C语言函数指针内存解释

#include <stdio.h>
#include <stdlib.h>

int (*fptr1)(int);

int square(int num){
  return num*num;
}

void main(){
  fptr1 = &square;
  printf("%d\n",fptr1(5));
}

有人可以简单解释一下当我们调用函数指针时堆栈中发生了什么吗？在main()中直接调用函数和C语言中通过物理内存和进程的方式通过函数指针调用有什么区别？

我试图了解当我们使用函数指针调用函数时内存中会发生什么，但这对我来说还不够。

1. 当我们通过指针调用函数时，指针是否有该函数在代码空间的位置？
2. 当被调用函数运行时，它与 main() 中正常调用的函数相同吗？
3. 当代码在流水线分支预测处理器中运行时，直接调用函数或使用函数指针有什么区别？

回答这个问题的最佳方法是查看反汇编（稍微修改的示例）：

fptr1 = □
int result1 = fptr1(5);
int result2 = square(5);

此 x64 asm 的结果：

    fptr1 = □
000000013FA31A61  lea         rax,[square (013FA31037h)]  
000000013FA31A68  mov         qword ptr [fptr1 (013FA40290h)],rax  
    int result1 = fptr1(5);
000000013FA31A6F  mov         ecx,5  
000000013FA31A74  call        qword ptr [fptr1 (013FA40290h)]  
000000013FA31A7A  mov         dword ptr [result1],eax  
    int result2 = square(5);
000000013FA31A7E  mov         ecx,5  
000000013FA31A83  call        square (013FA31037h)  
000000013FA31A88  mov         dword ptr [result2],eax  

正如您所看到的，直接调用函数和通过指针调用函数之间的程序集实际上是相同的。在这两种情况下，CPU 都需要访问代码所在的位置并调用它。直接调用的好处是不必取消引用指针（因为偏移量将被烘焙到程序集中）。

1. 是的，你可以在函数指针的赋值中看到， 它存储“square”函数的代码地址。
2. 来自堆栈 安装/拆卸：是的。从性能的角度来看，有一个 如上所述，略有差异。
3. 没有分支，所以这里没有区别。

Edit:如果我们将分支插入到上面的示例中，不需要很长时间就能穷尽有趣的场景，所以我将在这里解决它们：

例如，在加载（或赋值）函数指针之前我们有一个分支的情况（在伪汇编中）：

branch zero foobar
lea square
call ptr

Then we could有区别。假设管道选择加载并开始处理指令foobar，然后当它意识到我们实际上并不打算采用该分支时，它必须停止以加载函数指针并取消引用它。如果我们只是呼叫一个已知地址，那么就不会出现停顿。

情况二：

lea square
branch zero foobar
call ptr

在这种情况下，直接调用与通过函数指针调用之间不会有任何区别，因为我们需要的一切都已经知道处理器是否开始沿着错误的路径执行，然后重置以开始执行调用。

第三种情况是分支跟随调用，从管道的角度来看，这显然不是很有趣，因为我们已经执行了子例程。

所以要完全重新回答问题3，我会说是的，有区别。但真正的问题是编译器/优化器是否足够聪明来移动分支after函数指针赋值，因此属于情况 2 而不是情况 1。