x86-64 下函数调用及栈帧原理

最新推荐文章于 2024-07-13 00:15:00 发布
最新推荐文章于 2024-07-13 00:15:00 发布
阅读量1.2w 收藏 86
点赞数 16
分类专栏: linux-系统调用 技术与心得 后台开发 文章标签: 函数 x86 linux 后台开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqt641/article/details/73002566
版权
本文探讨了x86-64体系下的函数调用原理,包括通用寄存器的使用惯例,如%rax、%rsp和%rbp的作用,以及函数调用和返回时栈帧的创建、恢复和返回地址的处理。通过函数调用示例,解释了如何保存和恢复Caller Save和Callee Save寄存器,以及栈帧的切换过程。文章最后指出了解这些底层细节对理解和优化程序运行至关重要。
摘要由CSDN通过智能技术生成

一蓑一笠一扁舟,一丈丝纶一寸钩。
一曲高歌一樽酒,一人独钓一江秋。

—— 题秋江独钓图

缘起

在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆栈在函数调用时是如何被使用的?栈帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。

通用寄存器使用惯例

函数调用时,在硬件层面我们需要关注的通常是cpu 的通用寄存器。在所有 cpu 体系架构中,每个寄存器通常都是有建议的使用方法的,而编译器也通常依照CPU架构的建议来使用这些寄存器,因而我们可以认为这些建议是强制性的。

对于 x86-64 架构,共有16个64位通用寄存器,各寄存器及用途如下图所示:

这里写图片描述

从上图中,我们可以得到如下结论:

  • 每个寄存器的用途并不是单一的。
  • %rax 通常用于存储函数调用的返回结果,同时也用于乘法和除法指令中。在imul 指令中,两个64位的乘法最多会产生128位的结果,需要 %rax 与 %rdx 共同存储乘法结果,在div 指令中被除数是128 位的,同样需要%rax 与 %rdx 共同存储被除数。
  • %rsp 是堆栈指针寄存器,通常会指向栈顶位置,堆栈的 pop 和push 操作就是通过改变 %rsp 的值即移动堆栈指针的位置来实现的。
  • %rbp 是栈帧指针,用于标识当前栈帧的起始位置
  • %rdi, %rsi, %rdx, %rcx,%r8, %r9 六个寄存器用于存储函数调用时的6个参数(如果有6个或6个以上参数的话)。
  • 被标识为 “miscellaneous registers” 的寄存器,属于通用性更为广泛的寄存器,编译器或汇编程序可以根据需要存储任何数据。

这里还要区分一下 “Caller Save” 和 ”Callee Save” 寄存器,即寄存器的值是由”调用者保存“ 还是由 ”被调用者保存“。当产生函数调用时,子函数内通常也会使用到通用寄存器,那么这些寄存器中之前保存的调用者(父函数)的值就会被覆盖。为了避免数据覆盖而导致从子函数返回时寄存器中的数据不可恢复,CPU 体系结构中就规定了通用寄存器的保存方式。

如果一个寄存器被标识为”Caller Save”, 那么在进行子函数调用前,就需要由调用者提前保存好这些寄存器的值,保存方法通常是把寄存器的值压入堆栈中,调用者保存完成后,在被调用者(子函数)中就可以随意覆盖这些寄存器的值了。如果一个寄存被标识为“Callee Save”,那么在函数调用时,调用者就不必保存这些寄存器的值而直接进行子函数调用,进入子函数后,子函数在覆盖这些寄存器之前,需要先保存这些寄存器的值,即这些寄存器的值是由被调用者来保存和恢复的。

函数的调用

子函数调用时,调用者与被调用者的栈帧结构如下图所示:

这里写图片描述

在子函数调用时,执行的操作有:父函数将调用参数从后向前压栈 -> 将返回地址压栈保存 -> 跳转到子函数起始地址执行 -> 子函数将父函数栈帧起始地址(%rpb) 压栈 -> 将 %rbp 的值设置为当前 %rsp 的值,即将 %rbp 指向子函数栈帧的起始地址。

上述过程中,保存返回地址和跳转到子函数处执行由 call 一条指令完成,在call 指令执行完成时,已经进入了子程序中,因而将上一栈帧%rbp 压栈的操作,需要由子程序来完成。函数调用时在汇编层面的指令序列如下:

...   # 参数压栈
call FUNC  # 将返回地址压栈,并跳转到子函数 FUNC 处执行
...  # 函数调用的返回位置

FUNC:  # 子函数入口
pushq %rbp  # 保存旧的帧指针,相当于创建新的栈帧
movq  %rsp, %rbp  # 让 %rbp 指向新栈帧的起始位置
subq  $N, %rsp  # 在新栈帧中预留一些空位,供子程序使用,用 (%rsp+K) 或 (%rbp-K) 的形式引用空位

