c++函数返回细节解析(从汇编角度)

已于 2024-04-15 13:21:11 修改
阅读量951 收藏 21
点赞数 25
分类专栏: c++ 文章标签: c++ 汇编 开发语言
于 2024-04-15 12:47:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43397436/article/details/137764554
版权

c++函数返回细节解析(从汇编角度)

在学习c++ primer 5th的时候, 注意到书中说函数调用的返回值将会给到调用处的临时量.

在函数类型方面要考虑是内置类型(build-in type)还是struct/class

在函数行为方面要考虑两方面:

  1. 函数内如何return的.
  2. main函数(调用处)如何接收的.

int类型

main函数无接收

直接返回字面值常量

  1. int型20通过eax直接返回.
  2. 调用处直接丢弃, 没有临时量.
#include<iostream>
using namespace std;
int F()
{
    return 20;
}
int main()
{
    F();
}
汇编如下:0x1169 <_Z1Fv>                                                  endbr64                                                                                                                                                          │
│    0x116d <_Z1Fv+4>                                                push   %rbp                                                                                                                                                      │
│    0x116e <_Z1Fv+5>                                                mov    %rsp,%rbp                                                                                                                                                 │
│    0x1171 <_Z1Fv+8>                                                mov    $0x14,%eax                                                                                                                                                │
│    0x1176 <_Z1Fv+13>                                               pop    %rbp                                                                                                                                                      │
│    0x1177 <_Z1Fv+14>                                               ret                                                                                                                                                              │
│    0x1178 <main()>                                                 endbr64                                                                                                                                                          │
│    0x117c <main()+4>                                               push   %rbp                                                                                                                                                      │
│    0x117d <main()+5>                                               mov    %rsp,%rbp                                                                                                                                                 │
│    0x1180 <main()+8>                                               call   0x1169 <_Z1Fv>                                                                                                                                            │
│    0x1185 <main()+13>                                              mov    $0x0,%eax                                                                                                                                                 │
│    0x118a <main()+18>                                              pop    %rbp                                                                                                                                                      │
│    0x118b <main()+19>                                              ret

返回局部对象

  1. 在函数中构造了局部变量a存储20
  2. 将a的内容通过eax返回.
  3. 调用处直接抛弃, 没有临时量.
#include<iostream>
using namespace std;
int F()
{
    int a=20;
    return a;
}
int main()
{
    F();
}0x1169 <_Z1Fv>                                                  endbr64                                                                                                                               │
│    0x116d <_Z1Fv+4>                                                push   %rbp                                                                                                                           │
│    0x116e <_Z1Fv+5>                                                mov    %rsp,%rbp                                                                                                                      │
│    0x1171 <_Z1Fv+8>                                                movl   $0x14,-0x4(%rbp)                                                                                                               │
│    0x1178 <_Z1Fv+15>                                               mov    -0x4(%rbp),%eax                                                                                                                │
│    0x117b <_Z1Fv+18>                                               pop    %rbp                                                                                                                           │
│    0x117c <_Z1Fv+19>                                               ret                                                                                                                                   │
│    0x117d <main()>                                                 endbr64                                                                                                                               │
│    0x1181 <main()+4>                                               push   %rbp                                                                                                                           │
│    0x1182 <main()+5>                                               mov    %rsp,%rbp                                                                                                                      │
│    0x1185 <main()+8>                                               call   0x1169 <_Z1Fv>                                                                                                                 │
│    0x118a <main()+13>                                              mov    $0x0,%eax                                                                                                                      │
│    0x118f <main()+18>                                              pop    %rbp                                                                                                                           │
│    0x1190 <main()+19>                                              ret

main函数有接收

接收可以分为两种:

  1. 用返回值初始化.
  2. 用返回值赋值.

初始化

Dump of assembler code for function main():
main.cpp:
57	{
   0x0000000000001178 <+0>:	endbr64 
   0x000000000000117c <+4>:	push   %rbp
   0x000000000000117d <+5>:	mov    %rsp,%rbp
   0x0000000000001180 <+8>:	sub    $0x10,%rsp

58	    int a=F();
   0x0000000000001184 <+12>:	call   0x1169 <_Z1Fv>
   0x0000000000001189 <+17>:	mov    %eax,-0x4(%rbp)

59	}
   0x000000000000118c <+20>:	mov    $0x0,%eax
   0x0000000000001191 <+25>:	leave  
   0x0000000000001192 <+26>:	ret    
End of assembler dump.
Dump of assembler code for function _Z1Fv:
main.cpp:
53	{
   0x0000000000001169 <+0>:	endbr64 
   0x000000000000116d <+4>:	push   %rbp
   0x000000000000116e <+5>:	mov    %rsp,%rbp

54	    return 20;
   0x0000000000001171 <+8>:	mov    $0x14,%eax

55	}
   0x0000000000001176 <+13>:	pop    %rbp
   0x0000000000001177 <+14>:	ret    
End of assembler dump.

赋值

  1. 定义a并且初始化.
  2. 定义a但并不初始化.
定义a并初始化

在函数调用前就已经分配了空间, 函数返回值只是覆盖了旧值.

