.net core底层入门学习笔记(四-汇编函数调用)

最新推荐文章于 2021-08-10 08:40:28 发布
最新推荐文章于 2021-08-10 08:40:28 发布
阅读量277 收藏
点赞数
分类专栏: .NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kylinok/article/details/118435902
版权

.net core底层入门学习笔记(四)

本篇主要记录,汇编-函数调用相关知识,重点需要结合之前的IL代码中的CALL命令

文章目录

前言

函数的调用,主要注意的是调用规范,即函数与函数(也就是指令之间跳转)如何交换数据,以及如何回到被调用的函数。

一、栈结构

栈结构支持元素,先进后出,由于每个函数都有自己的数据,而调用函数也是先进后出的逻辑。所以用栈结构支持函数数据就很适合。

  • X86中每个线程有一个自己的栈结构,栈结构从大地址到小地址,最大地址称为栈底,最小地址为栈边界。
  • 栈内部每个函数会占用一块数据内容,每一块函数数据占用的栈结构,称为栈帧。
  • 记录最后一个添加到栈边界元素所在地址的地址,称为栈顶。如果栈顶小于栈边界时,则发生栈溢出。
  • 栈顶的值由寄存器esp保存,称为栈寄存器,进入某个函数的栈帧结构时的esp地址由ebp寄存器保存,称为帧寄存器。向栈添加或删除元素时,会改变esp寄存器内保存的地址值。用push,pop指令添加删除栈元素,也可以直接修改esp寄存器的值达到相同目的。

这里要重点区分栈与指令,第一次看本书时,理解错误导致无法完全了解原理
栈与指令都存在内存中,属于不同内存区域;指令会操作栈的数据,栈的存在主要用于函数之间的数据交换;函数调用链的跟踪;函数功能实现;函数跳转等功能
不同架构可能会通过不同的函数调用约定,也就是对内存不同的操作,实现函数调用与跟踪

二、函数调用

1.X86函数调用规范

调用函数流程:假设有两个函数,一个add,一个example,在example中调用add函数:

int add(intx)
{
	int y = x + 1;
	return y;
}


void example()
{
	int y = add(0X7a);
	int z = 1;
}

函数调用规范,

(1).进入任何函数时的指令流程如下:

  1. push ebp,把当前ebp的值备份到栈结构中,用于恢复。(此时esp地址被修改指向增大的地址)

  2. move ebp,esp,把当前esp的值复制到ebp中,这样ebp就指向了当前函数的入口处了。

  3. sub esp,4,分配这个函数的本地变量(此时esp指向了新的地址)

  4. move exc,dword ptr[ebp+8],将此时ebp+8地址指向的值复制到exc(ebp+8的地址,是上个函数调用时,放到栈里面的参数),这样就完成了一次函数之间的参数交流。

  5. mov eax,dword ptr[epb-4]经过当前函数一系列指令的计算,对栈进行各种操作,最终将返回值从本地变量(通过ebp-4确认栈地址)值赋值到eax中,这时eax的值就是函数的返回值供调用函数使用。

  6. move esp,ebp 退出函数时,将ebp值赋值给esp,这样esp就回到第二步中的状态

  7. pop ebp,从栈中取出值赋值给ebp,这时候esp在第二步状态回到第一步指向的地址,而取出的值就是第一步备份的ebp的值,此时ebp,esp都回到进入函数时的地址值了。

  8. ret指令的执行

(2).调用任何函数时的指令流程如下:

首先会进入当前函数,与上面相同,执行到要调用函数时

  1. push 7a,将参数7a放入栈中,(esp会变化)
  2. call add:此指令重点注意,分为两步:1.将本来应该执行(此函数中就是 int z = 1这条指令)下一条指令地址放入栈中,称为返回地址,用于调用函数执行完之后跳转回本函数指令;2.jmp 目标函数地址,直接跳转到add函数指令所在位置,即进入步骤上个大步骤,进入函数的流程中去。
  3. 当执行到被调用函数add的ret指令时,读取上面存放的返回地址(esp回到call的位置了),然后跳转回本函数的下一条指令地址,继续执行example函数的指令

