1、基础研究

对如图程序进行编译连接，再用debug加载。

我们在偏移地址1fa处查看main函数的内容：

执行到1fd处，发现n的偏移地址为01a6，段地址存储在ds寄存器里，为07c4.

再查看函数f2：

参数a、b的值是用栈来传递的，它们的段地址都存放在ss寄存器中：

局部变量c的值在这里是用si寄存器存储的，因为c正好是int型，那么子函数里定义的局部变量是用寄存器存储吗？我们在这里加一条赋值语句看看会如何：

可见，局部变量d是放在栈里的，而c是放在寄存器si里的，只是函数要将c返回，就将c的值赋给了ax。那么如果返回值不是int型怎么办？这个问题我们之前已经研究过：如果是1字节的数据，用al存放，如果是4字节的数据，高16位用dx传递，低16位用ax传递。

也就是说全局变量n的段地址在ds寄存器里，局部变量a、b、d的段地址在ss寄存器里，局部变量c的值存储在寄存器si里而不是内存里，没有段地址。所以全局变量n存储在程序开始的数据段里，而局部变量c存储在栈段里。参数a、b存储在栈段里。函数的返回值按值的大小存储在寄存器ax和dx中。全局变量的存储空间在程序开始就分配了，在整个程序执行完才释放，分配和释放的工作应该是由c0s.obj里的函数完成的。局部变量的存储空间在什么时候分配呢？我们将增加局部变量d的函数f2与之前的函数f2对比，发现多了一条语句“sub sp，2”，之后对d的赋值语句为“mov word ptr [bp-2]，4”，这说明“sub sp，2”就是为局部变量d分配栈段空间的指令，局部变量是在子函数开始执行时分配的，那么是在函数入口处将局部变量全部分配，还是在函数中局部变量定义处分配呢？因为TC2.0所使用的c标准要求在函数开头将要使用的变量全部定义，所以在这里这两种方式是一样的。而函数结束时“mov sp，bp”指令将sp的值还原，也就是释放局部变量d的空间，所以局部变量的存储空间是在函数结束时释放的。从程序中可以看到，函数参数的存储空间是在主函数里对函数进行调用时就分配的，也就是将参数的值入栈，而在函数返回后，用pop cx将参数从栈段中释放。

主函数里调用f3函数使用的语句是“call 076a:0239”,也就是直接call函数的段地址+偏移地址，我们来看f3函数的内容：

发现f3返回时是用retf返回的，也就是将ip和cs都出栈。所以对于far型的函数，调用时要用call 段地址+偏移地址，返回时要用retf将段地址和偏移地址都出栈。

再来看程序2：

观察函数f的内容：

发现n的存储空间为si寄存器，a的存储空间为以ds：0194为地址的两个字节。它们的存储空间是什么时候分配的呢？我们知道局部变量n的存储空间是在函数开始时分配的，而a的存储空间是固定的内存空间，不是栈段，在函数结尾处n的空间被释放了而a的空间并没有被释放。在网上查阅资料得知，静态局部变量和全局变量分配存储空间的方式是相同的，而且具有相同的生命周期，只是静态局部变量只能在定义的函数中使用。

观察主函数，也没有释放静态局部变量的语句，可见静态局部变量的存储空间也是由c0s.obj里的函数进行分配和释放的。

我们观察程序的执行结果也可以发现：

不管执行多少次f函数，每次输出n的值都为1，因为它是局部变量，f函数结束后就要释放，而a是静态局部变量，相当于全局变量，它的值是可以不断累加的。

再来看程序3：

main函数的内容为：

这里的a、b、c、a1、a2都是全局变量，只是它们的类型不同而已。他们的存储空间是否相邻呢？看看偏移地址194处的数据段的内容：

可以看到数据段里存储了5个值为1的数，它们的存储空间是紧邻的。

整型的存储空间为2个字节，字符型为1个字节，长整型为4个字节。

在自加1运算时，整型是inc word ptr，对1个字的数据进行操作；字符型是inc byte ptr，对1个字节的数据进行操作；长整型是先对低四位数据进行运算，再用位运算符adc对高四位进行运算得到结果。