Dump of assembler code for function main():
main.cpp:
57	{
   0x0000000000001178 <+0>:	endbr64 
   0x000000000000117c <+4>:	push   %rbp
   0x000000000000117d <+5>:	mov    %rsp,%rbp
   0x0000000000001180 <+8>:	sub    $0x10,%rsp

58	    int a=10;
   0x0000000000001184 <+12>:	movl   $0xa,-0x4(%rbp)

59	    a=F();
   0x000000000000118b <+19>:	call   0x1169 <_Z1Fv>
   0x0000000000001190 <+24>:	mov    %eax,-0x4(%rbp)

60	}
   0x0000000000001193 <+27>:	mov    $0x0,%eax
   0x0000000000001198 <+32>:	leave  
   0x0000000000001199 <+33>:	ret    
End of assembler dump.
Dump of assembler code for function _Z1Fv:
main.cpp:
53	{
   0x0000000000001169 <+0>:	endbr64 
   0x000000000000116d <+4>:	push   %rbp
   0x000000000000116e <+5>:	mov    %rsp,%rbp

54	    return 20;
   0x0000000000001171 <+8>:	mov    $0x14,%eax

55	}
   0x0000000000001176 <+13>:	pop    %rbp
   0x0000000000001177 <+14>:	ret    
End of assembler dump.
定义a但不初始化

定义了a但是并不初始化, 则实际上等到函数返回才给a分配空间.

Dump of assembler code for function main():
main.cpp:
57	{
   0x0000000000001178 <+0>:	endbr64 
   0x000000000000117c <+4>:	push   %rbp
   0x000000000000117d <+5>:	mov    %rsp,%rbp
   0x0000000000001180 <+8>:	sub    $0x10,%rsp

58	    int a;
59	    a=F();
   0x0000000000001184 <+12>:	call   0x1169 <_Z1Fv>
   0x0000000000001189 <+17>:	mov    %eax,-0x4(%rbp)

60	}
   0x000000000000118c <+20>:	mov    $0x0,%eax
   0x0000000000001191 <+25>:	leave  
   0x0000000000001192 <+26>:	ret    
End of assembler dump.
Dump of assembler code for function _Z1Fv:
main.cpp:
53	{
   0x0000000000001169 <+0>:	endbr64 
   0x000000000000116d <+4>:	push   %rbp
   0x000000000000116e <+5>:	mov    %rsp,%rbp

54	    return 20;
   0x0000000000001171 <+8>:	mov    $0x14,%eax

55	}
   0x0000000000001176 <+13>:	pop    %rbp
   0x0000000000001177 <+14>:	ret    
End of assembler dump.

struct类型

struct和class的区别仅在于默认public和默认private, 因此本文仅使用struct来例证.

c++ primer中提到, 返回一个非引用类型的对象, 使用的是拷贝构造函数.

struct test{
    int a;
    int b;
    int c;
    test(int x,int y, int z):a(x),b(y),c(z){printf("constructor\n");}
    test(const test &rhs):a(rhs.a),b(rhs.b),c(rhs.c){printf("copy constructor\n");}
};

main函数无接收

下面的例子中, 广泛出现如下代码, 其目的, 我猜测是放入一个八字节的标记(乱码之类的), 如果程序正常结束, 则此八字节的内容不应该发生改变

Dump of assembler code for function main():
main.cpp:
   0x00000000000011ba <+0>:	endbr64 
   0x00000000000011be <+4>:	push   %rbp
   0x00000000000011bf <+5>:	mov    %rsp,%rbp
   0x00000000000011c2 <+8>:	sub    $0x20,%rsp
   0x00000000000011c6 <+12>:	mov    %fs:0x28,%rax
   0x00000000000011cf <+21>:	mov    %rax,-0x8(%rbp)
   0x00000000000011d3 <+25>:	xor    %eax,%eax
	.............
   0x00000000000011f3 <+57>:	je     0x11fa <main()+64>
   0x00000000000011f5 <+59>:	call   0x1080 <__stack_chk_fail@plt>
   0x00000000000011fa <+64>:	leave  
   0x00000000000011fb <+65>:	ret

直接返回{}列表

参考c++11标准, 按照以下顺序找构造函数.

  1. 如果有参数为std::initializer_list的构造函数, 则匹配此构造函数.
  2. 如果有非explicit的构造函数能匹配{}内的参数, 作为copy-list-initialization.(但实际用的是一个构造函数)
  3. 如果只有explicit的构造函数匹配, 编译报错.

下面展示的是情况2.

  1. 在这种情况下, 拷贝构造函数甚至没有被编译(但不能是private).
  2. main函数在调用前开辟了一个地址(rbp-0x14), 先传给F, 又被F传给构造函数, 该地址即为this指针.
  3. 此处出现了书中说的临时量.(返回值并没有被使用, 但仍然被分配了内存空间)
Dump of assembler code for function main():
main.cpp:
64	{
   0x00000000000011ba <+0>:	endbr64 
   0x00000000000011be <+4>:	push   %rbp
   0x00000000000011bf <+5>:	mov    %rsp,%rbp
   0x00000000000011c2 <+8>:	sub    $0x20,%rsp
   0x00000000000011c6 <+12>:	mov    %fs:0x28,%rax
   0x00000000000011cf <+21>:	mov    %rax,-0x8(%rbp)
   0x00000000000011d3 <+25>:	xor    %eax,%eax

65	    F();
   0x00000000000011d5 <+27>:	lea    -0x14(%rbp),%rax
   0x00000000000011d9 <+31>:	mov    %rax,%rdi
   0x00000000000011dc <+34>:	call   0x1189 <_Z1Fv>

66	}
   0x00000000000011e1 <+39>:	mov    $0x0,%eax
   0x00000000000011e6 <+44>:	mov    -0x8(%rbp),%rdx
   0x00000000000011ea <+48>:	sub    %fs:0x28,%rdx
   0x00000000000011f3 <+57>:	je     0x11fa <main()+64>
   0x00000000000011f5 <+59>:	call   0x1080 <__stack_chk_fail@plt>
   0x00000000000011fa <+64>:	leave  
   0x00000000000011fb <+65>:	ret    
End of assembler dump.
Dump of assembler code for function _Z1Fv:
main.cpp:
60	{
   0x0000000000001189 <+0>:	endbr64 
   0x000000000000118d <+4>:	push   %rbp
   0x000000000000118e <+5>:	mov    %rsp,%rbp
   0x0000000000001191 <+8>:	sub    $0x10,%rsp
   0x0000000000001195 <+12>:	mov    %rdi,-0x8(%rbp)

