从汇编语言的角度看形参变量和实参变量

最新推荐文章于 2022-07-15 17:39:58 发布
最新推荐文章于 2022-07-15 17:39:58 发布
阅读量515 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40720854/article/details/80107922
版权

在编程中,如果能够在汇编级别弄懂具体每条语句的内部实现,就会避免很多错误的发生,同时也能更加清楚合理的去调用内存空间。因此我们以一段代码为例,来从汇编语言的角度浅谈该段代码的函数调用关系和其具体的形参变量和实参变量之间的对应关系。

#include <stdio.h>

void fun1(double x);
int fun2(int a, int d, int c);

void fun1(double x) {
    printf("%lf\n",x);
}

int fun2(int a, int b, int c) {
    int tmp;
    tmp = a + b + c;
    ++tmp;
    
    return tmp;
}
int main() {
    int one = 1;
    int two = 2;
    int three = 3;
    
    fun1(3.14);
    one += two;
    printf("%d\n",fun2(one, two, three));
    
    return 0;    

}

==================================================================

其在VC环境下所产生的汇编源代码如下:

    TITLE    aboutVirable.c
    .386P
include listing.inc
if @Version gt 510
.model FLAT
else
_TEXT    SEGMENT PARA USE32 PUBLIC 'CODE'
_TEXT    ENDS
_DATA    SEGMENT DWORD USE32 PUBLIC 'DATA'
_DATA    ENDS
CONST    SEGMENT DWORD USE32 PUBLIC 'CONST'
CONST    ENDS
_BSS    SEGMENT DWORD USE32 PUBLIC 'BSS'
_BSS    ENDS
_TLS    SEGMENT DWORD USE32 PUBLIC 'TLS'
_TLS    ENDS
FLAT    GROUP _DATA, CONST, _BSS
    ASSUME    CS: FLAT, DS: FLAT, SS: FLAT
endif
PUBLIC    _fun2
_TEXT    SEGMENT
_a$ = 8
_b$ = 12
_c$ = 16
_tmp$ = -4
_fun2    PROC NEAR

; 6    : int fun2(int a, int b, int c) {

    push    ebp
    mov    ebp, esp
    push    ecx

; 7    :     int tmp;
; 8    :     
; 9    :     tmp = a + b + c;

    mov    eax, DWORD PTR _a$[ebp]
    add    eax, DWORD PTR _b$[ebp]
    add    eax, DWORD PTR _c$[ebp]
    mov    DWORD PTR _tmp$[ebp], eax

; 10   :     ++tmp;

    mov    ecx, DWORD PTR _tmp$[ebp]
    add    ecx, 1
    mov    DWORD PTR _tmp$[ebp], ecx

; 11   :     
; 12   :     return tmp;

    mov    eax, DWORD PTR _tmp$[ebp]

; 13   : }

    mov    esp, ebp
    pop    ebp
    ret    0
_fun2    ENDP
_TEXT    ENDS
PUBLIC    _fun1
EXTRN    _printf:NEAR
EXTRN    __fltused:NEAR
_DATA    SEGMENT        
$SG355    DB    '%lf', 00H
_DATA    ENDS
_TEXT    SEGMENT
_x$ = 8
_fun1    PROC NEAR

; 15   : void fun1(double x) {

    push    ebp            
    mov    ebp, esp    

; 16   :     printf("%lf", x);

    mov    eax, DWORD PTR _x$[ebp+4]    
    push    eax
    mov    ecx, DWORD PTR _x$[ebp]        
    push    ecx
    push    OFFSET FLAT:$SG355    
    call    _printf
    add    esp, 12                    ; 0000000cH

; 17   : }

    pop    ebp    
    ret    0
_fun1    ENDP
_TEXT    ENDS
PUBLIC    _main
_DATA    SEGMENT
$SG361    DB    '%d', 0aH, 00H
_DATA    ENDS
_TEXT    SEGMENT
_one$ = -8
_two$ = -12
_three$ = -4    
_main    PROC NEAR

; 19   : int main() {

    push    ebp
    mov    ebp, esp
    sub    esp, 12                    ; 0000000cH

