測試空間旗下大頭針出品  EIP，EBP，ESP都是系統的暫存器，裡面存的都是些地址。  為什麼要說這三個指標，是因為我們系統中棧的實現上離不開他們三個。  我們DC上講過棧的資料結構，主要有以下特點：  後進先處。（這個強調過多）

其實它還有以下兩個作用：  1.棧是用來儲存臨時變數，函式傳遞的中間結果。  2.作業系統維護的，對於程式設計師是透明的。 我們可能只強調了它的後進先出的特點，至於棧實現的原理，沒怎麼講？下面我們就通過一個小例子說說棧的原理。 先寫個小程式： void fun(void) {    printf("hello world")； } void main(void) {   fun()   printf("函式呼叫結束"); } 這是一個再簡單不過的函式呼叫的例子了。 當程式進行函式呼叫的時候，我們經常說的是先將函式壓棧，當函式呼叫結束後，再出棧。這一切的工作都是系統幫我們自動完成的。 但在完成的過程中，系統會用到下面三種暫存器： 1.EIP 2.ESP 3.EBP 當呼叫fun函式開始時，三者的作用。 1.EIP暫存器裡儲存的是CPU下次要執行的指令的地址。  也就是呼叫完fun函式後，讓CPU知道應該執行main函式中的printf（"函式呼叫結束"）語句了。 2.EBP暫存器裡儲存的是是棧的棧底指標，通常叫棧基址，這個是一開始進行fun()函式呼叫之前，由ESP傳遞給EBP的。（在函式呼叫前你可以這麼理解：ESP儲存的是棧頂地址，也是棧底地址。） 3.ESP暫存器裡儲存的是在呼叫函式fun()之後，棧的棧頂。並且始終指向棧頂。 當呼叫fun函式結束後，三者的作用： 1.系統根據EIP暫存器裡儲存的地址，CPU就能夠知道函式呼叫完，下一步應該做什麼，也就是應該執行main函式中的printf（“函式呼叫結束”）。 2.EBP暫存器儲存的是棧底地址，而這個地址是由ESP在函式呼叫前傳遞給EBP的。等到呼叫結束，EBP會把其地址再次傳回給ESP。所以ESP又一次指向了函式呼叫結束後，棧頂的地址。 其實我們對這個只需要知道三個指標是什麼就可以，可能對我們以後學習棧溢位的問題以及看棧這方面的書籍有些幫助。當有人再給你說EIP,ESP,EBP的時候，你不能一頭霧水，那你水平就顯得窪了許多。其實不知道我們照樣可以程式設計,因為我們是C級別的程式設計師，而不是ASM級別的程式設計師。