printf的压栈过程

原创 已于 2024-07-18 17:07:24 修改 · 476 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2024-07-18 15:34:30 首次发布

在c/c++中函数是通过压栈的方式来实现函数参数的传递过程,调用者函数会把被调函数的参数从右到左依次压入到栈中,
在printf中第一个被找到的就是那个字符串指针,就是双引号括起来的那部分,函数通过字符串的传输个数以及类型来计算数据的栈的指针的偏移地址
参考:C语言在ARM中函数调用时,栈是如何变化的?

1. 代码

#include<stdio.h>
int main(int argc , char ** argv)
{
        int a  = 1;
        int b  = 2 ;
        printf("%d,%d",a,b) ;
        return 0 ;
}

编译成汇编代码

arm-linux-gnueabihf-gcc -S test.c -o test.s

2. 查看生成的汇编代码(注释过),主要分析main 函数出的汇编代码

2.1 函数的前序操作

arm中的通用寄存器

  1. r0-r3用作传入函数参数,传出函数返回值。在子程序调用之间,可以将 r0-r3 用于任何用途。被调用函数在返回之前不必恢复 r0-r3。—如果调用函数需要再次使用 r0-r3 的内容,则它必须保留这些内容。
  2. r4-r11 被用来存放函数的局部变量。如果被调用函数使用了这些寄存器,它在返回之前必须恢复这些寄存器的值。r11 是栈帧指针 fp。
  3. r12 是内部调用暂时寄存器 ip。它在过程链接胶合代码(例如,交互操作胶合代码)中用于此角色。在过程调用之间,可以将它用于任何用途。被调用函数在返回之前不必恢复 r12。
  4. 寄存器 r13 是栈指针 sp。它不能用于任何其它用途。sp 中存放的值在退出被调用函数时必须与进入时的值相同。
  5. 寄存器r14是链接寄存器 lr。如果您保存了返回地址,则可以在调用之间将 r14 用于其它用途,程序返回时要恢复
  6. 寄存器 r15 是程序计数器 pc。它不能用于任何其它用途
main:
    @ 函数前序操作
    push    {r7, lr}         @ 保存帧指针和链接寄存器(返回地址)
    sub     sp, sp, #16      @ 为局部变量分配 16 字节的栈空间
    add     r7, sp, #0       @ 设置新的帧指针
    str     r0, [r7, #4]     @ 保存第一个参数 argc 到栈中
    str     r1, [r7, #0]     @ 保存第二个参数 argv 到栈中
  1. push {r7, lr} 保存当前的帧指针以及 返回地址到lr中
    在调用函数的时候 栈的布局是
| 地址    | 内容         |
|---------|--------------|
| SP      | r7 (旧帧指针) |
| SP+4    | lr (返回地址)  |
  1. sub sp, sp, #16 为局部变量分配16个栈空间
    更新之后的栈的布局
| 地址    | 内容             |
|---------|------------------|
| SP      | 局部变量(16字节)|
| SP+16   | r7 (旧帧指针)    |
| SP+20   | lr (返回地址)    |
  1. add r7, sp, #0 设置新的帧指针设置新的帧指针 使其指向栈顶

2.2 初始化局部变量

    movs    r3, #1           @ 将常量 1 加载到 r3 寄存器
    str     r3, [r7, #12]    @ 将 r3 的值存储到局部变量 a
    movs    r3, #2           @ 将常量 2 加载到 r3 寄存器
    str     r3, [r7, #8]     @ 将 r3 的值存储到局部变量 b

此时栈的布局

| 地址      | 内容           |
|-----------|----------------|
| SP        | argv           |
| SP+4      | argc           |
| SP+8      | 2 (b)          |
| SP+12     | 1 (a)          |
| SP+16     | r7 (旧帧指针)  |
| SP+20     | lr (返回地址)  |

2.3 准备printf函数

    ldr     r2, [r7, #8]     @ 从栈中找到局部变量b的值,加载到寄存器 r2中
    ldr     r1, [r7, #12]    @ 从栈中找到局部变量b的值,加载到寄存器 r2中
    movw    r0, #:lower16:.LC0 @ 将格式字符串的低 16 位地址加载到 r0
    movt    r0, #:upper16:.LC0 @ 将格式字符串的高 16 位地址加载到 r0

2.4 调用printf

 bl      printf           @ 调用 printf 函数

2.5 函数的后续操作

    movs    r3, #0           @ 将返回值 0 加载到 r3 寄存器
    mov     r0, r3           @ 将 r3 的值移动到 r0
    adds    r7, r7, #16      @ 恢复栈指针
    mov     sp, r7           @ 恢复栈指针
    pop     {r7, pc}         @ 恢复帧指针和程序计数器(返回地址)

