X86和X86-64的函数栈帧结构以及调用约定

最新推荐文章于 2025-05-12 11:01:55 发布
原创 最新推荐文章于 2025-05-12 11:01:55 发布 · 2.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了X64与X86平台上的函数栈帧结构差异,特别是X64如何通过增加寄存器使用来改变函数参数传递方式。作者详细对比了两种架构下的栈帧布局,并提供了丰富的参考资料。

写在前头

对于函数栈帧(stack frame)的概念我是早就知道的,对x86的栈帧结构也算的上熟悉,之所以写这篇文章是因为我发现X64平台函数参数传递与X86有很大不同,X64增加了很多寄存器的使用。索性总结一下,供自己以后查阅学习!如有错误的地方,还请读者指出!

写这篇文章主要参考了Eli Bendersky的两篇文章,个人非常喜欢他的文章,总能用探索式的博文将技术细节呈现在我的眼前!

x86函数栈帧结构

 

x64函数栈帧结构

 

参考链接:

Where the top of the stack is on x86

Stack frame layout on x86-64》(中文翻译

System V ABI

X86-64寄存器和栈帧

栈帧 Stack Frame

Intel x86 Function-call Conventions - Assembly View

Journey to the Stack

Calling Conventions

深入浅出GNU X86-64 汇编》

X86-64寄存器和栈帧

x86-64 下函数调用及栈帧原理

How does one backtrace up the stack when frame pointers are omitted?