下面来看程序4：

观察main函数的内容：

我们注意对变量a、b各个数据项的赋值部分：a的每个数据项都有固定的内存地址，而b的数据项都是存储在栈段里面，因为a是全局变量而b是局部变量。而且a、b里面的数据项的各自的存储空间是相邻的。

观察发现，在赋值语句后，程序还有一大段的指令，这些指令是用来执行printf函数的功能的。

下面来看程序5：

main函数的内容有：

观察发现程序中出现了lea指令，查询可知lea指令的作用是取偏移地址。程序里面出现了很多call指令，经过实验，发现调用f函数的是call 0256，调用func函数的是call 0266.main函数是怎么把结构体数据a传给函数f的呢？我们先看看f中调用的结构体数据在什么地方：

调用的数据在栈段里面，a.a是bp+4，a.b是bp+6，a.c是bp+8.

那么main函数传值应该是将数据项压栈的过程。

但我们发现在main函数里从语句call 0266到call 0256之间没有压栈的语句，只是调用了两个函数：call 076a：1085和call 076a：10a1，这两个函数肯定是对结构体数据和栈进行处理的，但是我发现难以看懂看懂它们的内容。那么不如换一种思路，我们先看看func()返回的内容放在什么地方，下面是函数func的内容：

我们发现func在对数据项进行赋值后，同样调用了076a：1085处的函数，而与main函数中比较，main函数是将ds、ax寄存器压栈，而这里是将ss、bx寄存器压栈，即将数据项的段地址和第一项的偏移地址压栈，再调用076a：1085进行处理。但是这个函数具体有什么作用呢？我还无法得出结论。在网上找到下面一段话:

C 语言中函数返回结构体时如果结构体较大,则在调用函数中产生该结构的临时变量，并将该变量首地址传递给被调用函数，被调用函数返回时根据该地址修改此临时变量的内容，之后在调用函数中再将该变量复制给用户定义的变量，这也正是C语言中所谓值传递的工作方式。

如果结构体较小,则函数返回时所用的临时变量可保存在寄存器中，返回后将寄存器的值复制给用户定义的变量即可。

我对这段话的理解是，函数076a：1085创建了一个临时变量，将局部变量的结构体对象a的各项数据复制到这个临时变量里，之后函数func结束，func里的变量a从栈中被释放，之后main函数再调用076a:10a1,将这个临时变量的值压栈传给函数f使用。

再来看看076a:10a1的内容：

观察函数内容，发现这就是一个搬移函数，将数据项从原来的位置搬运到栈段中指定的位置，以供函数调用。076a：1085的功能也是类似的。所以从函数传递结构体型的数据是调用搬运函数，用movsw或movsb指令将数据项搬运到栈段中供函数调用。因为时间关系，这里不能仔细研究，之后再继续完善。

2、拓展研究

问题：

(1)

程序1函数f2里076a：0234处的语句jmp 0236指向的是下一条语句，这不是无意义的吗？它起什么作用呢？

答：这里jmp语句是跳转到释放局部变量的结束语句，所以我的猜想如下：1、编译器为了避免程序出错所以要用jmp精确跳转到结束语句。2、编译器给程序预留了一个接口用来存放其他功能的程序。

