从汇编层面看函数调用的实现原理

最新推荐文章于 2024-04-03 18:02:08 发布
最新推荐文章于 2024-04-03 18:02:08 发布
阅读量1.2k 收藏 8
点赞数 2
分类专栏: go语言调度器情景分析 文章标签: 汇编语言 go语言 函数调用原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ABo_Zhang/article/details/89668046
版权

作者:爱写程序的阿波张

公众号:go语言核心编程技术

本文是《go调度器源代码情景分析》系列 第一章 预备知识的第6小节。

 

前面几节我们介绍了CPU寄存器、内存、汇编指令以及栈等基础知识,为了达到融会贯通加深理解的目的,这一节我们来综合运用一下前面所学的这些知识,看看函数的执行和调用过程。

本节我们需要重点关注的问题有:

  • CPU是如何从调用者跳转到被调用函数执行的?
  • 参数是如何从调用者传递给被调用函数的?
  • 函数局部变量所占内存是怎么在栈上分配的?
  • 返回值是如何从被调用函数返回给调用者的?
  • 函数执行完成之后又需要做哪些清理工作?

解决了这些问题,我们对计算机执行程序的原理就会有一个大致的了解,这对于我们理解goroutine的调度有非常重要的作用。

相对于go来说,C语言更接近于硬件,编译后的汇编代码也更加简单直观,更容易让我们掌握函数调用的基本原理,所以我们首先来看C语言的函数调用在汇编指令层面是如何实现的,然后在此基础上分析go语言的函数调用过程。

 

C语言函数调用过程

我们用一个简单的例子程序来开始分析。

#include <stdio.h>

// 对参数 a 和 b 求和
int sum(int a, int b)
{
        int s = a + b;

        return s;
}

// main函数:程序入口
int main(int argc, char *argv[])
{
        int n = sum(1, 2); // 调用sum函数对求和

        printf("n: %d\n", n);  //在屏幕输出 n 的值

        return 0;
}

 

 

用gcc编译这个程序得到可执行程序call,然后使用gdb调试。在gdb中我们通过disass main反汇编main函数找到main的第一条指令所在的地址为0x0000000000400540,然后使用b *0x0000000000400540在该地址下一个断点并运行程序:

bobo@ubuntu:~/study/c$ gdb ./call
(gdb) disass main
Dump of assembler code for function main:
  0x0000000000400540 <+0>:push   %rbp
  0x0000000000400541 <+1>:mov   %rsp,%rbp
  0x0000000000400544 <+4>:sub   $0x20,%rsp
  0x0000000000400548 <+8>:mov   %edi,-0x14(%rbp)
  0x000000000040054b <+11>:mov   %rsi,-0x20(%rbp)
  0x000000000040054f <+15>:mov   $0x2,%esi
  0x0000000000400554 <+20>:mov   $0x1,%edi
  0x0000000000400559 <+25>:callq 0x400526 <sum>
  0x000000000040055e <+30>:mov   %eax,-0x4(%rbp)
  0x0000000000400561 <+33>:mov   -0x4(%rbp),%eax
  0x0000000000400564 <+36>:mov   %eax,%esi
  0x0000000000400566 <+38>:mov   $0x400604,%edi
  0x000000000040056b <+43>:mov   $0x0,%eax
  0x0000000000400570 <+48>:callq 0x400400 <printf@plt>
  0x0000000000400575 <+53>:mov   $0x0,%eax
  0x000000000040057a <+58>:leaveq
  0x000000000040057b <+59>:retq  
End of assembler dump.
(gdb) b *0x0000000000400540
Breakpoint 1 at 0x400540
(gdb) r
Starting program: /home/bobo/study/c/call
Breakpoint 1, 0x0000000000400540 in main ()
 

程序停在了我们下的断点处,也就是main函数的第一条指令的位置。再次反汇编一下将要执行的main函数,我们先来看其最前面的3条指令:

(gdb) disass
Dump of assembler code for function main:
=> 0x0000000000400540 <+0>:push   %rbp
  0x0000000000400541 <+1>:mov   %rsp,%rbp
  0x0000000000400544 <+4>:sub   $0x20,%rsp
  ......
 

