标签:
1 代码
1.1 源代码
#include <stdio.h>
int add(int a, int b){
return a-b;
}
int main() {
add(2, 1);
return 0;
}
1.2 Intel(R) Xeon(R) 处理器下的汇编
.file "a.c"
.text
.globl add
.type add, @function
add:
.LFB0:
.cfi_startproc
pushq %rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq %rsp, %rbp
.cfi_def_cfa_register 6
movl %edi, -4(%rbp)
movl %esi, -8(%rbp)
movl -8(%rbp), %eax
movl -4(%rbp), %edx
subl %eax, %edx
movl %edx, %eax
popq %rbp
.cfi_def_cfa 7, 8
ret
.cfi_endproc
.LFE0:
.size add, .-add
.globl main
.type main, @function
main:
.LFB1:
.cfi_startproc
pushq %rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq %rsp, %rbp
.cfi_def_cfa_register 6
movl $1, %esi
movl $2, %edi
call add
movl $0, %eax
popq %rbp
.cfi_def_cfa 7, 8
ret
.cfi_endproc
.LFE1:
.size main, .-main
.ident "GCC: (GNU) 4.8.5 20150623 (Red Hat 4.8.5-39)"
.section .note.GNU-stack,"",@progbits
2 分析
add:
.LFB0:
pushq %rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq %rsp, %rbp
.cfi_def_cfa_register 6
movl %edi, -4(%rbp)
movl %esi, -8(%rbp)
movl -8(%rbp), %eax
movl -4(%rbp), %edx
subl %eax, %edx
movl %edx, %eax
popq %rbp
.cfi_def_cfa 7, 8
ret
.LFB1:
...
movl $1, %esi
movl $2, %edi
call add
...
可以看到先把1和2(从右往左读的)两个立即数保存到寄存器esi和edi之后,使用call指令调add。
(1)call指令会把当前指令寄存器IP(或者CS和IP)压栈,然后设置IP为add的地址。
(2)"pushq %rbp",把上一个调用栈帧的基址压栈。
(3)"movq %rsp, %rbp",把当前栈顶指针作为当前函数调用栈帧的基址。
(4) 把参数1和2(从右往左压)压栈:movl %edi, -4(%rbp)。当前本例中使用movl指令,esp是不会变的,因此esp一真指向ebp。有些指令是使用push指令把参数压栈的,esp就会变。
图1 当前指令的esp情况
图2 一般情况
(5)计算,并把返回值保存在eax寄存器中。
(6) popq %rbp 把 ebp 恢复为x;
(7)调ret指令:从栈中弹出“IP+4”,用来修改IP指针
标签: 来源:
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。