这里函数返回语句是在函数最后面，如果是选择语句或者有多个返回语句的情况，就会出现这种情况。

(2)函数里局部变量都是第一个定义的在si寄存器里，其他的在栈段里吗？

答：不是，经过实验，只有当该局部变量需要返回时，才存储在si寄存器里，否则只是存储在栈段里。

(3)静态局部变量与全局变量的区别就在于在后者整个程序的所有函数里都能访问，而前者只能在定义的函数里访问吗？

答：最明显的区别就是作用域的区别。

(4)加载第3章的5个程序。查看偏移地址为1fa处的指令，为什么有的程序有“push bp”和“mov bp,sp”两条指令，有的程序没有？

答：我的5个程序都有保护语句，如果没有可能是编译器的问题。

如果用TC2.0编译，是有的，如果用tcc编译，会出现这种情况。

(5)程序1中，全局变量n，是由“unsigned int n”这条语句定义，还是由main函数中的“n=0”这条语句定义？

答：应该是由前者定义的，函数外定义的变量，不管有没有加static，没有初始化的话，系统默认初始化为0。如果在n=0语句之前打印n，是能够打印出它的值的。

(6)结构体中数据项的存储为何不使用push、pop 指令进行操作？

答：题目的意思应该是结构体型数据参数的传递和返回是怎么实现的，我们已知是通过搬运函数来实现的，即将存储结构体函数的数据段的值整体移动到一个栈段中。那么为什么不通过push、pop实现呢？我觉得理由如下：1、c语言是将结构体作为一个数据类型的，和int、char等数据类型一样，所以对它的处理方式和其他数据类型是一样的，即要对它整体来处理，如果用push、pop的话，就要对它里面的数据项分开来处理，这是不符合我们建立结构体数据类型的初衷的。2、如果要对它里面的数据项分开来处理，就要知道它里面有哪些数据项、有几个，那么就需要进行统计，这个是不好实现的(我还没找到实现的方法)。3、我们只需要实现传值的目标而不需要在这个过程中对数据进行处理，那么就要选择最简单快捷、开销最小的方法，很显然块搬运是最好的方式。

(7)程序4中，在声明的局部变量struct stu b的后面，假如在后面定义一个char型变量，所占用的字节数为6(char型数据所占用字节数+局部变量struct stu b的数据项所占字节数)；假如在后面定义一个整型变量，所占用字节数8，此时有了1个字节的填充，为什么？

答：

e是int型，eee是char型，前5个变量所占空间为7个字节，加上eee才8个字节。

局部变量的情况是一样的，加上int型的e和char型的eee也才8个字节。

如果在结构体数据后面再添加一个独立的int型数据，会出现这种情况。内存对齐的结果，结构体内外都有可能出现。

(8)重新研究，不同类型的变量，存储空间的分配情况。

答：char型变量占1个字节，int型的变量占2个字节，long型占4个字节。int型在TC里占2个字节，在VC字节里占4个字节。因为TC模拟的是16位dos操作系统，VC模拟的是32位操作系统。

(9)再次对程序5进行研究，找到每一条c语句对应的汇编代码。

Struct n a;

Int b;--------------------sub sp,6

a=func();----------push ss;

push bx;

call 0266;

push ds;

Push ax;

mov cx,6;

Call 076a:1085;

b=f(a);------------lea bx,[bp-6]

Mov dx,ss

Mov ax,bx

Mov cx,6

Call 076a:10a1

Call 256

Printf(“%d”,b);---mov si,ax

Push si

mov ax,194;

Push ax

Call 093a

Printf(“%d”,f(func()));---call 266

Mov dx,ds

Mov cx,6

Call 076a:10a1

Call 256

Add sp,6

Push ax

Mov ax,198

Push ax

Call 93a

Func():

Struct n a;-----------sub sp,6

a.a=1;----------------mov word ptr [bp-6],1

a.b=2;----------------mov word ptr [bp-4],2

a.c=2;----------------mov word ptr [bp-2],3

Return a;-------------mov bx,426

Push ds;

Push bx;

Lea bx,[bp-6]

Push ss;

Push bx;

Mov cx,6

Call 076a:1085

(10)全局变量、局部变量存储方式的不同有什么普遍的意义？

答：我们把这里的局部变量理解为动态局部变量。全局变量的存储空间是固定的，局部变量是动态分配的，他们的存储方式决定了他们的特点：1、作用域。全局变量在该程序所有地方都可以使用，局部变量只能在定义的函数里使用。2、生命周期。全局变量的生命周期和整个程序是一样的，而局部变量的生命周期与函数一样，函数结束即释放。这种方式更有利于减小程序的内存开销，避免变量定义出错，保证函数的独立性，使程序模块化，方便编写和调试。

全局变量放在数据段中，局部变量放在栈段中。比如一个程序有100个函数，每个有5个局部变量，如果都放在数据段中，就会造成内存开销太大，不好管理和调用，所以要用栈段来存放局部变量，这就是高级语言的核心机制。

3、研究总结

本章研究了函数的各种类型的变量的存储方式，是比较重要的一章。