實例說明EIP ESP EBP的作用

EIP，EBP，ESP都是系統的寄存器，裏面存的都是些地址。
爲什麼要說這三個指針，是因爲我們系統中棧的實現上離不開他們三個。
我們DC上講過棧的數據結構，主要有以下特點：
後進先處。
其實它還有以下兩個作用：

1.棧是用來存儲臨時變量，函數傳遞的中間結果。
2.操作系統維護的，對於程序員是透明的。
我們可能只強調了它的後進先出的特點，至於棧實現的原理，沒怎麼講？下面我們就通過一個小例子說說棧的原理。
先寫個小程序：
void fun(void)
{
printf("hello world")；
}
void main(void)
{
fun()
printf("函數調用結束");
}
這是一個再簡單不過的函數調用的例子了。
當程序進行函數調用的時候，我們經常說的是先將函數壓棧，當函數調用結束後，再出棧。這一切的工作都是系統幫我們自動完成的。
但在完成的過程中，系統會用到下面三種寄存器：
1.EIP
2.ESP
3.EBP
當調用fun函數開始時，三者的作用。
1.EIP寄存器裏存儲的是CPU下次要執行的指令的地址。
也就是調用完fun函數後，讓CPU知道應該執行main函數中的printf（"函數調用結束"）語句了。
2.EBP寄存器裏存儲的是是棧的棧底指針，通常叫棧基址，這個是一開始進行fun()函數調用之前，由ESP傳遞給EBP的。（在函數調用前你可以這麼理解：ESP存儲的是棧頂地址，也是棧底地址。）
3.ESP寄存器裏存儲的是在調用函數fun()之後，棧的棧頂。並且始終指向棧頂。

當調用fun函數結束後，三者的作用：
1.系統根據EIP寄存器裏存儲的地址，CPU就能夠知道函數調用完，下一步應該做什麼，也就是應該執行main函數中的printf（“函數調用結束”）。
2.EBP寄存器存儲的是棧底地址，而這個地址是由ESP在函數調用前傳遞給EBP的。等到調用結束，EBP會把其地址再次傳回給ESP。所以ESP又一次指向了函數調用結束後，棧頂的地址。
其實我們對這個只需要知道三個指針是什麼就可以，可能對我們以後學習棧溢出的問題以及看棧這方面的書籍有些幫助。