用汇编的眼光看C++(开篇)

最新推荐文章于 2023-09-02 20:59:08 发布
转载 最新推荐文章于 2023-09-02 20:59:08 发布 · 695 阅读 · 0
文章标签:

#汇编 #c++ #apple #string #语言 #byte

本文详细解读了C++语言中的字符数组、指针、数据类型、类、运算符重载等特性,并通过汇编代码实例展示了这些概念的实际应用,帮助读者深入理解底层原理。

转自:http://blog.youkuaiyun.com/feixiaoxing/article/details/6751534  

很多朋友,包括我自己在内,对C++语言的很多特性不是很明白。特别是几年前找工作的时候,为了应付来自工作单位的考试,我经常逼着自己的去记住一些复杂的试题和答案。可是常常时间已过,一切又回到了原点。原来没有弄清楚的问题还是没有弄明白,一切都没有发生改变。直到若干年后,当我在编码过程中不断积累经验,尝试用汇编代码和内存数据来解释一些现象的时候,才明白有些东西其实并不复杂。也许有的朋友对汇编语言会有畏惧,其实没有必要。只要你对C语言有一些基础,对堆栈有一些印象,那么你已经拥有汇编语言的基础了。在接下来的数篇博客中,我们就会就x86汇编、数据类型、数据运行逻辑、指针、数据、类、重载运算符在汇编下是如何展开的做一些介绍,谈一些个人的看法。下面,我们就进行一些小测试,同时用汇编语言来说明一下。大家可以一起做一下。


(1) char name[] 和 char* name

view plain
  1. 1:  
  2. 2:    void process()  
  3. 3:    {  
  4. 00401020   push        ebp  
  5. 00401021   mov         ebp,esp  
  6. 00401023   sub         esp,4Ch  
  7. 00401026   push        ebx  
  8. 00401027   push        esi  
  9. 00401028   push        edi  
  10. 00401029   lea         edi,[ebp-4Ch]  
  11. 0040102C   mov         ecx,13h  
  12. 00401031   mov         eax,0CCCCCCCCh  
  13. 00401036   rep stos    dword ptr [edi]  
  14. 4:        char name_tmp[] = {"hello"};  
  15. 00401038   mov         eax,[string "hello" (0042201c)]  
  16. 0040103D   mov         dword ptr [ebp-8],eax  
  17. 00401040   mov         cx,word ptr [string "hello"+4 (00422020)]  
  18. 00401047   mov         word ptr [ebp-4],cx  
  19. 5:        char* name_glb = "hello";  
  20. 0040104B   mov         dword ptr [ebp-0Ch],offset string "hello" (0042201c)  
  21. 6:    }  
  22. 00401052   pop         edi  
  23. 00401053   pop         esi  
  24. 00401054   pop         ebx  
  25. 00401055   mov         esp,ebp  
  26. 00401057   pop         ebp  
  27. 00401058   ret  
    通过上面的代码,我们可以清楚地看出两者之间的差别。"hello"字符串是一个全局只读变量,空间地址为0x0042201C。name_tmp是函数内的char数组,第4行语句下面四行表示全局数据“hello”是分两次拷贝到name_tmp的,第一次是dword、四个字节,第二次是word、两个字节。所以name_tmp共有6个字节。相比较而言,name_glb什么也没有,它只是把自己指向了全局变量而已,所以它只是一个指针而已。

(2)apple a()和apple b

假设class apple的定义为:

view plain
  1. class apple  
  2. {  
  3. public:  
  4.     apple() {}  
  5.     ~apple() {}  
  6. };  

那么apple a()和apple b是分别怎么编译的呢?

view plain
  1. 9:    void process()  
  2. 10:   {  
  3. 00401020   push        ebp  
  4. 00401021   mov         ebp,esp  
  5. 00401023   sub         esp,44h  
  6. 00401026   push        ebx  
  7. 00401027   push        esi  
  8. 00401028   push        edi  
  9. 00401029   lea         edi,[ebp-44h]  
  10. 0040102C   mov         ecx,11h  
  11. 00401031   mov         eax,0CCCCCCCCh  
  12. 00401036   rep stos    dword ptr [edi]  
  13. 11:       apple a();  
  14. 12:       apple b;  
  15. 00401038   lea         ecx,[ebp-4]  
  16. 0040103B   call        @ILT+20(apple::apple) (00401019)  
  17. 13:   }  
  18. 00401040   lea         ecx,[ebp-4]  
  19. 00401043   call        @ILT+10(apple::~apple) (0040100f)  
  20. 00401048   pop         edi  
  21. 00401049   pop         esi  
  22. 0040104A   pop         ebx  
  23. 0040104B   add         esp,44h  
  24. 0040104E   cmp         ebp,esp  
  25. 00401050   call        __chkesp (004010b0)  
  26. 00401055   mov         esp,ebp  
  27. 00401057   pop         ebp  
  28. 00401058   ret  

