动手写汇编——函数调用过程的思考

本文主要是介绍动手写汇编——函数调用过程的思考，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

c代码

在linux系统上，动手写一个demo.c小程序

#include <stdio.h>int func0(int a, int b)
{int t;t = a + b;return t;
}int main(void)
{int t;t = func0(10, 20);printf("%d\n", t);return 0;
}

该程序在func0函数中做了加法运算，并通过printf系统调用打印了出来。

gcc demo.c -o demo

./demo 运行之后将在屏幕上打印30。

汇编

加下来，我们可以根据c语言代码执行流程写一个汇编文件demo.S，如下

.global main
PRINTTEXT:.string "%d\n".textfunc0:
/*进入func0堆栈*/
pushl   %ebp
movl   %esp, %ebp
/*预留空间*/
subl    $16, %esp
/*
取出参数10
相当于 movl $10, %eax
*/
movl   8(%ebp), %eax
/*
取出参数20
相当于movl $20, %edx
*/
movl   12(%ebp), %edx
/* 做加法,30赋给了edx */
leal    (%eax, %edx), %eax
/* 将加法的值赋值给t,既放入预留空间的其他空余位置 */
movl   %eax,   -4(%ebp)
/* eax承接了返回值大小 */
movl   -4(%ebp), %eax
/* func0函数出栈 */
leave
retmain:
/* 进入main函数堆栈 */
pushl   %ebp
movl   %esp, %ebp
/* 预留空间,大小调整可根据情况设定 */
subl    $32, %esp
/* 参数入栈,使用的是预留空间 */
movl   $10, (%esp)
movl   $20, 4(%esp)/* 调用func0函数 */
call func0/* 将func0返回值放入变量t,预留空间的其他空余位置 */
movl   %eax, 16(%esp)/* eax和edx承接系统调用printf的两个参数 */
movl   %eax, %edxmovl   $PRINTTEXT, %eax
movl   %eax, (%esp)
movl   %edx, 4(%esp)
call printf/* return 0, 需要提前将返回值0赋给eax */
movl    $0, %eax
/* main函数出栈 */
leave
ret

我们可以通过 gcc demo.S -o demo -m32，来完成32位demo例子程序的编译，还可以通过调整demo.S的汇编指令以及数值来观察demo程序运行结果的变化。

一些思考

上述汇编中有详细的注释可供参考，大家可以尝试着自己去写一个汇编，通过自己动手书写汇编程序，我们可以总结出来几个小知识点。

1、堆栈平衡

网上有好多关于堆栈平衡的知识讲解，可自行百度学习一下。一个函数的调用过程其实堆栈空间和寄存器的配合使用。

单纯从汇编程序来看，我们发现call指令调用的函数结束之后，我们所接下来使用esp和ebp寄存器就是call指令之前的值，既一个call指令调用完成（函数执行完成），我们的堆栈状态是没有发生任何变化的。

2、关于局部变量

学习c语言时，我们知道函数中的局部变量的作用域只限定于函数内部，函数体之外无法使用。

单纯从汇编程序来看，函数内部的局部变量其实是通过修改esp寄存器的值，所预留出来的空间，其预留大小以及每个变量存放的对应位置是由编译器决定的，当然，我们自己动手写汇编的时候可进行调整。当函数执行完成，esp与ebp复位到函数调用之前，函数运行期间所使用的堆栈空间已经不存在了（或许对应地址还有残留值，但已经无法通过正常途径访问和使用）。

3、关于传参

我们所传递的参数使用的是调用者参数的预留空间，并根据参数从右到左的顺序从高地址向低地址（栈地址空间是从高地址向低地址延伸的）依次放入该空间。预留空间可以当成一个桶，高地址是桶底，低地址是顶部，将需要传递的参数从右到左依次放入桶中，我们可以把这个过程叫做参数压入堆栈。

当然了，我们自己手写汇编的时候，顺序是可以自己指定的，只要将参数放到预留空间的某位置，并在调用函数中通过偏移ebp寄存器地址取到即可。

4、关于返回值

从手写的汇编程序中可以发现，我们将返回值放到了eax寄存器里面，eax寄存器可以承接返回值，并由调用者来使用。
如果我们返回的是一个结构体呢，eax承接不了这么多数据。这时候会在调用者的预留空间里面预留出来承接返回值的空间，并将承接返回值的空间的起始地址A和参数B、C或者D......依次倒序压入堆栈中。于是我们在堆栈中就可以通过ebp寄存器的固定地址偏移取出来A，并将我们想传递的参数放入到A中即可。

struct t_node
{int value;int time;
};struct t_node func0(int a, int b)
{int t;struct t_node node;node.value = a;node.time = b;return node;
}int main(void)
{int t;struct t_node node;node = func0(10, 20);return 0;
}对应的汇编：subl    $28, %esp/*将预留的返回值空间地址传递给eax*/leal    -12(%ebp), %eaxmovl    $20, 8(%esp)movl    $10, 4(%esp)/*eax值压入堆栈中*/movl    %eax, (%esp)call    func0

如果我们返回的是一个指针变量，既是一个地址值，那就可以将该地址值赋值给eax寄存器，通过eax寄存器传递给调用者。

5、关于函数调用过程

以函数A的调用为例

call A -> enter A stack -> 函数体 -> leave A stack

call A的本质其实是操作了eip/rip指令寄存器，其实相当于 pushl %eip, movl $A %eip。
enter A stack有固定的套路，基本上就是 pushl %ebp, movl %esp, %ebp 组合。
leave A stack也有固定的套路，基本上就是 leave, ret 组合。其中leave的本质是 movl %ebp, %esp, popl %ebp，用来做堆栈恢复，而ret的本质则是将call押入堆栈的eip地址出栈： popl %eip。
而经常用到的入栈操作pushl，以 pushl %ebp为例，其实相当于 subl $4, %esp, movl %ebp, %esp。
而经常用到的出栈操作popl，以popl %ebp，其实相当于movl %esp, %ebp, addl $4, %esp。

这篇关于动手写汇编——函数调用过程的思考的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！