存放函式體的二進位制程式碼。

典型的記憶體區域分配如圖所示：

其次是堆和棧的申請方式：

棧由系統自動分配，速度較快，在windows下棧是向低地址擴充套件的資料結構，是一塊連續的記憶體區域，大小是2MB。

堆需要程式設計師自己申請，並指明大小，速度比較慢。在C中用malloc，C++中用new。另外，堆是向高地址擴充套件的資料結構，是不連續的記憶體區域，堆的大小受限於計算機的虛擬記憶體。因此堆空間獲取和使用比較靈活，可用空間較大。

二、棧幀結構和函式呼叫過程

棧在函式呼叫中的作用：引數傳遞、區域性變數分配、儲存呼叫的返回地址、儲存暫存器以供恢復。

棧幀(stack Frame)：一次函式呼叫包括將資料和控制從程式碼的一個部分傳遞到另外一個部分，棧幀與某個過程呼叫一一對映。每個函式的每次呼叫，都有它自己獨立的一個棧幀，這個棧幀中維持著所需要的各種資訊。暫存器ebp指向當前的棧幀的底部（高地址），暫存器esp指向當前的棧幀的頂部（低址地）。

函式呼叫規則：

l         _cdecl：按從右至左的順序壓引數入棧，由呼叫者把引數彈出棧。由於每次函式呼叫都要由編譯器產生清楚堆疊的程式碼，所以使用_cdecl的程式碼比使用_stdcall的程式碼要大很多，但是這種方式支援可變引數。對於C函式，名字修飾約定為在函式名前加下劃線。對於C++，除非特變使用extern C，C++使用不同的名字修飾方式。

l         _stdcall：按從右至左的順序壓引數入棧，由被呼叫者把引數彈出棧。呼叫約定在輸出函式名前加上一個下劃線字首，後面加上一個“@”符號和其引數的位元組數。

l         _fastcall：主要特點就是快，因為它是通過暫存器來傳送引數的，和__stdcall很象，唯一差別就是頭兩個引數通過暫存器傳送。注意通過暫存器傳送的兩個引數是從左向右的，即第一個引數進ECX，第2個進EDX，其他引數是從右向左的入stack。返回仍然通過EAX。
最後，以一個例子來解釋函式呼叫過程

void func(int param1 ,int param2,int param3)

{

       int var1 = param1;

       int var2 = param2;

       int var3 = param3;

       printf("param1地址：0X%08X/n",&param1);

       printf("param2地址：0X%08X/n",&param2);

       printf("param3地址：0X%08X/n",&param3);

       printf("var1地址：  0X%08X/n",&var1);

       printf("var2地址：  0X%08X/n",&var2);

       printf("var3地址：  0X%08X/n",&var3);

}

int main(int argc, char* argv[])

{

       func(1,2,3);

       return 0;

}

執行結果如圖：

下面分析呼叫過程：

在堆疊中變數分佈是從高地址到低地址分佈，EBP是指向棧底的指標，在過程呼叫中不變，又稱為幀指標。ESP指向棧頂，程式執行時移動，ESP減小分配空間，ESP增大釋放空間，ESP又稱為棧指標。3個引數以從左向右的順序壓入堆疊，及從param3到param1，棧內分佈如下圖：

然後是返回地址入棧：此時的棧內分佈如下：

通過跳轉指令進入函式後，函式地址入棧後，EBP入棧，然後把當前ESP的值給EBP，彙編指令如下：

push ebp

mov ebp esp

此時棧頂和棧底指向同一位置，棧內分佈如下：

然後是    int var1 = param1; int var2 = param2; int var3 = param3;按申明順序依次儲存。