汇编中函数调用过程中,栈到底是怎样变化的?call、ret、指令分别有什么样的作用?

已于 2023-02-20 17:57:20 修改
阅读量1.5k 收藏 4
点赞数 1
文章标签: c++ 算法
于 2023-02-20 17:09:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45060471/article/details/129127711
版权
文章详细分析了栈帧的结构,包括保存的寄存器、本地变量等,并解释了call指令如何转移控制权到子程序,ret指令如何恢复程序计数器并返回,以及leaveq指令如何关闭栈帧。通过C语言代码示例`test2.c`的反汇编,展示了这些指令在函数调用过程中的实际应用。
摘要由CSDN通过智能技术生成

1、栈帧的结构:栈帧主要包括三个部分:被保存的%bp,被保存的寄存器、本地变量等,参数区域
2、call指令的作用:

  • 将程序下一条指令的位置的IP压入堆栈中;
  • 转移到调用的子程序

3、ret指令的作用:

  • pop PC,即将栈中%rsp的8个字节数据保存到程序计数器中,并且rsp -= 8(64位机器中)

4、leaveq指令的作用:用来关闭栈帧

  • mov rbp, rsp:令rsp = rbp
  • pop rbp:恢复之前的rbq

4、实际举例:

//test2.c
#include <stdio.h>
int addNum(int a, int b){
    int x = a * 10;
    int y = b *5;
    int z = x * y;
    return z;
}
void foo(int a, int b)
{
    int x = a + 2;
    int y = b + 1;
    int z = x * y;
    addNum(a, b);
}

int main()
{
    int x = 1, y = 2;
    foo(x, y);
    return 0;
}

编译并反汇编

gcc -g -o test2 test2.c
objdump -S test2 > test2.asm

反汇编文件:

//test2.asm
0000000000001129 <addNum>:
#include <stdio.h>
int addNum(int a, int b){
    1129:	f3 0f 1e fa          	endbr64 
    112d:	55                   	push   %rbp
    112e:	48 89 e5             	mov    %rsp,%rbp
    1131:	89 7d ec             	mov    %edi,-0x14(%rbp)
    1134:	89 75 e8             	mov    %esi,-0x18(%rbp)
    int x = a * 10;
    1137:	8b 55 ec             	mov    -0x14(%rbp),%edx
    113a:	89 d0                	mov    %edx,%eax
    113c:	c1 e0 02             	shl    $0x2,%eax
    113f:	01 d0                	add    %edx,%eax
    1141:	01 c0                	add    %eax,%eax
    1143:	89 45 f4             	mov    %eax,-0xc(%rbp)
    int y = b *5;
    1146:	8b 55 e8             	mov    -0x18(%rbp),%edx
    1149:	89 d0                	mov    %edx,%eax
    114b:	c1 e0 02             	shl    $0x2,%eax
    114e:	01 d0                	add    %edx,%eax
    1150:	89 45 f8             	mov    %eax,-0x8(%rbp)
    int z = x * y;
    1153:	8b 45 f4             	mov    -0xc(%rbp),%eax
    1156:	0f af 45 f8          	imul   -0x8(%rbp),%eax
    115a:	89 45 fc             	mov    %eax,-0x4(%rbp)
    return z;
    115d:	8b 45 fc             	mov    -0x4(%rbp),%eax
}
    1160:	5d                   	pop    %rbp
    1161:	c3                   	retq   

0000000000001162 <foo>:
void foo(int a, int b)
{
    1162:	f3 0f 1e fa          	endbr64 
    1166:	55                   	push   %rbp
    1167:	48 89 e5             	mov    %rsp,%rbp
    116a:	48 83 ec 18          	sub    $0x18,%rsp
    116e:	89 7d ec             	mov    %edi,-0x14(%rbp)
    1171:	89 75 e8             	mov    %esi,-0x18(%rbp)
    int x = a + 2;
    1174:	8b 45 ec             	mov    -0x14(%rbp),%eax
    1177:	83 c0 02             	add    $0x2,%eax
    117a:	89 45 f4             	mov    %eax,-0xc(%rbp)
    int y = b + 1;
    117d:	8b 45 e8             	mov    -0x18(%rbp),%eax
    1180:	83 c0 01             	add    $0x1,%eax
    1183:	89 45 f8             	mov    %eax,-0x8(%rbp)
    int z = x * y;
    1186:	8b 45 f4             	mov    -0xc(%rbp),%eax
    1189:	0f af 45 f8          	imul   -0x8(%rbp),%eax
    118d:	89 45 fc             	mov    %eax,-0x4(%rbp)
    addNum(a, b);
    1190:	8b 55 e8             	mov    -0x18(%rbp),%edx
    1193:	8b 45 ec             	mov    -0x14(%rbp),%eax
    1196:	89 d6                	mov    %edx,%esi
    1198:	89 c7                	mov    %eax,%edi
    119a:	e8 8a ff ff ff       	callq  1129 <addNum>
}
    119f:	90                   	nop
    11a0:	c9                   	leaveq 
    11a1:	c3                   	retq   

