c与汇编的故事

最新推荐文章于 2021-12-07 16:57:08 发布
原创 最新推荐文章于 2021-12-07 16:57:08 发布 · 227 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C语言 #汇编 #c与汇编 #程序调用与汇编

本文详细解析了C语言中函数add与main的调用流程,包括参数传递、寄存器使用及栈帧建立等内容。通过汇编指令的解读,揭示了函数内部执行机制与数据传递的具体方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1  int add(int a, int b) {
2       int result;
3
4       result = a + b;
5
6       return result;
7   }
8
9   int main(int argc, char *argv[]) {
10      int a,b,result;
11
12      a = 1;
13      b = 2;
14      result = add(a,b);
15
16      return 0;
17  }

(gdb) disass add
Dump of assembler code for function add:
   0x00000000004004ed <+0>: push   %rbp
   0x00000000004004ee <+1>: mov    %rsp,%rbp
   0x00000000004004f1 <+4>: mov    %edi,-0x14(%rbp)
   0x00000000004004f4 <+7>: mov    %esi,-0x18(%rbp)
   0x00000000004004f7 <+10>:    mov    -0x18(%rbp),%eax
   0x00000000004004fa <+13>:    mov    -0x14(%rbp),%edx
   0x00000000004004fd <+16>:    add    %edx,%eax
   0x00000000004004ff <+18>:    mov    %eax,-0x4(%rbp)
   0x0000000000400502 <+21>:    mov    -0x4(%rbp),%eax
   0x0000000000400505 <+24>:    pop    %rbp
   0x0000000000400506 <+25>:    retq
End of assembler dump.
(gdb) disass main
Dump of assembler code for function main:
   0x0000000000400507 <+0>: push   %rbp    //建立main函数的栈帧
   0x0000000000400508 <+1>: mov    %rsp,%rbp//建立main函数的栈帧
   0x000000000040050b <+4>: sub    $0x20,%rsp  //为main函数分配栈帧空间,此处为32个字节
   0x000000000040050f <+8>: mov    %edi,-0x14(%rbp)//将系统传给main函数的第一个参数复制到自己的栈帧(可以查看值吗?)
   0x0000000000400512 <+11>:    mov    %rsi,-0x20(%rbp)//将系统传给main函数的第二个参数复制到自己的栈帧,,并存放在栈帧的最顶部(可以查看值吗?)      
   0x0000000000400516 <+15>:    movl   $0x1,-0xc(%rbp) //此处为给main函数的局部变量a赋值过程,将该值复制到main函数的栈帧中;使用movl表明这个变量是4个字节的.
   0x000000000040051d <+22>:    movl   $0x2,-0x8(%rbp) //此处为给main函数的局部变量b赋值过程,将该值复制到main函数的栈帧中;可以看出局部变量的地址是从低向高分配的
   0x0000000000400524 <+29>:    mov    -0x8(%rbp),%edx
   0x0000000000400527 <+32>:    mov    -0xc(%rbp),%eax
   0x000000000040052a <+35>:    mov    %edx,%esi
   0x000000000040052c <+37>:    mov    %eax,%edi
   0x000000000040052e <+39>:    callq  0x4004ed <add>
   0x0000000000400533 <+44>:    mov    %eax,-0x4(%rbp)
   0x0000000000400536 <+47>:    mov    $0x0,%eax
   0x000000000040053b <+52>:    leaveq
   0x000000000040053c <+53>:    retq

 result = add(a,b);
  400524:   8b 55 f8                mov    -0x8(%rbp),%edx   //这里把传递给add函数的第二个参数的值复制到寄存器edx
  400527:   8b 45 f4                mov    -0xc(%rbp),%eax   //这里把传递给add函数的第一个参数的值复制到寄存器eax
  40052a:   89 d6                   mov    %edx,%esi   //接着把传递给add函数的第二个参数值从edx寄存器复制到esi寄存器
  40052c:   89 c7                   mov    %eax,%edi   //接着把传递给add函数的第一个参数值从eax寄存器复制到edi寄存器
  40052e:   e8 ba ff ff ff          callq  4004ed <add>   //这里call命令让整个程序的执行流跳转到地址(地址长度是一个字节)0x4004ed(也就是add函数的地址)处,
  400533:   89 45 fc                mov    %eax,-0x4(%rbp)   //(暂停main函数的分析,进而分析add函数;注意这条指令的地址在该函数的上一条指令被执行前,存入eip寄存器了)
寄存器表:


这里实际的情况印证了之前讲到的,rdi,rsi,rdx,rcx,r8,r9这6个寄存器会依次暂存主调函数传给被调函数的参数。而之所以中间还要转存到edx和eax是因为,cpu从寄存器中读取数据的速度远远大于从内存中读取数据的速度;为了提高性能,一旦内存中一个参数被使用,那么先会被暂存到一个空余的寄存器中,以后再使用时,就不用从内存中读取了。
举例:
--- g:\coding\poet\test\ctest.cpp ----------------------------------------------  
#include <iostream>  
using namespace std;  
int main()  
{  
;将ebp入栈,保存ebp,保护原现场  
00D252A0  push        ebp  
;将esp传送给ebp  
00D252A1  mov         ebp,esp  
;esp减去0C0h,开辟栈空间存放局部变量  
;注意汇编语言中数字常量如果是字母开头必须加上0  
00D252A3  sub         esp,0C0h  
;保存常用的寄存器ebx,esi,edi,保护原现场  
00D252A9  push        ebx  
00D252AA  push        esi    
00D252AB  push        edi  
;将edi赋值为ebp-0C0h(lea取得偏移地址)  
00D252AC  lea         edi,[ebp-0C0h]   
;30h(临时栈区大小,4字节为单位)放入ecx,为rep执行次数  
;注意到30h * 4字节 = 0C0h   
00D252B2  mov         ecx,30h    
;0CCCCCCCCh为系统中断int 3h,也是临时栈区初始值  
00D252B7  mov         eax,0CCCCCCCCh    
;用int 3h循环填充临时栈区  
00D252BC  rep stos    dword ptr es:[edi]     
          return 0;  
;等价于mov eax, 0但是xor更高效  
00D252BE  xor         eax,eax    
}  
;恢复寄存器ebx,esi,edi  
00D252C0  pop         edi    
00D252C1  pop         esi    
00D252C2  pop         ebx   
;用ebp恢复函数调用前的栈指针esp   
00D252C3  mov         esp,ebp    
;恢复ebp  
00D252C5  pop         ebp    
;返回   
00D252C6  ret  


 

