本文详细分析了一段C语言代码如何转换为Intel(R) Xeon(R)处理器下的汇编语言,重点讲解了call指令的调用过程、栈帧的建立与恢复,以及计算和返回值的处理。通过对关键汇编指令的解读,揭示了C代码底层的运行机制。
1 代码
1.1 源代码
#include <stdio.h>
int add(int a, int b){
return a-b;
}
int main() {
add(2, 1);
return 0;
}1.2 Intel(R) Xeon(R) 处理器下的汇编
.file "a.c"
.text
.globl add
.type add, @function
add:
.LFB0:
.cfi_startproc
pushq %rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq %rsp, %rbp
.cfi_def_cfa_register 6
movl %edi, -4(%rbp)
movl %esi, -8(%rbp)
movl -8(%rbp), %eax
movl -4(%rbp), %edx
subl %eax, %edx
movl %edx, %eax
popq %rbp
.cfi_def_cfa 7, 8
ret
.cfi_endproc
.LFE0:
.size add, .-add
.globl main
.type main, @function
main:
.LFB1:
.cfi_startproc
pushq %rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq %rsp, %rbp
.cfi_def_cfa_register 6
movl $1, %esi
movl $2, %edi
call add
movl $0, %eax
popq %rbp
.cfi_def_cfa 7, 8
ret
.cfi_endproc
.LFE1:
.size main, .-main
.ident "GCC: (GNU) 4.8.5 20150623 (Red Hat 4.8.5-39)"
.section .note.GNU-stack,"",@progbits2 分析
对于以上汇编代码,我们仅需要关注以下几行:
add:
.LFB0:
pushq %rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq %rsp, %rbp
.cfi_def_cfa_register 6
movl %edi, -4(%rbp)
movl %esi, -8(%rbp)
movl -8(%rbp), %eax
movl -4(%rbp), %edx
subl %eax, %edx
movl %edx, %eax
popq %rbp
.cfi_def_cfa 7, 8
ret
.LFB1:
...
movl $1, %esi
movl $2, %edi
call add
...可以看到先把1和2(从右往左读的)两个立即数保存到寄存器esi和edi之后,使用call指令调add。
(1)call指令会把当前指令寄存器IP(或者CS和IP)压栈,然后设置IP为add的地址。
(2)"pushq %rbp",把上一个调用栈帧的基址压栈。
(3)"movq %rsp, %rbp",把当前栈顶指针作为当前函数调用栈帧的基址。
(4) 把参数1和2(从右往左压)压栈:movl %edi, -4(%rbp)。当前本例中使用movl指令,esp是不会变的,因此esp一真指向ebp。有些指令是使用push指令把参数压栈的,esp就会变。
图1 当前指令的esp情况
图2 一般情况
(5)计算,并把返回值保存在eax寄存器中。
(6) popq %rbp 把 ebp 恢复为x;
(7)调ret指令:从栈中弹出“IP+4”,用来修改IP指针
2932
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
