C语言函数调用的汇编实现

最新推荐文章于 2023-08-05 23:51:56 发布
最新推荐文章于 2023-08-05 23:51:56 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 学习 文章标签: C 汇编 函数调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panzhenjie/article/details/10064507
版权 
int fun2()
{
	return 2;
}

int fun1(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j, int k)
{
	int aa;
	int bb;

	aa = 0x11;
	bb = 0x22;

	fun2();

	aa = h;
	bb = i;

	return 1;
}

int main()
{
	fun1(1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11);
	return 0;
}


00000000004004b4 <fun2>:
  4004b4:	55                   	push   %rbp
  4004b5:	48 89 e5             	mov    %rsp,%rbp
  4004b8:	b8 02 00 00 00       	mov    $0x2,%eax
  4004bd:	5d                   	pop    %rbp
  4004be:	c3                   	retq   

00000000004004bf <fun1>:
  4004bf:	55                   	push   %rbp
  4004c0:	48 89 e5             	mov    %rsp,%rbp
  4004c3:	48 83 ec 28          	sub    $0x28,%rsp
  4004c7:	89 7d ec             	mov    %edi,-0x14(%rbp)
  4004ca:	89 75 e8             	mov    %esi,-0x18(%rbp)
  4004cd:	89 55 e4             	mov    %edx,-0x1c(%rbp)
  4004d0:	89 4d e0             	mov    %ecx,-0x20(%rbp)
  4004d3:	44 89 45 dc          	mov    %r8d,-0x24(%rbp)
  4004d7:	44 89 4d d8          	mov    %r9d,-0x28(%rbp)
  4004db:	c7 45 f8 11 00 00 00 	movl   $0x11,-0x8(%rbp)
  4004e2:	c7 45 fc 22 00 00 00 	movl   $0x22,-0x4(%rbp)
  4004e9:	b8 00 00 00 00       	mov    $0x0,%eax
  4004ee:	e8 c1 ff ff ff       	callq  4004b4 <fun2>
  4004f3:	8b 45 18             	mov    0x18(%rbp),%eax
  4004f6:	89 45 f8             	mov    %eax,-0x8(%rbp)
  4004f9:	8b 45 20             	mov    0x20(%rbp),%eax
  4004fc:	89 45 fc             	mov    %eax,-0x4(%rbp)
  4004ff:	b8 01 00 00 00       	mov    $0x1,%eax
  400504:	c9                   	leaveq 
  400505:	c3                   	retq   

0000000000400506 <main>:
  400506:	55                   	push   %rbp
  400507:	48 89 e5             	mov    %rsp,%rbp
  40050a:	48 83 ec 28          	sub    $0x28,%rsp
  40050e:	c7 44 24 20 0b 00 00 	movl   $0xb,0x20(%rsp)
  400515:	00 
  400516:	c7 44 24 18 0a 00 00 	movl   $0xa,0x18(%rsp)
  40051d:	00 
  40051e:	c7 44 24 10 09 00 00 	movl   $0x9,0x10(%rsp)
  400525:	00 
  400526:	c7 44 24 08 08 00 00 	movl   $0x8,0x8(%rsp)
  40052d:	00 
  40052e:	c7 04 24 07 00 00 00 	movl   $0x7,(%rsp)
  400535:	41 b9 06 00 00 00    	mov    $0x6,%r9d
  40053b:	41 b8 05 00 00 00    	mov    $0x5,%r8d
  400541:	b9 04 00 00 00       	mov    $0x4,%ecx
  400546:	ba 03 00 00 00       	mov    $0x3,%edx
  40054b:	be 02 00 00 00       	mov    $0x2,%esi
  400550:	bf 01 00 00 00       	mov    $0x1,%edi
  400555:	e8 65 ff ff ff       	callq  4004bf <fun1>
  40055a:	b8 00 00 00 00       	mov    $0x0,%eax
  40055f:	c9                   	leaveq 
  400560:	c3                   	retq