通过上述两个部分,一个调用流程,一个进入函数流程,通过栈的方式,能够实现完整的函数调用流程。本规范是X86的cdecl规范,还有其他函数调用规范,但是使用的方式都差不多,可以自行查阅资料了解。

2.调用链跟踪

通过对当前线程的寄存器状态,元数据获取到所有函数入口点和机器码大小,可以实现函数调用链跟踪。
具体来说:

  1. 查看eip,保存的下一条执行指令的地址,可以获取到当前指令内存地址,然后查阅元数据可知道是哪个函数正在执行
  2. 通过当前ebp寄存器地址+4,取值(32位),获得当前函数执行完毕后会调用的返回地址,再次查阅元数据,就可以知道当前函数的上一个调用函数信息
  3. 通过当前ebp寄存器地址,取值(32位),这是备份的进入此函数时ebp的值,即进入上个函数ebp的值。然后又通过步骤2,获取当前函数,调用者的,调用者的函数信息
  4. 其他以此类推。

3.省略帧寄存器

进入函数与退出函数,都会使用帧寄存器,来还原esp的值,其实可以使用sub与add命令直接修改esp指向的地址,这样就能省略使用帧寄存器了。
但是X86标准调用并没有使用这种方式,因为这种方式可以使用通用的调用链跟踪方法。不过在X86-64调用规范不要求使用帧寄存器,那么通用调用链跟踪方法就无法使用了,可以使用其他方法,比如在元数据中记录函数在什么位置栈寄存器会发生什么变化,进而推算返回地址的具体地址位置。
enter,leave指令可以简写函数进入和离开时备份恢复栈寄存器的指令,但是enter具有性能问题,一般不会使用,但是leave指令不会有问题,所以一般都会使用这个指令代替还原esp寄存器的逻辑,用以缩短机器码长度(节省内存)。

4.其他调用规范

在不平台有不同的调用规范,且一个平台自身也会又不同的调用规范,所以不同调用规范之间不能直接互相调用的(但可以使用一些特殊方法间接互相调用)。调用规范主要定义如何在不同函数调用时,互相传递数据,定义了参数在栈中内存的前后顺序,调用哪些指令寄存器会发生哪些变化。有些规范定义参数不是全部都进入栈的,而是部分通过寄存器交互,部分进入栈交互。还会定义函数返回值,存在哪个寄存器中。

总结

本节主要讲述,在汇编中,函数之间通过规范,如何进行数据的交互,参数的调用,如何从一个被调用函数中回到调用函数的下一条指令,以及如何获得被调用函数的返回值。
函数的调用,都是通过灵活使用寄存器,指令地址,栈内存实现的,了解这些方法,有助于了解.net中IL代码是如何进行封装使用的。