x86-64函数调用帧原理 - 知乎1
08-03
x86-64架构下,函数调用帧的管理是高效且复杂的。首先,我们要了解这个架构下的通用寄存器及其用途。x86-64提供了16个64位通用寄存器,其中%rax通常用于存储函数的返回值,同时也参与乘法除法运算。在imul...
x86-64-13.2.0-release-posix-seh-rev1.7z
05-21
标题 "x86-64-13.2.0-release-posix-seh-rev1.7z" 暗示这是一个针对x86_64架构的软件编译环境,其中包含了 Mingw64、GCC G++ 的组件。这个压缩包很可能是用于在Windows操作系统上构建64位应用程序的工具集。让...
x86-64结构
Do one thing at a time, and do well.
07-21 790
结构 函数调用有着密切的关系,程序的执行通常是一个函数嵌套着下一个函数,无论嵌套有多深,程序总是能正确的返回到原点,这个就要依赖于的结构、rsp指针寄存器以及rbp基地址寄存器 假设函数调用关系如下:main()->func1()->func2() 例子:stack.c unsigned long func2(unsigned long f2) { unsigned long i2 = 2; f2 += i2; return ..
X86-64寄存器
beckdon的专栏
04-02 2508
http://www.searchtb.com/2013/03/x86-64_register_and_function_frame.html 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64x86系列中集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64;正是由于能向后兼容,AMD公司打了一场漂亮翻身战。导致Intel不得不转而生产兼容AM
x86-64函数调用帧原理
热门推荐
奔跑的企鹅
06-10 1万+
一蓑一笠一扁舟,一丈丝纶一寸钩。 一曲高歌一樽酒,一人独钓一江秋。 ——题秋江独钓图缘起在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆函数调用时是如何被使用的?帧的创建恢复是如何完成的?针对上述问题,本本文进行了探索研究。通用寄存器使用惯例函数调用时,在硬件层面我们
X86/X64 函数调用约定
aijuzhou1959的博客
03-11 374
C语言有__cdecl、__stdcall、__fastcall、naked、__pascal。 C++语言有__cdecl、__stdcall、__fastcall、naked、__pascal、__thiscall,比C语言多出一种__thiscall调用方式。 下面详细介绍如上六种调用方式: 1、__cdecl __cdecl调用约定又称为C调用约定,是...
x86、x64结构图示
m0_49959202的博客
08-23 1580
文章目录x86、x64结构图示1. x86结构图示2. x64结构图示 x86、x64结构图示 1. x86结构图示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zqloONwc-1629648303940)(https://i.loli.net/2021/08/19/thRPXsiWA5a1gE9.png)] 2. x64结构图示 基本x86下一样,但是传参方式发生改变: 在64位程序中,函数的前6各参数是通过寄存器传递的: rdi作为第一个参数 rsi作为
x86-64函数调用帧原理
u010523811的博客
04-26 823
函数调用时,调用者与被调用者的帧结构如下图所示:上述过程中,。。在使用高级语言进行函数调用时,由编译器自动完成上述整个流程。对于”Caller Save” “Callee Save” 寄存器的保存恢复,也都是由编译器自动完成的。需要注意的是,,这种方式便于支持类似于 printf(“%d, %d”, i, j) 这样的使用变长参数的函数调用。通过移动 %rsp 指针来改变帧的大小。%rbp %rsp 之间的空间就是。而过程调用退出过程,分别使用 call 指令 ret 指令。
精选资源
Ubuntu下的x86-64汇编(x86-64 Assembly Language with Ubuntu)
02-07
通过《x86-64汇编与系统编程:Ubuntu实战指南》这本书的学习,读者不仅能掌握汇编语言的基础知识技巧,还能深刻理解计算机底层工作原理,这对于日后从事软件开发、系统设计等相关工作都有着极其重要的意义。...
X86-64寄存器帧1
08-03
X86-64寄存器帧1】这篇文章主要探讨了X86-64架构下的寄存器使用帧结构X86-64是由AMD提出的,能够兼容32位系统,并引入了新的特性,如64位计算模式,允许32位操作系统运行64位应用程序,这推动了编译器如...
X86调用约定
weixin_51409218的博客
11-02 215
X86调用约定
x86_64架构帧以及帧指针FP
小立仔
03-14 2601
x86_64架构寄存器、帧以及帧指针FP简介
Windows x64 帧结构
weixin_30748995的博客
08-07 448
0x01 前言   Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx、rdx、r8、r9传递,多余的参数从右向左依次使用堆传递。本次文章是对于Windows 64位下函数调用的分析,分析各种参数情况下调用调用函数结构。 0x02 4参数时函数调用流程 64位下函数调用约定全部用FASTCALL,就是前4个参数依次用rcx,rdx,r8,r...
笔记 | x86系统调用约定
JUST FOR FUN, CALM DOWN
05-12 1548
x86架构系统调用约定定义了函数间数据传递的规则,重点关注参数传递、清理、寄存器使用。常见的调用约定有__cdecl、__stdcall__fastcall。
高级静态分析技能基础:X86架构的堆结构描述
tyler_download的专栏
10-09 520
在代码运行时需要临时存放各种信息,例如函数调用时的输入参数,局部变量等,这些信息存储在一种叫做”“的数据结构上。它的特点是后进先出,也就是最后存储到里面的数据将会最先被取出来。X86体系自带结构,寄存器ESP,EBP专门用于对进行操作。EBP指向所在的内存地址,ES[图片上传中…(截屏2020-09-30 下午3.56.59.png-a3f002-1601452956326-0)] P指向数据进入或弹出堆所在的位置,同时对于操作的指令有push,pop,call,leave,enter,ret
x86-64函数调用约定
最新发布
10-09
x86 - 64 函数调用约定涉及寄存器使用参数传递等多个方面。 ### 寄存器使用 x86 - 64 指令架构要求至少有 16 个 64 位的通用寄存器,每个寄存器有不同的用途: - `%rax`:存储过程调用返回值(return value)。 - `%rbx`:在某些情况下可用于存储数据。 - `%rcx`:存储过程调用的第四个参数。 - `%rdx`:存储过程调用的第三个参数。 - `%rbp`:存储当前帧的基地址。 - `%rsp`:存储顶地址。 - `%rsi`:存储过程调用的第二个参数。 - `%rdi`:存储过程调用的第一个参数。 - `%r8`:存储过程调用的第五个参数。 - `%r9`:存储过程调用的第六个参数。 - `%r10 - %r11`:可用于临时存储数据。 - `%r12 - %r15`:通常用于保存数据等操作 [^2]。 ### 与 x86 寄存器对比 x86 只有 8 个通用寄存器(`eax`, `ebx`, `ecx`, `edx`, `ebp`, `esp`, `esi`, `edi`)。x64 将它们扩展到 64 位(前缀由 “e” 变为 “r”),并新增了 8 个(`r8`, `r9`, `r10`, `r11`, `r12`, `r13`, `r14`, `r15`)。由于 x86 的部分寄存器有特殊隐含意义,并非真正作为通用寄存器使用(如 `ebp` `esp`),所以有效增加的寄存器数量比表面上看起来更多 [^3]。 ### 的使用 在函数调用中,也起着重要作用,用于存储局部变量、保存寄存器状态等。 ### 代码示例 以下是一个简单的汇编代码示例,展示函数调用中寄存器的使用: ```asm # 函数入口 .global _start _start: # 设置函数参数 mov $1, %rdi # 第一个参数 mov $2, %rsi # 第二个参数 mov $3, %rdx # 第三个参数 mov $4, %rcx # 第四个参数 # 调用函数 call my_function # 退出程序 mov $60, %rax xor %rdi, %rdi syscall my_function: # 函数体 # 这里可以使用传入的参数进行计算 add %rdi, %rsi # 示例操作 mov %rsi, %rax # 设置返回值 ret ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值