以上是在ubuntu12.04 + gcc4.6.3 + intel i7上测试的C代码和反汇编结果。

fun1函数之所以设置那么多的参数,主要是因为传递参数在汇编中有两种不同的方法。

一种是用寄存器传递,一种是压栈传递。

当参数数量比较少时,编译器就可能完全使用寄存器传递的方法。

因此设置了这些参数,可以保证编译器必须会用到压栈的传递方法。

我们先看main函数:

  400535:	41 b9 06 00 00 00    	mov    $0x6,%r9d
  40053b:	41 b8 05 00 00 00    	mov    $0x5,%r8d
  400541:	b9 04 00 00 00       	mov    $0x4,%ecx
  400546:	ba 03 00 00 00       	mov    $0x3,%edx
  40054b:	be 02 00 00 00       	mov    $0x2,%esi
  400550:	bf 01 00 00 00       	mov    $0x1,%edi
从这几句汇编可以看出,前6个参数是通过寄存器传递的。 

  40050a:	48 83 ec 28          	sub    $0x28,%rsp
  40050e:	c7 44 24 20 0b 00 00 	movl   $0xb,0x20(%rsp)
  400515:	00 
  400516:	c7 44 24 18 0a 00 00 	movl   $0xa,0x18(%rsp)
  40051d:	00 
  40051e:	c7 44 24 10 09 00 00 	movl   $0x9,0x10(%rsp)
  400525:	00 
  400526:	c7 44 24 08 08 00 00 	movl   $0x8,0x8(%rsp)
  40052d:	00 
  40052e:	c7 04 24 07 00 00 00 	movl   $0x7,(%rsp)

而后5个则是通过压栈传递的。

但是这里并没有用到push指令,而是通过mov把变量写进堆栈。

因为前面那句

  40050a:	48 83 ec 28          	sub    $0x28,%rsp
已经把这些变量的空间都预留出来了,所以可以直接写进去了。

参数都准备好了,就可以调用函数fun1了。

  400555:	e8 65 ff ff ff       	callq  4004bf <fun1>
call这个指令,其实隐藏着一个压栈动作.

压进去的是0x40055a,也就是call指令的下一条指令的地址。

作用就是为了调用完fun1之后回到main函数继续执行。

要执行的指令自然就是call指令的顺序下一条指令了。

进入fun1之后,首先出现的是

  4004bf:	55                   	push   %rbp
  4004c0:	48 89 e5             	mov    %rsp,%rbp
这两句汇编基本出现在所有的函数的开头,

作用就是把bp保存起来,再把bp设置成sp,这样的话,sp在后面就能够随意的修改了。

直到函数的末尾,把bp赋值给sp,再pop出bp不就解决了。

事实上,fun1里也确实是这么实现的,只是它用了一条更简洁的指令

  400504:	c9                   	leaveq
leave指令其实就相当与bp->sp, pop bp这两句的作用。

那这样之后,堆栈不就和刚进去函数时一样了啊。

最后再通过

  400505:	c3                   	retq

把刚才call压栈的返回地址pop到eip寄存器,就此就回到了main函数。

让我们继续看fun1的实现

  4004c3:	48 83 ec 28          	sub    $0x28,%rsp
  4004c7:	89 7d ec             	mov    %edi,-0x14(%rbp)
  4004ca:	89 75 e8             	mov    %esi,-0x18(%rbp)
  4004cd:	89 55 e4             	mov    %edx,-0x1c(%rbp)
  4004d0:	89 4d e0             	mov    %ecx,-0x20(%rbp)
  4004d3:	44 89 45 dc          	mov    %r8d,-0x24(%rbp)
  4004d7:	44 89 4d d8          	mov    %r9d,-0x28(%rbp)
  4004db:	c7 45 f8 11 00 00 00 	movl   $0x11,-0x8(%rbp)
  4004e2:	c7 45 fc 22 00 00 00 	movl   $0x22,-0x4(%rbp)