这3条指令我们一般称之为函数序言,基本上每个函数都以函数序言开始,其主要作用在于保存调用者的rbp寄存器以及为当前函数分配栈空间,后面我们会详细介绍这3条指令,我们先来说明一下gdb输出的反汇编代码的格式,gdb反汇编出来的代码主要分为3个部分:

  • 指令地址
  • 指令相对于当前函数起始地址以字节为单位的偏移
  • 指令

比如第一行代码 0x0000000000400540 <+0>: push   %rbp,表示main函数的第一条指令push   %rbp在内存中的地址为0x0000000000400540,偏移为0(因为它是main函数的第一条指令)。这行代码各组成部分如下图所示:

 

 

这里需要说明一点,gdb反汇编输出的结果中的指令地址和偏移只是gdb为了让我们更容易阅读代码而附加上去的,保存在内存中以及被CPU执行的代码只有上图指令部分。

注意,上面反汇编结果中的第一行代码的最左边还有一个 => 符号,它表示这条指令是CPU将要执行的下一条指令,也就是rip寄存器目前的值为0x0000000000400540,当前的状态是前一条指令已经执行完毕,这一条指令还未开始执行,使用i r rbp rsp rip察看一下rbp、rsp和rip这3个寄存器的值:

(gdb) i r rbp rsp
最低0.47元/天 解锁文章
ABo_Zhang
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Go-Gocyto-Go的调用图(Callgraph)分析和可视化
08-14
Gocyto- Go的调用图(Callgraph)分析和可视化
508-从汇编角度分析函数调用堆栈过程
LINZEYU666的博客
09-01 528
问题一:main函数调用sumsum执行完以后,怎么知道回到哪个函数中? 问题二:sum函数执行完,回到main以后,怎么知道从哪一行指令继续运行的? #include <iostream> using namespace std; int sum(int a, int b) { int temp = 0; temp = a + b; return temp; } int main() { int a = 10; int b = 20; int ret = sum(a, b)
汇编函数调用
最新发布
Charles Ren's Tech Blog
04-03 1093
ESP/RSP:堆栈指针寄存器,指向栈顶。栈顶指针EBP/RBP:栈底指针,指向栈的底部,通常用ebp+偏移量的形式来定位函数放在栈中的局部变量rax:通常用于存储函数调用返回值rdi:第一个入参rsi:第二个入参rdx:第三个入参rcx:第四个入参r8:第五个入参r9:第六个入参寄存器ebp作为当前函数的“栈帧”基地址,配合一定的偏移,就可以读、写函数体的临时变量。如果一个变量是通过ebp寄存器间接访问的,那么它往往是临时变量,也叫“栈”变量。
C语言 指向函数的指针
qq_42455308的博客
05-14 3798
C语言程序在编译后,每个函数都有一个首地址(也就是函数第一条指令的地址),这个地址称为函数的指针。可以定义指向函数的指针变量,使用指针变量间接调用函数。 先用一个简单的程序来说明: #include <stdio.h> float max(float a,float b) { if(a>b) return a; else return b; } float min(float a,float b) { if(a<b) return a; else return b; } main()
C++函数调用过程深入分析
C语言与CPP编程的博客
04-06 2290
0. 引言函数调用的过程实际上也就是一个中断的过程,那么C++中到底是怎样实现一个函数的调用的呢?参数入栈、函数跳转、保护现场、回复现场等又是怎样实现的呢?本文将对函数调用的过程进行深入的...
go语言基础之普通函数的调用流程
weixin_30608131的博客
01-04 126
函数调用流程:先调用后返回,先进后出,函数递归,函数调用自己本分,利用此物点 1、普通函数的调用流程 package main //必须 import "fmt" func funcc(c int) { fmt.Println("c = ", c) } func funcb(b int) { funcc(b - 1) fmt.Println("b = ", b) } ...
静态分析Golang语言生成函数调用关系的利器——go-callvis
方亮的专栏
01-28 1661
不同于之前分析C语言项目的工具,go-callvis还是很方便使用。只要把两项工作做好就能顺利的使用。我的测试环境是Ubuntu 22 TLS版,默认的Golang是1.18。这会导致go-callvis安装失败。如果版本匹配,可以忽略下面Golang升级的步骤。 安装新版本 直接上1.21版本。 配置环境变量 在文件末尾另起新行填入以下内容 载入环境 修改当前环境 修改之后进入的环境 在文件末尾另起一行新增 分析 我们以gorush的源码为例。它是一套基于Gin实现的消息推送框架。 安装go-cal
Go语言函数使用(3)函数调用机制
Science Explorer
08-11 2128
一、函数调用的机制和原则: 当编译器执行调用函数时,就会开辟一个新的数据空间, 该空间的独立[是编译器处理] 各个数据空间在栈中。 二、通过案例,画出示意图理解函数调用过程 1、实现:函数使用传入一个数+1 package main import ( &quot;fmt&quot; ) func test(n1 int) { n1++ fmt.Println(&quot;n1=&quot;,...
Go 程序是怎样跑起来的
