IA32体系结构8（x86过程调用）

本文主要是介绍IA32体系结构8（x86过程调用），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

直观感受及疑问

正常情况下，CPU执行指令都是一条条顺序往下执行。所谓过程调用，就是CPU停止执行下一条指令，转而去执行其它地方的指令。当这些指令执行完毕之后，CPU回到之前暂停的下一条指令，重新开始执行。有点类似C语言的“函数调用”。那么，我们有几个问题需要弄清楚：

1.我们的指令中，如何跳转到过程调用指令，又如何回来？

2.跳过去又回来，CPU是如何记住之前的执行位置的？

3.如果过程程序需要参数，如何传递，有了返回值，如何传递？

了解堆栈

在回答上述问题之前，有一个非常重要的结构需要了解，那就是堆栈-stack。

堆栈是一段连续的内存位置，由栈选择符SS和栈指针ESP指定。如果是32位保护模式，SS指向一个数据段描述符，这个数据段描述符用于堆栈，就必须是可读可写的。ESP指向栈顶数据的最低字节地址。x86的堆栈是一种满递减堆栈，从高地址向低地址扩展，ESP指向栈顶可用的元素。当push入栈时，ESP先递减，然后再把数据拷贝到ESP开始的地址处。pop则相反，先拷贝数据，再递增ESP。

堆栈的数量只受物理内存和线性地址空间的限制，但是任意时刻，只能操作使用一个堆栈，这个堆栈叫做当前堆栈，由SS来指定。

堆栈的push和pop操作，默认需要字节对齐，16位或者32位。这个由堆栈描述符里面的D标志决定。如果设置为16位，则push和pop一次操作2字节。32位则操作4字节。

另外，还有一个堆栈基址寄存器EBP，用来方便过程调用的参数传递和建立局部变量。使用的时候，默认指向SS指向的数据段。一般在被调用程序里面，直接拷贝ESP到EBP保存起来，指向一个独立的“栈帧”。

返回指令指针（return instruction pointer）

跳到调用过程第一条指令之前，CALL指令会将EIP寄存器的值push到当前堆栈保存起来。此时，这个地址叫做返回指令指针。一旦从过程返回，RET指令会将这个地址弹出到EIP，从而恢复程序的执行。

使用CALL和RET进行过程调用

近过程调用

近跳转过程如下：

1.push当前的EIP到堆栈

2.加载调用过程偏移到EIP

3.开始执行过程调用代码

近返回过程如下：

1.pop栈顶元素到EIP寄存器

2.如果ret指令带有可选的n参数，则递增栈指针的值（n），以此释放栈中的参数

3.恢复调用过程代码的执行

远过程调用

远跳转过程如下：

1.push当前的CS寄存器到堆栈

2.push当前的EIP寄存器到堆栈

3.加载过程代码的段选择子到CS寄存器

4.加载过程代码的指令偏移到EIP寄存器

5.开始过程代码的执行

远返回过程如下：

1.pop栈顶数据到EIP寄存器

2.pop栈顶数据到CS寄存器（之前的栈顶数据已经弹出到EIP）

3.如果RET指令带有n参数。递增栈指针n字节，用以释放栈中的参数

4.恢复原先程序的执行

参数传递

参数传递三种方式：

1.通过通用寄存器（把参数放在通过寄存器，然后执行程序，之后将返回值放到通过寄存器）

2.通过参数列表（参数存放在特定数据段，用一指针指定，放入通用寄存器）

3.通过堆栈（参数压入堆栈，通过栈帧基址寄存器来定位参数位置）

linux内核主要使用了方式1和方式3，方式1多见于系统调用int 0x80。其中堆栈传递方式比较经典，其栈帧结构完美解决了传参数量和局部变量数量的问题。具体参考《linux内核完全注释》3.4节。在执行过程调用的时候，cpu不自动保存通用寄存器、段寄存器、EFLAGS等内容，如果需要使用这些状态值，保存的责任在于调用者。