x86 子函数调用过程分析

最新推荐文章于 2024-10-22 09:08:34 发布
最新推荐文章于 2024-10-22 09:08:34 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: MOOC 文章标签: x86 汇编 abi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lxhuster_csdn/article/details/50734523
本文通过一个简单的C语言程序实例,详细分析了x86架构下函数调用的过程,包括参数传递方式、栈帧的建立与撤销等,并探讨了x86未采用寄存器传递参数的原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

课程:《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

工作系统:深度操作系统 15.1
工作环境: gcc version 5.3.1 20160114 (Debian 5.3.1-6)
GNU gdb (Debian 7.10-1+b1) 7.10

1)c代码:

/**
 * Author: lxhuster
 * Abstract: 
 */

 int foo( int x)
 {
    return (x + 2);
 }

 void main()
 {
    foo(5);
 }

2)编译C代码
这里写图片描述

3)对应汇编代码:

    .file   "main.c"

main:
    pushl   %ebp
    movl    %esp, %ebp
    pushl   $5
    call    foo
    addl    $4, %esp
    nop
    leave
    ret

foo:
    pushl   %ebp
    movl    %esp, %ebp
    movl    8(%ebp), %eax
    addl    $2, %eax
    popl    %ebp
    ret

4)foo函数调用过程分析:
main函数通过栈传递参数“5”
这里写图片描述

总结:通过分析函数调用过程,

        1)可以发现x86默认情况下使用的减满栈的堆栈生长方案。
        2)在汇编代码中movl    8(%ebp), %eax之类访问%ebp指向地址之上的操作多半是在读取传入参数,
                反之,读取%ebp指向地址之下的操作就是在操作局部变量。

疑问:恩,为什么x86木有使用寄存器来传递函数调用参数?

推荐图书:

1)深入理解计算机体系结构
2)老“码”识途从机器码到框架

x86-64 下函数调用及栈帧原理
奔跑的企鹅
06-10 1万+
一蓑一笠一扁舟,一丈丝纶一寸钩。 一曲高歌一樽酒,一人独钓一江秋。 ——题秋江独钓图缘起在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆栈在函数调用时是如何被使用的?栈帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。通用寄存器使用惯例函数调用时,在硬件层面我们
x86 函数调用过程及栈帧
tuan8888888的博客
02-14 1229
在调试崩溃时候,或者在调用栈不正确的时候就需要手动的推动调用栈,需要知道函数是如何调用的,今天就来看一下栈帧。 函数调用时候会做什么 我们知道在函数调用时候,很多临时变量是保存到栈上,等到需要时候在取出来,栈的特点是后进先出。这一点非常适合函数的调用关系,例如:在多级的函数调用时候,最后调用的函数的内容使用完就可以释放掉,然后交给上层函数处理就可以了。 接下来,我们看一下在函数调用过程中,有哪些操作,如何通过栈来保存数据的。 用简单的示例演示调用过程,main中调用了func函数。其中cout的作用
x86-64系统上的函数调用过程(参考)
weixin_50803498的博客
05-12 1275
传递控制权、传递数据、分配和释放内存、运行时栈的动作与转移控制、数据传送、参数传递、需要使用栈传递参数的情况、函数返回值传递
IA32体系结构8(x86过程调用
sunxiaohusunke的专栏
03-19 575
直观感受及疑问 正常情况下,CPU执行指令都是一条条顺序往下执行。所谓过程调用,就是CPU停止执行下一条指令,转而去执行其它地方的指令。当这些指令执行完毕之后,CPU回到之前暂停的下一条指令,重新开始执行。有点类似C语言的“函数调用”。那么,我们有几个问题需要弄清楚: 1.我们的指令中,如何跳转到过程调用指令,又如何回来? 2.跳过去又回来,CPU是如何记住之前的执行位置的? 3.如果过程...
x86函数调用过程与栈帧
kafmws的博客
12-20 3290
x86函数调用过程与栈帧 x86x86-64在函数调用约定上有相当的不同,因此分开来讲 栈帧(stack frame) 先说一下栈帧的概念 函数每次被调用时,要在调用栈(call stack)上占用一段空间 在需要时保存调用者使用的寄存器值,保存本函数的局部变量、参数、返回地址等, 并且在函数结束后回到调用者的占用的空间与代码位置继续执行, 函数运行阶段在调用栈上占用的这段空间就叫做栈帧,是编译...
x86-64函数调用及栈帧原理
u010523811的博客
04-26 676
子函数调用时,调用者与被调用者的栈帧结构如下图所示:上述过程中,。。在使用高级语言进行函数调用时,由编译器自动完成上述整个流程。对于”Caller Save” 和 “Callee Save” 寄存器的保存和恢复,也都是由编译器自动完成的。需要注意的是,,这种方式便于支持类似于 printf(“%d, %d”, i, j) 这样的使用变长参数的函数调用。通过移动 %rsp 指针来改变帧的大小。%rbp 和 %rsp 之间的空间就是。而过程调用和退出过程,分别使用 call 指令和 ret 指令。
x86-64 下函数调用及栈帧原理 - 知乎1
08-03
函数调用过程包括:调用者将参数按后往前压栈,然后将返回地址压栈,并通过call指令跳转到子函数子函数开始时,会保存父函数的栈帧指针%rbp,然后将%rbp设置为当前的%rsp,创建一个新的栈帧。这样,当子函数返回...
深入理解main函数调用子函数的堆栈机制
"main函数调用子函数堆栈解析" 在计算机编程中,尤其是C/C++这类语言,函数调用是程序执行的核心部分。本文主要探讨了main函数如何调用子函数过程,以及在此过程中涉及到的堆栈机制。堆栈在程序运行中扮演着至关...
C与汇编调用子函数
roobiebird的博客
04-29 4984
研究目的:了解汇编如何实现C语言中的函数调用 编译器:TDM-GCC 4.9.2 64-bit Release 反汇编:Dev-C++ 5.11 C语言代码: 该函数调用了一个简单的add函数,add函数将输入的两个参数值相加,并返回两参数之和。 main函数: 1、2行:rbp的作用是标记基址,在一个函数的执行过程中是固定不变的,因此可借助基址与偏移量来访问栈内数据。rsp的...
x86_64汇编下的函数调用过程
XA403
06-21 2248
材料准备 首先手写一个简单的C程序:main.c #include <stdio.h> void empty(); int add(int i, int j); void myPrint(int num); void testParams(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j, int k); int main() { // 测试空函数 empty(); // 测试传2个参数的函数
8086指令 调用子程序指令
12-02
8086中的调用子程序指令汇总,在很需要的时候学长给的,大家共享吧
Linux函数调用栈的实现原理(X86
InternalsOf
08-01 1254
x86函数调用资料汇编。 rsp、rbp、rip寄存器的用途分析函数调用过程汇编分析
深入浅出C++函数调用过程(x86)
wuk0ngs的博客
02-16 668
