汇编指令push,mov,call,pop,leave,ret建立与释放栈的过程

最新推荐文章于 2024-04-30 16:15:49 发布
最新推荐文章于 2024-04-30 16:15:49 发布
阅读量2.3w 收藏 65
点赞数 17
分类专栏: 编译&反汇编 文章标签: 汇编 内存 leave ret
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_if_else/article/details/72794199
版权

栈内的数据

栈在汇编层面是辅助实现函数调用的,每个函数调用过程在栈中被抽象成一帧 ,在老式的32位CPU架构IA32中还有固定寄存器指向当前帧底部(下图中的0x100000f4,0x100000d8)。每帧内保存的数据为当前函数的局部变量,当前函数内调用其他函数的参数,寄存器状态(调用者与被调用者依据约定分别负责保存与恢复部分寄存器),上一帧底部地址(x86-64取消),当前函数返回后的指令地址,各组别数据的长度不定顺序固定。
在这里插入图片描述

高级语言中的栈结构有数据后进先出的性质,永远都是操作栈最顶层的数据。在汇编指令层面有一个**%rsp寄存器总是保存着栈顶的内存地址**,以此抽象出一个栈指针指向栈顶数据,利用汇编指令push与pop完成数据的入栈与出栈,push与pop负责将%rsp保存的内存地址中的数据移到目标地址,并对%rsp内的地址进行加减操作。

push 源数据
//push指令可以分解为两条更基本的汇编指令:
//--sub $指针移动长度 %rsp		//栈指下移
//--mov 源数据 (%rsp)	//推入数据至栈顶

pop 目标地址
//pop指令等同于:
//--mov (%rsp)目标地址		//数据出栈
//--add $指针移动长度 %rsp    //指针上移

在这里插入图片描述
对栈内数据的访问依靠指针的相对位置,如根据帧指针的相对位置寻找当前函数参数(IA32),根据栈指针的相对位置获取当前局部变量。
与高级语言只可访问栈内数据不同,编译器可读写栈外数据,例如在栈外(指针下方)的位置先写入数据后再移动栈指针,在x86-64指令结构中,甚至还可对相对于栈指针地址低128位的内存空间进行读写。相对于编程语言中的栈,汇编层面限制较差,不是那么纯粹。

栈空间的分配与回收

调用一个函数不一定100%会对栈进行分配,出于速度与性能cpu会优先考虑只用寄存器组完成函数的运行,但如果涉及下面的情况则一般会进行栈的分配:
1,寄存器组无法储存所有的函数局部变量。(当前函数或与它调用的函数累计)
2,有些局部变量是数组或结构。
3,需要计算局部变量的内存地址。
4,有调用另一个函数且参数超过6个。

举例,假如有函数声明和调用如下:

func1(a,b)
	...
	func2(2,2)
	...
	return
end

func2(a,b)
	...
	return
end

main()
	func1(1,1)
end

以上代码在一个老式的IA32的栈中的分配时机大概图示:

在这里插入图片描述
以帧的角度看,调用一个函数既涉及当前帧的空间分配也涉及下一帧的空间分配。在当前帧,编译器需要分别push进两个参数和指令返回地址。在下一帧中push进上一帧的起始地址(x86-64不需要了),再根据函数内具体情况继续分配空间。
在语言层面,调用函数既会触发上面的操作,在汇编层面涉及以下几条指令:

call func1
push 源数据
//push等同于sub与mov的组合
//--sub $指针移动长度 %rsp
//--mov 源数据 相对栈指针的内存地址

call指令会完成以下3个动作,1,更改PC(%rip寄存器,负责指向下一条指令的地址)为func1函数的第一条相关指令的地址。2,将栈指针向下移动8Bytes(x64)。3,向栈中推入指令call func1的下一条指令的内存地址。
如上文所说,push指令等同于subq+moveq,它们三个的使用与顺序比较灵活,编译器可自行决定。

在代码中,当一个函数return或所有代码行运行结束则会跳回调用该函数的下一行代码处,所有局部变量都会释放。在汇编层面(32位指令架构)中由以下三条指令实现:

mov 帧指针内保存的帧底地址 %rsp	//栈指针上移动到帧指针处
pop 帧指针寄存器				//将上一帧帧底地址出栈
ret							//将指令返回地址出栈

等同于:

leave
ret

在x86-64中由于取消了帧指针,可以更简洁的化为以下两条指令:

add %rsp 偏移值  //栈指针上移到上一帧帧顶
ret

也等同于

leave 
ret

ret相当于pop %rip,将返回地址出栈到程序计数器。leave指令相当于对mov,pop(IA32)或add(x86-64)包了一层(除了可恢复栈指针外好像还可以恢复被调用者寄存器状态)。总而言之,编译器对运行时栈的分配与回收就是依靠栈帧指针的上下移动来完成(x86-64只依赖栈指针)。
在这里插入图片描述