保存返回地址和保存上一栈帧的%rbp 都是为了函数返回时,恢复父函数的栈帧结构。在使用高级语言进行函数调用时,由编译器自动完成上述整个流程。对于”Caller Save” 和 “Callee Save” 寄存器的保存和恢复,也都是由编译器自动完成的。

需要注意的是,父函数中进行参数压栈时,顺序是从后向前进行的。但是,这一行为并不是固定的,是依赖于编译器的具体实现的,在gcc 中,使用的是从后向前的压栈方式,这种方式便于支持类似于 printf(“%d, %d”, i, j) 这样的使用变长参数的函数调用。

函数的返回

函数返回时,我们只需要得到函数的返回值(保存在 %rax 中),之后就需要将栈的结构恢复到函数调用之差的状态,并跳转到父函数的返回地址处继续执行。由于函数调用时已经保存了返回地址和父函数栈帧的起始地址,要恢复到子函数调用之前的父栈帧,我们只需要执行以下两条指令:

movq %rbp, %rsp    # 使 %rsp%rbp 指向同一位置,即子栈帧的起始处
popq %rbp # 将栈中保存的父栈帧的 %rbp 的值赋值给 %rbp,并且
最低0.47元/天 解锁文章
奔跑的企鹅_liuqt
关注
  • 16
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
x86-64函数调用栈帧原理 - 知乎1
08-03
总结起来,x86-64下的函数调用栈帧原理涉及了寄存器的管理、堆操作和控制流的转移,这些都是为了确保函数调用的正确性和效率。这些概念对于理解底层计算机系统的工作原理以及编写高效的汇编代码至关重要。
常用的知识或技巧笔记
yuyixiong的博客
06-17 487
core文件路径: /proc/sys/kernel/core_pattern 更改Core文件的地址:echo “/corefile/core-%e-%p-%t” > core_pattern gdb命令:info singal info sybmol up:将栈帧向上回溯一层 调试器的bt的地址来自进程上的,根据保存函数返回地址来显示的。 https://pan.baidu.com/s/1kF1NDrGpu9wTUUDGAliCIA TCP笔记: 如果我们确实想在某个TCP链接上发送
回溯
我的博客
01-19 4313
首先必须明确一点也是非常重要的一点,是向下生长的,所谓向下生长是指从内存高地址->低地址的路径延伸,那么就很明显了,底和顶,那么顶的地址要比底低。对x86体系的CPU而言,其中: ---> 寄存器ebp(base pointer )可称为“帧指针”或“基址指针”,其实语意是相同的。 ---> 寄存器esp(stack pointer)可称为“ 指针”。 要知...
从汇编层看64位程序运行——栈帧(Stack Frame)边界
最新发布
方亮的专栏
07-13 938
在中,我们简单介绍了栈帧的概念,以及它和函数调用之间的关系。如文中所述,栈帧是一种虚拟的概念,它表达了一个执行中的函数空间区域。在这个区域中,该函数的局部非静态变量便被置于这个空间中,即我们常常说起的上变量。那么这个区间是通过什么划分的?这就需要引入寄存器这个概念。寄存器(Register)是中央处理器内用来暂存指令、数据和地址的存储器。寄存器的存贮容量有限,读写速度非常快。在计算机体系结构里,寄存器存储在已知时间点所作计算的中间结果,通过快速地访问数据来加速计算机程序的执行。需要注意的是,
linux 64位 函数栈帧回溯,也谈栈帧(二)续——x86栈帧布局实践
weixin_36483050的博客
05-04 472
[原创文章不易,转载请注明出处链接]通过一个简单实用的程序实例和调试过程,打印出变量和代码在内存中的分配位置,分析x86架构CPU下程序运行时汇编级指令的表现,并推导出各级调用函数栈帧内存布局。1. 打印内存布局示例程序源代码如下所示。1 #include 2 #include 3 #include 45 int gb = 0x50505050;6 char *gb_string = "/bin...
回溯----X86
商少
06-19 1091
首先来看一个简单的函数调用对应的汇编代码 #include int __stdcall temp(int m , int n) {     m++;     return m; } int main() {     temp(1,2);     getchar();     getchar();  
<深入浅出>根据函数调用过程回溯原理
一泓清水
06-07 5845
通过分析函数调用过程的堆变化,可以看出在被调函数的EBP寄存器地址存放的是调用函数的EBP寄存器地址,EBP地址+4存放的是函数调用完成后的下一条指令存放地址,该指令的前一条指令则是调用函数的指令。说起来有点拗口,接下来代码分析一下: 分析使用的源码如下:
X86-64寄存器栈帧1
08-03
X86-64寄存器栈帧1】这篇文章主要探讨了X86-64架构下的寄存器使用和栈帧结构。X86-64是由AMD提出的,能够兼容32位系统,并引入了新的特性,如64位计算模式,允许32位操作系统运行64位应用程序,这推动了编译器如...
