动手写汇编——函数调用过程的思考

2024-09-02 01:08

本文主要是介绍动手写汇编——函数调用过程的思考,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

c代码

在linux系统上,动手写一个demo.c小程序

#include <stdio.h>int func0(int a, int b)
{int t;t = a + b;return t;
}int main(void)
{int t;t = func0(10, 20);printf("%d\n", t);return 0;
}

该程序在func0函数中做了加法运算,并通过printf系统调用打印了出来。

gcc demo.c -o demo

./demo 运行之后将在屏幕上打印30。


汇编

加下来,我们可以根据c语言代码执行流程写一个汇编文件demo.S,如下

.global main
PRINTTEXT:.string "%d\n".textfunc0:
/*进入func0堆栈*/
pushl   %ebp
movl   %esp, %ebp
/*预留空间*/
subl    $16, %esp
/*
取出参数10
相当于 movl $10, %eax
*/
movl   8(%ebp), %eax
/*
取出参数20
相当于movl $20, %edx
*/
movl   12(%ebp), %edx
/* 做加法,30赋给了edx */
leal    (%eax, %edx), %eax
/* 将加法的值赋值给t,既放入预留空间的其他空余位置 */
movl   %eax,   -4(%ebp)
/* eax承接了返回值大小 */
movl   -4(%ebp), %eax
/* func0函数出栈 */
leave
retmain:
/* 进入main函数堆栈 */
pushl   %ebp
movl   %esp, %ebp
/* 预留空间,大小调整可根据情况设定 */
subl    $32, %esp
/* 参数入栈,使用的是预留空间 */
movl   $10, (%esp)
movl   $20, 4(%esp)/* 调用func0函数 */
call func0/* 将func0返回值放入变量t,预留空间的其他空余位置 */
movl   %eax, 16(%esp)/* eax和edx承接系统调用printf的两个参数 */
movl   %eax, %edxmovl   $PRINTTEXT, %eax
movl   %eax, (%esp)
movl   %edx, 4(%esp)
call printf/* return 0, 需要提前将返回值0赋给eax */
movl    $0, %eax
/* main函数出栈 */
leave
ret

 

我们可以通过 gcc demo.S -o demo -m32,来完成32位demo例子程序的编译,还可以通过调整demo.S的汇编指令以及数值来观察demo程序运行结果的变化。


一些思考

上述汇编中有详细的注释可供参考,大家可以尝试着自己去写一个汇编,通过自己动手书写汇编程序,我们可以总结出来几个小知识点。

1、堆栈平衡

    网上有好多关于堆栈平衡的知识讲解,可自行百度学习一下。一个函数的调用过程其实堆栈空间和寄存器的配合使用。

    单纯从汇编程序来看,我们发现call指令调用的函数结束之后,我们所接下来使用esp和ebp寄存器就是call指令之前的值,既一个call指令调用完成(函数执行完成),我们的堆栈状态是没有发生任何变化的。

2、关于局部变量

    学习c语言时,我们知道函数中的局部变量的作用域只限定于函数内部,函数体之外无法使用。

    单纯从汇编程序来看,函数内部的局部变量其实是通过修改esp寄存器的值,所预留出来的空间,其预留大小以及每个变量存放的对应位置是由编译器决定的,当然,我们自己动手写汇编的时候可进行调整。当函数执行完成,esp与ebp复位到函数调用之前,函数运行期间所使用的堆栈空间已经不存在了(或许对应地址还有残留值,但已经无法通过正常途径访问和使用)。

3、关于传参

    我们所传递的参数使用的是调用者参数的预留空间,并根据参数从右到左的顺序从高地址向低地址(栈地址空间是从高地址向低地址延伸的)依次放入该空间。预留空间可以当成一个桶,高地址是桶底,低地址是顶部,将需要传递的参数从右到左依次放入桶中,我们可以把这个过程叫做参数压入堆栈。

    当然了,我们自己手写汇编的时候,顺序是可以自己指定的,只要将参数放到预留空间的某位置,并在调用函数中通过偏移ebp寄存器地址取到即可。

4、关于返回值

  • 从手写的汇编程序中可以发现,我们将返回值放到了eax寄存器里面,eax寄存器可以承接返回值,并由调用者来使用。
  • 如果我们返回的是一个结构体呢,eax承接不了这么多数据。这时候会在调用者的预留空间里面预留出来承接返回值的空间,并将承接返回值的空间的起始地址A和参数B、C或者D......依次倒序压入堆栈中。于是我们在堆栈中就可以通过ebp寄存器的固定地址偏移取出来A,并将我们想传递的参数放入到A中即可。
struct t_node
{int value;int time;
};struct t_node func0(int a, int b)
{int t;struct t_node node;node.value = a;node.time = b;return node;
}int main(void)
{int t;struct t_node node;node = func0(10, 20);return 0;
}对应的汇编:subl    $28, %esp/*将预留的返回值空间地址传递给eax*/leal    -12(%ebp), %eaxmovl    $20, 8(%esp)movl    $10, 4(%esp)/*eax值压入堆栈中*/movl    %eax, (%esp)call    func0
  • 如果我们返回的是一个指针变量,既是一个地址值,那就可以将该地址值赋值给eax寄存器,通过eax寄存器传递给调用者。