什么是栈空间 栈可以理解为一个临时空间。 我们为了执行当前所在的函数,需要一些临时空间为了计算。 我们知道函数内声明的变量的生命周期也就是这个函数的声明周期。 所以每当执行到一个函数都需要有一个独立的栈空间以便计算。 寄存器 PC是CPU中用于存放下一条指令地址的寄存器(不是当前执行的指令地址而且下一条指令)。 sp为堆顶指针 bp栈底指针 先跳过这个图。 我们从一个sum函数入手 先看一个过程内的sum int main(){ int a=1; int b=2; int c=a+b; } main
C函数调用机制(x86的linux环境下)
yyt7529的专栏
06-10 2724
一 C与汇编程序的相互调用为了提高代码执行效率,内核源代码中有的地方直接使用了汇编语言编制。这就会涉及在两种语言编制的程序之间的相互调用问题。本节首先说明C语言函数的调用机制,然后举例说明两者函数之间的调用方法。(一)  C函数调用机制在Linux内核程序boot/head.s执行完基本初始化操作之后,就会跳转去执行init/main.c程序。那么head.s程序是如何把执行控制转交给
x86-64指令系统过程调用学习笔记
weixin_44735312的博客
05-04 652
x86-64的参数传递方式与返回地址的处理 过程中尽量用rax r10 r11,rdi之流用于传参,r12之流要现场保护才能用,因为他们是被调用者保护 下面的图片都是例子啦啦啦啦 如上图,由参数传递规定,a,&a,b,&b,c,&c在rdi等六个寄存器中保存,而d,&d在栈中保存,且在局部变量的下面 如上图,左边粉红色是栈指针的移动,它会自己规划好要腾出多少...
x86下的C函数调用惯例
曾梦想仗剑走天涯
05-28 9171
x86 ABI之C函数调用惯例
基于x86_64汇编语言简单教程11 过程调用
charlie114514191的博客
10-22 796
子程序,或者说是函数是至关重要的,他对我们文件内部进行模块化的细分成为了可能。举个例子,我们现在终于可以将先前一个非常复杂的,求解2个四位数相加的程序分解成为若干的子程序分解书写了!;;;;;​;
X86汇编子程序设计
彪悍的人生不需要解释
12-10 2932
子程序的基本结构包括以下几个部分:(1)子程序定义 (2)保护现场和恢复现场 (3)子程序体 (4)子程序返回 子程序的定义:子程序的定义是由过程定义伪指令PROC和ENDP来完成的。其格式如下:过程名   PROC [NEAR/FAR]           ┆过程名   ENDP     其中PROC表示过程定义开始,ENDP表示过程定义结束。过程名是过程入口地址的符号表示。     一
x86架构学习之调用指令call
qq_26962739的博客
11-03 819
看本文前,作者假设你已经阅读了《x86架构学习之操作模式、内存寻址、特权级》分段特权级调用门操作模式。
Linux x86程序函数调用约定
最新发布
02-27
### Linux x86 架构下的函数调用约定 在Linux x86_64架构中,函数调用遵循特定的规则和惯例。这些规则定义了哪些寄存器用于传递参数、哪些由调用者保存而哪些由被调用者负责保护。 #### 参数传递机制 当进行函数调用时,前六个整数或指针类型的参数按照如下顺序放置于寄存器中:`rdi`, `rsi`, `rdx`, `rcx`, `r8`, 和 `r9`[^1]。如果存在超过六个以上的参数,则超出部分会依次压入栈中。浮点型数据通常利用XMM寄存器(如`xmm0`至`xmm7`)来进行传输。 #### 调用方与被调用方的责任划分 - **Caller-Saved (易失性)**: 对于那些可能因函数调用而改变其值的寄存器(`rax`, `rcx`, `rdx`, `r10`, `r11`),任何希望保留这些寄存器原有内容的操作都需要显式地将其存储起来,在必要时候再恢复。 - **Callee-Saved (非易失性)**: 另一方面,像`rbx`, `rsp`, `rbp`, 以及从`r12`到`r15`这样的寄存器被认为是稳定的;即除非特别说明,否则不应随意更改它们的内容。若确实需要修改这类寄存器中的值,那么应当先保存当前状态,并在适当的时候予以还原[^3]。 #### 返回地址处理 每当执行一条call指令跳转到目标子程序处运行时,CPU自动把下一条待执行指令的位置(也就是所谓的返回地址)推送到堆栈顶部。这使得当遇到ret指令时能够顺利回到原来的地方继续往下走。 ```nasm ; 假设这是一个简单的汇编函数例子 global my_function extern printf ; 外部链接的标准库打印函数 section .data fmt db "Result is %d", 10, 0 section .text my_function: push rbp ; 设置新的基址指针 mov rbp, rsp ; 将栈顶赋给rbp sub rsp, 16 ; 预留空间供局部变量使用 ; 这里预留了16字节的空间作为对齐目的 lea rdi, [rel fmt]; 加载格式字符串地址到rdi mov esi, eax ; 把eax里的数值复制到esi准备传参给printf xor eax, eax ; 清零al以便告诉printf我们只用了两个参数 call printf ; 执行外部print操作 add rsp, 16 ; 恢复原来的rsp位置 pop rbp ; 恢复旧的rbp指向 ret ; 结束并返回上级调用者那里去 ``` 此代码片段展示了如何在一个典型的x86_64环境下编写一个接受单个输入并通过标准输出显示结果的小型汇编函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值