汇编:静态变量与RIP

最新推荐文章于 2024-04-14 14:09:52 发布
最新推荐文章于 2024-04-14 14:09:52 发布
阅读量6k 收藏 20
点赞数 7
分类专栏: Microarchiture
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hit_shaoqi/article/details/108063166
版权

 

在线看汇编

在class A中定义一个静态变量,然后对其进行操作,我们看看这个静态变量的是怎么被操作的。

 #include "stdlib.h"

class A{
    public:
    static int test0;
    static int test1;
};

int A::test0 = 1;
int A::test1 = 1;

int main(){

    A::test0 = 4;
    A::test1 = 5;
}

 对应的汇编

其中对静态变量的操作,是通过RIP+相对地址实现的,因为静态变量不是在stack或者heap阶段,而是在bss或者data段,因此可以直接通过RIP+相对地址索引到。

实际上也就是这样

在main函数中,将A的静态成员设置为4,对应的汇编是

mov     DWORD PTR A::record[rip], 4
dword   双字 就是四个字节
ptr     pointer缩写 即指针

而之所以使用RIP,是因为RIP是保存了当前的程序的指针,加上偏移,就可以索引到静态变量的空间。

本质上就是当前RIP肯定指向的是text,在编译器编译时,静态成员变量的地址在bss或者data段,是可以计算出RIP和静态成员变量的相对地址的,因此这样就可以索引到了。

 

 

则被编译成了以下内容,需要注意的是,只调用了一次的new[],但是调用了10次的构造函数

如果只生成一个对象

那么会被编译为(此时A只有成员变量int a):

  1. mov edi, 4  ----------- edi 是默认的传参寄存器,而4是当前的class的大小。  有意思的是,如果成员变量是一个int,那么传入的是4;如果一个int,一个char* ,那么 int占4个字节, 64bit环境中,char* 占据8个字节,因此int会补齐到8个字节+char*的8个字节,一共16个字节
  2. 调用构造函数
  3. 构造函数的结果默认是存在rax中的,将rax的结果存到rbx中
  4. 将rbx的存取rdi,实际上就是new出来的地址,传递给构造函数做参数
  5. 调用A::A() 构造函数

定义三个类A的对象,因为此时A不是new出来的,所以不会call new函数分配在堆上,而是在栈上分配

  1.  lea rax,[rbp-0x1c] ----------- 将rbp-0x1c的计算结果存入rax中,rbp是栈指针寄存器,指明了当前帧的基地址,而减去0x1c就是在减去了开头的传入的参数空间之后,为a0分配的栈内的起始地址;
  2. 将rax的结果传递给rdi,以作为实参传递给构造函数
  3. 调用构造函数

可以看出,地址分别是rbp-0x1c, rbp-0x20,rbp-0x24, 这就是为是三个对象分配的栈内的空间,间隔4字节,因为A的成员只有一个整型。

 

然后设置成员变量的值

被编译为:

最后一行,就会调用A的setA成员函数,而这个函数,会被编译为:

这里传入的rdi,应该就是this指针,即当前a的地址,而esi就是int类型形参的值了。我们可以看到rdi的值最后传到了rbp-8这个地址的空间上,后面我们如果对这个地址对应的空间操作,实际上就是操作this所指向的对象的空间了。

参数传递规则:

  1. 一个参数用rdi(edi)传
  2. 两个参数用rdi、rsi(edi、rsi)传
  3. 三个参数用rdi、rsi、rdx(edi、esi、edx)传
  4. 四个参数用rdi、rsi、rdx、rcx(edi、esi、edx、ecx)传
  5. 五个参数用rdi、rsi、rdx、rcx、r8(edi、esi、edx、ecx、r8)传
  6. 六个参数用rdi、rsi、rdx、rcx、r8、r9(edi、esi、edx、ecx、r8、r9)传

整体的代码:

 #include "stdlib.h"

class A{
    public:
    static int record;
    public:
        int a;
    public:
        A(){
            a = 1;
        }

        ~A(){}

        void setA(int aTmp){
            a+=aTmp;
        }
};

int A::record = 1;

int main(){

    A::record = 4;

    A *a = new A();

    delete a;

    A::record = 5;

    A a0,a1,a2;
    a0.setA(0);
    a1.setA(1);
    a2.setA(2);
    return 0;
}

 

比较复杂的情况:类A中存在指针,并且调用时,声明了A对象数组。

#include "stdlib.h"

class A{
    public:
    static int record;
    public:
        int a;
        char *ptr=nullptr;
    public:
        A(){
            a = 1;
            ptr = (char *)malloc(100);
        }

        ~A(){
            free(ptr);
        }

        void setA(int aTmp){
            a = aTmp;
        }
};

int A::record = 1;

int main(){

    A::record = 4;

    A *a = new A[10];
    delete []a;

    A::record = 5;
    //A b,c;
    //b.setA(1);
    //c.setA(2);
    return 0;
}
.Ltext0:
A::A() [base object constructor]:
.LFB15:
        push    rbp
        mov     rbp, rsp
        sub     rsp, 16
        mov     QWORD PTR [rbp-8], rdi
.LBB2:
        mov     rax, QWORD PTR [rbp-8]
        mov     QWORD PTR [rax+8], 0
        mov     rax, QWORD PTR [rbp-8]
        mov     DWORD PTR [rax], 1
        mov     edi, 100
        call    malloc
        mov     rdx, rax
        mov     rax, QWORD PTR [rbp-8]
        mov     QWORD PTR [rax+8], rdx
.LBE2:
        nop
        leave
        ret
.LFE15:
A::~A() [base object destructor]:
.LFB18:
        push    rbp
        mov     rbp, rsp
        sub     rsp, 16
        mov     QWORD PTR [rbp-8], rdi
.LBB3:
        mov     rax, QWORD PTR [rbp-8]
        mov     rax, QWORD PTR [rax+8]
        mov     rdi, rax
        call    free
.LBE3:
        nop
        leave
        ret
.LFE18:
A::record:
        .long   1
main:
.LFB21:
        push    rbp
        mov     rbp, rsp
        push    r13
        push    r12
        push    rbx
        sub     rsp, 24
        mov     DWORD PTR A::record[rip], 4
        mov     edi, 168
        call    operator new[](unsigned long)
        mov     rbx, rax
        mov     QWORD PTR [rbx], 10
        lea     rax, [rbx+8]
        mov     r12d, 9
        mov     r13, rax
.L5:
        test    r12, r12
        js      .L4
        mov     rdi, r13
        call    A::A() [complete object constructor]
        add     r13, 16
        sub     r12, 1
        jmp     .L5
.L4:
        lea     rax, [rbx+8]
        mov     QWORD PTR [rbp-40], rax
        mov     rax, QWORD PTR [rbp-40]
        mov     eax, DWORD PTR [rax]
        lea     edx, [rax+1]
        mov     rax, QWORD PTR [rbp-40]
        mov     DWORD PTR [rax], edx
        cmp     QWORD PTR [rbp-40], 0
        je      .L6
        mov     rax, QWORD PTR [rbp-40]
        sub     rax, 8
        mov     rax, QWORD PTR [rax]
        sal     rax, 4
        mov     rdx, rax
        mov     rax, QWORD PTR [rbp-40]
        lea     rbx, [rdx+rax]
.L8:
        cmp     rbx, QWORD PTR [rbp-40]
        je      .L7
        sub     rbx, 16
        mov     rdi, rbx
        call    A::~A() [complete object destructor]
        jmp     .L8
.L7:
        mov     rax, QWORD PTR [rbp-40]
        sub     rax, 8
        mov     rax, QWORD PTR [rax]
        sal     rax, 4
        lea     rdx, [rax+8]
        mov     rax, QWORD PTR [rbp-40]
        sub     rax, 8
        mov     rsi, rdx
        mov     rdi, rax
        call    operator delete[](void*, unsigned long)
.L6:
        mov     DWORD PTR A::record[rip], 5
        mov     eax, 0
        add     rsp, 24
        pop     rbx
        pop     r12
        pop     r13
        pop     rbp
        ret

总结:

  1.  寄存器:rbp 栈指针, rsp 栈顶指针,rax函数返回值,rdi,rsi,函数默认传参寄存器;
  2. 全局变量,静态变量通过RIP相对索引进行访问更改;
  3. new() 的本质上是先调用operator new函数,然后将new出的指针传递给构造函数,进行构造;new[] 则是new一次,但是调用构造函数N次
  4. 老生常谈,new出的类对象是在heap上;临时类对象是在stack上,使用ebp索引;
  5. char* 类型,不是一个字节,而是8个字节(64bit环境)
  6. push ebp;保存调用函数的帧基址;mov ebp esp;生成被调用函数的新帧基址;

 

Reference:

从机器码理解RIP 相对寻址

汇编语言入门教程

 

欢迎关注我的公众号《处理器与AI芯片》

南方铁匠
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 汇编rip,如何在64位汇编程序中使用RIP相对寻址?
weixin_42627541的博客
05-16 1398
如何在Linux装配程序中使用RIP相对寻址来进行AMD64架构?我正在寻找一个使用AMD64 RIP相对地址模式的简单示例(一个Hello World程序)。例如,以下64位汇编程序将与正常(绝对寻址)一起使用:.text.global _start_start:mov $0xd, %rdxmov $msg, %rsipushq $0x1pop %raxmov %rax, %rdisyscall...
x86-64 汇编:寄存器和过程调用约定
也说安卓
03-27 4180
本文减少了 x86-64 通用寄存器的作用和过程调用约定。
汇编语言快速入门学习笔记
Carrot_kexin的博客
10-10 1225
程序计数器(PC)在x86-64中用%rip表示,其中给出了将要执行的下一条指令在内存中的地址 在Linux下查看汇编代码的两种方式: 对于一可执行文件hello,使用objdump -d hello即可在控制台打印其反汇编代码 在编译C代码时,使用gcc的-S参数生成汇编代码文件,可以用文本编辑器查看gcc -Og -S hello.c -o hello.s 所有以.开头的行都是知道汇编器和链接器工作的伪指令,通常可以忽略。 AT&T与Intel汇编代码格式:两种格式在许多..
自增/减运算符,前缀++i与后缀i++的区别
FightingBoom的博客
04-14 443
最近在用 for 循环的时候,发现了自增运算符几种不同的写法,有点好奇,就想复习回顾下。
64位下的相对指令地址
yeshahayes的博客
07-17 2358
寻找64位系统某符号特征码时发现他的MOV指令用的是相对地址,之前32位下从来没听说MOV还能用相对地址,故查阅了下Intel指令手册。 在MOV指令介绍下找到如下介绍: In 64-bit mode, the instruction’s default operation size is 32 bits. Use of the REX.R prefix permits access to a
汇编语言小结
w112348的博客
06-25 339
一、寄存器的约定 %rdi 函数的第一个参数 %rsi 函数的第二个参数 %rax 函数的返回值 %rsp 栈 未完待续
《深入理解计算机系统》第三章笔记
Jayu的博客
02-19 593
本文为《深入理解计算机系统》第三章的笔记,主要介绍x86平台下的机器代码以及人类可读的表示——汇编语言。通过阅读汇编代码,我们能理解编译器的优化能力,并分析代码中隐含的低效率。
内核memory barrier学习
hongbochen1223的专栏
04-09 369
本文例子均在 Linux(g++)下验证通过,CPU 为 X86-64 处理器架构。所有罗列的 Linux 内核代码也均在(或只在)X86-64 下有效。 本文首先通过范例(以及内核代码)来解释 Memory barrier,然后介绍一个利用 Memory barrier 实现的无锁环形缓冲区。 Memory barrier 简介 程序在运行时内存实际的访问顺序和程序代码编写的访问顺序不一...
汇编:C语言.zip
12-11
汇编:C语言》的学习资源集合,是针对已经熟悉汇编语言的学员设计的一套教程,旨在通过结合汇编的视角深入理解C语言。学习C语言的过程中,了解底层运作机制是非常重要的,而汇编语言作为计算机直接执行的低级语言...
易语言源码易语言汇编设置全局变量源码.rar
03-31
1. 嵌入汇编:使用易语言的“插入汇编代码”命令,将汇编代码插入到易语言程序中。 2. 指令选择:根据需要,选择适当的汇编指令,如在x86架构下,可以使用`mov`指令来改变全局变量的值。 3. 访问全局变量:由于...
基于汇编语言和静态分析工具
最新发布
06-06
它通过使用助记符和指令来编写程序,与特定计算机体系结构紧密相关。汇编语言的特点包括: 直接操作硬件: 可以直接控制计算机的寄存器、内存和输入输出设备。 助记符: 使用助记符代表特定的机器指令,如MOV表示...
汇编程序中访问C程序变量
01-19
在C程序中声明的全局变量可以被汇编程序通过地址间接访问,具体访问方法如下。  ·使用IMPORT伪指令声明该全局变量。  ·使用LDR指令读取该全局变量的内存地址,通常该全局变量的内存地址值存放在  程序的数据...
静态数码管 程序代码 汇编语言
02-08
本主题将深入探讨静态数码管的工作原理、编程方法以及使用汇编语言进行控制的细节。 静态数码管,顾名思义,与动态数码管相比,其每个段都是独立连接到电源和控制线上的,因此可以长时间保持显示状态,无需频繁切换...
汇编 —— 特殊数据结构
0 error(s)
09-24 485
文章目录结构体练习题练习题答案联合体数据对齐参考文献 写在前面:从腾讯实习回来之后,就感觉到自己的知识体系过于散乱。于是萌生了写一个自己的操作系统这样的心思,此为系列第一章,主要是讲解一些汇编知识的,内容大多从CSAPP中也可以获得。 本篇内容主要讲解:结构体和联合体的汇编实现 结构体 C语言中用struct来声明一个结构体,将可能不同类型的对象聚合到一个对象指针,用名字来引用结构的各个组成部分。 像数组一样,结构体的所有组成部分都存放在内存中一段连续的区域内,而指向结构的指针就是结构第一个字节的地址。
【38岁持续学习】-阅读简单汇编来理解自己的代码,从而找到可优化的思路
kjksss的博客
04-29 181
visual studio 查看反汇编
【操作系统】操作系统内核
关宅
05-03 1398
图灵机当系统中有一个CPU的时候 ,MR就是它的状态当系统中有n个CPU的时候,MR1,MR2…MRn 是它的状态IRQ和NMI是低电平有效信号NMI不可屏蔽中断6502的CPU一共40个引脚eflags寄存器里的 IF 表示 interrupt enable1表示可以响应中断,0表示关中断如果IF=0,程序又处于死循环,那么这个处理器就相当于从操作系统离线了。中断处理程序所做的事情,只有跳转。
汇编,数组
xxxx的博客
03-24 527
1) #include <stdio.h> void main() { int ss=0; int arr[100]; for(int i=0;i<100;i++) { arr[i]=i; } for(int i=0;i<100;i++) { ss=ss+arr[i]; } printf("%d\n",ss); } 2) -O0 -S 差不多能够看懂,不知道allo
汇编语言局部变量
05-24
汇编语言中,局部变量通常是通过在函数的栈帧中分配来实现的。在函数调用时,会为该函数创建一个栈帧,该栈帧保存了函数执行所需的所有变量和参数。局部变量通常存储在栈帧中的一个特定位置,可以通过偏移量访问该位置。 例如,考虑以下汇编代码片段: ``` push ebp ; 保存旧的栈底指针 mov ebp, esp ; 设置当前栈底指针为当前栈指针 sub esp, 4 ; 分配 4 字节的空间用于存储局部变量 ; 在这里执行其他指令,使用局部变量时可以使用 [ebp - offset] 访问 ... mov esp, ebp ; 恢复栈指针 pop ebp ; 恢复旧的栈底指针 ret ; 返回 ``` 在上面的代码中,`sub esp, 4` 指令将栈指针减去 4,为局部变量分配了 4 字节的空间。然后,可以使用 `[ebp - offset]` 访问该空间中的值,其中 `offset` 是根据变量在栈帧中的位置计算出来的偏移量。 需要注意的是,局部变量只在函数执行期间存在,当函数返回时,它们所在的栈帧将被销毁,这些变量也会被销毁。因此,不应该在函数返回后使用局部变量的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值