C++内存模型以及寄存器指针rsp和rbp

最新推荐文章于 2024-05-03 16:48:29 发布
最新推荐文章于 2024-05-03 16:48:29 发布
阅读量1.9w 收藏 80
点赞数 12
分类专栏: 汇编 文章标签: 反汇编 内存结构 指针 linux c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43905243/article/details/104397024
版权

汇编及C/C++汇编调用约定讲解

专栏目录(文章在更新中)

> 汇编及C/C++汇编调用约定(汇总帖)
> 汇编编译和gdb调试命令列表
> gdb TUI使用方法
> 汇编C语言调用约定(标准函数)
> 汇编C语言调用约定(递归函数)
> C++内存模型以及寄存器指针rsp和rbp

文章目录

学C++的时候跨过来的, 这个也磕磕绊绊拖了好长时间, 上手比较费劲, 大概整理了一下用到的东西.

1. 先放一张内存模型的图

在这里插入图片描述

2. gcc 命令参数

  1. 控制何时停止从C语言文件产生可执行文件的过程
    • -E Preprocess only; do not compile, assemble or link.
    • -S Compile only; do not assemble or link.
    • -c Compile and assemble, but do not link.
    • -o <file> Place the output into file.
  2. 优化级别
    • -O0: 不做任何优化,默认的编译选项。
    • -O1:优化会消耗更多的编译时间,它主要对代码的分支,常量以及表达式等进行优化。
    • -O2:会尝试更多的寄存器级的优化以及指令级的优化,它会在编译期间占用更多的内存和编译时间。
    • -O3: 在O2的基础上进行更多的优化。
    • -Os:相当于-O2.5。是使用了所有-O2的优化选项,但又不缩减代码尺寸的方法。

3. 示例代码

	int fn(int a, int b){
		int rsp_move = 4;
		int c = a + b;
		return c;
	}

	int main() {
		int a = 1;
		int b = 2;
		int c = fn(a, b);
		return 0;
	}

4. 生成

  1. gcc t.c -o t.s -m32 -S -O0
    在此从gcc得到未经编译优化的汇编文件
    汇编代码(为了简洁删去了一些行):
    	.file	"t.c"
	.text
	.globl	fn
	.type	fn, @function
fn:
	endbr32
	pushl	%ebp
	movl	%esp, %ebp
	subl	$16, %esp
	movl	$4, -8(%ebp)
	movl	8(%ebp), %edx
	movl	12(%ebp), %eax
	addl	%edx, %eax
	movl	%eax, -4(%ebp)
	movl	-4(%ebp), %eax
	leave
	ret

	.globl	main
	.type	main, @function
main:
	endbr32
	pushl	%ebp
	movl	%esp, %ebp
	subl	$16, %esp
	movl	$1, -12(%ebp)
	movl	$2, -8(%ebp)
	pushl	-8(%ebp)
	pushl	-12(%ebp)
	call	fn
	addl	$8, %esp
	movl	%eax, -4(%ebp)
	movl	$0, %eax
	leave
	ret
  2. 因为这是依赖于gcc的汇编代码,所以这里对其进行一些修改,让其可以通过汇编器编译
    函数结束时,通常在发出ret指令前通过以下指令清理栈:
    movl %ebp, %esp
popl %ebp
# ret
    但是,gcc输出只包括指令leave,这条指令只是上面两条指令的组合
  .section .data
  .section .text
  .globl _start	

_start:
  pushl $2
  pushl $1
  call fn
  movl %eax, %ebx
  movl $1, %eax
  int  $0x80

  .type	fn, @function
fn:
  pushl	%ebp
  movl	%esp, %ebp
  subl	$16, %esp
  movl	$4, -8(%ebp)
  movl	8(%ebp), %edx
  movl	12(%ebp), %eax
  addl	%edx, %eax
  movl	%eax, -4(%ebp)
  movl	-4(%ebp), %eax

  movl %ebp, %esp
  popl %ebp
  ret
  1. as t.s -o t.o --32 --gstabs
  2. ld t.o -o t -m elf_i386

5. gdb 调试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6. 进入函数时 rsp 指针的偏移

  1. 在此之前先提一下push和mov的区别:
    • push指令可以分解为两条更基本的汇编指令:
      sub $指针移动长度 %rsp # 栈指下移
      mov 源数据 (%rsp) # 推入数据至栈顶
      使用push时,栈指针同时会移动到此入栈数据的地址上,数据不会被覆盖掉
    • 当使用mov将数据移入栈中时,如果栈指针在此地址之上,那么这个数据是无意义的,随时可能被覆盖
  2. 栈指针的偏移并不一定是局部变量,例如在进行文件读取时,提前为读取出的两个文件描述符预留了位置
    .equ ST_SIZE_RESERVE, 8
.equ ST_FD_IN, -4
.equ ST_FD_OUT, -8
    之后使用mov就可以保存这两个文件描述符
    # 保存返回的文件描述符
movl %eax, ST_FD_IN(%ebp)
movl %eax, ST_FD_OUT(%ebp)
# 后边还没改完

