有关copy constructor

在传统C中,函数的参数和返回值都是以复制传送的.

看这段代码

struct Big

{

char buf[1024];

}B,B2;

Big bigfun(Big b)

{

return b;

}

int main()

{

B2 = bigfun(B);

return 0;

}

其中B2 = bigfun(B)要被由以下几个过程组成

1.B要以传值方式传送到函数的参数表中中

2.如果返回值size很小,可以返回eax中

但是在这里,返回值size很大,要建立临时变量

然后将临时变量的地址入栈,此时非常象函数参数入栈

返回eax指向这个临时变量

3.将这个临时变量拷贝到B2上

B2 = bigfun(B);

展开为

;构造临时堆栈

004017AE sub esp,400h ;堆栈大小1024(400h)

;由于函数调用是传值方式,所以将B复制到bigfun中的参数中

;相当于将B push到堆栈中

004017B4 mov ecx,100h ;传送大小1024(100h*4)

004017B9 mov esi,offset B (421138h) ;源是B首地址

004017BE mov edi,esp ;目的为bigfun中的参数地址

004017C0 rep movs dword ptr [edi],dword ptr [esi] ;复制

;调用函数,此时push eax中的eax并非是函数参数压栈,而是将一个临时对象的指针压栈

004017C2 lea eax,[ebp-4C4h]

004017C8 push eax ;将堆栈中一个临时对象地址压堆栈

004017C9 call bigfun (401750h) ;调用函数

004017CE add esp,404h ;清除堆栈(400h+4),堆栈跳过函数参数表和函数返回地址

;临时对象为返回变量,eax指向这个地址

;将这个临时对象复制另一个临时对象上

004017D4 mov ecx,100h ;传送大小1024(100h*4)

004017D9 mov esi,eax ;目的上面临时对象的地址

004017DB lea edi,[ebp-8CCh] ;堆栈中第三个临时对象

004017E1 rep movs dword ptr [edi],dword ptr [esi] ;复制

;将第二个临时对象复制到B2上

004017E3 mov ecx,100h ;传送大小1024(100h*4)

004017E8 lea esi,[ebp-8CCh] ;堆栈中第三个临时对象

004017EE mov edi,offset B2 (421538h) ;目的为首地址

004017F3 rep movs dword ptr [edi],dword ptr [esi] ;传送

Big bigfun(Big b) {

展开为

;初始化堆栈,以ebp为基准,ebp+4指向为return address

;ebp+8为刚才压入堆栈的上层函数中的临时对象的地址

;ebp-4为临时堆栈中第一个局部变量

00401750 push ebp

00401751 mov ebp,esp ;ebp此时指向以前保存bp

00401753 sub esp,0C0h ;建立临时堆栈,大小0C0h

00401759 push ebx

0040175A push esi

0040175B push edi

;初始化堆栈全部为0xcc

0040175C lea edi,[ebp-0C0h]

00401762 mov ecx,30h

00401767 mov eax,0CCCCCCCCh

0040176C rep stos dword ptr [edi]

return b;

;复制b到那个临时对象上

0040176E mov ecx,100h

00401773 lea esi,[b]

00401776 mov edi,dword ptr [ebp+8] ;ebp+8为参数表中的参数地址

00401779 rep movs dword ptr [edi],dword ptr [esi]

;返回那个临时变量的地址

0040177B mov eax,dword ptr [ebp+8]

}