05 printf函数可变参数的实现原理之汇编分析

最新推荐文章于 2023-03-11 22:36:36 发布
最新推荐文章于 2023-03-11 22:36:36 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: arm汇编 文章标签: 汇编 arm 可变参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklinux/article/details/72805899
版权 

如实现一个像printf函数格式的函数:
test.c
   void myprintf(char *line, ...) // line指针变量是局部变量,在栈里分配空间
   {
    printf(line); //调用printf时,r0存放字符串地址
   }

   int main(void)
   {
      myprintf("hello test %d, %d, %s, %d, %c\n", 11, 22, "nono", 7788, 'K');
      //调用myprintf时,共有6个参数, r0存放字符串地址, r1存11, r2存22, r3存放"nono"字符串地址, 后面两个参数需存入栈里

      return 0;
   }

在myprintf函数是如何知道参数的个数及如何取出参数的值?
调用myprintf函数时的第一个参数是一个字符串的地址,通过遍历字符串里的’%’字符,可以得知后面还带有多少个参数。
参数值的获取只能通过汇编来看了。

看汇编代码前,先回顾下:
在arm程序里,参数是从r0寄存器开始传参数,直到r3寄存器存放要传递的第四个参数,再多的参数就需压栈了。
函数的参数也是局部变量在栈里分配空间。

反汇编得到的代码:

000083f4 <main>:
    83f4:       e92d4800        push    {fp, lr}
    83f8:       e28db004        add     fp, sp, #4
    83fc:       e24dd008        sub     sp, sp, #8
    8400:       e59f302c        ldr     r3, [pc, #44]   ; 8434 <main+0x40> //取出7788的值存入寄存器r3
    8404:       e58d3000        str     r3, [sp]          //把寄存器r3里的值(7788)压栈里
    8408:       e3a0304b        mov     r3, #75 ; 0x4b    // 字符'K'的ascii值存入寄存器r3
    840c:       e58d3004        str     r3, [sp, #4]      // 再把寄存器r3里存放的值压栈, 注意位置是(sp+4)
    8410:       e59f0020        ldr     r0, [pc, #32]   ; 8438 <main+0x44>  //字符串地址存入寄存器r0
    8414:       e3a0100b        mov     r1, #11          // r1存入11
    8418:       e3a02016        mov     r2, #22          // r2存入22
    841c:       e59f3018        ldr     r3, [pc, #24]   ; 843c <main+0x48>  //把"nono"字符串的地址存入寄存器r3
    8420:       ebffffea        bl      83d0 <myprintf>  //调用myprintf
    8424:       e3a03000        mov     r3, #0
    8428:       e1a00003        mov     r0, r3
    842c:       e24bd004        sub     sp, fp, #4
    8430:       e8bd8800        pop     {fp, pc}
    8434:       00001e6c        andeq   r1, r0, ip, ror #28   // 7788的十六进制值存放在此
    8438:       00008494        muleq   r0, r4, r4  
    843c:       000084b4       // "nono"字符串的地址是0x84b4

000083d0 <myprintf>:
    83d0:       e92d000f        push    {r0, r1, r2, r3}
    83d4:       e92d4800        push    {fp, lr}
    83d8:       e28db004        add     fp, sp, #4  
    83dc:       e59b0004        ldr     r0, [fp, #4]   //r0存放 line指针变量指向的地址,由此可看出line指针变量它的地址是(fp+4)也就是(sp+8)
    83e0:       ebffffb7        bl      82c4 <_init+0x20> // printf(line);
    83e4:       e24bd004        sub     sp, fp, #4
    83e8:       e8bd4800        pop     {fp, lr}
    83ec:       e28dd010        add     sp, sp, #16
    83f0:       e12fff1e        bx      lr

从main函数跳过来时,栈里存放的内容顺序:
  ['K'    ]
  [7788   ]

myprintf函数的前两句压栈后,栈里存放的内容顺序:
           ['K'             ]
           [7788            ] 
           ["nono"字符串的地址]  // 由r3寄存器存放压栈
           [22              ]  //  r2寄存器
           [11              ]  //  r1寄存器              
&line-->       ["hello."字符串地址]  // r0寄存器
           [返回地址         ]   // lr寄存器
sp-->          [fp寄存器原内容    ]  //最后栈顶在此内存单元位置

//注意,全部参数的地址都是连续的,只要获取其中一个参数的地址,即可通过偏移获取其它所有参数的值
//myprintf函数里的指针变量的地址是在sp+8字节的位置, 即&line + 4字节即是参数11的地址.