61	    return {1,2,3};
   0x0000000000001199 <+16>:	mov    -0x8(%rbp),%rax
   0x000000000000119d <+20>:	mov    $0x3,%ecx
   0x00000000000011a2 <+25>:	mov    $0x2,%edx
   0x00000000000011a7 <+30>:	mov    $0x1,%esi
   0x00000000000011ac <+35>:	mov    %rax,%rdi
   0x00000000000011af <+38>:	call   0x126c <_ZN4testC2Eiii>

62	}
   0x00000000000011b4 <+43>:	mov    -0x8(%rbp),%rax
   0x00000000000011b8 <+47>:	leave  
   0x00000000000011b9 <+48>:	ret    
End of assembler dump.
Dump of assembler code for function _ZN4testC2Eiii:
main.cpp:
56	    test(int x,int y, int z):a(x),b(y),c(z){}
   0x000000000000126c <+0>:	endbr64 
   0x0000000000001270 <+4>:	push   %rbp
   0x0000000000001271 <+5>:	mov    %rsp,%rbp
   0x0000000000001274 <+8>:	mov    %rdi,-0x8(%rbp)
   0x0000000000001278 <+12>:	mov    %esi,-0xc(%rbp)
   0x000000000000127b <+15>:	mov    %edx,-0x10(%rbp)
   0x000000000000127e <+18>:	mov    %ecx,-0x14(%rbp)
   0x0000000000001281 <+21>:	mov    -0x8(%rbp),%rax
   0x0000000000001285 <+25>:	mov    -0xc(%rbp),%edx
   0x0000000000001288 <+28>:	mov    %edx,(%rax)
   0x000000000000128a <+30>:	mov    -0x8(%rbp),%rax
   0x000000000000128e <+34>:	mov    -0x10(%rbp),%edx
   0x0000000000001291 <+37>:	mov    %edx,0x4(%rax)
   0x0000000000001294 <+40>:	mov    -0x8(%rbp),%rax
   0x0000000000001298 <+44>:	mov    -0x14(%rbp),%edx
   0x000000000000129b <+47>:	mov    %edx,0x8(%rax)
   0x000000000000129e <+50>:	nop
   0x000000000000129f <+51>:	pop    %rbp
   0x00000000000012a0 <+52>:	ret    
End of assembler dump.
gdb_commands.txt:5: Error in sourced command file:
There is no field named test

返回局部对象

  1. 在这种情况下, 拷贝构造函数甚至没有被编译(但不能是private).
  2. main函数在调用前开辟了一个地址(rbp-0x14), 先传给F, 又被F传给构造函数, 该地址即为this指针.
  3. 此处出现了书中说的临时量.(返回值并没有被使用, 但仍然被分配了内存空间)
Dump of assembler code for function main():
main.cpp:
65	{
   0x00000000000011bb <+0>:	endbr64 
   0x00000000000011bf <+4>:	push   %rbp
   0x00000000000011c0 <+5>:	mov    %rsp,%rbp
   0x00000000000011c3 <+8>:	sub    $0x20,%rsp
   0x00000000000011c7 <+12>:	mov    %fs:0x28,%rax
   0x00000000000011d0 <+21>:	mov    %rax,-0x8(%rbp)
   0x00000000000011d4 <+25>:	xor    %eax,%eax

66	    F();
   0x00000000000011d6 <+27>:	lea    -0x14(%rbp),%rax
   0x00000000000011da <+31>:	mov    %rax,%rdi
   0x00000000000011dd <+34>:	call   0x1189 <_Z1Fv>

67	}
   0x00000000000011e2 <+39>:	mov    $0x0,%eax
   0x00000000000011e7 <+44>:	mov    -0x8(%rbp),%rdx
   0x00000000000011eb <+48>:	sub    %fs:0x28,%rdx
   0x00000000000011f4 <+57>:	je     0x11fb <main()+64>
   0x00000000000011f6 <+59>:	call   0x1080 <__stack_chk_fail@plt>
   0x00000000000011fb <+64>:	leave  
   0x00000000000011fc <+65>:	ret    
End of assembler dump.
Dump of assembler code for function _Z1Fv:
main.cpp:
60	{
   0x0000000000001189 <+0>:	endbr64 
   0x000000000000118d <+4>:	push   %rbp
   0x000000000000118e <+5>:	mov    %rsp,%rbp
   0x0000000000001191 <+8>:	sub    $0x10,%rsp
   0x0000000000001195 <+12>:	mov    %rdi,-0x8(%rbp)

61	    test a(1,2,3);
   0x0000000000001199 <+16>:	mov    -0x8(%rbp),%rax
   0x000000000000119d <+20>:	mov    $0x3,%ecx
   0x00000000000011a2 <+25>:	mov    $0x2,%edx
   0x00000000000011a7 <+30>:	mov    $0x1,%esi
   0x00000000000011ac <+35>:	mov    %rax,%rdi
   0x00000000000011af <+38>:	call   0x126c <_ZN4testC2Eiii>