wang11876的博客
07-09 390
这次的话题太大了,困难重重。从编译原理到 go 启动时的流程,到 go 命令原理,每个话题单独抽出来都可以写很多。幸好有一些很不错的书和博客文章可以去参考。这篇文章就作为一个引子,你可以跟随参考资料里推荐的一些内容去发散。
java 缓冲区溢出_Java入门---缓冲区溢出编程心得
weixin_27038245的博客
03-07 239
前言:网上关于缓冲区溢出的资料也有很多,但我在阅读过程中发现介绍的都不是很明了,而且各网站也只是转贴老外的那篇译文而已,不仅内容有缺损,而且程序也无法调通,因为GCC版本不一样.经过几天的琢磨,终于明白了真正的原理,特地写出来分享.测试环境:$ gcc -vReading specs from /usr/lib/gcc-lib/i386-redhat-linux/3.2.3/specsConfig...
ubuntu 查看线程_Go语言调度器源代码情景分析之十:线程本地存储
weixin_34183908的博客
01-20 135
本文是《go调度器源代码情景分析》系列 第一章 预备知识的第十小节,也是预备知识的最后一小节。线程本地存储又叫线程局部存储,其英文为Thread Local Storage,简称TLS,看似一个很高大上的东西,其实就是线程私有的全局变量而已。有过多线程编程的读者一定知道,普通的全局变量在多线程中是共享的,一个线程对其进行了修改,所有线程都可以看到这个修改,而线程私有的全局变量与普通全局变...
汇编层面函数调用的过程
qq_43313035
05-15 1874
栈帧 C语言中,每个栈帧对应着一个未运行完的函数。栈帧中保存了该函数的返回地址和局部变量。 我们知道每⼀一次函数调用都是⼀一个过程。 这个过程我们通⻓长称之为:函数的调⽤用过程。 这个过程要为函数开辟栈空间,⽤用于本次函数的调⽤用中临时变量量的保存、现场保护。这块栈空间 我们称之为函数栈帧。 ebp存放了指向函数栈帧栈底的地址 esp存放了指向函数栈帧栈顶的地址 函数调用的参数显然存储在函数调...
汇编语言入门七:函数调用(一)
发展是曲折的但也是前进的
08-22 1396
想象 想象你在计算一个非常复杂的数学题,在算到一半的时候,你需要一个数据,而这个数据需要套用一个比较复杂的公式才能算出来,怎么办? 你不得不把手中的事情停下来,先去套公式、代入数值然后...最后,算出结果来了。 这时候你继续开始攻克这个困难题目的剩下部分。 用脑子想 刚刚说的这个过程,可能有点小问题,尤其是对脑子不太好使的人来说。想象你做题目做到一半的时候,记忆力已经
gdb 查看,执行汇编代码
whatday的专栏
08-03 7798
用gdb 查看汇编代码, 采用disassemble 和 x 命令。 nexti, stepi 可以单步指令执行 如下例: ------------------------------------------------------------ 源代码: ------------------------------------------------------------ [root@hjj...
Go语言调度器源代码情景分析
li123128的博客
05-24 272
  本文是《Go语言调度器源代码情景分析》系列的第19篇,也是第四章《Goroutine被动调度》的第2小节。      本文需要重点关注:      如何唤醒睡眠中的工作线程      如何创建新的工作线程      上一篇文章我们分析到了ready函数通过把需要唤醒的goroutine放入运行队列来唤醒它,本文接着上文继续分析。      唤醒空闲的P      为了充分利用CPU,ready...
操作系统线程及线程调度
weixin_30698527的博客
04-30 577
本文是《go调度器源代码情景分析》系列 第一章 预备知识的第8小节。 要深入理解goroutine的调度器,就需要对操作系统线程有个大致的了解,因为go的调度系统是建立在操作系统线程之上的,所以接下来我们对其做一个简单的介绍。 很难对线程下一个准确且易于理解的定义,特别是对于从未接触过多线程编程的读者来说,要搞懂什么是线程可能并不是很容易,所以下面我们抛开定义直接从一个C语言的程序开始来...
汇编层面来理解C语言的值传递和引用传递的区别
李哈zzz的博客
08-18 555
​ 写在前面:突然心血来潮,想给读者写一篇关于汇编层面来理解值传递和引用传递的区别的帖子。 版本信息:Linux系统(centos7)、x86汇编、32位系统、gcc 4.8.5. c语言代码如下: #include int add_value(int a,int b){ int c = a; int d = b; return c + d; }; int add_reference(int *a,int *b){ int *c = a; int *d = b...
缓冲区溢出(栈溢出)
weixin_30670151的博客
09-08 299
前言 在现在的网络攻击中,缓冲区溢出方式的攻击占据了很大一部分,缓冲区溢出是一种非常普遍的漏洞,但同时,它也是非常危险的一种漏洞,轻则导致系统宕机,重则可导致攻击者获取系统权限,进而盗取数据,为所欲为。 其实缓冲区攻击说来也简单,请看下面一段代码: void main(int argc, char *argv[]) { char buffer[8]; if(argc &g...
go语言调度器源代码情景分析之六:go汇编语言
爱写程序的阿波张
04-28 563
go汇编格式跟前面讨论过的AT&T汇编基本上差不多,但也有些重要区别,本节就这些差异做一个简单说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值