在開始本篇的內容前,我們先來思考幾個問題。
1. 我們先來看一段簡單的代碼:
void func(int a) {
if (a > 100000000) return;
int arr[100] = {0};
func(a + 1);
}
你能看出這段代碼會有什么問題嗎?
你知道協程的本質是什么嗎?有的同學可能會說是用戶態線程,那么什么是用戶態線程,這是怎么實現的?3. 函數運行起來后在內存中是什么樣子?這幾個問題看似沒什么關聯,但這背后都指向一樣東西,這就是所謂的函數運行時棧,run time stack。接下來我們就好好看看到底什么是函數運行時棧,為什么徹底理解函數運行時棧對程序員來說非常重要。
從進程、線程到函數調用
汽車在高速上行駛時有很多信息,像速度、位置等等,通過這些信息我們可以直觀的感受汽車的運行時狀態。
同樣的,程序在運行時也有很多信息,像有哪些程序正在運行、這些程序執行到了哪里等等,通過這些信息我們可以直觀的感受系統中程序運行的狀態。
其中,我們創造了進程、線程這樣的概念來記錄有哪些程序正在運行,進程和線程的運行體現在函數執行上,函數的執行除了函數內部執行的順序執行還有子函數調用的控制轉移以及子函數執行完畢的返回。其中函數內部的順序執行乏善可陳,重點是函數的調用。因此接下來我們的視角將從宏觀的進程和線程拉近到微觀下的函數調用,重點來討論一下函數調用是怎樣實現的。
更多linux內核視頻教程文檔資料免費領取后臺私信【內核】自行獲取.
Linux內核源碼/內存調優/文件系統/進程管理/設備驅動/網絡協議棧-學習視頻教程-騰訊課堂
函數執行的活動軌跡:棧
玩過游戲的同學應該知道,有時你為了完成一項主線任務不得不去打一些支線的任務,支線任務中可能還有支線任務,當一個支線任務完成后退回到前一個支線任務,這是什么意思呢,舉個例子你就明白了。假設主線任務西天取經A依賴支線任務收服孫悟空B和收服豬八戒C,也就是說收服孫悟空B和收服豬八戒C完成后才能繼續主線任務西天取經A;支線任務收服孫悟空B依賴任務拿到緊箍咒D,只有當任務D完成后才能回到任務B;整個任務的依賴關系如圖所示:
現在我們來模擬一下任務完成過程。首先我們來到任務A,執行主線任務:
執行任務A的過程中我們發現任務A依賴任務B,這時我們暫停任務A去執行任務B:
?
執行任務B的時候,我們又發現依賴任務D:
?
執行任務D的時候我們發現該任務不再依賴任何其它任務,因此C完成后我們可以會退到前一個任務,也就是B:
?
任務B除了依賴任務C外不再依賴其它任務,這樣任務B完成后就可以回到任務A:
現在我們回到了主線任務A,依賴的任務B執行完成,接下來是任務C:
?
和任務D一樣,C不依賴任何其它其它任務,任務C完成后就可以再次回到任務A,再之后任務A執行完畢,整個任務執行完成。讓我們來看一下整個任務的活動軌跡:
?
仔細觀察,實際上你會發現這是一個First In Last Out 的順序,天然適用于棧這種數據結構來處理。再仔細看一下棧頂的軌跡,也就是A、B、D、B、A、C、A,實際上你會發現這里的軌跡就是任務依賴樹的遍歷過程,是不是很神奇,這也是為什么樹這種數據結構的遍歷除了可以用遞歸也可以用棧來實現的原因。
A Box
函數調用也是同樣的道理,你把上面的ABCD換成函數ABCD,本質不變。因此,現在我們知道了,使用棧這種結構就可以用來保存函數調用信息。和游戲中的每個任務一樣,當函數在運行時每個函數也要有自己的一個“小盒子”,這個小盒子中保存了函數運行時的各種信息,這些小盒子通過棧這種結構組織起來,這個小盒子就被稱為棧幀,stack frames,也有的稱之為call stack,不管用什么命名方式,總之,就是這里所說的小盒子,這個小盒子就是函數運行起來后占用的內存,這些小盒子構成了我們通常所說的棧區。那么函數調用時都有哪些信息呢?
控制轉移
我們知道當函數A調用函數B的時候,控制從A轉移到了B,所謂控制其實就是指CPU執行屬于哪個函數的機器指令,CPU從開始執行屬于函數A的指令切換到執行屬于函數B的指令,我們就說控制從函數A轉移到了函數B。控制從函數A轉移到函數B,那么我們需要有這樣兩個信息:
- 我從哪里來 (返回)
- 要到去哪里 (跳轉)
是不是很簡單,就好比你出去旅游,你需要知道去哪里,還需要記住回家的路。函數調用也是同樣的道理。當函數A調用函數B時,我們只要知道:
- 函數A對于的機器指令執行到了哪里 (我從哪里來,返回)
- 函數B第一條機器指令所在的地址 (要到哪里去,跳轉)
有這兩條信息就足以讓CPU開始執行函數B對應的機器指令,當函數B執行完畢后跳轉回函數A。那么這些信息是怎么獲取并保持的呢?現在我們就可以打開這個小盒子,看看是怎么使用的了。假設函數A調用函數B,如圖所示:
?