C函数调用过程原理函数栈帧分析 - 编程之道 - SegmentFault 思否1
08-03
本文将深入探讨C函数调用过程原理以及函数栈帧的工作机制,以帮助理解x86架构下的函数调用细节。 首先,是一种特殊的数据结构,采用后进先出(LIFO)原则。在函数调用中,主要用来存储参数、返回值、返回地址...
快速入门汇编语言-非常详细且系统地介绍x86-64汇编语言的文.md
03-18
5. 重点介绍了函数调用栈帧的使用 6. 使用很多配图辅助说明 总的来说,这是一篇写得非常好的有关x86_64汇编语言入门的长文,对于想要学习汇编语言的人来说是非常适合的读物,能从中获得系统和全面的基础知识。文章...
C语言函数调用分析总结
08-10
C语言函数调用是编程中的核心概念,尤其在嵌入式开发中,深入理解函数调用机制对于问题排查至关重要。本文将对C语言的函数调用进行详细分析,并结合给出的代码实例进行解释。 首先,我们需要了解X86体系结构中的...
解析C语言及对应的汇编指令--函数调用
小尘_OnMyWay的博客
04-16 738
1. 结构 在内存区中,%rbp指向当前底,%rsp指向当前顶;当发生函数调用时,会将下条指令返回地址压,并设置为新的底%rbp;然后给局部变量预留空间(顶指针%rsp上移)。 2. 反汇编解析 C代码: #include <stdio.h> #include <stdlib.h> int sum(int a,int b){ int sum = a + b; return sum; } int main() { int a = 1;
栈帧push的汇编解释
惜兰blog
07-25 5001
栈帧push的汇编解释 下面是常见的反汇编代码 push %rbp mov %rsp,%rbp push %rbx sub $0x18,%rsp pop %rbx pop %rbp retq push %rbp是把%rbp寄存器的值保存到内存里面的数组模拟,结合下面的mov %rsp,%rbp可以知道,%rbp此刻pysg的就是上面一个栈帧低位置,同时mov也将本初始化为0长度的栈帧保存起来,因为此刻rsp是上一个栈帧顶位置,刚好就是我的底位置。所以m
arm下的回溯经验总结
jmdvirus
10-12 1218
摘要 arm下出现段错误,却没有回溯到具体的函数,一直在寻找这个问题的原因,在x86 之类的模式下同样的代码是有回溯的。 arm 32 位设备下测试 分析 尝试了很多方法,最终找到一些线索 基础知识 这里就是布局的基本原因,网上有很多说这个的,这个可以去尝试搜索一下,这边暂时不讲这方面的知识,网上太多了 主要说一下区别,x86模式下能回溯,arm下不能回溯,主要原因就是在于对布局的格式不同,x86模式下会有全面的入顺序,寄存器中的值是可能详细追踪具体位置的。 但是在arm下,可能因为速度等方面的追求,
ESP,EBP,回溯基本原理
zwb139615210的博客
07-23 5786
[软件调试].张银奎           我们看到,尽管可以使用相对于顶(ESP寄存器)的偏移来引用局部变量,但是因为ESP寄存器经常变化,所以用这种方法引用同一个局部变量的偏移值是不固定的。这种不确定性对于CPU来说不成什么问题,但在调试时,如果要跟踪这样的代码,那么很容易就被转得头晕眼花,因为现实的函数大多有多个局部变量,可能还有层层嵌套的循环,指针变化非常频繁。        为了解
x86汇编orb指令_linux 回溯(x86_64 )
weixin_39905624的博客
11-21 965
前序前面几个章节我们了解了《ELF文件格式》、《ELF文件加载过程》、《x86通用寄存器》、《x86栈帧原理》和《linux 进程内核》,对x86平台上程序运行和调试机制有了一定认识。接下来我们从程序调试的角度,来一同学习下x86回溯的原理和使用。回溯发展我们在在调试的时候,经常需要获取CFI(Call Frame Information),进行堆回溯。在《x86栈帧原理》一文中,我们知道...
汇编函数调用原理
ii0789789789的博客
04-09 3160
在程序中,函数调用是非常普遍的操作,那么C语言程序在函数调用过程中,底层执行的汇编代码是怎么样的?寄存器发生了哪些操作呢?
Linux函数调用的实现原理X86
InternalsOf
08-01 954
x86函数调用资料汇编。 rsp、rbp、rip寄存器的用途分析。 函数调用过程汇编分析。
x86函数调用过程栈帧
kafmws的博客
12-20 2832
x86函数调用过程栈帧 x86x86-64函数调用约定上有相当的不同,因此分开来讲 栈帧(stack frame) 先说一下栈帧的概念 函数每次被调用时,要在调用(call stack)上占用一段空间 在需要时保存调用者使用的寄存器值,保存函数的局部变量、参数、返回地址等, 并且在函数结束后回到调用者的占用的空间与代码位置继续执行, 函数运行阶段在调用上占用的这段空间就叫做栈帧,是编译...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值