记得刚学多线程的时候, 碰到一个结构:

---

//Delphi 的语法描述
PContext = ^TContext;
_CONTEXT = recordContextFlags: DWORD;Dr0: DWORD;Dr1: DWORD;Dr2: DWORD;Dr3: DWORD;Dr6: DWORD;Dr7: DWORD;FloatSave: TFloatingSaveArea;SegGs: DWORD;SegFs: DWORD;SegEs: DWORD;SegDs: DWORD;Edi: DWORD;Esi: DWORD;Ebx: DWORD;Edx: DWORD;Ecx: DWORD;Eax: DWORD;Ebp: DWORD;Eip: DWORD;SegCs: DWORD;EFlags: DWORD;Esp: DWORD;SegSs: DWORD;
end;

从这个结构中可以基本洞察多线程的基本原理:
1、在切换到另一个线程之前, 先把当前线程在寄存器中的数据保存在这个结构;
2、重新切回线程时, 再才这个结构中读出相关数据到寄存器, 从而继续运行...

---

压栈、出栈也是类似的道理.

一个程序包含若干子程序, 子程序中一般会有自己的参数或局部变量.
在执行这个子程序前, 应该先把寄存器中的相关数据暂存一下(子程序也要使用寄存器), 这就是所谓的压栈(PUSH);
等子程序执行完毕, 再把之前压到栈中的数据取回(而让程序继续执行), 这就是所谓的出栈(POP).

---

什么是 "栈"?

程序把内存划分了若干区域, 其中有 "全局数据区" 和 "局部数据区".

全局数据所在的位置叫 "堆";
局部数据(局部变量、局部常量、子程序参数)所在的位置叫 "栈", 也叫 "堆栈".

对 "堆" 和 "栈", 前人给出了不同的使用规则:
"堆" 中的数据一般是由下到上排列;
"栈" 的数据则完全相反, 是由下到上排列.

验证 "堆" 与 "栈" 不同的数据排列方式:

---

; Test17_1.asm
.386
.model flat, stdcallinclude    windows.inc
include    kernel32.inc
include    masm32.inc
include    debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib.data?GlobalVal1 dd ?GlobalVal2 dd ?GlobalVal3 dd ?
.codemain procLOCAL LocalVal1:dword, LocalVal2:dword, LocalVal3:dword;获取全局变量地址(地址是顺序递增的):PrintHex offset GlobalVal1  ;00403054PrintHex offset GlobalVal2  ;00403058PrintHex offset GlobalVal3  ;0040305C;获取局部变量地址(地址是顺序递减的):lea eax, LocalVal1PrintHex eax                ;0012FFBClea eax, LocalVal2PrintHex eax                ;0012FFB8lea eax, LocalVal3PrintHex eax                ;0012FFB4ret
main endp
end main

压栈与出栈的顺序:

---

.386
.model flat, stdcallinclude    windows.inc
include    kernel32.inc
include    masm32.inc
include    debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib.dataval1 dd 111val2 dd 222val3 dd 333
.code
main procpush val1push val2push val3;压栈完毕, 接着出栈pop val1pop val2pop val3;查看取回的数据:PrintDec val1  ;333PrintDec val2  ;222PrintDec val3  ;111;怎么反了? 这就是常说的 "栈中的数据是先进后出"! 让后进的先出就好了.ret
main endp
end main

根据 "栈" 先进后出的特点, 写一个变量换值的程序:

---

; Test17_3.asm
.386
.model flat, stdcallinclude    windows.inc
include    kernel32.inc
include    masm32.inc
include    debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib.dataval1 dd 111val2 dd 999
.codemain procpush val1push val2pop val1pop val2;现在 val1 和 val2 的值已经交换PrintDec val1  ;999PrintDec val2  ;111ret
main endp
end main

如果仅是交换变量的值, 可以使用 XCHG 指令:

---

; Test17_4.asm
.386
.model flat, stdcallinclude    windows.inc
include    kernel32.inc
include    masm32.inc
include    debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib.dataval1 dd 111val2 dd 999
.codemain proc;xchg va1, val2 ;指令都不支持对两个变量直接操作, 需要用个寄存器中转下mov  eax, val1xchg eax, val2mov  val1, eaxPrintDec val1   ;999PrintDec val2   ;111ret
main endp
end main

根据上面的原理, 也可以方便写出一个翻转字符串的函数:

---

; Test17_5.asm
.386
.model flat, stdcallinclude    windows.inc
include    kernel32.inc
include    masm32.inc
include    debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib.dataszText db 'Hello World!', 0
.codemain proc;把字符串中的字符逐个压入栈中mov ecx, sizeof szText - 1  ;把字符串长度(将要反复的次数)给 ecx, 没包括结束记号xor esi, esi                ;清空 esi, 准备用作数组索引
@@: movzx eax, szText[esi]      ;循环读出并压栈push eaxinc esiloop @B;从栈中逐个取出并写入字符串mov ecx, sizeof szText - 1xor esi, esi
@@: pop eaxmov szText[esi], alinc esiloop @BPrintString szText  ;!dlroW olleHret
main endp
end main
;做这个程序也有更好的方案, 譬如用 movs