00000000000011a2 <main>:

int main()
{
    c:	f3 0f 1e fa          	endbr64 					# rsp = 0x7fffffffdf28
    11a6:	55                   	push   %rbp  			# rsp = 0x7fffffffdf20,rbp=0x0
    11a7:	48 89 e5             	mov    %rsp,%rbp
    11aa:	48 83 ec 10          	sub    $0x10,%rsp		# rsp = 0x7fffffffdf10
    int x = 1, y = 2;
    11ae:	c7 45 f8 01 00 00 00 	movl   $0x1,-0x8(%rbp)
    11b5:	c7 45 fc 02 00 00 00 	movl   $0x2,-0x4(%rbp)
    foo(x, y);
    11bc:	8b 55 fc             	mov    -0x4(%rbp),%edx
    11bf:	8b 45 f8             	mov    -0x8(%rbp),%eax
    11c2:	89 d6                	mov    %edx,%esi
    11c4:	89 c7                	mov    %eax,%edi
    11c6:	e8 97 ff ff ff       	callq  1162 <foo>
    return 0;
    11cb:	b8 00 00 00 00       	mov    $0x0,%eax
}
    11d0:	c9                   	leaveq 
    11d1:	c3                   	retq   
    11d2:	66 2e 0f 1f 84 00 00 	nopw   %cs:0x0(%rax,%rax,1)
    11d9:	00 00 00 
    11dc:	0f 1f 40 00          	nopl   0x0(%rax)

接着打印关键节点的栈帧情况:

1、11a2: mian函数还没开始运行之前

%rsp = 0x7fffffffdf28
0x7fffffffdf28: 0x00007ffff7dbe0b3      0x0000000000000050
0x7fffffffdf38: 0x00007fffffffe018      0x00000001f7f827a0
0x7fffffffdf48: 0x00005555555551a2      0x00005555555551e0
0x7fffffffdf58: 0x81bfdda5e3d667e4      0x0000555555555040
0x7fffffffdf68: 0x00007fffffffe010      0x0000000000000000

2、11c4: main.c中进入foo函数之前,即callq 1162 <foo>之前

0x7fffffffdf10: 0x00007fffffffe010      0x0000000200000001
0x7fffffffdf20: 0x0000000000000000      0x00007ffff7dbe0b3
0x7fffffffdf30: 0x0000000000000050      0x00007fffffffe018
0x7fffffffdf40: 0x00000001f7f827a0      0x00005555555551a2
0x7fffffffdf50: 0x00005555555551e0      0x81bfdda5e3d667e4

3、1162: 刚进入foo函数:由于call指令,将call指令的下一条指令地址压入栈中即0x00005555555551cb

0x7fffffffdf08: 0x00005555555551cb      0x00007fffffffe010
0x7fffffffdf18: 0x0000000200000001      0x0000000000000000
0x7fffffffdf28: 0x00007ffff7dbe0b3      0x0000000000000050
0x7fffffffdf38: 0x00007fffffffe018      0x00000001f7f827a0
0x7fffffffdf48: 0x00005555555551a2      0x00005555555551e0

4、119a: 进入add函数之前:

0x7fffffffdee8: 0x0000000100000002      0x00000003f7f8b2e8
0x7fffffffdef8: 0x0000000900000003      0x00007fffffffdf20
0x7fffffffdf08: 0x00005555555551cb      0x00007fffffffe010
0x7fffffffdf18: 0x0000000200000001      0x0000000000000000
0x7fffffffdf28: 0x00007ffff7dbe0b3      0x0000000000000050