函数内的零时变量aa,bb被存放在堆栈的偏上位置,而后是存放刚才用寄存器传递进来的其他变量。

但是可以发现,-0xc(%rbp)和-0x10(%rbp)并没有被用到,直接就被跳掉了,有点奇怪。

之后是调用fun2函数

  4004ee:	e8 c1 ff ff ff       	callq  4004b4 <fun2>
接下来的两句赋值语句则被翻译成 

  4004f3:	8b 45 18             	mov    0x18(%rbp),%eax
  4004f6:	89 45 f8             	mov    %eax,-0x8(%rbp)
  4004f9:	8b 45 20             	mov    0x20(%rbp),%eax
  4004fc:	89 45 fc             	mov    %eax,-0x4(%rbp)
变量h是通过压栈传递进来的,所以需要通过ebp来寻找。

0x20(%rbp) = i

0x18(%rbp) = h

0x10(%rbp) = g

0x8(%rbp) = 返回地址0x40055a

0x0(%rbp) = bp

然后把函数返回值放入eax寄存器中,就可以返回了。

  4004ff:	b8 01 00 00 00       	mov    $0x1,%eax

至此,整个函数的调用分析基本就结束了。

潘振杰
关注
专栏目录
c语言函数对应的汇编,对一部分C语言汇编语言的对应分析,揭示了函数调用的本质...
weixin_32247165的博客
05-20 563
最近,网易云课程开设了一个名为的课程. 我一直对操作系统和计算机的性质很感兴趣,所以我进去看了看. 第一课,老师请学生写一个关于第一课的博客作为作业. 作者对这种新颖的作品形式感到非常惊讶. 好吧,作为一项任务,让我们完成它,只需消化一下即可. 本文将根据要求将一段C语言代码编译为汇编,并进行分析和自己的思考.首先,列出将涉及的一些CPU寄存器和汇编的基本知识:准备一段C代码:int g(int ...
关于C语言函数调用汇编时参数大于4个的时候该如何传参-附件资源
03-05
关于C语言函数调用汇编时参数大于4个的时候该如何传参-附件资源
汇编程序中调用C函数
阿发的博客
08-20 995
汇编程序中调用C语言函数的方法实际上在上面已经给出。在上面C语言例子对应的汇编程序代码中,我们可以看出汇编程序语句是如何调用swap()函数的。现在我们对调用方法作一总结。<br />在汇编程序调用一个C函数时,程序需要首先按照逆向顺序把函数参数压入栈中,即函数最后(最右边的)一个参数先入栈,而最左边的第1个参数在最后调用指令之前入栈,如图3-6所示。然后执行CALL指令去执行被调用的函数。在调用函数返回后,程序需要再把先前压入栈中的函数参数清除掉。 图3-6  调用函数时压入堆栈的参数<br />在执行
汇编c语言函数调用
andun6063的博客
03-26 158
C语言时,就听老师说函数调用时是通过栈来记录信息,又听说什么“保留现场”,"恢复现场"一些既听不懂,也不知道怎么弄懂的东西。最近正在学习Linux下的汇编,现在就通过一个简单的例子来展示一下汇编级的函数调用,这样能够增加大家对C语言的理解。虽然并不是很完善,但是足够阐明函数调用的思想。 在Linux下通过命令gcc -S functest.c,可以生成汇编程序functe...
[汇编C语言关系]1.函数调用
weixin_34402090的博客
08-30 83
  对于以下程序: int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); } int main(void) { foo(2, 3); return 0; }   在编译时加上-g选项,用ob...
arm汇编语言调用C函数之参数传递
wince_arm的专栏
08-10 588
对于ARM体系来说,不同语言撰写的函数之间相互调用(mix calls)遵循的是 ATPCS(ARM-Thumb Procedure Call Standard),ATPCS主要是定义了函数呼叫时参数的传递规则以及如何从函数返回,关于ATPCS的详细内容可以查看ADS1.2 Online Books ——Developer Guide的2.1节。这篇文档要讲的是汇编代码中对C函数调用时如何进行参数
C语言函数调用汇编语言函数[归纳].pdf
10-11
3. 提高灵活性:C语言函数调用汇编语言函数可以提供更高的灵活性,因为开发者可以根据需要选择不同的汇编语言函数来实现不同的功能。 三、C语言函数调用汇编语言函数的实现方法 C语言函数调用汇编语言函数可以通过...
C语言函数和汇编函数相互调用
08-03
