从IA32到X86-64的扩展所导致的函数传参栈模型的变化

最新推荐文章于 2021-08-13 17:23:37 发布
最新推荐文章于 2021-08-13 17:23:37 发布
阅读量1.1k 收藏
点赞数
分类专栏: c/c++ linux 文章标签: x86 函数 传参 printf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014659656/article/details/50606034
版权
linux 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
c/c++
6 篇文章 0 订阅
订阅专栏

先来看一段小程序

#include <stdio.h>
int main(){
	float f = 2.5;
	int i = 2;
	printf("%d\n%f\n%d\n%f\n\n", f, f, i, i);
	//printf("%d\n%f\n%f\n%d\n\n", f, f, i, i);
	//printf("%d\n%d\n%f\n%f\n\n", f, f, i, i);
	//printf("%f\n%f\n%d\n%d\n\n", f, f, i, i);
	//printf("%f\n%d\n%f\n%d\n\n", f, f, i, i);
	//printf("%f\n%d\n%d\n%f\n\n", f, f, i, i);
	return 0;
}

这段程序的输出是什么呢?如果我们使用IA32的栈模型分析,就会是如下图的样子


f=2.5本来应该是0X40200000,但是传参数的时候浮点类型默认转换为double变为0X4002000000000000(double和float的格式参考IEEE754),下面是在32-bit win7下面的汇编代码(intel格式):

00410970   push        ebp
00410971   mov         ebp,esp
00410973   sub         esp,48h
00410976   push        ebx
00410977   push        esi
00410978   push        edi
00410979   lea         edi,[ebp-48h]
0041097C   mov         ecx,12h
00410981   mov         eax,0CCCCCCCCh
00410986   rep stos    dword ptr [edi]
4:
5:        float f = 2.5;
00410988   mov         dword ptr [ebp-4],40200000h
6:        int i = 2;
0041098F   mov         dword ptr [ebp-8],2
7:        printf("%d\n%f\n%d\n%f\n",f,f,i,i);
00410996   mov         eax,dword ptr [ebp-8]
00410999   push        eax
0041099A   mov         ecx,dword ptr [ebp-8]
0041099D   push        ecx
0041099E   fld         dword ptr [ebp-4]
004109A1   sub         esp,8
004109A4   fstp        qword ptr [esp]
004109A7   fld         dword ptr [ebp-4]
004109AA   sub         esp,8
004109AD   fstp        qword ptr [esp]
004109B0   push        offset string "a=%f,b=%d\n" (00427010)
004109B5   call        printf (004010a0)
004109BA   add         esp,1Ch

如果是32-bit的平台,那么输出就是按照上图栈模型读取参数,结果就是输出0 0.000000 1074003968(0x40020000) 0.000000,浮点数之所以是0.000000,因为此时读出来的都不是规格化的浮点数(IEEE规定浮点数阶码不为全0或全1时为规格化,全0时表示很接近0的非规格化数,全1表示其他的),这里的两个浮点数都是接近0的很小的数,精度有限,直接输出0.000000

在X86-64平台下是不是这样的呢?结果出乎意料,能输出正确的结果:

从上面看出,不管怎么输出,都能找到2.5和2,就好象不是从栈中取出来一样。说明X86-64并不和IA32一样,看一下汇编代码(ubuntu14.04 gcc)(AT&T格式):