kylinok
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net core 2.1教程(全中文版).pdf
01-15
数百万开发人员使用过(并将继续使用) ASP.NET 4.x 创建 Web 应用。 ASP.NET Core 是重新设计的 ASP.NET 4.x ,更改了体系结构,形成了更精简的模块化框架。 ASP.NET Core 具有如下优点: 生成 Web UI 和 Web API 的统一场景。 集成新式客户端框架和开发工作流。 基于环境的云就绪配置系统。 内置依赖项注入。 轻型的高性能模块化 HTTP 请求管道。 能够在 IIS 、 Nginx 、 Apache 、 Docker 上进行托管或在自己的进程中进行自托管。 定目标到 .NET Core 时,可以使用并行应用版本控制。 简化新式 Web 开发的工具。 能够在 Windows 、 macOS 和 Linux 进行生成和运行。 开放源代码和以社区为中心。
.Net Core底层入门】MSIL入门
qq_38139418的博客
12-17 302
.net core底层入门之il指令格式
.NET Core 循环与判断
Cool2Feel的博客
08-05 749
本节内容循环与判断 循环 循环是一个在任何语言都是极为重要的语法,它可以用于很多东西,例如迭代数组等等。在C#中,语法层面的循环有:for , foreach ,while,do goto五种。循环你可以理解为当某条件满足时,重复的执行一段代码。接下来我们开始讲讲这五种循环的使用方法及优缺点。 for 循环 for循环 for循环可以说是最为常用的循环方式了,for循环时由以下部分组成: 起始条件 循环条件 状态改变方式 这是大多数语言for循环的组成,例如以下例子 for(int i =0;i&l.
.net core底层入门学习笔记(十二-JIT详细流程IL变形)
kylinok的博客
08-10 314
.net core底层入门学习笔记(十二) 本篇主要记录IR变形与流程分析过程 <font color=#999AAA 文章目录.net core底层入门学习笔记(十二)一、IR变形1.添加内部代码2.提升构造体3.标记暴露地址的本地变量4.对基础块中各个节点进行变形操作二、使用步骤1.引入库2.读入数据总结 一、IR变形 IR变形阶段包含了大量针对HIR结构的处理,这个阶段的目标是对HIR结构进行正规化处理,让HIR结构更加面向目标平台,为接下来的优化阶段做准备。书里只介绍了一些重要的部分,整
.net core底层入门学习笔记(八-异步与任务并行库Task)
kylinok的博客
07-20 1473
.net core底层入门学习笔记(八) 本篇主要记录.net中的异步操作 文章目录.net core底层入门学习笔记(八)前言一、阻塞操作与事件循环二、.net中的异步编程模型三、任务并行库任务并行库的实现原理二、使用步骤1.引入库2.读入数据总结 前言 异步操作表示,执行某项操作以后不等操作结束,但可以额外在操作结束后收到通知。 一、阻塞操作与事件循环 前面提到线程是CPU可以执行的一段任务。线程可以进入休眠,等待被操作系统唤醒继续执行,切换线程有一定的性能成本。 很多时候程序需要调用一些阻
Asp.NET Core WebAPI 入门学习笔记,超详细
最新发布
04-07
WebAPI 是一种传统的方式,用于构建和暴露 RESTUI风格的Web服务。... WebAPI使用控制器(Controllers)和动作方法(ActionMethods)的概念、通过路由配置将请求映射到相应的方法上。 开发人员可以使用各种属性和过滤器来...
杨中科.Net视频学习笔记1-13季
03-26
《杨中科.Net视频学习笔记1-13季》是一份全面深入的.NET技术学习资源,由知名IT教育专家杨中科倾力打造。这份学习资料涵盖了从基础到高级的多个层次,旨在帮助学员系统地掌握.NET框架的核心知识和实战技能。 在.NET...
ASP.NET Core项目实战视频教程--基于ASP.NET Core x SignalR实现的实时在线聊天应用程序
06-16
ChatApp项目的视频版本
Asp.Net-Core-Inventory-Order-Management-System:项目示例Asp.Net Core Mvc实现库存订单管理系统。 仓库,产品,供应商,客户,采购订单,销售订单,装运,收货等
03-11
项目示例Asp.Net Core Mvc实现库存订单管理系统。 仓库,产品,供应商,客户,采购订单,销售订单,装运,收货等。 特征 Asp.Net核心Mvc EF /实体框架 代码优先 C# 美丽的靴子 Web API + jQuery SendGrid 上载...
.NET Core.NET Core工具的Docker映像。-.NET开发
05-27
特色的Repos dotnet / core / sdk:.NET Core SDK dotnet / core / aspnet:ASP.NET Core Runtime dotnet / core / runtime:.NET Core Runtime dotnet / core / runtime-deps:.NET Core Runtime依赖点dotnet / ...