///

测试参数取值的代码:

test.c


#include <stdio.h>

void myprintf(char *line, ...)
{
    unsigned long *p = (unsigned long *)(&line);

    printf("%s\n", *p++); 
    printf("%d\n", *p++); 
    printf("%d\n", *p++); 
    printf("%s\n", *p++); 
    printf("%d\n", *p++); 
    printf("%c\n", *p++); 
}

int main(void)
{
    myprintf("hello test %d, %d, %s, %d, %c\n", 11, 22, "nono", 7788, 'K');

    return 0;
}



程序执行后的输出结果:
^_^ /mnt # ./a.out 
hello test %d, %d, %s, %d, %c

11
22
nono
7788
K
jklinux
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BLAKE3加密哈希函数的纯Go实现.zip
03-26
这篇文章将深入探讨BLAKE3哈希函数的核心概念、其设计原理以及Go语言实现的关键点。 **BLAKE3概览** BLAKE3是由BLAKE2发展而来,而BLAKE2本身就是SHA-3竞赛的候选算法之一。它具有高速度、安全性高和并行性好的特点...
32位汇编语言实现C语言中的printf函数
qq_54524289的博客
07-01 779
如何使用32位汇编语言实现c语言中的printf函数
操作系统实战45讲之64位汇编语言调用C语言printf()函数输出字符串和数字
qq_42108074的博客
03-11 616
操作系统实战45讲之64位汇编语言调用C语言printf()函数输出字符串和数字
操作系统实战45讲之64位Intel汇编语言调用C语言printf()函数
qq_42108074的博客
03-10 547
操作系统实战45讲之64位汇编语言调用C语言printf()函数
汇编语言综合试验5 - 用C语言实现一个简单的printf函数
qq_34719392的博客
02-09 1425
本题是王爽老师《汇编语言(第4版)》的压轴题,具有一定难度。笔者基于自己编程中的踩坑经历,并结合大佬的解题思路,写成博客。这个试验设计得非常好,如果有心从头到尾理清逻辑,将会极大加深对C和汇编关系的理解。
汇编调试技巧:调用C语言函数printf()
Sean
02-13 5440
调试程序的痛苦莫过于调试汇编语言了~ 实际上对于一个嵌入式软件工程师来说,汇编语言的调试跟C语言的调试如出一辙。当然 ,也有些软件可以用来仿真,例如real view, DS-5等等,但更为普通的情况是啥都没有,接下来,本贴将介绍汇编语言的打印调试。 本帖主要内容有: 1.如何调用C语言的printf() 函数 2.ARM汇编调试案例 1.如何调用C语言的printf() 函数 2.
函数调用堆栈变化分析[参考].pdf
10-13
`printf`函数的调用需要注意,由于它接受可变数量的参数,因此遵循cdecl约定,即由调用者清理堆栈。`printf`的参数列表以`printf(const char *, ...)`表示,意味着`const char *`后的参数可以是任意数量的参数。 在...
DbgPrint函数流程分析[定义].pdf
10-11
首先,我们看其在WDK(Windows Driver Kit)中的定义,DbgPrint函数接收一个格式化的字符串和可变参数列表。在反汇编代码中,DbgPrint函数接收到参数后,会直接调用内部函数vDbgPrintExWithPrefixInternal来处理输出...
C/C++函数调用的几种方式总结
09-04
这种方式允许函数接受可变数量的参数,如C语言的printf函数。比如`int function(int a, int b)`在汇编代码中,调用者需要在调用后清理堆栈。 3. fastcall调用方式: fastcall是一种为了提高效率而设计的调用约定,...
C语言函数调用规定.pdf
09-30
- 这种约定允许函数接受可变数量的参数,如printf函数。 举例来说,一个简单的函数`int function(int a, int b)`在不同的调用约定下,其汇编代码会有差异。在stdcall约定下,函数调用会先压入第二个参数,然后是第...
Linux汇编代码执行函数,linux – 使用GNU汇编程序在x86_64中调用printf
weixin_35986497的博客
05-09 222
此代码存在许多问题. Linux使用的AMD64 System V ABI调用约定需要一些东西.它要求在CALL之前堆栈至少为16字节(或32字节)对齐:The end of the input argument area shall be aligned on a 16 (32,if __m256 ispassed on stack) byte boundary.在C运行时调用主函数之后,堆栈未...
《程序员的自我修养——链接,装载与库》内联汇编实现printf在终端打印字符串
yangzijiangac的博客
04-03 5924
由于我的虚拟机是64位Ubunt20.04,所以和书中所述环境不一致,系统调用号,不一致,所以我看了一遍知乎上的内容,了解了关于64位系统下的环境,然后实现这个过程。 先看代码: nomain.c char* str = "Hello World!\n"; void exit() { asm("movq $42,%rdi \n\t" "movq $60,%rax \n\t" "syscall \n\t"); } void printf() { asm("movq $13,
