调用约定和栈布局(更新中)

最新推荐文章于 2021-11-20 14:54:16 发布
最新推荐文章于 2021-11-20 14:54:16 发布
阅读量174 收藏 1
点赞数
分类专栏: 体系结构 文章标签: 调用约定
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j5856004/article/details/118930603
版权

调用约定和栈布局

x86

x86平台下常用的有三种调用约定,__cdecl、__stdcall、__fastcall,默认情况下使用__cdecl。

__cdecl

__cdecl是c/c++使用的默认调用约定。在x86架构下,参数从右到左通过栈传递(右边参数先入栈),由调用者负责清除参数。
返回值通过eax寄存器传递。

下边是一个简单的c程序使用使用如下命令编译结果。

gcc -m32 -O0 -fno-stack-protector -fno-pie callspec_x86.c

int add(int a, int b) {
    int c;
    c = a + b;
    return c;
}

int main() {
    return add(2,3);
}

000004ed <add>:
 4ed:   55                      push   %ebp              # 保存帧指针
 4ee:   89 e5                   mov    %esp,%ebp
 4f0:   83 ec 10                sub    $0x10,%esp        # 分配局部变量空间
 4f3:   8b 55 08                mov    0x8(%ebp),%edx
 4f6:   8b 45 0c                mov    0xc(%ebp),%eax
 4f9:   01 d0                   add    %edx,%eax
 4fb:   89 45 fc                mov    %eax,-0x4(%ebp)
 4fe:   8b 45 fc                mov    -0x4(%ebp),%eax   # 传递返回值
 501:   c9                      leave
 502:   c3                      ret

00000503 <main>:
 503:   55                      push   %ebp
 504:   89 e5                   mov    %esp,%ebp
 506:   6a 03                   push   $0x3
 508:   6a 02                   push   $0x2              # 参数入栈
 50a:   e8 de ff ff ff          call   4ed <add>
 50f:   83 c4 08                add    $0x8,%esp         # 清楚参数
 512:   c9                      leave
 513:   c3                      ret

调用前栈布局,左图为50a即将执行时,右图为50a执行后,即call指令压入了一个返回地址。

在这里插入图片描述在这里插入图片描述

4ee执行后(左图)(帧指针保存和移动)以及4f0执行后(右图)(分配局部变量空间)

4ee指的是上边汇编代码的地址

在这里插入图片描述在这里插入图片描述

501执行后(右图)(离开当前函数帧)和502执行后(左图)(返回main函数)。leave指令作用如下

mov %ebp, %esp
pop %ebp

执行leave指令后栈指针和帧指针将指向main函数的函数帧,esp指向返回地址,后续执行ret指令则将返回地址出栈并赋值给eip,
实现返回main函数继续执行。

在这里插入图片描述在这里插入图片描述

x86-64

windows

  • 整数参数(包括指针)

    参数编号(从左边开始)对应寄存器
    参数1RCX
    参数2RDX
    参数3R8
    参数4R9
    返回值RAX

    超过4个参数时,剩下的参数从右往左依次入栈。

  • 浮点数参数

    参数编号(从左边开始)对应寄存器
    参数1xmm0
    参数2xmm1
    参数3xmm2
    参数4xmm3
    返回值xmm0

参考 x64 calling convention | Microsoft Docs

  • 编译器验证

测试使用的c代码如下:

int add(int a, int b, int c, int d) {
    int e;
    e = a + b + c + d;
    return e;
}

float add_float(float a, float b, float c, float d) {
    float e;
    e = a + b + c + d;
    return e;
}

int main() {
    add(1,2,3,4);
    add_float(1.0, 2.0, 3.0, 4.0);
    return 0;
}

编译后(使用MinGW-w64)的main函数(下边的r9d是r9寄存器的低32位,r8d同理)

参考 x64_cheatsheet.pdf (brown.edu)

00000000004015c8 <main>:
  4015c8:	55                   	push   %rbp
  4015c9:	48 89 e5             	mov    %rsp,%rbp
  4015cc:	48 83 ec 20          	sub    $0x20,%rsp
  4015d0:	e8 fb 00 00 00       	callq  4016d0 <__main>
  4015d5:	41 b9 04 00 00 00    	mov    $0x4,%r9d
  4015db:	41 b8 03 00 00 00    	mov    $0x3,%r8d
  4015e1:	ba 02 00 00 00       	mov    $0x2,%edx
  4015e6:	b9 01 00 00 00       	mov    $0x1,%ecx
  4015eb:	e8 60 ff ff ff       	callq  401550 <add>
  4015f0:	f3 0f 10 1d 08 2a 00 	movss  0x2a08(%rip),%xmm3        # 404000 <.rdata>
  4015f7:	00 
  4015f8:	f3 0f 10 15 04 2a 00 	movss  0x2a04(%rip),%xmm2        # 404004 <.rdata+0x4>
  4015ff:	00 
  401600:	f3 0f 10 0d 00 2a 00 	movss  0x2a00(%rip),%xmm1        # 404008 <.rdata+0x8>
  401607:	00 
  401608:	f3 0f 10 05 fc 29 00 	movss  0x29fc(%rip),%xmm0        # 40400c <.rdata+0xc>
  40160f:	00 
  401610:	e8 6f ff ff ff       	callq  401584 <add_float>
  401615:	b8 00 00 00 00       	mov    $0x0,%eax
  40161a:	48 83 c4 20          	add    $0x20,%rsp
  40161e:	5d                   	pop    %rbp
  40161f:	c3                   	retq

Linux(System V AMD64 ABI)

  • 整数参数(包括指针)

    整数参数编号对应寄存器
    参数1rdi
    参数2rsi
    参数3rdx
    参数4rcx
    参数5r8
    参数6r9
    返回值rax(64位), rax+rdx(128位)

    超过6个参数后通过栈传递。

  • 浮点数参数

    浮点数参数编号对应寄存器
    参数1xmm0
    参数2xmm1
    参数3xmm2
    参数4xmm3
    参数5xmm4
    参数6xmm5
    参数7xmm6
    参数8xmm7
    返回xmm0, xmm1

    超过8个参数后通过栈传递。

参考 x86 calling conventions - Wikipedia
x86-64-psABI-1.0.pdf

  • 编译器测试

测试c源代码同上一小节相同,使用如下命令编译

gcc call_convention.c -o call_convention

使用objdump查看main函数汇编代码

0000000000000660 <main>:
 660:   55                      push   %rbp
 661:   48 89 e5                mov    %rsp,%rbp
 664:   b9 04 00 00 00          mov    $0x4,%ecx
 669:   ba 03 00 00 00          mov    $0x3,%edx
 66e:   be 02 00 00 00          mov    $0x2,%esi
 673:   bf 01 00 00 00          mov    $0x1,%edi
 678:   e8 7d ff ff ff          callq  5fa <add>
 67d:   f3 0f 10 1d af 00 00    movss  0xaf(%rip),%xmm3        # 734 <_IO_stdin_used+0x4>
 684:   00
 685:   f3 0f 10 15 ab 00 00    movss  0xab(%rip),%xmm2        # 738 <_IO_stdin_used+0x8>
 68c:   00
 68d:   f3 0f 10 0d a7 00 00    movss  0xa7(%rip),%xmm1        # 73c <_IO_stdin_used+0xc>
 694:   00
 695:   f3 0f 10 05 a3 00 00    movss  0xa3(%rip),%xmm0        # 740 <_IO_stdin_used+0x10>
 69c:   00
 69d:   e8 82 ff ff ff          callq  624 <add_float>
 6a2:   b8 00 00 00 00          mov    $0x0,%eax
 6a7:   5d                      pop    %rbp
 6a8:   c3                      retq
 6a9:   0f 1f 80 00 00 00 00    nopl   0x0(%rax)

附录

如果不加-fno-pie编译则gcc会生成位置无关的代码(可以加载到任意位置执行),在x86架构下
会调用__x86.get_pc_thunk.ax函数将eip的值保存在eax中实现基于eip的偏移寻址,如下汇编代码所示。
在x86-64架构下,由于指令集支持pc偏移寻址,因此就不需要上述函数了。

gcc -m32 -O0 -fno-stack-protector  callspec_x86.c

000004ed <add>:
 4ed:   55                      push   %ebp
 4ee:   89 e5                   mov    %esp,%ebp
 4f0:   83 ec 10                sub    $0x10,%esp
 4f3:   e8 30 00 00 00          call   528 <__x86.get_pc_thunk.ax>
 4f8:   05 e4 1a 00 00          add    $0x1ae4,%eax
 4fd:   8b 55 08                mov    0x8(%ebp),%edx
 500:   8b 45 0c                mov    0xc(%ebp),%eax
 503:   01 d0                   add    %edx,%eax
 505:   89 45 fc                mov    %eax,-0x4(%ebp)
 508:   8b 45 fc                mov    -0x4(%ebp),%eax
 50b:   c9                      leave
 50c:   c3                      ret

0000050d <main>:
 50d:   55                      push   %ebp
 50e:   89 e5                   mov    %esp,%ebp
 510:   e8 13 00 00 00          call   528 <__x86.get_pc_thunk.ax>
 515:   05 c7 1a 00 00          add    $0x1ac7,%eax
 51a:   6a 03                   push   $0x3
 51c:   6a 02                   push   $0x2
 51e:   e8 ca ff ff ff          call   4ed <add>
 523:   83 c4 08                add    $0x8,%esp
 526:   c9                      leave
 527:   c3                      ret
行走的帝企鹅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
函数帧及调用约定
近未来
10-05 1534
什么是帧 C语言,每个帧对应着一个未运行完的函数。保存了该函数的返回地址和局部变量。从逻辑上讲,帧就是一个函数执行的环境:函数参数、函数的局部变量、函数执行完后返回到哪里等等。 寄存器:ebp、esp这两个寄存器存放了维护这个底(高地址)和顶元素(低地址)。ebp指向当前位于系统最上边一个帧的底部,而不是系统的底部。严格说来,“帧底部”和“底”是不同的概念;es...
函数调用过程&帧&调用约定
张Da夫
07-12 640
函数调用过程 Procedure 参数传递 考虑函数调用:func(1, 2) 需要把1和2这两个参数进行传递,这里的参数传递可以通过两种方式: 1.参数入(内存) 2.参数传递到寄存器 大多数情况下,也是C\C++的默认形式是通过进行传递,因为虽然寄存器传递方式快但是寄存器数量有限 参数压入(内存),CS:IP指向下一条指令地址需要进行跳转到函数入口就需要进行原地址的保存,这也是通过压入...
函数调用约定
看雨听风的专栏
02-28 700
顺序 1.参数 2.返回地址 3.调用函数基址() 4.临时变量空间 5.寄存器信息一般为EBX,ESI.EDI。 6.结构遵循先进后出的顺序,堆,是两个不同的概念,函数调用过程参传递的顺序根据调用约定来执行,标准调用约定和C约定都是从右往传参,快速约定从左往右传参,参数多于两个的通过寄存器穿参,多出的通过传参,函数返回值默认在EAX。 7.约定:有且
C++_堆调用调用约定
Duc_Duke的博客
11-20 271
初级汇编与堆调用 C代码: int a = 10; 汇编指令: mov , prt[a]; mov , dword prt[a] ,0ah; mov : 将一个源操作数赋值给目的操作数 push :压 add :加法 sub:减法 ret:返回值跳转 pop :出 lea : 将源操作数给出的有效地址传送到指定的的寄存器. ebp:底指针寄存器 esp:...
函数调用调用约定
weixin_43700671的博客
07-19 196
的具体作用: 1、传递参数(为被调用函数提供参数) 2、保存局部变量 3、保存间变量 4、在系统用堆保存任务的状态(例如各个寄存器的值) 1.什么是堆 编译器一般使用堆实现函数调用。堆是存储器的一个区域,嵌入式环境有时需要程序员自己定义一个数组作为堆。Windows为每个线程自动维护一个堆,堆的大小可以设置。编译器使用堆来堆放每个函数的参数、局部变量等信息。 函数调用经常...
的详解(四):调用约定问题
sadguy的专栏
10-04 642
四、 调用约定问题 混合语言编程,只能在生成的目标模块(OBJ)一级进行连接(link)。OBJ包含的是一定格式的汇编码。要实现混合语言的连接,必须明白语言的调用约定问题。程序设计语言的调用约定分c约定河pascal约定两大类。除c语言外,其它语言(包括汇编)都使用pascal约定。其区分如下: 1.大小写问题(Case-Sentive) 在c约定生成的汇编码,符号严格按c程序大小写生
C语言程序内存布局
02-24
关于C函数调用约定,或者叫调用惯例(CallingConvention),以下表格,个人认为出方应该叫做的维护方更确切,表格:帧一般包括如下几方面内容:①函数的参数列表和返回值(返回地址);②临时变量:包括非静态...
函数堆调用过程及调用约定简介
Lily_08的博客
07-23 202
一、函数堆调用过程: 第一步:自右向左 压入实参 —— 形参的初始化; 第二步:压入下一行指令地址; 第三步:压入调用方函数的底地址; 第四步:调转到被调用方函数的帧位置; 第五步:开辟被调用函数运行需要的空间。 堆调用的释放过程就是开展过程的逆过程。 二、调用约定 1、约定的形式: _cdecl:C标准调用约定 _stdcal:Windows下的标准调用约...
psABI接口说明
01-21
详细的描述了x86-64的系统接口类型以及函数调用方式,动态库的重定向等
帧结构与函数调用约定
did59261的博客
03-04 334
帧结构与函数调用约定 ,是一种先入后出的数据结构,就像我们堆放书籍一样,先放的在最底下,后放置的在顶上,当我们要取的时候就是拿最上面一本,即最后放置的那一本。即FILO(first in last out)。 对大多数的应用程序员来说,就是这么一个数据结构的概念,而对于嵌入式工程师来说,还代表着另一种举足轻重的角色,今天我们就来聊一聊内存结构。 什么是? 在早期的计算机系...
函数调用约定以及函数
abc_670的博客
01-28 824
帧(stack frame),机器用来传递过程参数,存储返回信息,保存寄存器用于以后恢复,以及本地存储。为单个过程(函数调用)分配的那部分称为帧。帧其实 是两个指针寄存器,寄存器ebp为帧指针(指向该帧的最底部),而寄存器esp为指针(指向该帧的最顶部),当程序运行时,指针可以移动(大多数的信息的访问都是通过帧指针的,换句话说,就是如果该存在,ebp帧指针是不移动的,访问里面
x86 常见调用约定(cdecl,fastcall,stdcall) & x86和ARM调用约定帧分析 & ARM ATPCS(ARM-THUMB procedure call standard)
Sky的专栏
01-18 1168
#PS:要转载请注明出处,本人版权所有 #PS:这个只是 《 我自己 》理解,如果和你的 #原则相冲突,请谅解,勿喷 由于某些工作的需要,我需要掌握X86以及ARM的一些调用规则,让自己可以大致看懂ASM代码。于是,我总结了一下我需要的东西。 环境: X86:gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.5)
Linux nm 命令简介
泠山的博客
11-20 8869
Linux nm 命令简介1. nm功能2. 使用3. 举例3.1 测试案例 Reference: linux的nm命令简介 Linux的nm查看动态和静态库的符号 1. nm功能 列出 .o, .a, .so 的符号信息(不是直接作用于 main.c、test.h、test.c 等文件),包括诸如符号的值、符号类型以及符号名称等。所谓符号,通常指定义出的函数、全局变量等等。 2. 使用 nm [option(s)] [file(s)] 有用的options: -A 在每个符号信息的前面
对象文件格式分析工具: objdump, nm,ar
热门推荐
狼窝
11-12 1万+
前言如果普通编程不需要了解这些东西,如果想精确控制你的对象文件的格式或者你想查看一下文件对象里的内容以便作出某种判断,刚你可以看一下下面的工具:objdump, nm, ar。当然,本文不可能非常详细的说明它们的使用方法和功能。如果你觉得本文不够清楚,你可以使用:man. 我的计划只是想让更多的人了解这些工具,以后在今后 的编程过程能有所帮助。操作系统: Linux开始 库文件操作
Linux命令之strings:打印文件的可打印字符串
xiaoxinyu316的专栏
06-10 1153
Linux系统里的命令strings,即打印文件的可打印字符串(print the strings of printable characters in files),常用来在二进制文件查找字符串,与grep配合使用。strings命令输出的字符串是至少包含连续4个可打印字符的,这个可以通过参数来修改。下面就通过3个使用示例来向大家解释一下! 使用示例 示例一: [root@
linux 可打印字符串,Linux命令之strings - 打印文件的可打印字符串
weixin_39685697的博客
05-03 776
用途说明打印文件的可打印字符串(print the strings of printable characters in files)。常用来在二进制文件查找字符串,与grep配合使用。strings命令输出的字符串是至少包含连续4个可打印字符的,这个可以通过参数来修改。常用方式使用示例示例一[root@jfht ~]# strings /usr/bin/uptime/lib/ld-lin...
Authentication调用authenticate出现溢出问题怎么解决
最新发布
06-10
对于在Authentication调用authenticate()方法出现溢出问题,可以考虑以下几个方面来解决: 1. 检查代码是否存在递归调用,如果存在递归调用,需要修改代码,避免无限递归。 2. 检查是否有过多的数据处理和循环操作,如果存在,需要对代码进行优化,减少数据处理和循环次数。 3. 检查是否有内存泄漏的情况,如果存在,需要进行内存泄漏排查,并及时释放不再使用的对象。 4. 调整JVM参数,如增大空间大小等,可以通过设置-Xss参数来增加空间大小,从而避免溢出。 5. 检查AuthenticationManager的Provider是否存在问题,如Provider本身有问题或配置不当,可能会导致溢出,需要对Provider进行逐一排查。 6. 尝试使用其他的认证方式,如OAuth2等,可能会避免溢出的问题。 如果以上方法仍无法解决问题,可以考虑使用调试工具进行调试,查看具体的异常信息,以便更好地定位问题所在,并寻求更专业的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值