.NET Core 2.1完整中文教程PDF
07-26
最新完整版.NET Core2.1中文文档PDF文件,包含ASP.NET Core.NET Core MVC、.NET Core Web API,绝对适合新手入门
_net Core简介和概述.pdf
05-03
NET Core 是一个通用的开放源代码开发平台。 可以使用多种编程语言针对 x64、x86、ARM32 和 ARM64 处理器创 建适用于 Windows、macOS 和 Linux 的 .NET Core 应用。 为云、IoT(物联网)、客户端 UI 和机器学习提供了框架和 API。 下载 .NET CoreSDK,尝试在计算机上使用 .NET Core。 最新版是 .NET Core 3.1。
深入了解ASP.NET底层架构(图书).pdf
07-21
asp.net底层架构,深入了解,比较全面的概述了底层框架的知识,有助于程序员提升!
.net core底层入门学习笔记(一-介绍与IL)
kylinok的博客
06-27 2183
草稿: 1.await 关键字会自动记录当前的同步上下文,回调时会自动在之前的线程上下文中进行回调。
.net core底层入门学习笔记(五-汇编系统调用)
kylinok的博客
07-04 304
.net core底层入门学习笔记(五) 本篇主要记录汇编关于系统调用与内存屏障相关问题 文章目录.net core底层入门学习笔记(五)一、系统调用在X86上发起系统调用(软中断):在X86上发起系统调用(sysenter):在X86-64上发起系统调用(syscall):二、内存屏障1.乱序执行2.内存屏障3.双检索总结 一、系统调用 用户编写的程序一般不直接与硬件交互,与硬件交互的功能通常由操作系统实现,由操作系统将这些功能抽象化,并提供简单的接口供用户程序使用。 主流的CPU架构,为提供安全性
.net core底层入门学习笔记(九-GC简介与流程)
kylinok的博客
07-26 939
.net core底层入门学习笔记(九) 本篇主要记录.net中GC的实现 文章目录.net core底层入门学习笔记(九)前言一、栈空间与堆空间值类型与引用类型二、使用步骤1.引入库2.读入数据总结 前言 程序运行中会需要各种各样的数据,这些数据会占用内存空间,而计算机内存空间有限,所以应该在确定短时间不再使用他们时,需要及时释放这些内存空间。C语言要求开发者手动释放内存,.net使用垃圾回收机制自动释放内存。 一、栈空间与堆空间 根据前面所记录的,每个线程都有自己的栈空间,用于保存调用函数的数据
.net core底层入门学习笔记(十-GC详细流程)
kylinok的博客
07-31 780
.net core底层入门学习笔记(十) 本节开始记录具体GC的详细流程 文章目录.net core底层入门学习笔记(十)一、标记阶段1.获取根对象2.递归扫描根对象并设置存活标记3.卡片表扫描跨代引用设置存活标记4.强引用GC句柄设置存活标记5.固定GC句柄设置存活标记6.弱引用GC句柄,清空不再存活对象7.扫描析构对象列表,添加不再存活对象到析构队列8.枚举跟踪复活弱引用GC句柄,清空不再存活对象9.是否启用升代二、使用步骤1.引入库2.读入数据总结 一、标记阶段 1.获取根对象 根对象是程序正
.net core底层入门学习笔记(三-汇编
kylinok的博客
07-02 501
.net core底层入门学习笔记(三) <font color=#999AAA 第三篇主要讲X86汇编相关 文章目录.net core底层入门学习笔记(三)前言一、汇编的理解1.机器码的格式2.内存二、使用步骤1.引入库2.读入数据总结 前言 机器码是计算机可以直接执行的代码,.net通过IL语言在不同平台上,生成不同的机器码实现跨平台开发。机器码的表现形式,与书写使用的是汇编语言,学习汇编有助于理解.net程序的一些执行原理与内部机制。.net也是站在汇编,操作系统,cpu架构等基础上的。
.net core底层入门学习笔记(六-异常)
kylinok的博客
07-09 296
.net core底层入门学习笔记(六) 本篇开始主要记录.net core的异常处理机制 文章目录.net core底层入门学习笔记(六)前言一、.net中的异常.net中异常结构保存方式二、使用步骤1.引入库2.读入数据总结 前言 处理意外情况的传统方式,通过函数返回值报告给调用函数,是否发生错误,并通过线程本地变量存储最后一次发生错误的原因。这样做会导致很多问题,例如: 每次调用函数都要检查返回值,容易忽略 详细的错误信息需要自定义结构体,且很难阅读 如果当前调用函数无法处理异常,则要向上传
.NET CORE实践(1)--Ubuntu下的Hello World
06-10
在Ubuntu下使用.NET CORE进行开发,可以先安装.NET CORE SDK,然后通过命令行创建一个.NET CORE控制台应用程序。具体步骤如下: 1. 打开终端,输入以下命令安装.NET CORE SDK: ``` sudo apt-get update sudo apt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值