; 20   :     int one = 1;

    mov    DWORD PTR _one$[ebp], 1

; 21   :     int two = 2;

    mov    DWORD PTR _two$[ebp], 2

; 22   :     int three = 3;

    mov    DWORD PTR _three$[ebp], 3
; 23   :     
; 24   :     fun1(3.14);

    push    1074339512                ; 40091eb8H
    push    1374389535                ; 51eb851fH
    call    _fun1
    add    esp, 8

; 25   :     one += two;

    mov    eax, DWORD PTR _one$[ebp]
    add    eax, DWORD PTR _two$[ebp]
    mov    DWORD PTR _one$[ebp], eax

; 26   :     printf("%d\n", fun2(one, two, three));

    mov    ecx, DWORD PTR _three$[ebp]
    push    ecx
    mov    edx, DWORD PTR _two$[ebp]
    push    edx
    mov    eax, DWORD PTR _one$[ebp]
    push    eax
    call    _fun2
    add    esp, 12                    ; 0000000cH
    push    eax
    push    OFFSET FLAT:$SG361
    call    _printf
    add    esp, 8

; 27   :     
; 28   :     return 0;

    xor    eax, eax

; 29   : }

    mov    esp, ebp
    pop    ebp
    ret    0
_main    ENDP
_TEXT    ENDS

END

==================================================================

于此我做出如下几点解释:

写在前面:

1.esp--系统堆栈栈顶指针;

2.ebp--系统堆栈当前栈底指针;

3.根据系统堆栈向低端增长,push(入栈)会--esp; pop(出栈)会++esp;

第一:; 22   :     int three = 3;

    mov    DWORD PTR _three$[ebp], 3

这句话是主函数中申请的一个局部变量,该变量的类型为int型,变量名为one; 通过"_three$ = -4"这句话可知," mov    DWORD PTR _three$[ebp], 3" 等价于 "  mov    DWORD PTR -4[ebp], 3" 。这句汇编语言的意思是,将常量3赋值给以ebp-4为首地址的int空间,DWORD PTR就是int的对应。

第二:; 19   : int main() {

    push    ebp
    mov    ebp, esp
    sub    esp, 12                    ; 0000000cH

这三句话的含义分别是:

1.将ebp的值入栈,esp会-4;2.将esp的值赋值给ebp,使得esp和ebp指向同一个空间,形成一个空栈,这个栈是被main()函数来使用的;3.将esp的值-12,也就是说,将栈的栈顶指针抬高12,用来存储三个局部变量one,two,three的值。

逐条分析下面这段代码:

; 19   : int main() {

    push    ebp
    mov    ebp, esp
    sub    esp, 12                    ; 0000000cH

; 20   :     int one = 1;

    mov    DWORD PTR _one$[ebp], 1

; 21   :     int two = 2;

    mov    DWORD PTR _two$[ebp], 2

; 22   :     int three = 3;

    mov    DWORD PTR _three$[ebp], 3
; 23   :     
; 24   :     fun1(3.14);

    push    1074339512                ; 40091eb8H
    push    1374389535                ; 51eb851fH
    call    _fun1
    add    esp, 8

第三:编译系统调用主函数开始,此时系统堆栈会分配出一段空间用来执行这段代码,首先有一个4字节空间用来存储原ebp的值,然后执行第二点中的三条语句,给主函数中所申请的三个4字节分配空间。从汇编语言可以看出,入栈的先后顺序依次为 three, two, one(-4,-8,-12)。将调用fun1()中所传入的实参变量3.14入栈,由于fun1函数的行参变量类型是double型的,故此时esp会向上飘8个字节。

第四:执行"call fun1" , call指令内部会执行push eip的操作,保护eip的值,以便返回时能继续执行主函数的下一条指令,这里就是"add esp, 8";而且接着call会执行mov eip, fun1;(保存fun1函数的eip值)这里的fun1就是子函数fun1的首地址常量。于是,CPU将取出fun1函数的第一条指令开始执行。

; 15   : void fun1(double x) {

    push    ebp            
    mov    ebp, esp

这段代码的意思是:首先,将main()函数中的栈底指针ebp入栈,esp再向上飘4个字节,将esp的值赋值给ebp,使得esp和ebp指向同一个空间,此时这段空间也就相当于是fun1()函数自己一个栈。