汇编复习0x01 常见三十二位指令(一)
爱党人士
07-12 2555
昨天肥家,累的半死没写。 一个比较常见而且非常有用的: NOP nop是什么呢, 就像他的英文意思一样,nonono! 啥都没有,啥都不干。 nop常见用于修改汇编码的位置, 就是各种跳转啊,那些位置,直接把它们那些复杂的步骤nop掉, 然后就一顿瞎搞,把程序搞成自己想的样子。 这就是传说中的爆破法 最睿智易学的方法。 注意! 00不是nop nop的十六进制数是90 Q1:疑问:为什么不把二进...
C汇编语言
菜鸟进阶之路
06-19 1万+
目录 一、汇编指令 二、汇编器和链接器 三、 汇编语法 四、C中嵌入汇编代码 五、GDB反汇编 1、x86_64通用寄存器 2、 调用栈 3、导出汇编代码 4、反汇编调试详解 5、结构体反汇编 一、汇编指令 汇编指令是指特定CPU架构的指令码的助记符,比如Intel x86 32位下ADD指令对应的16进制机器码有04/05/80/81等,被操作对象不同同一个...
Linux内核调试方法总结之栈帧 ---------Good
zmjames2000 Just record
03-11 534
come from :https://www.cnblogs.com/justin-y-lin/p/5424465.html 栈帧 栈帧和指针可以说是C语言的精髓。栈帧是一种特殊的数据结构,在C语言函数调用时,栈帧用来保存当前函数的父一级函数的栈底指针,当前函数的局部变量以及被调用函数返回后下一条汇编指令的地址。如下图所示: 栈帧位于栈内存...
0x开头的颜色值和#开头的颜色值的区别以及转化
热门推荐
小牧在一直在学习,在前进的道路上大家一起学习,进步。
11-27 2万+
0x开头的颜色值和#开头的颜色值都是16位进制的 他们的0x开头的颜色值一般后面跟8位例如:0xfffefefe ,0x后面跟着前2个ff一般代表透明,后面跟着的6位和 #后面跟着6位相同, 目前自己是这样大致理解的,相互可很好转化, 例如 0x : 0xfffefefe,           #  :#fefefe 他们2个颜色是相同的 他们的用法  #开头的比较常用在
X86上汇编寻址方式总结
Nemo的博客
09-14 1225
1 寄存器寻址 movl %eax, %edx edx = eax; 将寄存器eax赋值给edx 2 立即数寻址 movl $0x123, %edx edx = 0x123 将一个立即数放入寄存器 3 直接寻址 movl 0x123, %edx edx =*(int32_t*)0x123 将一个立即数所指的地址中的内容放到寄存器 4 间接寻址 movl (%ebx), %edx edx = *(int32_t*)ebx; 将一个寄存器内容(地址)所在的内容...
【C语言汇编混合编程】C语言调用汇编汇编调用C函数的方法:优化代码执行速度内存结构分析
最新发布
04-05
其他说明:本文不仅提供了理论上的指导,还给出了具体的编程实例,帮助读者更好地理解和实践C语言汇编的混合编程技术。在学习过程中,建议读者结合实例代码进行调试和实践,以便更好地掌握相关技术和技巧。
浅谈单片机中C语言汇编语言的转换.docx
08-16
在计数和加减运算上,C语言的`++`和`--`操作符在汇编中对应`inc`和`dec`指令。 在实际的单片机设计中,C语言汇编语言的选择和结合取决于项目需求。C语言简化了程序设计,提高了开发效率,适合于处理复杂逻辑和...
c语言汇编语言混合编程实验,C语言汇编语言混合编程实验
weixin_29523709的博客
05-20 1803
混合编程方法:模块链接法汇编指令嵌入法1: 模块链接法则模块链接法是指分别用汇编语言和C语言实现独立的模块(或子程序),再用链接程序把各模块生成的obj文件连接成一个可执行程序。1:C语言调用汇编语言程序:即由汇编语言实现子程序,C语言实现主程序。2: 汇编语言调用C语言程序:即由C语言实现子程序汇编语言实现主程序。1.1 C语言调用汇编语言程序首先准备汇编语言程序,如下(采用了简化段定...
单片机C语言汇编语言混合编程实例详解-杜树春.rar
03-10
1. C语言汇编语言的基础:首先,读者需要了解两种语言的基本概念和语法,包括C语言的关键字、数据类型、流程控制语句以及汇编语言的指令集、寄存器使用等。 2. 混合编程环境设置:介绍如何配置开发环境,如选择...
ARM汇编语言嵌入式C语言混合编程内嵌汇编.pdf
07-14
ARM汇编语言嵌入式C语言混合编程内嵌汇编.pdf
汇编的call和retn
nailgo的专栏
04-14 2518
CALL指令   CALL指令可不是如唤指令,而是子程序调用指令。那么汇编语言中的子程序是什么呢?子程序能被其它程序调用,在实现某种功能后能自动返回到调用程序去的程序。其最后一条指令一定是返回指令,故能保证得新返回到调用它的程序中去。也可调用其它子程序,甚至可自身调用。   我们可以暂时把子程序理解为一个代码段,是一个模块化的代码面。这个代码段可以完成某一特定功能,当程序在执行过程中需要用到这
深入理解计算机系统bomb实验
ganggang的博客
04-24 1万+
2018年4月24日   对phase 4汇编代码的分析1. 在1.txt中查看第四关代码&lt;1&gt;栈的建立过程 &lt;2&gt;参数的传递工作                    %ebp                     地址-0x10(%ebp)  %esp+c              地址-0xc(%ebp)   %esp+8                0x804a...
CSAPP之栈帧结构理解
日复一日,年复一年
04-01 4719
C语言需要经过编译成为机器代码(即二进制代码)才能在机器上执行,而这个过程实际上是这样子的,C语言程序(.c)首先通过预处理器拓展得到(.i),编译器处理得到汇编(.s),汇编器处理得到目标文件(.o),此时.o文件中已经是二进制代码了,但还要最终经过链接器处理才能得到最终的可执行机器代码(.exe)。假设我们有一个swap.c文件,那么在编译时将程序的后缀名依次转换为:Created with
第五章相应的汇编转换成C的分析【二】
xcc的博客
10-31 855
从内存汇编的角度理解C语言指针第01篇:p、*p、&p的区别
胡凯旋的个人技术博客
12-07 1316
目录 一、C程序 二、对应的汇编代码 三、内存布局 四、p、*p、&p的区别 五、指针的定义 六、个人记忆方法
linux线程堆栈溢出检测,GCC栈溢出检测技术
weixin_31129039的博客
05-12 2018
前一段时间在写ucontext的协程库的时候,遇到了栈空间溢出问题,然后就想到要研究一下堆栈溢出检测的相关技术。欢迎批评指正,如果对汇编有一个语法问题可以看我之前的一片文章,协程:posix::ucontext用户级线程实现原理分析中的汇编基础一节。首先我们直接看一段栈空间溢出的代码:1234567void bob(){int a[4]={0,1,2,3};*(a + 4) = 4;}int ma...
简单函数的调用原理
Zorro Lang Red Space
10-10 5017
上文我们提到了系统调用,现在说一下函数调用。函数调用应该是一个编程者除了写if...else以外最常写的东西了,记得多年前我第一次写一个C语言函数的时候还觉得很神奇。我们的程序不能只有一个代码段,那么做将使得程序很难协同开发和维护,将程序分割为部分进行封装,每一部分都定义良好的接口,这是非常重要的,我一直觉得封装和接口是人类进步的基本方式。好吧,这里我们不讨论封装和接口,我们讨论函数是怎么调用和返
汇编C之间的关系
cai_caiyi的博客
08-13 2112
1. 函数调用 注意函数调用和返回过程中的这些规则: 1. 函数参数压栈传递,并且是从右向左依次压栈。 2.  ebp总是指向当前栈帧的栈底 ,而esp指向栈顶,在函数执行过程中esp随着压栈和出栈操作随时变化,而ebp是不动的,函数的参数和局部变量都是通过ebp的值加上一个偏移量来访问   2. Main函数、启动列程和退出状态   为什么汇编程序的入口是_start,而C程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值