在《从汇编层看64位程序运行——参数传递的底层实现》中,我们看到了栈帧中的变量是分为两种:
- 局部非静态变量。
- 调用超过6个参数的函数时,从第7个参数开始的入参。
比如下面的代码
void foo10(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j) {
a = a + 5;
b = b + 5;
c = c + 5;
d = d + 5;
e = e + 5;
f = f + 5;
g = g + 5;
h = h + 5;
i = i + 5;
j = j + 5;
int sum = a + b + c + d + e + f + g + h + i + j;
sum = sum + 5;
}
int main() {
int a = 10;
int b = 20;
int c = 30;
int d = 40;
int e = 50;
int f = 60;
int g = 70;
int h = 80;
int i = 90;
int j = 100;
foo10(a, b, c, d, e, f, g, h, i, j);
return 0;
}
我们着重看main函数的反汇编
可以看到所有栈上变量都是通过rbp寄存器来表达。
我们知道rbp和rsp寄存器都是表达栈上地址的,但是为什么栈上变量不使用rsp寄存器表达?如上图中,下面的语句通过给rsp减小0x30,让栈扩大。这样诸如-0x28(%rbp)表达变量a的方式,也可以通过+0x08(%rsp)的形式来表达。而且加法表达法更符合人们的认知!
0x000055555555535a <+8>: sub $0x30,%rsp
那为什么不选择rsp而要选择rbp呢?
这个原因我们在《从汇编层看64位程序运行——栈帧(Stack Frame)边界》中提过一句:
栈顶指针寄存器(rsp)不仅可以被直接设置,还会随着栈上Push和Pop的操作而改变。这个特性和rbp有很大不同,rbp只能直接被设置,栈上Push和Pop操作并不会直接导致rbp的值发生变动。
上面这句说说明,在一个函数汇编层,rbp寄存器基本是稳定的。这样表达另外一个变量时也就是稳定的。
比如变量a,用rbp表达,就可以一直是-0x28(%rbp)。
而rsp寄存器会因为有一些压栈和出栈行为,导致其一直变动。这样表达另外一个变量时就是不稳定的。比如在压栈前,变量a可以表达为+0x08(%rsp);如果发生了诸如0x00005555555553bb处的压栈行为,变量a的表达就要变成+0x10(%rsp),这对于汇编的阅读和编写会造成很大的麻烦。
我们调试下该程序,观察下rsp、rbp以及栈上变化。
刚进入main函数时,寄存器信息如下:
可以看到rsp和rbp寄存器值一样。
+8执行完,rsp寄存器的值因为直接修改而发生改变。这是编译器让rsp的进行改变的,表达这个函数需要0x30的栈上空间存储局部变量(a,b,c,d,e,f,g,h,i,j)。
我们通过下面指令查看栈上的空间
x /16xw $rsp
我们让所有的变量初始化完成,然后再查看栈上变量的变化,可以看到栈上数值已经发生了改变。
我们在让程序执行到+105处,此时第7个参数还没被压栈。我们查看此时rsp、rbp的值,可以看到没有任何变化。
执行第7个参数压栈,可以看到rsp的值发生了变动。
相应的栈上数值也发生了变动
我们将所有的参数都压栈,然后观察rsp和rbp的变化
可以看到rbp没有任何变化,rsp一直在变。这意味着ebp相对于个变量的距离随着代码运行是一致的;而rsp和变量的距离是一直在变的。
通过上述分析,我们就能理解为什么栈上变量使用rbp表达,而不使用rsp表达了。
也正因为rbp寄存器的重要性,我们在函数开始处,总能看到如下代码
push %rbp就是要保存上一个栈帧的rbp寄存器。这是因为本函数的栈上变量起始地址也要用rbp来表达,于是我们看到mov %rsp,%rbp来构建本函数的rbp。
当函数执行完时,一般又有如下的代码
它是将之前保存的,上一个栈帧的rbp的值从栈中弹出到rbp寄存器中,从而还原上一栈帧的rbp。这样调用者函数中的局部非静态变量就可以继续使用rbp寄存器正确表达了。
754
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