汇编角度看printf传参与i++,++i操作符
m0_62792369的博客
12-27 1971
从代码看printf汇编看前置++,后置++操作符和printf传参
AT&T 汇编入门 - 汇编使用printf
chuck_huang的专栏
04-14 2696
AT&amp;T 汇编入门 - 汇编使用printf 一般 C 语言的hello world 我们都是通过printf 打印的,而不是直接往stdout 写入字符串. 那我们现在就来试试如何在汇编中调用libc的printf 函数。 .section .data msg: .ascii "hello world!\n" .section .text .g...
汇编中调用printf:传递参数超过4个,用栈传递参数
欧阳海宾
09-03 2849
/********************* 汇编中调用printf:传递参数超过4个,用栈传递参数*****************/ /********************** uboot中go命令调用这个裸机程序 **************************/ //转载请注明原文地址:http://blog.csdn.net/oyhb_1992/article/detai
王爽《汇编语言》探究实验五——自己实现一个printf函数
boybeak的专栏
05-01 9018
void myprintf (char *, ...); int length; void main () { myprintf ("abcdefg%h%%%dabcde%c", -123, 'm'); } void myprintf (char *chars, ...) { int i = 0; int anum=0, anumcopy = 0, yu=0, yulen=0; int y
Linux 64位系统下的AT&T汇编调用C语言printf函数
noky的专栏
09-10 648
市面上大多数的汇编代码都是32位的。很少有Linux 64位 AT&T的。<汇编语言程序设计>这里面的例子大部分也是32的。想要64位的例子需要自己研究,调试。 书本上的例子如下: .section.data output: .string"TheProcessorVendorIDis'%s'\n" .section.bss .lcommbuffer,12 .section.text .global_start _st...
汇编综合研究5 实现printf函数
zy_sky的专栏
04-16 2118
根据综合研究5的showchar()函数,可以了解参数都是由栈传递的,所要传递参数的个数也可以由栈传递。那么printf函数要输出的参数肯定也是由栈传递。另外一点就是printf函数肯定有某种信息,这种信息记录了需要打印的个数。main(){ printf("%c,%d/n",'a',2);}函数如上,编译连接后用反汇编查看cs:01fa 能看出来,打印的参数‘a’,2都是由栈传递。入栈的时候还有一个未知信息:mov ax,0194Push  ax0194肯定不是我们需要打印的参数,那么它就是printf
c语言汇编输出字符串长度,C语言printf详解
weixin_29391349的博客
05-17 400
C中格式字符串printf()的一般形式为: %[标志][输出最小宽度][.精度][长度]类型, 其中方括号[]中的项为可选项。各项的意义介绍如下:1.类型:表示输出类型的格式字符       格式字符意义a----------------- 浮点数、十六进制数字和p-计数法(C99)A----------------- 浮点数、十六进制数字和p-计数法(C99)c----------------...
printf可变参数封装原理
最新发布
05-31
printf函数可变参数封装原理,使用了C语言中的标准库函数va_start、va_arg和va_end。 具体来说,当printf函数需要处理可变参数时,它会按照格式字符串中的占位符逐个读取可变参数。在读取每个可变参数之前,printf函数首先需要使用va_start函数初始化一个指向可变参数的指针。然后,使用va_arg函数按照指针类型读取可变参数的值,并将指针指向下一个可变参数。最后,在printf函数返回之前,需要使用va_end函数结束可变参数的读取。下面是printf函数的简化实现: ```c++ #include <stdarg.h> int my_printf(const char* format, ...) { va_list args; va_start(args, format); // 初始化指向可变参数的指针 // 读取并处理每个可变参数 // 根据格式字符串中的占位符类型,使用va_arg读取参数的值 // 将指针指向下一个可变参数 // ... va_end(args); // 结束可变参数的读取 return 0; } ``` 在上面的代码中,va_list是一个类型定义,用于定义一个指向可变参数的指针。va_start宏用于初始化指向可变参数的指针,需要传入可变参数的地址和最后一个固定参数的地址。va_arg宏用于按照指针类型读取可变参数的值,并将指针指向下一个可变参数。va_end宏用于结束可变参数的读取,需要传入可变参数的指针。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值