参考:
深入理解计算机系统 第二版,第三版 R.E.Bryant

维护日志:
2020-1-12:重写

liu_if_else
关注
  • 17
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
leave指令和ret指令的解释
06-20
介绍了leave和ret汇编指令在使用中的难点
汇编语言》(王爽)第10章_call_和_ret_指令
04-21
汇编语言》(王爽)第10章_call_和_ret_指令《汇编语言》(王爽)第10章_call_和_ret_指令《汇编语言》(王爽)第10章_call_和_ret_指令
基本汇编指令
weixin_46028606的博客
01-06 7348
eax寄存器 eax,32位寄存器,ax代表十六位,al代表低八位,ah代表高八位, 并且函数返回值一般使用eax存放,al的l是low低八位,ah的h是high高八位 如图 eip寄存器 eip存放将要执行的指令的地址 leave指令 leave指令等价于 movl %ebp , %esp popl %ebp 起到退作用!! ret指令 把返回地址放到eip寄存器中 call指令 保存下一条指令的地址,并转向被调用函数 ...
call 指令调用方式
最新发布
zxf347085420的博客
04-30 567
这篇文章中,我们介绍了 call 指令的几种调用方式,举出具体代码示例说明其使用方式,并查看了相应机器码。然后通过反汇编或者直接查看机器码的方式,进一步验证了原理与实际指令布局的契合。原文链接:https://www.jianshu.com/p/55726f7e355a。
深入理解汇编pushpop、add、sub、lea 指令详解
weixin_41489908的博客
04-16 1423
视频学习下载链接:https://pan.quark.cn/s/4b9594252100汇编语言是一种低级编程语言,它与机器语言几乎一一对应,为开发者提供了对硬件的精确控制。在汇编语言中,理解基本的操作指令对于编写高效且功能强大的程序至关重要。在本篇博客中,我们将深入探讨汇编语言中五个基本指令:​​push​​​、​​pop​​​、​​add​​​、​​sub​​​、和​​lea​​。
AT&T汇编leave学习
375小站
03-07 2370
最近在看c程序的编译出来的汇编文件,发现涉及到函数调用的地方,在返回时有的时候使用的leave,有的时候直接使用的是popl %ebp。 在AT&T汇编中,leave等效于以下汇编指令movl %ebp, %esp popl %ebp 为什么有的时候会使用leave,有的时候直接使用popl %ebp?这个问题一开始我也没搞懂,后来通过分析堆才有点清醒。 二者的差别就在于是否使用
Push, Pop, call, leave 和 Ret 指令图解
C++实习生
07-10 3794
指令图解:最近在研究如何在程序crash定位出错函数,补充的计算机系统基础知识。此篇主要是介绍IA32中重要的几个汇编指令(以AT&T为例),详情请参考《深入计算机系统2》第三章第三节。PUSHPOP指令的汇编格式:PUSH SRC ;POP DST指令的基本功能:PUSH指令在程序中常用来暂存某些数据,而POP指令又可将这些数据恢复。PUSH 等价于:subl $4, %espmo......
汇编中Enter和Leave指令
热门推荐
zhangxinrun的专栏
09-16 1万+
<br />Enter的作用相当==push ebp和mov ebp,esp<br />这后面两句大家很熟悉吧?函数开始一般都是这两句<br />Leave的作用相当==mov esp,ebp和pop ebp<br />而这后面这两句也很常见,函数调用完后一般的用到<br />以上的Enter和leave的作用分别函数开始和结束<br />Win32汇编中局部变量的使用方法可以解释一个很有趣的现象:在DOS汇编的时候,如果在子程序中的push指令和pop指令不配对,那么返回的时候ret指令从堆里得到的肯定
AT&T汇编指令enter、leave、call、ret
__kingzone__的专栏
03-22 1万+
AT&T汇编enter指令和leave指令enter指令在AT&T汇编中,enter等效于以下汇编指令pushl %ebp # 将%ebp压 movl %esp %ebp # 将%esp保存到%ebp, 这两步是函数的标准开头leave指令在AT&T汇编中,leave等效于以下汇编指令movl %ebp, %esp popl %ebp
masm.rar_mov_pop_汇编语言int 10h
09-24
win32 汇编语言 播放歌曲的小程序 完整 STACK SEGMENT DB 200 DUP ( STACK ) STACK ENDS CODE SEGMENT ASSUME DS:DATA,SS:STACK,CS:CODE START: MOV AX,DATA MOV DS,AX MOV aH, 0 MOV AL,00 INT 10H *...
汇编语言讲稿call和ret指令PPT学习教案.pptx
10-05
汇编语言讲稿call和ret指令PPT学习教案 在汇编语言中,call和ret指令是两种重要的指令,它们都具有转移控制权的功能,但它们的实现机理和使用场景却有所不同。 1. ret指令 ret指令是将当前的IP值从中弹出,并将...
第5章指令与指令系统和汇编语言程序设计(2)ppt课件.ppt
11-18
3. 堆操作指令:PUSHPOP、PSHF、POPF等。 4. 输入输出指令:IN、OUT等。 5. 转移指令:JMPA、JR、JRC、JRNC、JRZ、JRNZ等。 6. 子程序调用与返回指令:CALA、RET等。 四、指令命名规则 指令命名规则是指令系统...
x86架构汇编指令介绍
03-04
文中介绍了汇编指令add, sub, mul, div, inc, dec, cmp, and, or, xor, not, shl, shr, rol, ror, jmp, call, ret, push, pop, mov, lea, nop, xchg, test, fld, fst, fadd, fsub, fmul, fdiv, fist, fistp, fxch, ...
王爽汇编学习(二)
q893332169的博客
09-03 234