5、关于函数调用过程

    以函数A的调用为例    

    call  A  ->  enter A stack ->  函数体  ->  leave A stack

  • call A的本质其实是操作了eip/rip指令寄存器,其实相当于  pushl %eip, movl  $A  %eip。
  • enter A stack有固定的套路,基本上就是 pushl %ebp,  movl %esp, %ebp 组合。
  • leave A stack也有固定的套路,基本上就是 leave, ret 组合。其中leave的本质是 movl %ebp, %esp,  popl %ebp,用来做堆栈恢复, 而ret的本质则是将call押入堆栈的eip地址出栈: popl %eip。
  • 而经常用到的入栈操作pushl,以 pushl %ebp为例,其实相当于 subl $4, %esp,  movl %ebp, %esp。
  • 而经常用到的出栈操作popl,以popl %ebp,其实相当于movl %esp, %ebp, addl  $4, %esp。

 

 

 

 

 

 

 

这篇关于动手写汇编——函数调用过程的思考的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1128566

相关文章

最新版IDEA配置 Tomcat的详细过程

《最新版IDEA配置Tomcat的详细过程》本文介绍如何在IDEA中配置Tomcat服务器,并创建Web项目,首先检查Tomcat是否安装完成,然后在IDEA中创建Web项目并添加Web结构,接着,... 目录配置tomcat第一步,先给项目添加Web结构查看端口号配置tomcat    先检查自己的to

Java汇编源码如何查看环境搭建

《Java汇编源码如何查看环境搭建》:本文主要介绍如何在IntelliJIDEA开发环境中搭建字节码和汇编环境,以便更好地进行代码调优和JVM学习,首先,介绍了如何配置IntelliJIDEA以方... 目录一、简介二、在IDEA开发环境中搭建汇编环境2.1 在IDEA中搭建字节码查看环境2.1.1 搭建步

SpringBoot集成SOL链的详细过程

《SpringBoot集成SOL链的详细过程》Solanaj是一个用于与Solana区块链交互的Java库,它为Java开发者提供了一套功能丰富的API,使得在Java环境中可以轻松构建与Solana... 目录一、什么是solanaj?二、Pom依赖三、主要类3.1 RpcClient3.2 Public

Android数据库Room的实际使用过程总结

《Android数据库Room的实际使用过程总结》这篇文章主要给大家介绍了关于Android数据库Room的实际使用过程,详细介绍了如何创建实体类、数据访问对象(DAO)和数据库抽象类,需要的朋友可以... 目录前言一、Room的基本使用1.项目配置2.创建实体类(Entity)3.创建数据访问对象(DAO

SpringBoot整合kaptcha验证码过程(复制粘贴即可用)

《SpringBoot整合kaptcha验证码过程(复制粘贴即可用)》本文介绍了如何在SpringBoot项目中整合Kaptcha验证码实现,通过配置和编写相应的Controller、工具类以及前端页... 目录SpringBoot整合kaptcha验证码程序目录参考有两种方式在springboot中使用k

SpringBoot整合InfluxDB的详细过程

《SpringBoot整合InfluxDB的详细过程》InfluxDB是一个开源的时间序列数据库,由Go语言编写,适用于存储和查询按时间顺序产生的数据,它具有高效的数据存储和查询机制,支持高并发写入和... 目录一、简单介绍InfluxDB是什么?1、主要特点2、应用场景二、使用步骤1、集成原生的Influ

SpringBoot实现websocket服务端及客户端的详细过程

《SpringBoot实现websocket服务端及客户端的详细过程》文章介绍了WebSocket通信过程、服务端和客户端的实现,以及可能遇到的问题及解决方案,感兴趣的朋友一起看看吧... 目录一、WebSocket通信过程二、服务端实现1.pom文件添加依赖2.启用Springboot对WebSocket

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

作业提交过程之HDFSMapReduce

作业提交全过程详解 (1)作业提交 第1步:Client调用job.waitForCompletion方法,向整个集群提交MapReduce作业。 第2步:Client向RM申请一个作业id。 第3步:RM给Client返回该job资源的提交路径和作业id。 第4步:Client提交jar包、切片信息和配置文件到指定的资源提交路径。 第5步:Client提交完资源后,向RM申请运行MrAp

【机器学习】高斯过程的基本概念和应用领域以及在python中的实例

引言 高斯过程(Gaussian Process,简称GP)是一种概率模型,用于描述一组随机变量的联合概率分布,其中任何一个有限维度的子集都具有高斯分布 文章目录 引言一、高斯过程1.1 基本定义1.1.1 随机过程1.1.2 高斯分布 1.2 高斯过程的特性1.2.1 联合高斯性1.2.2 均值函数1.2.3 协方差函数(或核函数) 1.3 核函数1.4 高斯过程回归(Gauss