3. main函数中 rsp 指针的偏移

  1. 在 AT&T 汇编风格中sub $0x10, %rsp表示 rsp 寄存器指针向下偏移 16
    在这里插入图片描述
  2. 通过x /12x $rsp 查看和访问寄存器 rsp 及 rsp 之后的变量(x 命令使用方法见下图)
    在这里插入图片描述
  3. 换十进制输出内存中的数据, 可见是a 和 b, 所以 rsp 指针偏移给局部变量留出了空间(开头那个图)
    在这里插入图片描述
4. 进入 fn() 函数中
  1. 再进入 rsp_m() 函数中, 观察寄存器监视器可见此时 rsp 和 sbp 地址相同, 这是因为 rsp_m() 函数中没有局部变量, 所以 rsp 指针不需要向下偏移来为变量留出空间
    在这里插入图片描述
此后内容与在 main() 函数中的讲述基本相同
  1. 返回到fn()函数查看此时寄存器 rsp 和 rbp
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    可见函数 rbp 后的地址的内容是<main() + 40>, 即需要返回的地址, rsp 后也是变量的地址(开头那个图)
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编?
dvlinker的技术专栏
10-09 12万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
C++内存管理全景指南
编程与实战的博客
02-06 1677
导语深入理解C++内存管理,一文了解所有C++内存问题,万字长文,建议收藏随着人工智能,云计算等技术的迅猛发展,让Python,go等新兴语言流行了起来,很多人以为C++可能已经过...
C++学习(三三八)RSP文件
hankern的专栏
09-17 3235
RSP( Response Text File),是一种资源文件,用编程软件或文本编辑工具可以打开,如VC++、Notepad等等。 .RSP 文件包含一个或多个命令行参数,由包含在.NET 编译器平台(也称为Roslyn)中的C#编译器(CSC)使用。它可以存储一个或多个编译器选项以及要编译的一个或多个源代码文件的名称。.RSP 文件以纯文本格式保存,并由CSC在每次编译时处理。 .RSP 文件允许您列出要由CSC处理的编译器选项源代码文件,就像您在命令行中指定它们一样。如果.RSP 文件仅存储一个
rsp rbp 寄存器用途
lyndon
01-08 1万+
其中 rbp 保存的是栈中当前执行函数的基本地址,当前执行函数所有存储在栈上的数据都要靠 rbp 指针加上偏移量来读取; 而 rsp 就是常说的栈指针,它永远指向一个进程的栈顶。
C++指针详解--完全零基础入门(从内存开始讲起)图文并茂
qq_33328642的博客
04-24 1580
指针_Pointer 小伙子,请问做程序员压力大吗? 写在最前面的两个知识点: 1. 首地址:一段内存空间中第一个存储单元的地址。存储单元。 2. 指针变量的加减:+ - ++ --。以指针指向的类型空间为单位进行偏移。 一、内存四区 理解指针的工作原理以及使用指针操作数据,首先要理解计算机内存数据之间的工作原理。 C语言之所以效率高,就是因为C可以像汇编一样去操控内存。 所以,也可以说,学C...
C/C++编程日记:汇编与C之间的关系
C语言C++学习俱乐部:765860056
11-17 218
一个程序在运行过程中,函数调用时会向栈压入: 原来寄存器ebp的值, 参数, 以及调用函数的下一个指令地址 在调用一个函数时, 编译器就计算好函数需要的空间, 然后esp = ebp-需要的空间, 通过ebp+偏移量来访问. 在函数里调用另外一个函数时, 原来fun的ebp值压栈 #include<stdio.h> intfun(inta,intb) {intc = a+b;returnc;} intmain(void) { fun(123,456);intd =9...
x64 上栈指针rsp)不对齐引起的 segmentation fault, 以及 c 语言可变参数的一个细节
BeautifulCarol的博客
05-03 574
在 Windows + VS2022 上做了同样的测试,结果正常没有报异常,原因是 VC 编译器的 printf 函数实现不同,没有一上来就将 xmm 寄存器入栈。由上图可以看到是在调用 printf 函数时报错的,而操作 xmm0 xmm1 这些寄存器需要 rsp/rbp 16字节对齐,查看一下寄存器的值,果然是没有对齐。但是调用其它函数却没有,分析 printf 的汇编发现有一条 test al, al 指令判断 al 是否为 0,是刚跳转,不是则 xmm0 ~ xmm7 入栈。
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解掌握的一些汇编方面的基本知识与要点。
秋招面经总结—C++内存管理
loytuls的博客
03-11 1113
C++内存管理知识涉及:内存分区、堆栈区别、内存碎片、malloc/realloc/calloc/new/free的区别与实现原理、内存泄露、内存溢出、内存池等
内存那些事儿
该用户还没想到好的昵称的博客
04-25 964
关于内存的总结:C++内存模型;malloc过程;虚函数;栈帧等。
funcode——坦克大战
05-17
基于funcode的坦克大战设计,添加多种元素,界面更加美观,添加各种音效。