    为什么apple a()这边什么也没有编译呢?原因很简单,因为编译器把apple a()看成是一个extern的函数,返回值为apple。与此相对应的apple b才是函数中真正定义的临时变量,因为在下面不远处有apple的两个函数——apple的构造函数和apple的析构函数哦。

(3)(apple*) (0) -> print()

其中class apple这样定义:

view plain
  1. class apple  
  2. {  
  3.     int value;  
  4. public:  
  5.     apple() {}  
  6.     ~apple() {}  
  7.     void print() { return;}   
  8. };  

    如果0设置为apple*,那么访问函数print会有问题吗?

view plain
  1. 10:   void process()  
  2. 11:   {  
  3. 00401030   push        ebp  
  4. 00401031   mov         ebp,esp  
  5. 00401033   sub         esp,40h  
  6. 00401036   push        ebx  
  7. 00401037   push        esi  
  8. 00401038   push        edi  
  9. 00401039   lea         edi,[ebp-40h]  
  10. 0040103C   mov         ecx,10h  
  11. 00401041   mov         eax,0CCCCCCCCh  
  12. 00401046   rep stos    dword ptr [edi]  
  13. 12:       ((apple*)(0))->print();  
  14. 00401048   xor         ecx,ecx  
  15. 0040104A   call        @ILT+0(apple::print) (00401005)  
  16. 13:   }  
  17. 0040104F   pop         edi  
  18. 00401050   pop         esi  
  19. 00401051   pop         ebx  
  20. 00401052   add         esp,40h  
  21. 00401055   cmp         ebp,esp  
  22. 00401057   call        __chkesp (004010e0)  
  23. 0040105C   mov         esp,ebp  
  24. 0040105E   pop         ebp  
  25. 0040105F   ret  
    通过运行函数,我们发现没有任何异常产生,为什么呢?因为我们发现ecx是作为0传给print函数的,也就是我们熟悉的this指针为0。但是我们发现在print函数内部没有用到this指针,因为我们根本没有对this->value进行访问,只是一个返回语句return。这说明指针作为class null指针并不可怕,可怕的是用null去访问内存中的数据。

(4) int m = 1; int n = m++ + ++m; 那么n是多少呢?

view plain
  1. 10:   void process()  
  2. 11:   {  
  3. 0040D4D0   push        ebp  
  4. 0040D4D1   mov         ebp,esp  
  5. 0040D4D3   sub         esp,48h  
  6. 0040D4D6   push        ebx  
  7. 0040D4D7   push        esi  
  8. 0040D4D8   push        edi  
  9. 0040D4D9   lea         edi,[ebp-48h]  
  10. 0040D4DC   mov         ecx,12h  
  11. 0040D4E1   mov         eax,0CCCCCCCCh  
  12. 0040D4E6   rep stos    dword ptr [edi]  
  13. 12:       int m = 1;  
  14. 0040D4E8   mov         dword ptr [ebp-4],1  
  15. 13:       int n = m++ + ++m;  
  16. 0040D4EF   mov         eax,dword ptr [ebp-4]  
  17. 0040D4F2   add         eax,1  
  18. 0040D4F5   mov         dword ptr [ebp-4],eax  
  19. 0040D4F8   mov         ecx,dword ptr [ebp-4]  
  20. 0040D4FB   add         ecx,dword ptr [ebp-4]  
  21. 0040D4FE   mov         dword ptr [ebp-8],ecx  
  22. 0040D501   mov         edx,dword ptr [ebp-4]  
  23. 0040D504   add         edx,1  
  24. 0040D507   mov         dword ptr [ebp-4],edx  
  25. 14:   }  
  26. 0040D50A   pop         edi  
  27. 0040D50B   pop         esi  
  28. 0040D50C   pop         ebx  
  29. 0040D50D   mov         esp,ebp  
  30. 0040D50F   pop         ebp  
    通过汇编代码,我们看到【ebp-4】就是m在堆栈中的地址,【ebp-8】就是n在堆栈中的地址。 int n = m++ + ++m下面总共有9句汇编。我们可以分析一下:前面三句表示m自己增加1,第四句表示ecx = m,即ecx = 2。第五句ecx和m相加,翻译过来就是ecx = ecx + m。此时ecx = 4。第六句表示 n = ecx。 第七句到第九句表示m自增加1。为什么会出现这样的情况呢,其实道理很简单,主要是因为我们的表达式是从右向左运算的。如果大家这样看就明白了,首先++m,然后 n = m + m,最后 m++。

