函数调用时，栈里到底发生了什么？

今天看书时，看到代码重定位时，对EBP、ESP寄存器的使用特模糊，产生两个疑问，一是栈的最小的分配单位是什么？程序？进程还是线程？二是函数调用时，到底栈里发生了什么？为什么要那么做？于是翻阅了相关的资料加上自己的理解，整理如下。

关于第一个问题，首先搞清楚程序、进程和线程之间的关系和区别。这个网上有太多的资料，最后的结论是，操作系统为每个线程保存单独的寄存器环境和单独的堆栈，但是它们共享进程的地址空间、对象句柄、代码和数据等其他资源。从这个角度理解，线程有自己独立的栈，但是栈的内存地址在其进程空间中。

第二个问题，用个能和helloworld媲美的程序说明

void fun(Var1,Val2) {    printf("hello world")； } void main(void) {   fun(Var1,Var2)   printf("函数调用结束"); } EBP寄存器里存储的是栈的栈底指针，通常叫栈基址。当调用fun函数开始前，EBP的值由ESP传递给EBP。我是这么理解的，因为当调用fun()时要用到栈，为了不覆盖调用前的栈中的数据，所以，将原先的ESP做为新栈的EBP，这样既不覆盖掉原先的数据，也能有效的利用栈空间。所以，在调用时，要先将ESP的值传给EBP，mov ebp,esp。此时，EBP和ESP指向同一个地址X，就是栈为空时的情形。然后将fun的两个参数Var1和Var2压入栈，此时，ESP的值为X-8，开始执行call，先将函数的返回地址压入栈，此时，ESP=X-0Ch，EBP仍然为X。为了能在子程序中使用EBP来存取局部变量及参数，所以还要事先将EBP压入栈。到此，就可以开始执行fun()了。代码表示如下： mov ebp,esp push Var2 push Var1 push retaddr push ebp 不知道我这样的理解对不对。