Linux Debugging（三）: C++函数调用的参数传递方法总结（通过gdb+反汇编）

最新推荐文章于 2022-08-21 22:12:18 发布

anzhsoft

最新推荐文章于 2022-08-21 22:12:18 发布

阅读量2w

点赞数 7

分类专栏： C++对象模型 Linux 调试实践 Linux 调试技巧文章标签： gdb coredump xmm0 __attribute__

本文链接：https://blog.csdn.net/anzhsoft/article/details/18739193

版权

本文总结了32位和64位C++函数调用时的参数传递方法，包括普通函数和类成员函数。在32位程序中，参数通常通过栈传递，而32位GCC扩展允许使用寄存器。在x86-64架构下，整型和指针参数保存在特定寄存器中，浮点参数使用xmm寄存器。文章通过实例和gdb调试演示了参数传递的过程。

摘要由CSDN通过智能技术生成

上一篇文章《Linux Debugging:使用反汇编理解C++程序函数调用栈》没想到能得到那么多人的喜爱，因为那篇文章是以32位的C++普通函数（非类成员函数）为例子写的，因此只是一个特殊的例子。本文将函数调用时的参数传递方法进行一下总结。总结将为C++普通函数、类成员函数；32位和64位进行总结。

建议还是读一下Linux Debugging:使用反汇编理解C++程序函数调用栈，这样本文的结论将非常容易理解，将非常好的为CoreDump分析开一个好头。而且，它也是32位C++ 普通函数的调用的比较好的例子，毕竟从汇编的角度，将参数如何传递的进行了比较好的说明。

1. 32位程序普通函数

普通函数的意思是非class member function

void func2(int a, int b)
{
  a++;
  b+ = 2;
}

int main()
{
  func2( 1111, 2222);
  return 0;
}

main函数的汇编：

main:
        pushl   %ebp
        movl    %esp, %ebp
        subl    $8, %esp
        movl    $2222, 4(%esp)
        movl    $1111, (%esp)
        call    func2(int, int)
        movl    $0, %eax
        leave
        ret

1111是第一个参数，放到了esp指向的地址。2222是第二个参数，放到了高地址。因次我们可以知道，在函数func2中，通过ebp+8可以访问到第一个参数1111，通过ebp+12可以访问到第二个参数2222。

func2(int, int):
        pushl   %ebp
        movl    %esp, %ebp
        addl    $1, 8(%ebp)
        addl    $2, 12(%ebp)
        popl    %ebp
        ret

下面我们使用gdb通过ebp打印一下传入的参数：

anzhsoft@ubuntu:~/linuxDebugging/parameter$ gdb a.out 
GNU gdb 6.8
Copyright (C) 2008 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i686-pc-linux-gnu"...
(gdb) b func2
Breakpoint 1 at 0x8048597: file m32noclass.cpp, line 6.
(gdb) r
Starting program: /home/anzhsoft/linuxDebugging/pa