62	    return a;
   0x00000000000011b4 <+43>:	nop

63	}
   0x00000000000011b5 <+44>:	mov    -0x8(%rbp),%rax
   0x00000000000011b9 <+48>:	leave  
   0x00000000000011ba <+49>:	ret    
End of assembler dump.
Dump of assembler code for function _ZN4testC2Eiii:
main.cpp:
56	    test(int x,int y, int z):a(x),b(y),c(z){}
   0x000000000000126c <+0>:	endbr64 
   0x0000000000001270 <+4>:	push   %rbp
   0x0000000000001271 <+5>:	mov    %rsp,%rbp
   0x0000000000001274 <+8>:	mov    %rdi,-0x8(%rbp)
   0x0000000000001278 <+12>:	mov    %esi,-0xc(%rbp)
   0x000000000000127b <+15>:	mov    %edx,-0x10(%rbp)
   0x000000000000127e <+18>:	mov    %ecx,-0x14(%rbp)
   0x0000000000001281 <+21>:	mov    -0x8(%rbp),%rax
   0x0000000000001285 <+25>:	mov    -0xc(%rbp),%edx
   0x0000000000001288 <+28>:	mov    %edx,(%rax)
   0x000000000000128a <+30>:	mov    -0x8(%rbp),%rax
   0x000000000000128e <+34>:	mov    -0x10(%rbp),%edx
   0x0000000000001291 <+37>:	mov    %edx,0x4(%rax)
   0x0000000000001294 <+40>:	mov    -0x8(%rbp),%rax
   0x0000000000001298 <+44>:	mov    -0x14(%rbp),%edx
   0x000000000000129b <+47>:	mov    %edx,0x8(%rax)
   0x000000000000129e <+50>:	nop
   0x000000000000129f <+51>:	pop    %rbp
   0x00000000000012a0 <+52>:	ret    
End of assembler dump.
gdb_commands.txt:5: Error in sourced command file:
There is no field named test

返回临时对象

  1. 在这种情况下, 拷贝构造函数甚至没有被编译(但不能是private).
  2. main函数在调用前开辟了一个地址(rbp-0x14), 先传给F, 又被F传给构造函数, 该地址即为this指针.
  3. 此处出现了书中说的临时量.(返回值并没有被使用, 但仍然被分配了内存空间)
Dump of assembler code for function main():
main.cpp:
64	{
   0x00000000000011ba <+0>:	endbr64 
   0x00000000000011be <+4>:	push   %rbp
   0x00000000000011bf <+5>:	mov    %rsp,%rbp
   0x00000000000011c2 <+8>:	sub    $0x20,%rsp
   0x00000000000011c6 <+12>:	mov    %fs:0x28,%rax
   0x00000000000011cf <+21>:	mov    %rax,-0x8(%rbp)
   0x00000000000011d3 <+25>:	xor    %eax,%eax

65	    F();
   0x00000000000011d5 <+27>:	lea    -0x14(%rbp),%rax
   0x00000000000011d9 <+31>:	mov    %rax,%rdi
   0x00000000000011dc <+34>:	call   0x1189 <_Z1Fv>

66	}
   0x00000000000011e1 <+39>:	mov    $0x0,%eax
   0x00000000000011e6 <+44>:	mov    -0x8(%rbp),%rdx
   0x00000000000011ea <+48>:	sub    %fs:0x28,%rdx
   0x00000000000011f3 <+57>:	je     0x11fa <main()+64>
   0x00000000000011f5 <+59>:	call   0x1080 <__stack_chk_fail@plt>
   0x00000000000011fa <+64>:	leave  
   0x00000000000011fb <+65>:	ret    
End of assembler dump.
Dump of assembler code for function _Z1Fv:
main.cpp:
60	{
   0x0000000000001189 <+0>:	endbr64 
   0x000000000000118d <+4>:	push   %rbp
   0x000000000000118e <+5>:	mov    %rsp,%rbp
   0x0000000000001191 <+8>:	sub    $0x10,%rsp
   0x0000000000001195 <+12>:	mov    %rdi,-0x8(%rbp)

61	    return test(1,2,3);
   0x0000000000001199 <+16>:	mov    -0x8(%rbp),%rax
   0x000000000000119d <+20>:	mov    $0x3,%ecx
   0x00000000000011a2 <+25>:	mov    $0x2,%edx
   0x00000000000011a7 <+30>:	mov    $0x1,%esi
   0x00000000000011ac <+35>:	mov    %rax,%rdi
   0x00000000000011af <+38>:	call   0x126c <_ZN4testC2Eiii>

62	}
   0x00000000000011b4 <+43>:	mov    -0x8(%rbp),%rax
   0x00000000000011b8 <+47>:	leave  
   0x00000000000011b9 <+48>:	ret    
End of assembler dump.
Dump of assembler code for function _ZN4testC2Eiii:
main.cpp:
56	    test(int x,int y, int z):a(x),b(y),c(z){}
   0x000000000000126c <+0>:	endbr64 
   0x0000000000001270 <+4>:	push   %rbp
   0x0000000000001271 <+5>:	mov    %rsp,%rbp
   0x0000000000001274 <+8>:	mov    %rdi,-0x8(%rbp)
   0x0000000000001278 <+12>:	mov    %esi,-0xc(%rbp)
   0x000000000000127b <+15>:	mov    %edx,-0x10(%rbp)
   0x000000000000127e <+18>:	mov    %ecx,-0x14(%rbp)
   0x0000000000001281 <+21>:	mov    -0x8(%rbp),%rax
   0x0000000000001285 <+25>:	mov    -0xc(%rbp),%edx
   0x0000000000001288 <+28>:	mov    %edx,(%rax)
   0x000000000000128a <+30>:	mov    -0x8(%rbp),%rax
   0x000000000000128e <+34>:	mov    -0x10(%rbp),%edx
   0x0000000000001291 <+37>:	mov    %edx,0x4(%rax)
   0x0000000000001294 <+40>:	mov    -0x8(%rbp),%rax
   0x0000000000001298 <+44>:	mov    -0x14(%rbp),%edx
   0x000000000000129b <+47>:	mov    %edx,0x8(%rax)
   0x000000000000129e <+50>:	nop
   0x000000000000129f <+51>:	pop    %rbp
   0x00000000000012a0 <+52>:	ret    
End of assembler dump.
gdb_commands.txt:5: Error in sourced command file:
There is no field named test

main函数有接收

初始化

返回临时变量的情况与直接返回{}列表差不多, 不在单独赘述.