當前,CPU執行函數A的機器指令,該指令的地址為0x400564,接下來CPU將執行下一條機器指令也就是:
call 0x400540
這條機器指令是什么意思呢?這條機器指令對應的就是我們在代碼中所寫的函數調用,注意call后有一條機器指令地址,注意觀察上圖你會看到,該地址就是函數B的第一條機器指令,從這條機器指令后CPU將跳轉到函數B。現在我們已經解決了控制跳轉的“要到哪里去”問題,當函數B執行完畢后怎么跳轉回來呢?原來,call指令除了給出跳轉地址之外還有這樣一個作用,也就是把call指令的下一條指令的地址,也就是0x40056a push到函數A的棧幀中,如圖所示:
?
現在,函數A的小盒子變大了一些,因為裝入了返回地址:
?
現在CPU開始執行函數B對應的機器指令,注意觀察,函數B也有一個屬于自己的小盒子(棧幀),可以往里面扔一些必要的信息。
?
如果函數B中又調用了其它函數呢?道理和函數A調用函數B是一樣的。讓我們來看一下函數B最后一條機器指令ret,這條機器指令的作用是告訴CPU跳轉到函數A保存在棧幀上的返回地址,這樣當函數B執行完畢后就可以跳轉到函數A繼續執行了。至此,我們解決了控制轉移中“我從哪里來”的問題。
傳遞參數與獲取返回值
函數調用與返回使得我們可以編寫函數,進行函數調用。但調用函數除了提供函數名稱之外還需要傳遞參數以及獲取返回值,那么這又是怎樣實現的呢?
在x86-64中,多數情況下參數的傳遞與獲取返回值是通過寄存器來實現的。假設函數A調用了函數B,函數A將一些參數寫入相應的寄存器,當CPU執行函數B時就可以從這些寄存器中獲取參數了。同樣的,函數B也可以將返回值寫入寄存器,當函數B執行結束后函數A從該寄存器中就可以讀取到返回值了。我們知道寄存器的數量是有限的,當傳遞的參數個數多于寄存器的數量該怎么辦呢?這時那個屬于函數的小盒子也就是棧幀又能發揮作用了。原來,當參數個數多于寄存器數量時剩下的參數直接放到棧幀中,這樣被調函數就可以從前一個函數的棧幀中獲取到參數了。現在棧幀的樣子又可以進一步豐富了,如圖所示:
從圖中我們可以看到,調用函數B時有部分參數放到了函數A的棧幀中,同時函數A棧幀的頂部依然保存的是返回地址。
局部變量
我們知道在函數內部定義的變量被稱為局部變量,這些變量在函數運行時被放在了哪里呢?原來,這些變量同樣可以放在寄存器中,但是當局部變量的數量超過寄存器的時候這些變量就必須放到棧幀中了。因此,我們的棧幀內容又一步豐富了。
?
細心的同學可能會有這樣的疑問,我們知道寄存器是共享資源可以被所有函數使用,既然可以將函數A的局部變量寫入寄存器,那么當函數A調用函數B時,函數B的局部變量也可以寫到寄存器,這樣的話當函數B執行完畢回到函數A時寄存器的值已經被函數B修改過了,這樣會有問題吧。這樣的確會有問題,因此我們在向寄存器中寫入局部變量之前,一定要先將寄存器中開始的值保存起來,當寄存器使用完畢后再恢復原值就可以了。那么我們要將寄存器中的原始值保存在哪里呢?有的同學可能已經猜到了,沒錯,依然是函數的棧幀中。
?
最終,我們的小盒子就變成了如圖所示的樣子,當寄存器使用完畢后根據棧幀中保存的初始值恢復其內容就可以了。現在你應該知道函數在運行時到底是什么樣子了吧,以上就是問題3的答案。
Big Picture
需要再次強調的一點就是,上述討論的棧幀就位于我們常說的棧區。棧區,屬于進程地址空間的一部分,如圖所示,我們將棧區放大就是圖左邊的樣子。
最后,讓我們回到文章開始的這段簡單代碼:
void func(int a) {
if (a > 100000000) return;
int arr[100] = {0};
func(a + 1);
}
void main(){
func(0);
}
想一想這段代碼會有什么問題?原來,棧區是有大小限制的,當超過限制后就會出現著名的棧溢出問題,顯然上述代碼會導致這一問題的出現。因此:
- 不要創建過大的局部變量
- 函數棧幀,也就是調用層次不能太多
總結
本章我們從幾個看似沒什么關聯的問題出發,詳細講解了函數運行時棧是怎么一回事,為什么我們不能創建過多的局部變量。細心的同學會發現第2個問題我們沒有解答,這個問題的講解放到下一篇,也就是協程中講解。