(5) *p++和(*p)++区别是什么

view plain
  1. 10:   void process()  
  2. 11:   {  
  3. 0040D4D0   push        ebp  
  4. 0040D4D1   mov         ebp,esp  
  5. 0040D4D3   sub         esp,48h  
  6. 0040D4D6   push        ebx  
  7. 0040D4D7   push        esi  
  8. 0040D4D8   push        edi  
  9. 0040D4D9   lea         edi,[ebp-48h]  
  10. 0040D4DC   mov         ecx,12h  
  11. 0040D4E1   mov         eax,0CCCCCCCCh  
  12. 0040D4E6   rep stos    dword ptr [edi]  
  13. 12:       char data = 'a';  
  14. 0040D4E8   mov         byte ptr [ebp-4],61h  
  15. 13:       char* p = & data;  
  16. 0040D4EC   lea         eax,[ebp-4]  
  17. 0040D4EF   mov         dword ptr [ebp-8],eax  
  18. 14:       *p++;  
  19. 0040D4F2   mov         ecx,dword ptr [ebp-8]  
  20. 0040D4F5   add         ecx,1  
  21. 0040D4F8   mov         dword ptr [ebp-8],ecx  
  22. 15:       (*p)++;  
  23. 0040D4FB   mov         edx,dword ptr [ebp-8]  
  24. 0040D4FE   mov         al,byte ptr [edx]  
  25. 0040D500   add         al,1  
  26. 0040D502   mov         ecx,dword ptr [ebp-8]  
  27. 0040D505   mov         byte ptr [ecx],al  
  28. 16:   }  
  29. 0040D507   pop         edi  
  30. 0040D508   pop         esi  
  31. 0040D509   pop         ebx  
  32. 0040D50A   mov         esp,ebp  
  33. 0040D50C   pop         ebp  
  34. 0040D50D   ret  
    我们首先创建局部变量data。然后把data的指针复制给p。从汇编代码可以清楚的看出来:*p++就等于p++;(*p)++首先把指针复制给edx,然后获取edx地址指向的char数据复制给al,al自增加1,同时p地址复制给ecx,al复制给ecx指向的地址,(即p指向的内存值加1,p已不再是data的地址 by orc)就是这么简单。


类似的问题还有很多,大家不妨自己试一试:

(1) 下面的union在内存是怎么安排的?gcc和vc编译的时候,分配的内存size是一样的吗?

view plain
  1. typedef union   
  2. {  
  3. char m:3;  
  4. char n:7;  
  5. int data;  
  6. }value; 

这里补充下上述代码的汇编形式:by orc

2:    typedef union
3:    {
4:    char m:3;
5:    char n:7;
6:    int data;
7:    }value;
8:
9:    int main(void)
10:   {
00401010   push        ebp
00401011   mov         ebp,esp
00401013   sub         esp,44h
00401016   push        ebx
00401017   push        esi
00401018   push        edi
00401019   lea         edi,[ebp-44h]
0040101C   mov         ecx,11h
00401021   mov         eax,0CCCCCCCCh
00401026   rep stos    dword ptr [edi]
11:       value a;
12:       a.data=1;
00401028   mov         dword ptr [ebp-4],1
13:       a.m=2;
0040102F   mov         al,byte ptr [ebp-4]
00401032   and         al,0F8h
00401034   or          al,2
00401036   mov         byte ptr [ebp-4],al
14:       a.n=3;
00401039   mov         cl,byte ptr [ebp-4]
0040103C   and         cl,80h
0040103F   or          cl,3
00401042   mov         byte ptr [ebp-4],cl
15:       return 0;
00401045   xor         eax,eax
16:   }
00401047   pop         edi
00401048   pop         esi
00401049   pop         ebx
0040104A   mov         esp,ebp
0040104C   pop         ebp
0040104D   ret









(2)
 下面地址一致吗?






 


  


   


    view
 plain
   


  


  
  1. 
char value1[] = {"hello"};  
  2. 
char value2[] = {"hello"};  
  3. 
char* pValue1 = “hello”;  
  4. 
char* pValue2 = "hello";  
  5. 
value1和value2地址一致吗?pValue1和pValue2呢?  