直接返回{}列表
  1. 在这种情况下, 拷贝构造函数甚至没有被编译(但不能是private).
  2. main函数在调用前开辟了一个地址(rbp-0x14), 先传给F, 又被F传给构造函数, 该地址即为this指针.
  3. 此处与上面不同, 分配给a的空间(并没有使用)直接传给F, 没有临时量.
Dump of assembler code for function main():
main.cpp:
69	{
   0x00000000000011ba <+0>:	endbr64 
   0x00000000000011be <+4>:	push   %rbp
   0x00000000000011bf <+5>:	mov    %rsp,%rbp
   0x00000000000011c2 <+8>:	sub    $0x20,%rsp
   0x00000000000011c6 <+12>:	mov    %fs:0x28,%rax
   0x00000000000011cf <+21>:	mov    %rax,-0x8(%rbp)
   0x00000000000011d3 <+25>:	xor    %eax,%eax

70	    test a=F();
   0x00000000000011d5 <+27>:	lea    -0x14(%rbp),%rax
   0x00000000000011d9 <+31>:	mov    %rax,%rdi
   0x00000000000011dc <+34>:	call   0x1189 <_Z1Fv>

71	}
   0x00000000000011e1 <+39>:	mov    $0x0,%eax
   0x00000000000011e6 <+44>:	mov    -0x8(%rbp),%rdx
   0x00000000000011ea <+48>:	sub    %fs:0x28,%rdx
   0x00000000000011f3 <+57>:	je     0x11fa <main()+64>
   0x00000000000011f5 <+59>:	call   0x1080 <__stack_chk_fail@plt>
   0x00000000000011fa <+64>:	leave  
   0x00000000000011fb <+65>:	ret    
End of assembler dump.
Dump of assembler code for function _Z1Fv:
main.cpp:
60	{
   0x0000000000001189 <+0>:	endbr64 
   0x000000000000118d <+4>:	push   %rbp
   0x000000000000118e <+5>:	mov    %rsp,%rbp
   0x0000000000001191 <+8>:	sub    $0x10,%rsp
   0x0000000000001195 <+12>:	mov    %rdi,-0x8(%rbp)

61	    // test a(1,2,3);
62	    // return a;
63	
64	    // return test(1,2,3);
65	
66	    return {1,2,3};
   0x0000000000001199 <+16>:	mov    -0x8(%rbp),%rax
   0x000000000000119d <+20>:	mov    $0x3,%ecx
   0x00000000000011a2 <+25>:	mov    $0x2,%edx
   0x00000000000011a7 <+30>:	mov    $0x1,%esi
   0x00000000000011ac <+35>:	mov    %rax,%rdi
   0x00000000000011af <+38>:	call   0x126c <_ZN4testC2Eiii>

67	}
   0x00000000000011b4 <+43>:	mov    -0x8(%rbp),%rax
   0x00000000000011b8 <+47>:	leave  
   0x00000000000011b9 <+48>:	ret    
End of assembler dump.
Dump of assembler code for function _ZN4testC2Eiii:
main.cpp:
56	    test(int x,int y, int z):a(x),b(y),c(z){}
   0x000000000000126c <+0>:	endbr64 
   0x0000000000001270 <+4>:	push   %rbp
   0x0000000000001271 <+5>:	mov    %rsp,%rbp
   0x0000000000001274 <+8>:	mov    %rdi,-0x8(%rbp)
   0x0000000000001278 <+12>:	mov    %esi,-0xc(%rbp)
   0x000000000000127b <+15>:	mov    %edx,-0x10(%rbp)
   0x000000000000127e <+18>:	mov    %ecx,-0x14(%rbp)
   0x0000000000001281 <+21>:	mov    -0x8(%rbp),%rax
   0x0000000000001285 <+25>:	mov    -0xc(%rbp),%edx
   0x0000000000001288 <+28>:	mov    %edx,(%rax)
   0x000000000000128a <+30>:	mov    -0x8(%rbp),%rax
   0x000000000000128e <+34>:	mov    -0x10(%rbp),%edx
   0x0000000000001291 <+37>:	mov    %edx,0x4(%rax)
   0x0000000000001294 <+40>:	mov    -0x8(%rbp),%rax
   0x0000000000001298 <+44>:	mov    -0x14(%rbp),%edx
   0x000000000000129b <+47>:	mov    %edx,0x8(%rax)
   0x000000000000129e <+50>:	nop
   0x000000000000129f <+51>:	pop    %rbp
   0x00000000000012a0 <+52>:	ret    
End of assembler dump.
gdb_commands.txt:5: Error in sourced command file:
There is no field named test
返回局部对象
  1. 在这种情况下, 拷贝构造函数甚至没有被编译(但不能是private).
  2. main函数在调用前开辟了一个地址(rbp-0x14), 先传给F, 又被F传给构造函数, 该地址即为this指针.
  3. 此处与上面不同, 分配给a的空间(并没有使用)直接传给F, 没有临时量.
  4. 值得注意的是, 编译器在初始化F中的a的时候, 用的其实是main中的a的地址, 因此仅一次构造函数.
Dump of assembler code for function main():
main.cpp:
69	{
   0x00000000000011bb <+0>:	endbr64 
   0x00000000000011bf <+4>:	push   %rbp
   0x00000000000011c0 <+5>:	mov    %rsp,%rbp
   0x00000000000011c3 <+8>:	sub    $0x20,%rsp
   0x00000000000011c7 <+12>:	mov    %fs:0x28,%rax
   0x00000000000011d0 <+21>:	mov    %rax,-0x8(%rbp)
   0x00000000000011d4 <+25>:	xor    %eax,%eax