3. 完整的汇编代码

@ 文件头部
 .syntax unified  				@ 使用统一语法
        .arch armv7-a          @ 目标架构
        .eabi_attribute 27, 3
        .eabi_attribute 28, 1
        .fpu vfpv3-d16	      @ 使用 VFPv3-D16 浮点单元       
        .eabi_attribute 20, 1
        .eabi_attribute 21, 1
        .eabi_attribute 23, 3
        .eabi_attribute 24, 1
        .eabi_attribute 25, 1
        .eabi_attribute 26, 2
        .eabi_attribute 30, 6
        .eabi_attribute 34, 1
        .eabi_attribute 18, 4
        .thumb            @ 使用 Thumb 指令集        
        .file   "test.c" 
        @ 只读数据段
        .section        .rodata  @ 定义只读数据段
        .align  2                   @ 按照四字节对齐
.LC0:                              @  标签 指向字符串地址
        .ascii  "%d,%d\000" @ 定义字符串
        @ 这里也就是主程序段 
        .text          @ 定义代码段
        .align  2
        .global main   @ 定义全局符号 mian 
        .thumb         @ 指定使用thumb 指令集
        .thumb_func @ 指定使用thumb 指令集
        .type   main, %function  @ 声明main 是一个函数
        
main:
        @ args = 0, pretend = 0, frame = 16
        @ frame_needed = 1, uses_anonymous_args = 0
        push    {r7, lr}              @ 将帧指针和链接寄存器(返回地址)保存到栈
        sub     sp, sp, #16       @ 为局部变量分配16字节的空间
        add     r7, sp, #0          @设置帧指针
        str     r0, [r7, #4]           @保存函数参数到栈中
        str     r1, [r7]                 @保存函数参数到栈中
        @初始化局部变量
        movs    r3, #1         @将 1 加载到 寄存器r3 中  a = 1
        str     r3, [r7, #12]    @将 a压入到栈中 , 也就是将r3 的值存储到局部变量a 中
        movs    r3, #2        @将 2加载到 寄存器r3 中  b = 2
        str     r3, [r7, #8]     @ 先将 b 压入到 栈中
        @准备printf的参数
        ldr     r2, [r7, #8]  @将 b 的值加载到 r2
        ldr     r1, [r7, #12] @将 a 的值加载到 r1
        movw    r0, #:lower16:.LC0 @将格式字符串的地址加载到 r0
        movt    r0, #:upper16:.LC0
        bl      printf @调用 printf 函数,参数在 r0(格式字符串)、r1(a 的值)、r2(b 的值)中。
        函数后序操作
        movs    r3, #0
        mov     r0, r3  @将返回值0加载到 r0。
        adds    r7, r7, #16 @恢复栈指针
        mov     sp, r7
        @ sp needed
        pop     {r7, pc} 恢复帧指针和程序计数器(返回地址
        .size   main, .-main
        .ident  "GCC: (Linaro GCC 4.9-2017.01) 4.9.4"
        .section        .note.GNU-stack,"",%progbits
今天才知道printf就算参数是从右到左
抬头做人低头做事
12-20 894
<br />#include "iostream.h"<br />void main()<br />{<br /> int b=3;<br /> int arr[]={6,7,8,9,10};<br /> int *ptr=arr;<br /> *(ptr++)+=123;<br /> cout<<*ptr<<endl;<br /> cout<<*(++ptr)<<endl;<br />}<br />输出为:7,8而<br />#include "iostream.h"<br />void main()<b
逆向工程核心原理学习笔记(二十二):帧9:调用printf()函数
killcoco的小窝
05-09 575
我们可以清楚的看到printf函数的调用。 然后我们转向汇编代码: 首先PUSH EAX,将add()函数的返回值放进EAX寄存器中, 然后将打印的内容入410DC4地址 紧接着调用40107C地址的函数,这个地址的函数是C的标准函数——printf,我们不必跟进去。 最后,ADD ESP,8 为啥呢
从最简单的实例学习ARM 指令集(三)
不积跬步无以至千里,不积小流无以成江海
03-18 2411
上一篇讲到赋值运算,这篇讲讲子函数调用,先看最简单范例:test4.c #include void f1() { } void main() { int d = 4; f1(); }       然后编译:arm-linux-gnueabihf-gcc test.c -o test4       然后看看汇编代码: 0000835c : 1    835c:       b48
C语言中printf和i++与++i问题[保姆级别教学]
一枚本科生在学习编程中遇到问题的解决方法。