_x$ = 8
; 16   :     printf("%lf", x);

    mov    eax, DWORD PTR _x$[ebp+4]    
    push    eax
    mov    ecx, DWORD PTR _x$[ebp]        
    push    ecx
    push    OFFSET FLAT:$SG355    
    call    _printf
    add    esp, 12                    ; 0000000cH

; 17   : }

接下来的这段代码的意思是,将以ebp+4+8为首地址的4字节空间的值赋值给eax寄存器,然后将eax的值入栈,再将以ebp+8为首地址的4字节空间的值赋值给ecx寄存器,然后将ecx的值入栈,这个操作的目的是将fun1()函数的实参变量3.14这个值复制一份,入栈,将fun1()函数的实参变量和行参变量对应起来,然后再次调用一个系统函数printf(),将"%lf"的首地址入栈,esp再次向上飘4个字节,调用完printf()函数之后,esp回落12个字节(一个首地址的4个字节加上一个行参变量8个字节)。

。。。未完待续。。。







Edward_Miya
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从汇编的底层代码实现角度深入理解形参实参
syq1207的博客
05-23 1570
形参是在函数定义时给出的参数,实参是主调函数中调用某一个函数时给出的。 形参实参的作用是实现主调函数与被调函数之间的数据传递,也就是我们通常所说的传参。 形参实际是实参在被调函数中的一份拷贝,调用时压入栈中,分配内存,当调用函数结束,内存就会释放,那一份拷贝随之释放。 从底层汇编代码来看,主调函数在调用另外一个函数的时候,会先将参数传入,调用函数是通过栈过程来实现的,被调函数把参数压入栈中
形参变量实参变量
LC的专栏
09-07 2883
假设有func函数的定义如下: voidfunc(inta); 那么,对func函数的调用如下: func(8); 此时,调用func函数的时候,把8这个数据传递给func函数形参列表中定义的变量a,等价于: inta = 8; 就相当于把8这个数值赋值给形参变量a。此时,我们把调用func函数时,传递给形参变量的数据称为:实参,如果传递给形参变量的数据是一个变量,我们称该变量为:实参变量。例如: intb = 8; func(b); 此时,定义了变量b,给变量b赋值8数值;然后,...
c语言(基本数据类型)实参形参传值 用汇编理解
j448749903的博客
08-22 470
Linux环境下(mac) 实参先传给寄存器,然后调用函数。在函数内形,参先分配占内存,然后将寄存器的值赋值给相应的形参占内存,实现形参实参数值传递。 #include <stdio.h> int addSum(int a,int b){ int c = a + b; return c; } int main(int argc, const char * argv[]) { int d = 1; int e = 2; int f = addSum(
函数调用:形参实参(汇编)
qq_22108657的博客
11-24 866
返回局部变量或局部变量的地址 void swap(int a, int b) { int tmp = a; a = b; b = tmp; } int main() { int a = 10; int b = 20; swap(a, b); cout << a << " " << b << endl;//10,20 return 0; } void swap(int* a, int* b) { int tmp = *a; *a = *b
形参实参变量
Lesion6的博客
04-19 849
对于exchange与realexchange的关系与区别,这两个变量实际上只是在形参变量实参变量值传递上
(完整word版)《汇编语言程序设计》学习总结与心得.doc
11-16
例如,学生可以通过学习汇编语言来更好地理解 C 语言中的指针概念和数据类型形参实参函数调用全局变量局部变量等概念。这些知识点可以帮助学生更好地理解高级语言的实现机理和计算机内部结构。 学习汇编语言程序...
汇编语言斐波那锲数列.pdf
最新发布
07-05
本实验报告主要讲述了使用汇编语言实现斐波那契数列,并对实验过程中的设计思想、实施方案、问题和解决方法进行了详细的讲解。 设计要求 在本实验中,我们需要使用递归的方法计算斐波那契数列的第 24 项(N=24),...
汇编语言5PPT课件.pptx
10-08
- **宏展开**是指在汇编过程中,宏调用被替换为其定义体,同时实参替换形参,形成最终的汇编代码。 通过这些高级特性,汇编语言程序员可以编写出更高效、更易于维护的代码,尽管它仍然是一个低级语言,但这些特性...