常见30种数学建模模型
05-01
常见的30种数学模型,比较详细,非常适合搞数学建模的学生使用
编译与反编译 GCC 常用指令
denghuajing的博客
02-12 5700
从源代码转变为可执行代码的过程,具体可分为 4 个过程,分别为预处理(Preprocessing)、编译(Compilation)、汇编(Assembly)链接(Linking)
函数的隐式声明 及 rsp,rbp,被调用者调用者保存的寄存器standerd manuel(Caller/Callee - saved registers)
happylzs2008的专栏
03-31 570
函数的隐式声明 https://blog.youkuaiyun.com/liangbo930522/article/details/73733415 mpx-linux64-abi.pdf https://software.intel.com/content/dam/develop/external/us/en/documents/mpx-linux64-abi.pdf 什么是被调用者调用者保存的寄存器? http://www.voidcn.com/article/p-htzrkkge-bsx.html 通过
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 7103
本文详解PWN中基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
汇编基础-----通过x64dbg了解什么是堆栈
a1309525802的博客
04-12 1634
在汇编语言中,堆栈(stack)是一种用于存储临时数据执行函数调用的内存结构。堆栈是一种后进先出(Last-In-First-Out, LIFO)的数据结构,通常用于保存函数调用的返回地址、局部变量参数等。ESPRSP理解堆栈在汇编语言中的作用原理对于理解函数调用、内存管理程序执行流程非常重要。通过合理地使用堆栈,可以实现高效的函数调用数据传递,同时避免堆栈溢出等问题。
【C语言】函数栈帧
2301_78981010的博客
12-12 437
(下面是本人学习的几篇博客链接,一个是非汇编的讲解,一个是有动图的讲解,对小白很友好,感觉受益匪浅。本博客基于对两篇文章的学习,尝试用简单汇编的方式讲解,如果你在以下两篇遇到了不太明白的问题,不妨看一下这篇。欢迎大家指出这篇博客其中的问题。
汇编指令,认识一下
luyaran的博客
09-30 4174
汇编指令与高级编程语言一样,汇编语言也是一门完整的计算机编程语言,其涉及到的内容知识点有很多,本文会介绍汇编语言下的子集-汇编指令,旨在让各位看完本文之后有能力读懂goroutine调度器中的汇编代码。 聊汇编指令之前,先聊一下机器指令。 二进制的机器指令才是CPU能够读懂的机器语言,因其是二进制格式的,非常便于CPU解析执行,但对编程人员来说不是很友好,所以才有与机器指令相对应的汇编指令,它使用符号来表示机器指令。 看个例子感受下: 0x40054d : add %rdx,%rax //
汇编指令push,mov,call,pop,leave,ret建立与释放栈的过程
热门推荐
liu_if_else的博客
05-28 2万+
感觉这东西有点烧脑,花了一下午时间终于整个捋顺了整个流程。 想理解好此过程,理解每个指令的作用,必须结合指令行地址,栈地址寄存器一起来分析,否则很容易被绕晕。 大图图片说明:内存地址,汇编指令都为简写,用的十进制,栈空间1个格子大小是4*8=32位(对应32位操作系统),指令行长度应为1-6字节,都简化为1字节。为了简化汇编指令行,函数都没有参数。实际执行顺序一列中,左边为寄存器或栈空间地址,
sub rsp, 0E0h
最新发布
01-08
### 关于 `sub rsp, 0E0h` 指令的作用 在 x86_64 架构中,栈指针寄存器 RSP 负责指向当前栈顶位置[^3]。当执行 `sub rsp, 0E0h` 指令时,这条指令会将 RSP 的值减去十六进制数值 E0 (即十进制的 224),从而调整栈指针的位置。 #### 使用场景分析 此操作常见于函数前导部分(prologue),用于为局部变量分配空间或创建所谓的“阴影空间”。具体来说: - **局部变量存储**:如果一个函数需要大量局部变量,则可以通过一次性减少 RSP 值来预留足够的连续内存区域供这些变量使用。 - **调用约定遵循**:某些平台上的 ABI(应用程序二进制接口)规定,在每次进入新一层子程序之前都应留出固定大小的空间作为参数传递缓冲区或其他用途;这被称为“阴影空间”。 ```assembly ; 函数入口处设置堆栈帧并保留额外空间给后续可能发生的函数调用 push rbp ; 保存旧基底指针 mov rbp, rsp ; 设置新的基底指针等于现在的rsp sub rsp, 0E0h ; 预留至少128字节以上的影子空间以及任何必要的本地变量所需空间 ... call some_function ; 可能在此之后发生其他函数调用 add rsp, 0E0h ; 清理之前开辟出来的临时空间 pop rbp ; 恢复原来的rbp ret ; 返回到上层调用者 ``` 上述代码片段展示了如何在一个典型的 C/C++ 编译后的目标文件里处理这类情况的方式之一。通过预先分配好足够多的空间可以简化实际运行期间动态调整的需求,并有助于提高性能安全性。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值