首先,让我们看看C语言函数的main函数,它接收用户输入任意个整数,并将其存储在数组中,然后调用汇编函数sort来对这些整数进行排序。main函数代码如下所示: ```c int main(){ int i=0; int num=0; int *array=...
C语言函数中调用汇编语言程序实现字符串的拷贝
06-09
然而,在某些特定情况下,如优化性能或理解底层操作,我们可能需要直接调用汇编语言程序来实现这一功能。在这个主题中,我们将探讨如何在C语言函数中嵌入ARM汇编代码,以实现字符串的拷贝。 首先,我们要了解ARM...
c语言函数汇编,最最简单的c语言函数汇编分析
weixin_39797758的博客
05-19 277
0x01 环境xp+vc6.00x02 代码int plus(int x, int y){return 0;}以下是vc6.0的反汇编窗口1: int plus(int x, int y)2: {00401020 push ebp00401021 mov ebp,esp00401023 sub esp,40h00401026 ...
C语言中调用汇编语言的函数
CodeAllen嵌入式
08-03 1397
在这里,C语言汇编语言之间的参数传递是通过ATPCS(ARM Thumb Procedure Call Standard)的规定来进行的。简单地说,就是如果函数有不多于4个参数,对应的用R0~R3来进行传递,多于4个时借助栈,函数的返回值通过R0来返回。二是在汇编中用EXPORT导出函数名,并用该函数名作为汇编代码段的标识,最后用mov pc, lr返回。然后,就可以在C语言中使用该函数了。一是在C语言中声明函数原型,并加extern关键字;建立strcpy.s代码,并加入工程中。
c语言如何调用汇编函数,C语言函数调用汇编实现
weixin_30343429的博客
05-19 1518
int fun2(){return 2;}int fun1(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j, int k){int aa;int bb;aa = 0x11;bb = 0x22;fun2();aa = h;bb = i;return 1;}int main(){fun1(1, 2, 3, 4, ...
ARM在C语言中调用汇编函数的方法
micro9981的专栏
09-02 1245
      在C中调用汇编文件中的函数,要做的主要工作有两个,一是在C 中声明函数原型,并加extern 关键字;二是在汇编中用EXPORT 导出函数名,并用该函数名作为汇编代码段的标识,最后用mov pc, lr 返回。然后,就可以在C 中使用该函数了。      EXTERN symbol 作用:在链接时,名称被解析为在其他对象文件中定义的符号。 该符号被当作程序地址。       在...
汇编语言中调用C语言的函数
最新发布
CodeAllen嵌入式
08-05 1020
汇编语言中调用C语言的函数,需要在汇编语言中IMPORT对应的C语言函数名,然后将C语言代码放在一个独立的C语言文件中进行编译,剩下的工作由连接器来处理。
C中调用汇编函数
Lotuscc的博客
04-22 1298
C中调用汇编函数 文件结构: obj src makefile // src/c/main_c.c #include "asm.h" int main_c(){ int a = 10; int b = 20; int c = asm_add(a, b); int d = asm_sub(a, b); return 0; } # src/asm/asm_base.S .text .globl asm_add .globl asm_sub asm_add
c语言中如何调用汇编程序
chengde6896383的专栏
08-28 3020
c语言中如何调用汇编程序
C语言函数调用过程的汇编分析(停更)
Dontla的博客
06-06 400
https://www.cnblogs.com/xiaojianliu/articles/8733560.html 文章目录`vi test.c``gcc test.c -g``objdump -dS a.out`查看关键部分:esp 与 ebp vi test.c int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); }
C语言函数调用深度解析
"C语言函数调用分析总结" 在C语言中,函数调用是一个核心概念,它涉及到程序的流程控制、参数传递以及内存管理。本文将深入探讨C语言函数调用机制,通过一个简单的代码示例进行分析,并结合反汇编结果来解释其...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值