int add(int x, int y)
{
int res = x + y;
return res;
}
int main()
{
add(1, 2);
return 0;
}平台:x86,Ubuntu14.10
gcc -S -m32 -masm=intel add.c -o add.s
1. 将1和2推到栈中
push 2
push 1
注:图中上面的位置是内存高地址,是the bottom of stack;下面的位置是内存低地址,是the top of stack。栈增长的方向是从内存高地址到内存低地址。
2. 调用函数add
call addcall指令会把call后的下一条指令的地址(eip)压入栈中,即add函数的返回地址压入栈中。
3. 保存上一个函数栈帧的开始位置到栈中,并保存当前esp位置到ebp中
push ebp
mov ebp, esp
4. 若函数要用局部变量,则要在堆栈中开辟点空间
sub esp, 16
5. 具体的逻辑运算
; 将[ebp+8],即1送到edx寄存器
mov edx, DWORD PTR [ebp+8]
; 将[ebp+12],即2送到eax寄存器
mov eax, DWORD PTR [ebp+12]
; 将edx值加到eax中,eax的值变为3
add eax, edx
; 将eax的值送到[ebp-4],如下图所示
mov DWORD PTR [ebp-4], eax
; 将[ebp-4]中的值送到eax寄存器中,以便执行ret后还能访问
mov eax, DWORD PTR [ebp-4]
6. 恢复堆栈指针
leaveleave相当于:
mov esp, ebp
pop ebp步骤一、
步骤二、
7. 执行return操作
retret指令将call下一条指令的地址(调用call时存放在栈中)从栈中弹出到eip寄存器中。
8. 收尾,保持堆栈平衡
add esp, 8
附:完整的汇编代码
.file "add.c"
.intel_syntax noprefix
.text
.globl add
.type add, @function
add:
.LFB0:
.cfi_startproc
push ebp
.cfi_def_cfa_offset 8
.cfi_offset 5, -8
mov ebp, esp
.cfi_def_cfa_register 5
sub esp, 16
mov edx, DWORD PTR [ebp+8]
mov eax, DWORD PTR [ebp+12]
add eax, edx
mov DWORD PTR [ebp-4], eax
mov eax, DWORD PTR [ebp-4]
leave
.cfi_restore 5
.cfi_def_cfa 4, 4
ret
.cfi_endproc
.LFE0:
.size add, .-add
.globl main
.type main, @function
main:
.LFB1:
.cfi_startproc
push ebp
.cfi_def_cfa_offset 8
.cfi_offset 5, -8
mov ebp, esp
.cfi_def_cfa_register 5
push 2
push 1
call add
add esp, 8
mov eax, 0
leave
.cfi_restore 5
.cfi_def_cfa 4, 4
ret
.cfi_endproc
.LFE1:
.size main, .-main
.ident "GCC: (Ubuntu 4.9.1-16ubuntu6) 4.9.1"
.section .note.GNU-stack,"",@progbits附件列表
386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
