函数调用机制

函数调用涉及程序运行时的底层机制：调用栈（Call Stack）管理函数调用的上下文，栈帧（Stack Frame）保存每个函数的局部变量和返回信息。理解这些机制，有助于理解递归、局部变量的生命周期，以及栈溢出等问题的成因。

调用栈（Call Stack）

调用栈是内存中的一块区域，用于管理函数调用的上下文。每次函数调用时，一个"栈帧"被压入栈顶；函数返回时，栈帧被弹出。栈的后进先出（LIFO）特性完美匹配函数调用的嵌套关系。

void func_c(void)
{
    int local = 3;          /* func_c 的栈帧 */
}

void func_b(void)
{
    int local = 2;          /* func_b 的栈帧 */
    func_c();               /* 调用 func_c */
}

void func_a(void)
{
    int local = 1;          /* func_a 的栈帧 */
    func_b();               /* 调用 func_b */
}

int main(void)
{
    int local = 0;          /* main 的栈帧 */
    func_a();               /* 调用 func_a */
    return 0;
}

调用过程：

main 执行，压入 main 的栈帧
main 调用 func_a，压入 func_a 的栈帧
func_a 调用 func_b，压入 func_b 的栈帧
func_b 调用 func_c，压入 func_c 的栈帧
func_c 返回，弹出 func_c 的栈帧
func_b 返回，弹出 func_b 的栈帧
func_a 返回，弹出 func_a 的栈帧
main 返回，弹出 main 的栈帧

栈帧的内容

每个栈帧通常包含：

返回地址：函数返回后应继续执行的指令地址
局部变量：函数内定义的自动变量
参数：传递给函数的参数（或参数的副本）
保存的寄存器：调用前后需要保持不变的寄存器值

int add(int a, int b)
{
    int result = a + b;     /* result 在栈帧中 */
    return result;
}

int main(void)
{
    int x = 3, y = 5;
    int sum = add(x, y);    /* 调用 add 时，x 和 y 的值（或地址）压栈 */
    return 0;
}

调用约定（Calling Convention）

调用约定规定了函数调用的细节：参数如何传递（寄存器还是栈）、谁负责清理栈、返回值如何传递等。不同平台和编译器可能使用不同的调用约定：

调用约定	平台	参数传递	栈清理
cdecl	x86	栈（从右到左）	调用者
stdcall	Windows API	栈（从右到左）	被调用者
fastcall	x86	寄存器 + 栈	被调用者
System V AMD64	Linux/macOS x64	寄存器	调用者
Microsoft x64	Windows x64	寄存器	调用者

这些细节通常由编译器自动处理，程序员不需要关心。但在与汇编代码交互、跨语言调用（如 C 调用 Python）时，需要确保调用约定一致。

栈溢出（Stack Overflow）

栈空间有限（通常几 MB），以下情况可能导致栈溢出：

过深的递归：

/* 无限递归 */
void infinite(void)
{
    infinite();             /* 每次调用压入一个栈帧，永不弹出 */
}

/* 深度递归 */
int factorial(int n)
{
    if (n <= 1) return 1;
    return n * factorial(n - 1);    /* n = 100000 时栈溢出 */
}

过大的局部数组：

void func(void)
{
    int huge[1000000];      /* 4 MB 数组，可能超出栈空间 */
    /* ... */
}

解决方案：

/* 大数组用动态分配（堆） */
void func(void)
{
    int *huge = malloc(1000000 * sizeof(int));
    if (huge == NULL) {
        /* 处理错误 */
        return;
    }
    /* 使用 huge */
    free(huge);
}

/* 递归改为迭代 */
int factorial(int n)
{
    int result = 1;
    for (int i = 2; i <= n; i++)
        result *= i;
    return result;
}

尾递归优化

某些编译器支持尾递归优化：如果递归调用是函数的最后一个操作，编译器可以复用当前栈帧，而不是创建新的栈帧。

/* 普通递归：需要 n 个栈帧 */
int factorial(int n)
{
    if (n <= 1) return 1;
    return n * factorial(n - 1);    /* 递归后还有乘法操作 */
}

/* 尾递归：理论上可以优化为迭代 */
int factorial_tail(int n, int acc)
{
    if (n <= 1) return acc;
    return factorial_tail(n - 1, n * acc);  /* 递归是最后操作 */
}

int factorial(int n)
{
    return factorial_tail(n, 1);
}

注意：C 标准不保证尾递归优化，依赖它是不可移植的。需要避免栈溢出时，应显式使用迭代。

实际应用

查看调用栈（调试）：

/* GDB 命令 */
backtrace          /* 或 bt：显示调用栈 */
backtrace full     /* 显示局部变量 */

设置栈大小：

/* Linux：ulimit 查看/设置栈大小 */
ulimit -s          /* 查看当前栈大小（KB） */
ulimit -s 65536    /* 设置为 64 MB */

/* 编译时设置 */
gcc -Wl,--stack,8388608 program.c   /* 8 MB */

常见错误

返回局部变量地址：

int *get_value(void)
{
    int local = 10;         /* 栈上的局部变量 */
    return &local;          /* 危险：函数返回后栈帧销毁 */
}

递归无终止条件：

void recurse(int n)
{
    printf("%d\n", n);
    recurse(n + 1);         /* 无终止条件 → 栈溢出 */
}

大数组在栈上：

void process(void)
{
    char buffer[1024 * 1024 * 10];  /* 10 MB 栈数组 */
    /* 可能栈溢出 */
}

最佳实践

大数组和大数据结构用 malloc 分配在堆上
递归函数确保有终止条件
深度递归考虑改为迭代
注意递归深度，嵌入式系统栈空间更小
使用调试器查看调用栈定位问题