5、1160: pop之前:

0x7fffffffded8: 0x00007fffffffdf00      0x000055555555519f//原来的rbp, 返回地址
0x7fffffffdee8: 0x0000000100000002      0x00000003f7f8b2e8
0x7fffffffdef8: 0x0000000900000003      0x00007fffffffdf20
0x7fffffffdf08: 0x00005555555551cb      0x00007fffffffe010
0x7fffffffdf18: 0x0000000200000001      0x0000000000000000

6、1161: pop之后,ret之前:将8byte数据弹出

0x7fffffffdee0: 0x000055555555519f      0x0000000100000002
0x7fffffffdef0: 0x00000003f7f8b2e8      0x0000000900000003
0x7fffffffdf00: 0x00007fffffffdf20      0x00005555555551cb
0x7fffffffdf10: 0x00007fffffffe010      0x0000000200000001
0x7fffffffdf20: 0x0000000000000000      0x00007ffff7dbe0b3

7、119f: ret之后,程序由addNum函数返回到foo函数

0x7fffffffdee8: 0x0000000100000002      0x00000003f7f8b2e8
0x7fffffffdef8: 0x0000000900000003      0x00007fffffffdf20
0x7fffffffdf08: 0x00005555555551cb      0x00007fffffffe010
0x7fffffffdf18: 0x0000000200000001      0x0000000000000000
0x7fffffffdf28: 0x00007ffff7dbe0b3      0x0000000000000050

8、11d0: leaveq之后:

0x7fffffffdf08: 0x00005555555551cb      0x00007fffffffe010
0x7fffffffdf18: 0x0000000200000001      0x0000000000000000
0x7fffffffdf28: 0x00007ffff7dbe0b3      0x0000000000000050
0x7fffffffdf38: 0x00007fffffffe018      0x00000001f7f827a0
0x7fffffffdf48: 0x00005555555551a2      0x00005555555551e0

9、11cb: foo函数返回之后:

0x7fffffffdf10: 0x00007fffffffe010      0x0000000200000001
0x7fffffffdf20: 0x0000000000000000      0x00007ffff7dbe0b3
0x7fffffffdf30: 0x0000000000000050      0x00007fffffffe018
0x7fffffffdf40: 0x00000001f7f827a0      0x00005555555551a2
0x7fffffffdf50: 0x00005555555551e0      0x60c5e5ac768c82ff
小芜情
关注
汇编深入分析函数调用
07-27
汇编深入分析函数调用
汇编语言-7】 jmp、push、pop、call、ret
weixin_34315485的博客
08-01 329
1、转移指令 修改ip或修改ip和cs的指令。 jmp short 标号jmp near ptr 标号jcxz 标号loop 标号等几种汇编指令,它们对IP的修改是根据转移目的地址和转移起始地址之间的位移来进行。   2、堆操作 PUSH SRC: SP的值减2,然后把源操作数SRC送入由SP所指的顶POP DST:  先把SP所指的字数据送至目的操作数DST,然后SP值加2   ...
汇编分析函数传参,调用,执行过程变化
zdy8023的博客
01-16 927
eip保存的是将要执行的下条指令的地址 esp 顶指针 保存顶地址 ebp 底指针 保存底地址 push 2 : sub esp,4 mov dword ptr ss:[esp],2 执行完call 指令后有三处变化,说明我们上述分析没有错误。 push ebp :可...
call指令和ret指令【笔记+详解】
一只喜欢code的fox
03-20 1万+
call指令是一个流程转移指令,就是让程序执行的顺序发生短暂的改变,去执行别处地址上的指令,遇到ret指令后再回到原来的地方继续往下顺序执行,本质和jmp大同小异,区别是在jmp基础上增加了程序回到原来跳转处的功能......
通过汇编观察的创建与恢复
DefiniteGoal的博客
10-12 536
通过汇编观察的创建与恢复
call和ret指令
weixin_30898109的博客
07-09 215
call和ret都是用来修改ip或cs:ip,可以用来实现子程序的设计; 1.ret和retf ret ->修改ip的内容,从而实现近转移; retf ->同时修改cs和ip,从而实现远转移; 执行ret时:相当于 pop ip 1】(ip)=((ss)*16+(sp));也就是将顶的值赋值给ip; 2】(sp)=(sp)+2;也就...
《Orange’s 一个操作系统的实现》3.保护模式7-特权级转移(通过调用门转移目标段-有特权级转换-理论)...
weixin_30301449的博客
01-17 153
A.关于堆 jmp指令:不影响堆 call指令:影响堆,对于短调用来说,call指令执行时会将下一条指令的eip压,到ret指令时,这个eip会被从堆弹出。 对于长转移;还会将cs压 B.call指令示意图 假设函数foo(param1,param2,param3) 1.短调用时堆示意图 ...
汇编角度分析C语言的过程调用
07-18
此外,call和return指令分别用于函数调用和函数返回时的操作。 在C语言,编译器在调用函数时通常需要先建立参数列表,把参数从右到左压入。然后调用call指令,它将指令指针的当前值压并跳转到目标函数。被...
visual c++函数调用方式浅探
11-08
在编译后的汇编指令可以看到,参数是通过来传递的,并且在函数调用后,由调用者通过增加ESP寄存器的值来清理空间。 ```assembly lea eax, [ebp - 8] ; 取m的地址到eax push eax ; 压 lea ecx, [ebp - 4] ; ...
易语言使用汇编调用子程序
07-21
"Call"指令汇编语言用于调用子程序或过程。在易语言,虽然没有直接的“Call”指令,但在外部调用,我们可以通过设置调用约定和函数名来达到类似的效果。例如,你可以创建一个易语言函数,然后在其使用外部...
函数调用是如何变化的?
C语言与CPP编程的博客
03-21 2982
大家都知道函数调用是通过来实现的,而且知道在存放着该函数的局部变量。但是对于的实现细节可能不一定清楚。本文将介绍一下在Linux平台下函数是如何实现的。帧的结构 函数在调用的时...
【逆向】函数调用空间的变化
一个努力生活的人的博客
04-03 345
函数调用空间的变化
汇编语言-call和ret指令设置详解
最新发布
ysywon的博客
07-15 329
A. 从下面一幅图看出,CALL指令要转到地址是:0013,位移是:E80500,读作:00 05,下一条指令偏移地址是:0E(076B:000E偏移地址取低位8字节),十六进制相加:05 + 0E = 0013。C. 执行CALL会把IP压,即把call下一条指令的偏移地址压,从图可以看出,未执行call指定前,地址最后2位是一个随机数 01 A3,执行压后,最后2位是 00 0E。B. 用指令:g 000B 直接执行到 076B:000B处,可以看到IP变成了 000B。
(十)汇编语言——CALL和RET指令
weixin_66578482的博客
01-17 4262
(十)汇编语言——CALL和RET指令 CALL指令 功能 寄存器 内存 段间转移 返回指令 ret retf 实例 MUL指令 模块化程序设计 寄存器 内存单元 寄存器冲突问题 方法 相信大家肯定在C语言里面接触过函数这个概念,或者是一些高级语言里面的方法,那么汇编语言有没有这样类似的概念呢,答案是当然的,接下来就让我们来介绍一下汇编的模块化程序设计。
汇编语言笔记(10)CALL和RET指令
m0_62750704的博客
01-16 1432
call和ret的使用
Raptor过程调用
热门推荐
新海说
11-30 2万+
写在前面在前面的一篇文章练习了利用raptor的输入,运算的操作,在这篇文章将学习函数过程的调用。问题:求矩形面积的过程1-1,问题描述输入矩形的长和宽,计算并输出矩形的面积。要求将求面积的功能定义为一个过程。1-2,问题分析此问题就分三个部分,输入:a,b,运算:s=a*b,输出:s变量:r,c;运算:s=a*b;至此,这个问题与上一个问题均一致,重要是如何实现对运算过程,通过过程调用来实现。1-
RET指令
chenliujiang1989的专栏
12-27 7627
一.ret指令的数据,修改IP的内容,从而实现近转移;  CPU执行ret指令时,进行下面两步操作: a)         (1)(IP)=((ss)*16+(sp)) b)        (2)(sp)=(sp)+2 二.retf指令的数据,修改CS和IP的内容,从而实现远转移;    CPU执行retf指令时,进行下面两步操作: a)         (1)(IP)=(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值