 







补上汇编代码:by orc






6:    char value1[] = {"hello"};
00401028   mov         eax,[string "%x %c\n" (0042201c)]
0040102D   mov         dword ptr [ebp-8],eax
00401030   mov         cx,word ptr [string "%x %c\n"+4 (00422020)]
00401037   mov         word ptr [ebp-4],cx
7:    char value2[] = {"hello"};
0040103B   mov         edx,dword ptr [string "%x %c\n" (0042201c)]
00401041   mov         dword ptr [ebp-10h],edx
00401044   mov         ax,[string "%x %c\n"+4 (00422020)]
0040104A   mov         word ptr [ebp-0Ch],ax
8:    char* pValue1 = "hello";
0040104E   mov         dword ptr [ebp-14h],offset string "%x %c\n" (0042201c)
9:    char* pValue2 = "hello";
00401055   mov         dword ptr [ebp-18h],offset string "%x %c\n" (0042201c)






(3)下面一段话为什么运行错误?为什么内存泄露了?怎么修改?






 


  


   


    view
 plain
   


  


  
  1. 
class apple  
  2. 
{  
  3. 
    char* pName;  
  4. 
public:  
  5. 
    apple() { pName = (char*)malloc(10);}  
  6. 
    ~apple() {if(NULL != pName) free(pName);}  
  7. 
};  
  8. 
  
  9. 
void process()  
  10. 
{  
  11. 
    apple a, b;  
  12. 
    a = b;  
  13. 
}  


 




                

        

    



  



    



                



	

		

			

				
					
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编

				
			

			

				

					dvlinker的技术专栏
				

				

					10-09
					
					15万+
					
				

			

		

		

			
				
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。

			
		

	



                

            
              



	

		

			

				
					
分析C++软件异常需要掌握的汇编知识汇总

				
			

			

				

					dvlinker的技术专栏
				

				

					05-14
					
					2万+
					
				

			

		

		

			
				
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。

			
		

	



              


  
              

                


	

		

			

				
					
汇编眼光C++(之 总结篇)

				
			

			

				

					java开发指南博客 【转载】
				

				

					11-21
					
					327
					
				

			

		

		

			
				
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】

 早在八月份的时候,就陆陆续续写了二十多篇用汇编语言C++的博客内容。在此为了做一个概括,也为了朋友们看起来更方便,我们利用这么一篇博客对所有的文章做一个总结。如果有朋友们在观看的过程当中发现了问题,恳请多多指教,谢谢。

 01)用汇编眼光C++开篇)
 02)用汇编眼光C++(...

			
		

	





	

		

			

				
					
汇编眼光C++(之class构造、析构)

				
			

			

				

					嵌入式-老费,一个分享专业嵌入式知识的blog
				

				

					09-12
					
					7382
					
				

			

		

		

			
				
【 声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】  


    前面我们讨论基本上都是C语言的内容,还没有真正触及到C++的相关知识。从这篇博客之后,我们将会更多触及类的内容。类的属性很多,今天我们讨论主要就是构造函

			
		

	



		

			
		



	

		

			

				
					
汇编眼光C++(之 总结篇)(pdf版本)

				
			

			

				

					11-27
				

			

		

		

			
				
汇编眼光C++(之 总结篇)(pdf版本)
网络资源整理版本~~

			
		

	





	

		

			

				
					
汇编眼光C++(之模板类)

				
			

			

				

					嵌入式-老费,一个分享专业嵌入式知识的blog
				

				

					09-18
					
					5284
					
				

			

		

		

			
				
【 声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】


    如果类是一种确定的数据类型,那么模板就是一种对类的抽象。假设有这么一种类,它需要进行数据的计算,而且类型还很多,那么我们可能就要针对不同类型的数据定义不同的

			
		

	





	

		

			

				
					
汇编眼光看C/C++之深入指针

				
			

			

				

					07-16
				

			

		

		

			
				
### 用汇编眼光看C/C++之深入指针  #### 概述  在C/C++编程语言中,指针是一种极为重要的数据类型,能够直接操纵内存,从而提高程序的性能与灵活性。本文将深入探讨指针的概念及其在C/C++中的应用,并结合汇编语言...

			
		

	





	

		

			

				
					
C/C++程序员为什么要学习汇编?学习汇编有哪些好处?