09-21 944
前言 当printf遇上了i++和++i 当我看到这个代码的时候,突然就对printf和i++产生了疑问。 i=1; printf("%d %d\n",i,i++) // 2 1 i=1; printf("%d %d\n",i++,i); // 1 2 i=1; printf("%d %d %d\n",i,i++,i); // 2 1 2 i=1; printf("%d %d %d %d %d\n",i
printf顺序
之也x的博客
11-03 556
本文链接:https://blog.youkuaiyun.com/kzzhr/article/details/8482657
过程
最新发布
11-14
我们正在讨论过程。根据引用[1][2][3],函数的过程涉及多个步骤,包括参数入、返回地址入、代码跳转、帧调整等。下面将详细解释这些步骤。 注意:在x86架构中,是向下增长的(从高地址向低地址...
c语言函数调用传参过程过程
04-12
### C语言函数调用中的传参过程详解 在C语言中,函数调用是一个复杂的过程,涉及到参数传递、帧的创建与销毁等多个方面。以下是关于函数调用过程中传参方式以及的具体细节。 #### 参数传递的方式 ...
C/C++多参数函数参数的计算顺序与顺序的示例代码
12-17
在C/C++编程语言中,函数参数的处理方式有两方面值得关注:参数的计算顺序和参数的顺序。这两个概念对于理解函数调用时的行为至关重要。 首先,我们来看参数的顺序。C/C++标准规定,函数参数在调用时按照从...
CC++函数参数相关 小结
12-09
本文将深入探讨函数参数的相关知识,特别是与C/C++中的几种函数调用约定(Calling Convention)相关的内容。 首先,我们要理解什么是函数调用约定。这是一种规则,决定了函数调用时参数如何进入以及谁负责...
linux-C 局部变量顺序以及溢出分析
legend050709的专栏
06-22 638
局部变量入
【C语言】printf的计算参数是从右往左
crr411422的博客
03-15 1862
从汇编角度来看,函数的参数总是从高地址到低地址,而访问参数的时候又是通过基址加偏移量来的,所以按照逻辑,偏移量为0对应第一个参数,第一个参数在低地址,低地址最后,相对应的函数最右边的参数也就最先计算,并先。 由于是后进先出所以读取参数时是从左到右。
printf()函数的问题
TZyoit的博客
02-08 1633
我们经常会在编程中用到printf这个函数,对于这个函数与scanf函数有相似的地方(或者说是有联系)首先我们要先从scanf函数的参数入说起,一般IDE来说(对c语言)入的顺序是从右往左进行事例一:相关的简单例子,代码如下# include &lt;stdio.h&gt; main() { int i=1; printf(”%d %d %d”, i , i++, i+...
printf函数参数顺序
hacker00011000的专栏
08-26 1982
printf函数的参数的顺序和求值顺序(VC++6.0编译器) 有以下程序段: 设int arr[]={6,7,8,9,10}; int *ptr=arr; *(ptr++)+=123; printf("%d,%d",ptr,(++ptr)); 答案为什么是:8,8 这是一道华为面试题。 这个题考的关键就是printf的运算顺序。这个是比较绕的一个问题,主要考验的是i++ 和++
【C语言】printf函数参数问题
瞌睡的博客
05-07 1731
现在我们假设参数的顺序是从左到右的,这时,函数调用的时候,format最先进,之后是各个参数进,最后pc进,此时,由于format先进了,上面着未知个数的参数,想要知道参数的个数,必须找到format,而要找到format,必须要知道参数的个数,这样就陷入了一个无法求解的死循环了。而如果把参数从右到左,函数调用时,先把若干个参数都中,再format,最后pc,这样一来,顶指针加2便找到了format,通过format中的%占位符,取得后面参数的个数,从而正确取得所有参数。
关于printf()函数的(++i 和 i++)与返回值问题——精解
ThinPikachu的博客
03-14 2298
一.printf()函数的规则: printf函数的顺序是从右到左,我们可以理解为计算的顺序为从左到右。 我们先给出一段代码: #include&amp;amp;amp;amp;lt;stdio。h&amp;amp;amp;amp;gt; int main() { int i=10; int j=10; printf(&amp;amp;amp;quot;%d %d %d&amp;amp;amp;quot;,i++,++i,j++); return 0; }
C语言printf
润泽海色的博客
09-26 739
来至:http://www.cnblogs.com/shiney/archive/2011/08/19/2145921.html 1.调用格式为  printf("", );   其中格式化字符串包括两部分内容: 一部分是正常字符, 这些字符将按原样输出; 另一部分是格
关于printf的计算问题
qq_37352181的博客
03-15 475
#include&amp;lt;iostream&amp;gt; using namespace std; int main(){ int a = 5; printf(&quot;%d %d %d %d %d %d\n&quot;, a,a++,--a,a--,++a,a); int b = 5; printf(&quot;%d %d %d %d %d %d\n&quot;, b++,--b,b,++b,b--,b--); int c
printf
CHIERYU的专栏
08-21 4089
printf函数的顺序是从右到左,计算表达式值的顺序也是从右到左,由于输入数据类型的多样性,的时候是将地址入例子:#include &lt;iostream&gt; using namespace std; int main(){ int arr[] = { 6, 7, 8, 9, 10 }; int *ptr = arr; *(ptr++) += 123; pri
关于cout和printf顺序问题
Jeff_的博客
09-14 573
首先看一个例子: int fun1() { cout&lt;&lt;"num1"&lt;&lt;endl; return 1; } int fun2() { cout&lt;&lt;"num2"&lt;&lt;endl; return 2; } int main() { cout&lt;&lt;fun1()&lt;&lt;""&am
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值