操作系统会为
进程(正在运行的应用程序)分配内存空间用于存放程序在执行过程中需要的代码和数据。根据内存的使用方式不同,会把内存划分成几个具有不同功能的区域。其中一块区域叫做堆栈(也被称为栈),它和数据结构中的栈一样具有后进先出的性质。堆栈用于记录函数在调用过程中产生的信息,比如函数局部变量和参数等信息。本文后面提到的栈均指的是内存中的堆栈。
CPU提供了对栈内存进行压栈(push)和出栈(pop)的指令,同时还有一个叫做栈指针(sp)的寄存器用来保存栈顶位置的内存地址。栈内存是从高地址向低地址空间发展,这一点跟正常的思维习惯有点不一样,也就是说当你向栈中push一个新的数据时,栈的地址会变小。
为了方便表示本文后面的所有栈结构图中的每个格子都是8个字节 ,同时我们也假设push和pop指令每次操作8个字节。
下图是一个大小为80个字节(图中每个格子是8个字节)的栈,地址范围是0~79。栈指针指向栈顶的位置:
后面提到的指令均是类似于C语言的伪代码,只是用来描述栈的变化过程。
压栈时把栈指针往低地址移动也就是减小栈指针,然后把数据写入到以栈指针开始的内存中。
例如要把数值123压入到栈中,对应的指令就是:
push(123);它的效果等价于下面这两条指令:
sp = sp - 8;
*sp = 123;由于我们假设push指令每次操作8个字节,所以第1条指令先把sp(栈指针)向低地址移动8个字。然后第2条指令再把数据写入到以sp开始的那8个字节的内存中。*sp表示的是栈指针所指向的那块内存空间,而不是栈指针本身。
栈变化过程:
出栈时先取出以栈指针开头的8个字节(我们假设pop每次操作8个字节)的数据,再把栈指针向高地址移动8个字节也就是增加栈指针。
把压栈例子中栈顶的数据出栈至变量rax中,对应的指令:
pop(rax);它的效果等价于下面这两条指令:
rax = *sp;
sp = sp + 8;先把以栈指针开始的8个字节的数据放入变量rax中,由于压栈例子中压入的是123,所以此时出栈的数据也是123,最后把栈指针向高地址移动8个字节。
栈变化过程:
