[计组] i386调用约定

最新推荐文章于 2024-09-04 19:23:11 发布
最新推荐文章于 2024-09-04 19:23:11 发布
阅读量287 收藏
点赞数
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkddf9h8xd9j646x798t/article/details/113745031
版权

i386调用约定

文章目录

调用约定是由硬件的汇编指令call和ret的微指令和软件的汇编指令规范共同完成的
一般为如下顺序

  1. 父函数参数入栈(软件汇编代码)
  2. 父函数call(硬件微指令)
  3. 子函数栈建立(软件汇编代码)
  4. 子函数栈清理(软件汇编代码)
  5. 子函数ret(硬件微指令)
  6. 父函数栈清理(软件汇编代码)

下文中将演示代码 f(A1, A2, A3, A4, ..., An-1, An)a.f(A1, A2, A3, A4, ..., An-1, An) 在不同的调用约定下, 栈的变化过程
其中, 用数字表示以上的6个阶段, 其后紧接着的是该阶段结束后的栈的状态和寄存器参数的示意
"["表示栈底, 处于地址高部, 由ebp/rbp寄存器的值直接决定, 其左边紧贴着的值的地址为ebp+0/rbp+0, 每往右一个参数地址递减4/8
最右边的参数由esp/rsp寄存器的值直接决定, 其地址为esp+0/rsp+0, 每往左一个参数地址递增4/8
"_"表示任意值
call指令只有一种, 因此1到2的变化都是一样的
ret指令有两种, 一种只出栈eip, 另一种不仅出栈eip, 还令esp增加一个数(即清理栈)

x86

每个参数大小为4B

__stdcall

传参寄存器: 无

  1. [, …, An, An-1, …, A4, A3, A2, A1
  2. [, …, An, An-1, …, A4, A3, A2, A1, 上级eip
  3. …, An, An-1, …, A4, A3, A2, A1, 上级eip, 上级ebp [
  4. [, …, An, An-1, …, A4, A3, A2, A1, 上级eip
  5. [, …
  6. [, …

返回值寄存器: eax

__cdecl

传参寄存器: 无

  1. [, …, An, An-1, …, A4, A3, A2, A1
  2. [, …, An, An-1, …, A4, A3, A2, A1, 上级eip
  3. …, An, An-1, …, A4, A3, A2, A1, 上级eip, 上级ebp [
  4. [, …, An, An-1, …, A4, A3, A2, A1, 上级eip
  5. [, …, An, An-1, …, A4, A3, A2, A1
  6. [, …

返回值寄存器: eax

__fastcall

传参寄存器: edx=A2, ecx=A1

  1. [, …, An, An-1, …, A4, A3
  2. [, …, An, An-1, …, A4, A3, 上级eip
  3. …, An, An-1, …, A4, A3, 上级eip, 上级ebp [, A2, A1
  4. [, …, An, An-1, …, A4, A3, 上级eip
  5. [, …
  6. [, …

返回值寄存器: eax

__vectorcall

略(用到时再补充试验)

thiscall

传参寄存器: ecx=this

  1. [, …, An, An-1, …, A4, A3, A2, A1
  2. [, …, An, An-1, …, A4, A3, A2, A1, 上级eip
  3. …, An, An-1, …, A4, A3, A2, A1, 上级eip, 上级ebp [, this
  4. [, …, An, An-1, …, A4, A3, A2, A1, 上级eip
  5. [, …
  6. [, …

返回值寄存器: eax

x64

每个参数大小为8B

__fastcall

传参寄存器: r9d=A4, r8d=A3, rdx=A2, rcx=A1

  1. [, …, An, An-1, …, A6, A5, _, _, _, _
  2. [, …, An, An-1, …, A6, A5, _, _, _, _, 上级eip
  3. [, …, An, An-1, …, A6, A5, A4, A3, A2, A1, 上级eip
  4. [, …, An, An-1, …, A6, A5, A4, A3, A2, A1, 上级eip
  5. [, …, An, An-1, …, A6, A5, A4, A3, A2, A1
  6. [, …, An, An-1, …, A6, A5, _, _, _, _

返回值寄存器: eax
父函数不能假定子函数一定给A1到A4在内存中预留的空间赋了值, 故应为任意值
注: 当参数数少于4时, 依然要在调用栈留下32B的空间, 即

  1. [, …, _, _, _, _
  2. [, …, _, _, _, _, 上级eip
  3. [, …, _, A3, A2, A1, 上级eip
  4. [, …, _, A3, A2, A1, 上级eip
  5. [, …, _, A3, A2, A1
  6. [, …, _, _, _, _

__vectorcall

当参数含__m128型数据时, 使用对应的xmm寄存器传参, 同时应将调用约定改为__vectorcall
传参寄存器: r9d/xmm3=A4, r8d/xmm2=A3, rdx/xmm1=A2, rcx/xmm0=A1

  1. [, …, An, An-1, …, A6, A5, _, _, _, _
  2. [, …, An, An-1, …, A6, A5, _, _, _, _, 上级eip
  3. [, …, An, An-1, …, A6, A5, A4, A3, A2, A1, 上级eip
  4. [, …, An, An-1, …, A6, A5, A4, A3, A2, A1, 上级eip
  5. [, …, An, An-1, …, A6, A5, A4, A3, A2, A1
  6. [, …, An, An-1, …, A6, A5, _, _, _, _

返回值寄存器: eax/xmm0
视具体情况, 第3步可能会腾出空间在内存中暂存数据, 如
传参寄存器: r9d=A4, r8d=A3, xmm1=A2, xmm0=A1

  1. [, …, An, An-1, …, A6, A5, _, _, _, _
  2. [, …, An, An-1, …, A6, A5, _, _, _, _, 上级eip
  3. [, …, An, An-1, …, A6, A5, A4, A3, &A2, &A1, 上级eip, _, A2(高位), A2(低位), A1(高位), A1(低位)
  4. [, …, An, An-1, …, A6, A5, A4, A3, &A2, &A1, 上级eip
  5. [, …, An, An-1, …, A6, A5, A4, A3, _, _
  6. [, …, An, An-1, …, A6, A5, _, _, _, _

thiscall

传参寄存器: r9d/xmm3=a3, r8d/xmm2=a2, rdx/xmm1=a1, rcx/xmm0=this

  1. [, …, An, An-1, …, A5, A4 _, _, _, _
  2. [, …, An, An-1, …, A5, A4, _, _, _, _, 上级eip
  3. [, …, An, An-1, …, A5, A4, A3, A2, A1, this, 上级eip
  4. [, …, An, An-1, …, A5, A4, A3, A2, A1, this, 上级eip
  5. [, …, An, An-1, …, A5, A4, A3, A2, A1, this
  6. [, …, An, An-1, …, A5, A4, _, _, _, _

返回值寄存器: eax/xmm0
相当于this成了原第一个参数的__fastcall或__vectorcall

西北丰
关注
【arm】常见函数调用约定(x86、x64、arm、arm64)
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
09-20 1814
Date: 2018.9.20 1、X86 函数调用约定 X86 有三种常用调用约定,cdecl(C规范)/stdcall(WinAPI默认)/fastcall 函数调用约定。详细可参考: 函数调用协议__cdecl,__fastcall,__stdcall。 其中: Cdecl调用规范:参数从右往左一次入栈,调用者实现栈平衡,返回值存放在 EAX 中。 stdcall调用规范:参数从右往左一...
从汇编角度查看C语言函数调用约定
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
07-25 2454
为了防止出现不必要的代码影响汇编语言的查看,所以程序中不使用任何库函数,以保持汇编代码的简洁。这里所使用的汇编是VC的MASM。默认函数调用方式__cdeclint add(int a, int b) { return a + b; }int main() { int a = 1, b = 2; return add(a,b); }对应汇编代码:; Listing gener
i386 手册
Robbie Mosaic's T-Log
12-26 2878
现今台式计算机的主流 CPU 架构是 x86-64。由于 x86-64 相比以前的 IA-32 架构来说,相对来说有些复杂。80386 是 Intel 的第一款 32 位保护模式 CPU,当今的 64 位 CPU 的 32 位处理功能向下兼容 i386。因此,从循序渐进的角度来讲,学习 Intel 80386 汇编以及保护模式则是一个不错的入门。在此列举一些学习资源。本人也在学习过程中。
i386 和 x86_64 汇编调用C 函数参数传递规则(GCC)
liliang365的专栏
04-11 7357
在ubuntu12.04 AMD64 位系统下
NEMU PA2 实验手册学习分享
最新发布
Kingwell_的博客
09-04 857
那么也就推进到了SIB部分的编码解析,和ModR/M的解析是一致的,一个字节中的结构如下图,例子中的编码为99,即10011001,SS部分为10,Index部分为011,对应到(ebx*4),此时我们还需要看到base的部分来确定列,以确定基地址,base部分是01,对应得到第二列ecx。操作数类型前缀只可能会有两种情况,66或者是没有,当我们看到前缀有66的时候,就可以知道这是操作数类型前缀,并且代表着操作数是16位的,假如没有的话,就代表为32位的。
List of Linux/i386 system calls
某花
09-18 1095
List of Linux/i386 system calls Copyright (C) 1999-2000 by Konstantin Boldyshev This list is NOT READY and is under heavy construction,
软件调试笔记32 - 栈和函数调用: CALL和RET指令
imJaron的博客
12-04 548
在X86的系统中,这两个指令是专门用来处理函数调用和返回的。下面来看下他们的详细过程。 CALL指令: CALL是用作函数调用的,它将当前的程序指针EIP寄存器值保存在栈中,然后转移到目标操作数所指定的函数继续执行。根据被调用过程是否在同一个代码段,CALL调用被分为近调用Near Call和远调用Far Call。 近调用过程: 1. 将EIP寄存器的值压入栈中供返回时使用 2
GDB Hacks -- i386参数入参顺序
LoopherBear的博客
07-01 324
GDB Hacks – i386参数入参顺序 在i386CPU中调用函数时,参数的传递顺序是什么?类似函数中括号内的参数一样,从左到右依次入栈还是从右到左入栈。将通过gdb的方式来观察参数的传递过程。 如下例子 使用编译命令编译 gcc -g func_param.c 使用gdb调试运行,观察参数入参顺序。 Tips 在使用gdb的break命令时,如果指定函数名的方式下断点 break ma...
自己动手写操作系统系列第2篇,初始化全局描述符表和中断描述符表
H4ppyD0g的博客
10-22 722
在高字节中,低4位是字符前景色,高4位是字符的背景色。中断向量索引到IDT中的某个表项,其中有的表项会继续索引到GDT中的表项。ICW:初始化控制数据,ICW有4个,编号1~4,1\3\4不需要修改,ICW2决定IRQ以那一号中断通知cpu。每个字符在屏幕上都是由2个字节来表示的,而且是连续的2个字节。IMR:中断屏蔽寄存器,8位寄存器分别对应8路IRQ信号,如果某一位为1,则此位所对应的IRQ信号被屏蔽。PIC:可编程中断控制器,PIC的一些编号需要遵从内部规则,照抄就可以,其寄存器都是8位。
嵌入式系统/ARM技术中的Linux系统调用接口、系统调用例程和内核服务例程之间的关系
11-12
7. 系统调用例程返回用户态,通过系统调用接口恢复用户程序执行,结果通常存储在约定的寄存器或内存位置。 总的来说,系统调用接口、系统调用例程和内核服务例程共同构建了Linux系统调用的完整框架,使得用户程序...
从寄存器看I386和x64位中函数调用中参数传递
编程的本质是数学问题
12-29 8926
x86_64基本使用寄存器存储函数参数,寄存器不够才入栈; 而i386将所有参数保存在栈上,通过gcc的扩展功能__attribute__((regparm()))即可实现部分参数的寄存器传递。 代码 #include #include int v1 = 1; float v2 = 0.01; #ifdef FAST __attribute__((regparm(3))
Intel 80386 Reference Programmers Manual-i386技术文档
04-22
Intel 80386 Reference Programmers Manual-i386
I386编程手册.PDF
05-20
i386编程参考收藏,经典
PDF 版 I386 WINDOWS 编程参考手册.rar
07-09
PDF版I386 WINDOWS编程参考手册,通过标题我们就可看出这是一本有关WinForm编程的书籍,它不仅仅局限于VC 或是VB或是Delphi,了解它的思想可有效提升你在X86系统下从事Winform编程的技能水平,因为大家知道,目前我们很多软件都是基于Windows平台,而I386则是windows 最为重要的核心地带,希望你在闲暇时候不要忘记翻阅一下哦。
i386手册——程序员必备的工具书
12-27
i386手册——程序员必备的工具书
C#调用DLL的几种方法,包括C#调用CC++C#DLL
Linux高级开发的博客
07-06 746
c#中dll调用方法 一、 DLL与应用程序 动态链接库(也称为DLL,即为“Dynamic Link Library”的缩写)是Microsoft Windows最重要的组成要素之一,打开Windows系统文件夹,你会发现文件夹中有很多DLL文件,Windows就是将一些主要的系统功能以DLL模块的形式实现。 动态链接库是不能直接执行的,也不能接收消息,它只是一个独立的文件,其中包含能被程...
汇编指令手册
ivan240的专栏
11-03 724
 1.通用数据传送指令. MOV----> move MOVSX---->extended move with sign data MOVZX---->extended move with zero data PUSH---->push POP---->pop PUSHA---->push all POPA---->pop all PUSHAD---->push all data POPAD---
I386的体系结构(下)(全文)
Purpleendurer@CSDN
06-13 2416
http://www.csdn.net/subject/linux/i386b.mhtI386体系结构(下)摘要:上半期我们一起学习了I386体系结构,下半期我们的主要目标是实现一个能启动而且可以进入保护模式的简易操作系统。所以本期首先来分析一下计算机的启动流程,然后着手学习开发一个基于I386体系的可启动系统。 Linux启动流程我们先来分析系统的启动流程吧!硬件准备计算机加电的瞬间,整个系统包
Linux下C与AT&T汇编的混合编程实践指南
编写与C语言接口的汇编代码需要遵循特定的调用约定,这些约定定义了寄存器的使用规范、参数传递方式以及栈的使用等规则。在Linux系统下,这通常遵循System V AMD64 ABI(对于64位系统)或i386 ABI(对于32位系统)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值