​ CPU可以把一段内存当做,提供了pushpop指令。push代表进pop代表出。利用两个寄存器来指示内存范围,ss寄存器存储着是段地址,sp寄存器存储着是顶地址,即偏移地址。 ​ 寄存器数量不够的时候,一般使用用来暂时存储数据。 ​ 一般顶是低地址,底是高地址,所以push的时候,sp存储的地址会减少,pop的时候,sp存储的地址会增加。可以把想象成一个桶,桶底是高地址,接触地面。往里面放东西,顶自然离桶底越来越远。 ​ 因为CPU并没有指定顶和底范围,就会出
记个汇编指令leave
空舟的博客
12-02 1615
leave= mov esp esb pop ebp
汇编语言-7】 jmp、pushpop、call、ret
weixin_34315485的博客
08-01 315
1、转移指令 修改ip或修改ip和cs的指令。 jmp short 标号jmp near ptr 标号jcxz 标号loop 标号等几种汇编指令,它们对IP的修改是根据转移目的地址和转移起始地址之间的位移来进行。   2、堆操作 PUSH SRC: SP的值减2,然后把源操作数SRC送入由SP所指的POP DST:  先把SP所指的字数据送至目的操作数DST,然后SP值加2   ...
汇编中esp和ebp在函数空间的保存和变化 call的参数和局部变量的关系详解
小手琴师的博客
11-08 2785
目录espebp esp call执行跳入子程序以后顶寄存器,一直指向顶 ebp call执行过跳入子程序以后,一直指向底 看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地址 //子程序开始以后的的内容操作 push eip// 这里内显示是:"返回到" 因为call语句执行时候的把eip压入,这样当子程序结束的时候可以通过retn语句的时候 找到call下面的语句,就是通过这个eip找到的.因为re
汇编学习教程:访问内存(4)
奋进的代码
02-18 6094
引言 在上篇博文中,我们学习了的概念和意义,以及空间的定义和空间在内存空间中存在的方式。那我们如何去操作?存在两个指令:PUSHPOPPUSH指令是将数据送入中,POP指令是取出当前顶的数据。 那么在这两个指令的背后,CPU是如何访问并操作空间呢?CPU究竟做了什么样的工作来处理数据?SS段寄存器在其中又扮演了什么样的角色呢? 那么,就快快让我们开启本篇博文的学习吧! 访问 SS段寄存器 SS,全称:Stack Segment。Stack的意思就是“”,这也就表明了SS段
x86-64 汇编:寄存器和过程调用约定
也说安卓
03-27 4078
本文减少了 x86-64 通用寄存器的作用和过程调用约定。
我想编写虚拟机实现一个call指令,ret指令,pushpop的一个调用,实现整体的一个主函数调用函数这个过程,我应该怎么用c语言去编写,给出c语言代码,这是一个汇编过程
07-14
下面是一个使用C语言编写的简单虚拟机,实现了call指令、ret指令、push指令和pop指令,以及主函数调用函数的过程: ```c #include <stdio.h> #define MAX_STACK_SIZE 100 int stack[MAX_STACK_SIZE]; int stack_pointer = 0; int program_counter = 0; void push(int value) { if (stack_pointer < MAX_STACK_SIZE) { stack[stack_pointer++] = value; } else { printf("Stack overflow!\n"); } } int pop() { if (stack_pointer > 0) { return stack[--stack_pointer]; } else { printf("Stack underflow!\n"); return -1; // 或者你可以返回一个特殊的值来表示为空 } } void called_function() { int a = 10; int b = 20; int result = a + b; printf("Result: %d\n", result); } void execute_instruction(int instruction) { switch (instruction) { case 1: // call指令 push(program_counter + 1); // 将下一条指令的地址压入中 program_counter = called_function; // 跳转到called_function函数的入口 break; case 2: // ret指令 program_counter = pop(); // 从中弹出返回地址 break; default: printf("Unknown instruction!\n"); break; } } int main() { int instructions[] = {1, 2}; // call指令、ret指令 int num_instructions = sizeof(instructions) / sizeof(int); while (program_counter < num_instructions) { int current_instruction = instructions[program_counter]; execute_instruction(current_instruction); program_counter++; } return 0; } ``` 在这个示例代码中,我们定义了一个简单的虚拟机,使用C语言实现了call指令、ret指令、push指令和pop指令。我们使用一个整型数组来表示一系列的指令,然后通过遍历数组来执行每条指令。execute_instruction函数根据指令的不同,执行相应的操作。在主函数中,我们定义了一个包含call指令和ret指令的指令数组,并通过循环遍历执行每条指令。 请注意,这只是一个简单的示例,实际的虚拟机实现可能更为复杂,取决于具体的需求和设计。此示例主要用于演示如何使用C语言编写一个简单的虚拟机,并实现call指令、ret指令、push指令和pop指令以及主函数调用函数的过程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值