	.file	"test_formatp.c"
	.section	.rodata
.LC1:
	.string	"%d\n%f\n%d\n%f\n\n"
	.text
	.globl	main
	.type	main, @function
main:
.LFB0:
	.cfi_startproc
	pushq	%rbp
	.cfi_def_cfa_offset 16
	.cfi_offset 6, -16
	movq	%rsp, %rbp
	.cfi_def_cfa_register 6
	subq	$16, %rsp
	movl	.LC0(%rip), %eax
	movl	%eax, -8(%rbp)
	movl	$2, -4(%rbp)
	movss	-8(%rbp), %xmm1
	cvtps2pd	%xmm1, %xmm1
	movss	-8(%rbp), %xmm0
	cvtps2pd	%xmm0, %xmm0
	movl	-4(%rbp), %edx
	movl	-4(%rbp), %eax
	movl	%eax, %esi
	movl	$.LC1, %edi
	movl	$2, %eax
	call	printf
	movl	$0, %eax
	leave
	.cfi_def_cfa 7, 8
	ret
	.cfi_endproc
.LFE0:
	.size	main, .-main
	.section	.rodata
	.align 4
.LC0:
	.long	1075838976
	.ident	"GCC: (Ubuntu 4.8.4-2ubuntu1~14.04) 4.8.4"
	.section	.note.GNU-stack,"",@progbits
基本上完全不一样,没有严格按照顺序将参数压栈,经查证,X86-64扩展了IA32的寄存器数目,并且带浮点运算的程序会用到专用的浮点运算协处理器(包括SSE,%xmm寄存器等),这个可以查阅amd64 ABI文档。规定整数类型的参数通过寄存器%rdi %rsi %rdx %rcx %r8 %r9来传递,多余的参数通过栈来传递。浮点类型的参数通过%xmm0~%xmm7来传递。因此这里的两个i分别传递给%esi %edx (第一个字符串地址传递给%edi),两个f分别传递给%xmm0和xmm1,%eax表示使用的%xmm寄存器的个数。所以,printf并不从栈中取参数,而是直接从指定寄存器中取,因此,这里不管前面的格式化串如何,只用是按两个d和两个f来,他都会通过找%esi和%edx以及%xmm0和%xmm1来读取参数,编译器会对printf的参数进行优化和重新排列,printf对格式化串儿的解析过程只会按顺序看有哪几个整数哪几个浮点数,默认程序员给出前后匹配的参数。并且一般不匹配的时候,编译器会给出警告,但是不负责当错误来处理。



有了以上分析,我们再看看下面这个例子:

#include <stdio.h>
int main(){
	int a = 10, d = 100;
	float f = 2.5;
	printf("f=%f,d=%d\n", f, d);
	printf("f=%f,d=%f\n", f, d);
	printf("f=%d,d=%d\n", f, d);
	printf("f=%d,d=%f\n", f, d);
	return 0;
}
在我的win7 32bit(传统栈模型)下面可以断定输出(读者可以自行分析)

f=2.500000,d=100
f=2.500000,d=0.000000
f=0,d=1074003968
f=0,d=0.000000


在ubuntu14.04 X86-64下面输出第一个打印和第四个打印肯定是f=2.500000(%xmm0),d=100(%esi)和f=100(%esi),d=2.500000(%xmm0);第二个打印f=2.500000(%xmm0),d=?(%xmm1);第三个打印f=100(%esi),d=?(%edx);


第三个打印的d的确是从%edx取出的,而%edx并没有用于传递真实的d,因此打印出随机的结果。以下是调试时候的验证结果:


综上所述,对于不同的平台(32-bit和64-bit cpu OS以及不同的编译环境),函数的传参模型并不像书本上讲的那样死板,特别是64-bit处理器的使用,寄存器的扩展,编译器已经充分对代码做了底层优化来使用扩展的计算能力(包括SSE)。

1.对于32-bit平台,可以使用传统的栈模型来分析参数传递过程。

2.对于64-bit平台,需要了解ABI以及相关文档,查看传参模型。如本例中的AMD64 ABI 就规定整数类型的参数通过寄存器%rdi %rsi %rdx %rcx %r8 %r9来传递,多余的参数通过栈来传递。浮点类型的参数通过%xmm0~%xmm7来传递。

参考:

《深入理解计算机系统》

http://blog.codinglabs.org/articles/trouble-of-x86-64-platform.html


fresh七天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shim-unsigned-ia32-15-8.el7.x86_64.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
关于IA32的过程调用
hnust_疯子
08-05 1871
IA32的机器上,只提供了
Linux内核笔记006 - 交换分区
北观止的博客
10-13 667
1. 交换分区概念 一个cpu,同一时刻只能执行一条指令,执行某个进程时,其它进程一定是停止状态。那么,当cpu切换到进程B运行时,如果系统中已经没有空闲的物理内存页面了,内核就会选择一个其它进程占用的物理内存页面,将其内容备份到磁盘上,这样就可以先腾出来给当前正在运行的进程B使用了,这个过程叫做"页面换出",当切换到进程A运行时,再重新分配一个物理内存页面(如果也没有空闲物理内存页面,同样执行换出操作),并且从磁盘上恢复换出的内容,这个过程叫做"页面换入"。用于备份内存数据的磁盘空间,就是"交换..
x86-64函数调用参数传递
RToax
08-13 3288
公众号原文链接:https://mp.weixin.qq.com/s/qXYnIezKNuXhOBN7nZouZw ​ 问题引入 不多解释,先写个小程序: voidfunc1(a,b,c)int a,b,c;{}void func2(a,b,c,d,e,f)int a,b,c,d,e,f;{}void func3(a,b,c,d,e,f,g,h)int a,b,c,d,e,f,g,h;{}int main(){ int a,b,c,d,e,f,g,h;​ func1(a,b,c...
Linux X86架构参数传递规则
Blue summer的博客
12-27 7639
背景 突然好奇x86架构下函数参数怎么传递的,之前只是听别人说过通过寄存器,但是怎么传,什么顺序都没有仔细研究过,也没有实际测试过,因此就想着用实践来检验一下咯。 传参顺序 在32位和64位机器上,寄存器名称不同,64位机器为rxx,32位机器为exx。传参顺序如下, 64位系统有16个寄存器,32位系统只有8个。e开头的寄存器命名依然可以直接运用于相应寄存器的低32位。而剩下的寄存器名则是从r...
64-ia-32-architectures-optimization-manual.pdf
07-14
The Intel® 64 and IA-32 Architectures Optimization Reference Manual describes how to optimize software to take advantage of the performance characteristics of IA-32 and Intel 64 architecture ...
Intel IA64 and IA-32 Architectures Software Developer’s Manuals
01-30
Intel IA64 and IA-32 Architectures Software Developer’s Manuals
NASM:与汇编程序NASM相关的某些代码(IA-32和x86-64
02-22
与汇编器NASM相关的一些代码(IA-32和x86-64)如何C与汇编集成部件美国宇航局
64-ia-32-architectures-software-developer-system-programming-manual-325384.pdf
07-02
64-ia-32-architectures-software-developer-system-programming-manual
IA32寄存器与x86-64寄存器的区别
qq_15514565的博客
02-27 4871
IA32寄存器 一个IA32CPU包含一组8个存储32位值的通用寄存器,这些寄存器用来存储整数数据和指针: 31-0 15-0 15-8 7-0 使用惯例 %eax %ax %ah %al 调用者保存 %ecx %cx %ch %cl 调用者保存 %edx
X86-64寄存器和
beckdon的专栏
04-02 2259
http://www.searchtb.com/2013/03/x86-64_register_and_function_frame.html 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64x86系列中集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64;正是由于能向后兼容,AMD公司打了一场漂亮翻身战。导致Intel不得不转而生产兼容AM
x86-64传参规则
Maxmalloc的博客
10-07 5067
一个参数用rdi(edi)传 两个参数用rdi、rsi(edi、rsi)传 三个参数用rdi、rsi、rdx(edi、esi、edx)传 四个参数用rdi、rsi、rdx、rcx(edi、esi、edx、ecx)传 五个参数用rdi、rsi、rdx、rcx、r8(edi、esi、edx、ecx、r8)传 六个参数用rdi、rsi、rdx、rcx、r8、r9(edi、esi、edx、ecx...
C语言以数组和结构体传参
liutgnukernel的博客
05-21 7131
C语言函数调用时的传参操作在32位x86机器上依赖进行.而在x86_64的机器上使用了部分寄存器作为辅助,但如果参数过多,寄存器不够使用,此时也必须借助于操作实现传参.尽管C语言对函数传递参数的个数没有明确限制(依编译器实现而定:http://stackoverflow.com/questions/9034787/function-parameters-max-number),但过多的参数传递势必影响代码执行效率.
x86 系统下,输出的值为多少?
u013550000的博客
07-08 1136
x86 系统下,输出的值为多少?在 x86 系统下,输出的值为多少?#include &lt;stdio.h&gt;intmain(){inta[5]={1,2,3,4,5};int*ptr1=(int*)(&amp;a+1);int*ptr2=(int*)((int)a+1);printf("%x,%x",ptr1[-1],*ptr2);return0;}&amp;a+1 指向的是下一个大小...
x86平台下的函数参数传递
C_210_LoVincent的博客
03-28 901
在学习ARM过程中,想要了解函数调用时参数传递是如何用堆来实现的,就需要写一段代码将每个参数的地址打印出来,查看堆的存储内容;以重写printf为例,首先查看x_86平台下的各数据类型所占的字节数, sizeof int = 4 sizeof char = 1 sizeof float = 4 sizeof double = 8 siz...
c语言程序编译成ia-32检查指令,x86-64位计算机需要运行那些命令
最新发布
06-08
首先需要说明的是,IA-32和x86-64都是指Intel的指令集架构,只是IA-32是32位的,而x86-64是64位的。 在将C语言程序编译成IA-32指令时,通常需要经过以下几个步骤: 1. 预处理:预处理器将源代码中的宏定义、条件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值