汇编语言程序设计》学习总结与心得.pdf
12-06
通过对汇编的掌握,可以更好地理解C语言中的形参实参、函数调用、全局变量和局部变量等抽象概念,从而提升编程能力。 总的来说,虽然汇编语言在日常开发中可能使用不多,但它提供了对计算机底层运作的直接洞察,...
汇编语言程序设计》学习总结与心得借鉴.pdf
02-22
在学习汇编语言的过程中,我们还可以了解高级语言中的知识点,如C语言中的指针概念、数据类型、形参实参函数调用、全局变量、局部变量等概念。这些知识点的掌握可以帮助我们更好地理解高级语言的工作原理。 学习...
形参实参的区别
Wolf的专栏
05-24 2087
形参实参的区别 形参出现在函数定义中,在整个函数体内都可以使用, 离开该函数则不能使用。 实参出现在主调函数中,进入被调函数后,实参变量也不能使用。  形参实参的功能是作数据传送。发生函数调用时, 主调函数把实参的值传送给被调函数的形参从而实现主调函数向被调函数的数据传送。 1.形参变量只有在被调用时才分配内存单元,在调用结束时, 即刻释放所分配的内存单元。因此,形参
C语言函数(2)--形参实参的讲解与函数的调用
热门推荐
weixin_69283129的博客
07-15 1万+
C语言函数的形参实参之间的区别,函数的调用
arm编程,关于函数调用形参实参在通用寄存器和栈帧里的对应关系。用汇编透视c语法操作
ZHONGkunjia的专栏
04-18 2887
下面来看个例子,很简单的一个例子,但子函数有大量的形参(10个),以此来看看函数调用过程是如何做形参实参的复制。 //main.c #include int fun(int n0,int n1,int n2,int n3,int n4,int n5,int n6,int n7,int n8,int n9) { int m; m=n0+n1+n2+n3+n4+n5+n6+n7
汇编基础(二)形参实参
qq_46111881的博客
08-14 839
形参实参一、形参实参的区别二、形参实参在程序中的作用三、汇编代码与C语言代码结合分析 一、形参实参的区别 形参形参出现在函数定义中,在整个函数体内都可以使用, 离开该函数则不能使用。 实参实参出现在主调函数中,进入被调函数后,实参变量也不能使用 。 注意:实参可以是一个实数,可以是一个变量,也可以是一个表达式 二、形参实参在程序中的作用 在学习了一年的编程后,无论是C语言的函数还是Java的方法(本质都是一样的)都会大量的使用。所以也就对他们的内部一些关系慢慢有了感悟。下面我就把自己的理
汇编程序(1)
crkres9527
09-10 1221
为什么选汇编程序,因为在IDA逆向出来的就是汇编语言.所以选这个是最好入门的.在这之前你先准备好几样工具,IDA,masm32汇编工具包并安装好,   在radasm设置好你的路径.      (一)最简单的win32汇编程序源码   hellow.asm      .386   .model flat,stdcall   option casemap:none   includ
菜鸟学反汇编2—real_empty
yiyeqinghuasoon
12-24 212
上篇日志在排版方面花费了很多时间,索性就不排版了。将注释用其他颜色表示。 C++代码: C++代码 #include&lt;iostream&gt; using namespace std; int main() int main() { { return 0; return 0; } } ; +---------------------------...
汇编中参数传递的两种方法
hairi1234的博客
01-02 7750
汇编中参数的传递过程两种方法: 直接传给寄存器:lea(直接加载地址,一般对数组) 使用寄存器完成内存间传输: MOV AX,DATA MOV DS,AX
C函数中嵌入汇编之形参传递(单片机)
Wolf的专栏
06-13 2555
    单片机编程中在C语言里嵌入汇编比较常见,只需要在嵌入前后写入:#pragma asm    MOV  A,#0x00#pragma endasm两个声明即可,在它们中间就可以使用汇编代码,因为汇编是机器码,执行速度快,在对程序运行速度要求高的地方嵌入汇编可以大大提高运行速率,但是当我们在C函数中需要汇编来调用其他的C函数时,传递参数就会变得复杂,...
形参实参
05-29
需要注意的是,形参实参的个数要一一对应,否则会导致调用函数时出现参数数量不匹配的错误。另外,在 Python 中,函数调用时可以使用关键字参数为形参指定具体的值,这样可以避免参数顺序错误的问题。例如: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值