					
热门推荐

				
			

			

				

					dvlinker的技术专栏
				

				

					05-29
					
					4万+
					
				

			

		

		

			
				
本文详细讲述一个从汇编代码的角度去理解多线程编程问题实例,并详细介绍熟悉汇编代码都有哪些用处。

			
		

	





	

		

			

				
					
汇编眼光C++(之泛型编程)

				
			

			

				

					嵌入式-老费,一个分享专业嵌入式知识的blog
				

				

					09-22
					
					5103
					
				

			

		

		

			
				
【 声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】 


    泛型编程其实不难。本质上说,泛型编程就是让通用的算法应用到所有的数据类型。具体来说,int是我们熟悉的整数类型。那么一般情况下,如果我们写一个int整数的

			
		

	





	

		

			

				
					
汇编C++中的指针和引用

				
			

			

				

					kevin3683的专栏
				

				

					10-10
					
					782
					
				

			

		

		

			
				
以前写C++的时候,我认为指针是就是一个存着另一个变量地址的变量,他是有存储空间的,而引用只是一个变量的别名,不会占用存储空间。
最近在搞汇编,发现下面两段代码的生成的汇编代码是一样的:
指针:

void func()
{
int a = 123;
int *pa = &a;
}

引用:


void func()
{
int a = 123;
int& ra = a;
}


			
		

	





	

		

			

				
					
汇编code看C++的引用

				
			

			

				

					那时那刻
				

				

					12-19
					
					682
					
				

			

		

		

			
				
今日在论坛上看到如下关于引用的code。我一直以为我对于引用很了解,直到膝盖中了一箭。
int  val() 

{ 

     int i = 1; 

     return i; 

}

 

int&  ref() 

{ 

     int i = 1; 

     return i; 

} 

 

int main()

			
		

	





	

		

			

				
					
汇编眼光C++(之指针1)

				
			

			

				

					javasee
				

				

					09-07
					
					246
					
				

			

		

		

			
				
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】

 指针是我们在C/C++中经常遇到的一种数据类型。指针用的好,可以提高代码的可读性;但是如果使用不恰当,反而会造成很大的麻烦。指针,也就是指向某一种数据类型的地址。这种类型很多,它可以是编程语言自带的类型,比如说int、long、short、char、float、double、int;也可...

			
		

	





	

		

			

				
					
第一个C++代码

				
			

			

				

					little_startoo的博客
				

				

					04-25
					
					6611
					
				

			

		

		

			
				
第一个C++代码

			
		

	





	

		

			

				
					
汇编眼光c++(之模板函数)

				
			

			

				

					javasee
				

				

					09-20
					
					132
					
				

			

		

		

			
				
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】

 如果说模板类定义的是一种数据类型,那么模板函数定义的就是一种函数。既然是函数,那么就有输入数据和输出数据。和模板类的概念差不多,模板函数的初衷也是为了在函数操作上抽取共同的特性,屏蔽的是类型的不同和差异。我们可以通过下面一个简单的代码说明问题:

int int_compare(in...

			
		

	





	

		

			

				
					
c++万能开头<bits/stdc++.h>

				
			

			

				

					u010583596的博客
				

				

					09-02
					
					1万+
					
				

			

		

		

			
				
c++万能头文件

			
		

	





	

		

			

				
					
初始C++

				
			

			

				

					内啡肽的快乐的博客
				

				

					04-26
					
					1万+
					
				

			

		

		

			
				
目录



1.第一个C++程序

2.注释

3.变量

4.常量

5.关键字(标识符)

6 .标识符命名规则



1.第一个C++程序


#include<iostream>
using namespace std;

int main() {

    cout << "Hello world" << endl;

    system("pause");

    return 0;
}

2.注释

注释的作用:在代码中添加说明和解释,方便代码的阅读
.

			
		

	





	

		

			

				
					
C++入门·开篇

				
			

			

				

					安然无虞的博客
				

				

					05-09
					
					6295
					
				

			

		

		

			
				
文章目录写在前面:话题挑战赛第1期一、C++关键字二、命名空间1.命名空间的定义2.命名空间的使用三、C++输入&输出四、缺省参数/默认参数1.缺省参数的定义2.缺省参数分类I.全缺省参数II.半缺省参数五、函数重载六、遇见安然遇见你,不负代码不负卿
写在前面:话题挑战赛第1期

开始入坑C++了,嗐,说实话细节有好多,怎么说呢,我相信,今天是灰色的,明天是灰色的,后天一定是美好的,加油吧少年们。
在开始之前嘞,先向大家介绍目前官方大力支持的一项活动:话题挑战赛第一期
一个人走,可能走的很快,但一群

			
		

	





	

		

			

				
					
C++基本格式 正文(1)

				
			

			

				

					2201_75717244的博客
				

				

					12-10
					
					1851
					
				

			

		

		

			
				
这次我们讲C++的几个基础。

			
		

	





	

		

			

				
					
Visual C++ 中的内联汇编使用指南

				
			

			

				

					
				

			

		

		

			
				
"在 Visual C++ 中使用内联汇编"  在编程中,有时需要对处理器进行低级别的操作,这是内联汇编派上用场的地方。Visual C++ 提供了支持内联汇编的能力,使得程序员可以在 C/C++ 代码中直接嵌入汇编指令,从而实现更...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值