书接上回,当main调用add2时会传2个参数到add2执行的汇编片段,那么这2个参数是如何在栈上布局的呢?
在C的main函数调用add2函数前,将第一个参数和第二个参数分别放在了rdi和rsi寄存器中,那么在进入add2的汇编片段时,这2个寄存器将会将值放在内存栈中。
利用rbp和rsp来约束栈的位置和移动。在进入add2之前,栈的形式如下。
进入add2之后的汇编如下
0000000000000616 <add2>:
616: 55 push %rbp
617: 48 89 e5 mov %rsp,%rbp
61a: 48 83 ec 18 sub $0x18,%rsp
其布局如图
可以看到add2的函数栈在构建时,在rbp的高8位是回到main函数的地址(RA)。然后在rbp作为栈基址的情况下,rsp往低地址移动了0x18个字节空间。如果以8个字节为一个单元,那么就向下移动了3个单元。
然后将2个参数寄存器的值放入栈中
61e: 89 7d ec mov %edi,-0x14(%rbp)
621: 89 75 e8 mov %esi,-0x18(%rbp)
然后将函数栈中的参数取出来放入edx和eax寄存器中用于计算
mov -0x14(%rbp),%edx
mov -0x18(%rbp),%eax
执行加法运算
add %edx,%eax
那么中间的0x10空间是做什么的呢?
实际上,add2内部还要调add3
int add2(int a, int b){
int result = a+b;
return add3(result, a, b);
}
这里result,a和b都是该函数的本地变量,因此,result的值就放在rbp-0x4的位置。
mov %eax,-0x4(%rbp)
而a和b由于已经在栈中,因此不需要放在rbp-0x8和rbp-0x10处。
由于是O0选项进行的gcc编译,因此对C程序不做优化,上述汇编是将内存栈空间作为过渡,将值传递给参数寄存器。对应汇编如下
mov -0x18(%rbp),%edx
mov -0x14(%rbp),%ecx
mov -0x4(%rbp),%eax
mov %ecx,%esi
mov %eax,%edi
callq 5fa <add3>
总的来说,C的函数栈构成如下
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