70	    test a=F();
   0x00000000000011d6 <+27>:	lea    -0x14(%rbp),%rax
   0x00000000000011da <+31>:	mov    %rax,%rdi
   0x00000000000011dd <+34>:	call   0x1189 <_Z1Fv>

71	}
   0x00000000000011e2 <+39>:	mov    $0x0,%eax
   0x00000000000011e7 <+44>:	mov    -0x8(%rbp),%rdx
   0x00000000000011eb <+48>:	sub    %fs:0x28,%rdx
   0x00000000000011f4 <+57>:	je     0x11fb <main()+64>
   0x00000000000011f6 <+59>:	call   0x1080 <__stack_chk_fail@plt>
   0x00000000000011fb <+64>:	leave  
   0x00000000000011fc <+65>:	ret    
End of assembler dump.
Dump of assembler code for function _Z1Fv:
main.cpp:
60	{
   0x0000000000001189 <+0>:	endbr64 
   0x000000000000118d <+4>:	push   %rbp
   0x000000000000118e <+5>:	mov    %rsp,%rbp
   0x0000000000001191 <+8>:	sub    $0x10,%rsp
   0x0000000000001195 <+12>:	mov    %rdi,-0x8(%rbp)

61	    test a(1,2,3);
   0x0000000000001199 <+16>:	mov    -0x8(%rbp),%rax
   0x000000000000119d <+20>:	mov    $0x3,%ecx
   0x00000000000011a2 <+25>:	mov    $0x2,%edx
   0x00000000000011a7 <+30>:	mov    $0x1,%esi
   0x00000000000011ac <+35>:	mov    %rax,%rdi
   0x00000000000011af <+38>:	call   0x126c <_ZN4testC2Eiii>

62	    return a;
   0x00000000000011b4 <+43>:	nop

63	
64	    // return test(1,2,3);
65	
66	    // return {1,2,3};
67	}
   0x00000000000011b5 <+44>:	mov    -0x8(%rbp),%rax
   0x00000000000011b9 <+48>:	leave  
   0x00000000000011ba <+49>:	ret    
End of assembler dump.
Dump of assembler code for function _ZN4testC2Eiii:
main.cpp:
56	    test(int x,int y, int z):a(x),b(y),c(z){}
   0x000000000000126c <+0>:	endbr64 
   0x0000000000001270 <+4>:	push   %rbp
   0x0000000000001271 <+5>:	mov    %rsp,%rbp
   0x0000000000001274 <+8>:	mov    %rdi,-0x8(%rbp)
   0x0000000000001278 <+12>:	mov    %esi,-0xc(%rbp)
   0x000000000000127b <+15>:	mov    %edx,-0x10(%rbp)
   0x000000000000127e <+18>:	mov    %ecx,-0x14(%rbp)
   0x0000000000001281 <+21>:	mov    -0x8(%rbp),%rax
   0x0000000000001285 <+25>:	mov    -0xc(%rbp),%edx
   0x0000000000001288 <+28>:	mov    %edx,(%rax)
   0x000000000000128a <+30>:	mov    -0x8(%rbp),%rax
   0x000000000000128e <+34>:	mov    -0x10(%rbp),%edx
   0x0000000000001291 <+37>:	mov    %edx,0x4(%rax)
   0x0000000000001294 <+40>:	mov    -0x8(%rbp),%rax
   0x0000000000001298 <+44>:	mov    -0x14(%rbp),%edx
   0x000000000000129b <+47>:	mov    %edx,0x8(%rax)
   0x000000000000129e <+50>:	nop
   0x000000000000129f <+51>:	pop    %rbp
   0x00000000000012a0 <+52>:	ret    
End of assembler dump.
gdb_commands.txt:5: Error in sourced command file:
There is no field named test

赋值

仅使用返回局部对象做例子

  1. 在这种情况下, 拷贝构造函数甚至没有被编译(但不能是private).
  2. main函数为a分配了内存(rbp-0x20), 然后又分配了临时量(rbp-0x14), 用途类似上面.
  3. 值得注意的是, 编译器在初始化F中的a的时候, 用的其实是main中临时量的地址.
Dump of assembler code for function main():
main.cpp:
69	{
   0x00000000000011db <+0>:	endbr64 
   0x00000000000011df <+4>:	push   %rbp
   0x00000000000011e0 <+5>:	mov    %rsp,%rbp
   0x00000000000011e3 <+8>:	sub    $0x20,%rsp
   0x00000000000011e7 <+12>:	mov    %fs:0x28,%rax
   0x00000000000011f0 <+21>:	mov    %rax,-0x8(%rbp)
   0x00000000000011f4 <+25>:	xor    %eax,%eax

70	    test a(7,8,9);
   0x00000000000011f6 <+27>:	lea    -0x20(%rbp),%rax
   0x00000000000011fa <+31>:	mov    $0x9,%ecx
   0x00000000000011ff <+36>:	mov    $0x8,%edx
   0x0000000000001204 <+41>:	mov    $0x7,%esi
   0x0000000000001209 <+46>:	mov    %rax,%rdi
   0x000000000000120c <+49>:	call   0x12b6 <_ZN4testC2Eiii>

71	    a=F();
   0x0000000000001211 <+54>:	lea    -0x14(%rbp),%rax
   0x0000000000001215 <+58>:	mov    %rax,%rdi
   0x0000000000001218 <+61>:	call   0x11a9 <_Z1Fv>
   0x000000000000121d <+66>:	mov    -0x14(%rbp),%rax
   0x0000000000001221 <+70>:	mov    %rax,-0x20(%rbp)
   0x0000000000001225 <+74>:	mov    -0xc(%rbp),%eax
   0x0000000000001228 <+77>:	mov    %eax,-0x18(%rbp)

