栈总是向下增长的。（位于高地址，向低地址进行分配）

i386下，

esp 用于定位栈顶。（始终指向栈顶）

压栈 esp 值变小，

弹出 esp 值增大。

ebp指向函数活动记录的一个固定位置，又称为Frame Pointer。

进入一个函数后，

ebp指向上一个ebp的值

ebp + 4 指向返回值

ebp + 8 指向第一个参数

ebp + 12 指向第二个参数

……