72	}
   0x000000000000122b <+80>:	mov    $0x0,%eax
   0x0000000000001230 <+85>:	mov    -0x8(%rbp),%rdx
   0x0000000000001234 <+89>:	sub    %fs:0x28,%rdx
   0x000000000000123d <+98>:	je     0x1244 <main()+105>
   0x000000000000123f <+100>:	call   0x1090 <__stack_chk_fail@plt>
   0x0000000000001244 <+105>:	leave  
   0x0000000000001245 <+106>:	ret    
End of assembler dump.
Dump of assembler code for function _Z1Fv:
main.cpp:
60	{
   0x00000000000011a9 <+0>:	endbr64 
   0x00000000000011ad <+4>:	push   %rbp
   0x00000000000011ae <+5>:	mov    %rsp,%rbp
   0x00000000000011b1 <+8>:	sub    $0x10,%rsp
   0x00000000000011b5 <+12>:	mov    %rdi,-0x8(%rbp)

61	    test a(1,2,3);
   0x00000000000011b9 <+16>:	mov    -0x8(%rbp),%rax
   0x00000000000011bd <+20>:	mov    $0x3,%ecx
   0x00000000000011c2 <+25>:	mov    $0x2,%edx
   0x00000000000011c7 <+30>:	mov    $0x1,%esi
   0x00000000000011cc <+35>:	mov    %rax,%rdi
   0x00000000000011cf <+38>:	call   0x12b6 <_ZN4testC2Eiii>

62	    return a;
   0x00000000000011d4 <+43>:	nop

63	
64	    // return test(1,2,3);
65	
66	    // return {1,2,3};
67	}
   0x00000000000011d5 <+44>:	mov    -0x8(%rbp),%rax
   0x00000000000011d9 <+48>:	leave  
   0x00000000000011da <+49>:	ret    
End of assembler dump.
Dump of assembler code for function _ZN4testC2Eiii:
main.cpp:
56	    test(int x,int y, int z):a(x),b(y),c(z){printf("constructor\n");}
   0x00000000000012b6 <+0>:	endbr64 
   0x00000000000012ba <+4>:	push   %rbp
   0x00000000000012bb <+5>:	mov    %rsp,%rbp
   0x00000000000012be <+8>:	sub    $0x20,%rsp
   0x00000000000012c2 <+12>:	mov    %rdi,-0x8(%rbp)
   0x00000000000012c6 <+16>:	mov    %esi,-0xc(%rbp)
   0x00000000000012c9 <+19>:	mov    %edx,-0x10(%rbp)
   0x00000000000012cc <+22>:	mov    %ecx,-0x14(%rbp)
   0x00000000000012cf <+25>:	mov    -0x8(%rbp),%rax
   0x00000000000012d3 <+29>:	mov    -0xc(%rbp),%edx
   0x00000000000012d6 <+32>:	mov    %edx,(%rax)
   0x00000000000012d8 <+34>:	mov    -0x8(%rbp),%rax
   0x00000000000012dc <+38>:	mov    -0x10(%rbp),%edx
   0x00000000000012df <+41>:	mov    %edx,0x4(%rax)
   0x00000000000012e2 <+44>:	mov    -0x8(%rbp),%rax
   0x00000000000012e6 <+48>:	mov    -0x14(%rbp),%edx
   0x00000000000012e9 <+51>:	mov    %edx,0x8(%rax)
   0x00000000000012ec <+54>:	lea    0xd11(%rip),%rax        # 0x2004
   0x00000000000012f3 <+61>:	mov    %rax,%rdi
   0x00000000000012f6 <+64>:	call   0x10b0 <puts@plt>
   0x00000000000012fb <+69>:	nop
   0x00000000000012fc <+70>:	leave  
   0x00000000000012fd <+71>:	ret    
End of assembler dump.
gdb_commands.txt:5: Error in sourced command file:
There is no field named test

附记: gdb汇编使用

通过shell实现汇编输出重定向

#!/bin/bash
g++ -g main.cpp -o main
rm gdb.txt

# 指定要调试的程序
program="main"

# 指定输出文件名
output_file="1.txt"

# 创建 GDB 命令文件
gdb_commands="gdb_commands.txt"
echo "set logging enabled on" > $gdb_commands
echo "disassemble /s main" >> $gdb_commands
echo "disassemble /s F" >> $gdb_commands
echo "disassemble /s test::test(int,int,int)" >> $gdb_commands
echo "disassemble /s test::test(const test &)" >> $gdb_commands
echo "set logging enabled off" >> $gdb_commands
echo "quit" >> $gdb_commands

# 运行 GDB 并执行命令文件
gdb --batch -x $gdb_commands $program

# 删除临时的 GDB 命令文件
rm $gdb_commands

echo "汇编代码已保存到文件: $output_file"

其中, 输出汇编有几种方式:

  1. disassemble /s main 按照源代码行分割输出
  2. disassemble /r main 整体输出, 不包含源代码
  3. layout asm 暂时不知道如何重定向
夜颂挽歌
关注
  • 25
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C++汇编函数里return 栈内vector变量时,是怎么走的
mzhan017的博客
11-27 829
代码 const int max_v=100; const string abc="abc"; //int foo() //{} vector<string> foo() { vector<string> abc(max_v,"test"); return abc; } int main() { //vector<unique_ptr<abc>> v_s_a; //unique_ptr<abc> u_s_b (new
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
汇编程序】实现修改函数返回地址改变程序执行流程
yiftss
04-23 2479
程序需求:编写一函数,该函数执行结束后返回返回后原有程序的执行流程发生改变。编程思路:函数的调用是通过堆栈进行的,在函数开始执行之前会将此函数位置的下一条指令地址压入栈函数执行结束后会返回到这个地址处继续执行指令。我们可以通过在函数体内部修改栈函数返回地址,从而达到修改程序的执行流程。在C语言可以使用混编的方式来达到修改函数返回地址(因为C语言无法直接修改寄存器的值,只能使用汇编实现)...
汇编的Enter, leave, return 指令
cay22的专栏
03-21 7983
enter的用法: enter   8, 3                   ;就是申请8个存储单元(在堆栈),特权为3 http://www.cnblogs.com/keepfocus/archive/2011/09/15/2176925.html 1. enter等价于: push ebp mov ebp,  esp 在函数的入口时常用。 ENTER   n   申请局
C++ 的 return 实现了什么 ? 汇编查看
chinabinlang的专栏
07-26 1214
示例一: 先看一个 int 的返回C++ 实现: int get_int() { int nTemp = 123; return nTemp; } void CtmfcDlg::OnBnClickedButton() { int n1 = get_int(); n1 = 0; } 汇编: int get_int() //第二步; {000...
汇编角度了解C++原理——虚函数
weixin_45001971的博客
01-16 908
汇编角度了解C++原理——虚函数
C++常用软件分析工具从入门到精通案例集锦汇总
热门推荐
dvlinker的技术专栏
06-26 11万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作遇到的问题,有很强的实战参考价值!
C++】泛型编程 ⑤ ( 函数模板原理 | C++ 编译器原理 | C / C++ 编译器编译过程 | 分析 模板函数代码 汇编文件 | 编译 模板函数代码 汇编文件 | 模板函数汇编分析总结 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-17 2004
一、C++ 编译器原理 1、gcc 编译器简介 2、C / C++ 编译器编译过程 3、gcc 编译器各阶段命令 ① 预处理 Pre-Processing ( 预处理器 ) ② 编译 Compiling ( 编译器 ) ③ 汇编 Assembling ( 汇编器 ) ④ 链接 Linking ( 链接器器 ) 4、gcc 编译器 与 g++ 编译器 的区别 5、gcc / g++ 编译器常用命令选项 二、分析 模板函数代码 汇编文件 1、编译 模板函数代码 汇编文件 2、分析 模板函数代码 汇编文件 3、模
汇编c++函数的默认参数的使用说明
09-05
这篇文章通过汇编语言角度来分析C++函数默认参数的工作原理。 首先,我们来看一个具有默认参数的简单C++函数示例: ```cpp int add(int a = 1, int b = 2) { return a + b; } ``` 在`main`函数调用`add()`...
汇编角度看虚函数和普通成员函数的调用过程
12-20
这篇文章将聚焦于normal成员函数和virtual成员函数在调用过程的差异,从汇编角度进行解析。 **正常成员函数(Normal Member Function):** 正常成员函数的调用是通过对象实例来执行的,其地址代表的是函数在内存...
C++常用特性原理解析
12-22
汇编代码,构造函数的名称被mangled(修饰),这是因为C++支持重载,为了区分不同参数列表的同名函数,编译器会对函数名进行特殊编码。 成员函数,如`Animal`类的`run()`,在类的定义声明。在汇编代码,...
汇编c++函数里面的static关键字的使用说明
09-05
总结来说,`static`关键字在C++函数内部局部变量的使用有以下关键点: 1. 变量的生命周期扩展到整个程序运行期间。 2. 变量的值在函数调用之间保持不变。 3. 变量的存储不在函数调用栈上,而在全局数据段。 4. ...
汇编c++的虚拟继承以及其内存布局
12-22
汇编代码,我们可以看到对象的内存布局在编译期间就已经确定,成员变量的偏移量是固定的。例如,`b.l`和`bp->l`的偏移都是16字节,这意味着无论通过对象本身还是指针访问,成员变量的位置都是相同的。 对于虚拟...
通过汇编程序看函数调用过程的原理
chance_yin
03-13 1万+
一、C++ 源代码部分 int Add(int x,int y) { int sum; sum = x+y; return sum; } int main(int argc, char * argv[]) { int z; z = Add(1,2); } 二、反汇编 1、函数调用部分: int main(int argc, char * argv[])
C++ 继承篇
2301_79201049的博客
07-18 692
必须对继承而来的成员进行初始化直接通过初始化列表或者赋值的方式进行初始化调用父类构造函数进行初始化
商品信息管理系统(C语言)
最新发布
zeyeqianli的博客
07-22 227
该案例使用了C语言最具特色的结构体,将每个商品的所有信息存在结构体,并且定义一个结构体类型的数组保存所有商品的信息,并且按照模块化的编程思想,将要实现的每个功能编写成独立的函数,这样即方便阅读同时也方便差错修改。该系统的主要功能如下:(1) 登录系统。(2) 创建商品信息。(3) 打印商品信息。(4) 查询商品信息。(5) 修改商品信息。(6) 删除商品信息。(7) 商品价格排名显示。(8) 退出系统。
C++】操作符“new”和“delete”(创建和销毁对象)
qq_65596720的博客
07-19 378
由于C++引入了类的概念所以创建空间和销毁空间变得复杂,使用malloc和free会更加复杂,所以C++引入了new和delete来简化代码。
C/C++竞赛指南:函数模板、STL与汇编知识解析
,重点讲解了80x86架构的32位寄存器,以及C++函数模板、STL(Standard Template Library,标准模板库)、复杂宏和汇编语言的基础知识。 80x86的32位寄存器包括: 1. AX、EAX:累加器寄存器,EAX是AX的扩展...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值