Microsoft的CL编译器与GCC到底有什么区别?

最新推荐文章于 2024-06-17 17:08:12 发布
最新推荐文章于 2024-06-17 17:08:12 发布
阅读量3.8k 收藏 7
点赞数 3
分类专栏: 编程语言底层探究 文章标签: microsoft c++ c语言 编译器 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52812019/article/details/122699266
版权

解析CL编译器与GCC的各种差异

编译器版本

gcc -v:
gcc version 11.2.0 (MinGW-W64 x86_64-ucrt-posix-seh, built by Brecht Sanders)
cl:
用于 x64 的 Microsoft (R) C/C++ 优化编译器 19.29.30136 版

CL作为微软的非开源编译器,听上去似乎比开源的GNU套件GCC编译器更“高级”,但事实真的如此吗?
咱们统一使用普遍的x64架构,看看两个编译器对同一段C代码的汇编输出有何异同。

统一编译、查看命令

gcc -O0 -c src.c -o gcc_obj.o
cl src.c // 输出a.obj,但无法链接

反汇编:
objdump -d [obj.o] -M intel // 我更习惯于intel语法,有需要的可以把intel改成att,即输出AT&T语法。

函数调用

研究底层机制,最重要的就是函数调用相关的差异。

栈帧分配

方便起见,写几个具有代表性的函数,但不实现任何实际功能,让汇编代码更简单,更能突出重点。

void func1(void)
{
	return;
}

int func2(void)
{
	return 0x1234; // 方便反汇编查看
}

int func3(int arg)
{
	return arg++;
}

这段代码中,并不包含任何函数调用语句,也就是说它是用来分析函数栈的。
编译,然后分别反汇编,得到如下结果:

gcc结果

0000000000000000 <func1>:
   0:   55                      push   rbp
   1:   48 89 e5                mov    rbp,rsp
   4:   90                      nop
   5:   5d                      pop    rbp
   6:   c3                      ret

0000000000000007 <func2>:
   7:   55                      push   rbp
   8:   48 89 e5                mov    rbp,rsp
   b:   b8 34 12 00 00          mov    eax,0x1234
  10:   5d                      pop    rbp
  11:   c3                      ret

0000000000000012 <func3>:
  12:   55                      push   rbp
  13:   48 89 e5                mov    rbp,rsp
  16:   89 4d 10                mov    DWORD PTR [rbp+0x10],ecx
  19:   8b 45 10                mov    eax,DWORD PTR [rbp+0x10]
  1c:   8d 50 01                lea    edx,[rax+0x1]
  1f:   89 55 10                mov    DWORD PTR [rbp+0x10],edx
  22:   5d                      pop    rbp
  23:   c3                      ret
  24:   90                      nop
  25:   90                      nop
// 好多个nop(0x90)
  2f:   90                      nop

可以看见,它严格按照x86_64架构调用约定,在函数头部写上跟32位无差异(仅仅寄存器位数变化)的序言代码,采用基址指针压栈->备份栈顶指针->(开辟栈空间,由于我们的函数都没有局部变量所以没有进行SUB ESP,0x28)->函数本体->返回值存RAX(这里是EAX,因为改变低32位就能自动高32位清零,但速度更快)->平栈,返回

关注到0x13->0x1f的代码,翻译成中文即:把RCX里的参数低32位(int)拿出来,放进备用空间,然后从备用空间拿出来,放进EAX寄存器,把EDX换成RAX+1的值,即arg++,然后由于++运算符改变原值,所以需要再把EDX里自增过的值放回去,即使后文没用到了,然后回复基址寄存器并返回。

CL结果

0000000000000000 <func1>:
   0:   c2 00 00                ret    0x0
   3:   cc                      int3
   4:   cc                      int3
   5:   cc                      int3
   6:   cc                      int3
   7:   cc                      int3
   8:   cc                      int3
   9:   cc                      int3
   a:   cc                      int3
   b:   cc                      int3
   c:   cc                      int3
   d:   cc                      int3
   e:   cc                      int3
   f:   cc                      int3

0000000000000010 <func2>:
  10:   b8 34 12 00 00          mov    eax,0x1234
  15:   c3                      ret
  16:   cc                      int3
  17:   cc                      int3
  18:   cc                      int3
  19:   cc                      int3
  1a:   cc                      int3
  1b:   cc                      int3
  1c:   cc                      int3
  1d:   cc                      int3
  1e:   cc                      int3
  1f:   cc                      int3

0000000000000020 <func3>:
  20:   89 4c 24 08             mov    DWORD PTR [rsp+0x8],ecx
  24:   48 83 ec 18             sub    rsp,0x18
  28:   8b 44 24 20             mov    eax,DWORD PTR [rsp+0x20]
  2c:   89 04 24                mov    DWORD PTR [rsp],eax
  2f:   8b 44 24 20             mov    eax,DWORD PTR [rsp+0x20]
  33:   ff c0                   inc    eax
  35:   89 44 24 20             mov    DWORD PTR [rsp+0x20],eax
  39:   8b 04 24                mov    eax,DWORD PTR [rsp]
  3c:   48 83 c4 18             add    rsp,0x18
  40:   c3                      ret

通过func1和func2可以看见,(由于CL默认开始/Od选项,禁止优化),CL编译器确实更高明,发现几乎是个空函数就直接返回,至于那么多int3调试中断不在讨论范围内。
重点看到0x20的func3,首先,把ECX存进备份区,然后开辟0x18的空间(至于为什么是0x18,因为它以为func3里要调用别的函数,所以预先开辟空间,但可以看出0x18模16=8,并不对齐,这是因为call指令会压栈一个0x08字节的返回地址,这就栈对齐了)
然后取值到EAX里面,EAX自增1,放回去,归还栈空间,然后返回。

函数的调用及传参

这个部分按照常理来说,两种编译器应该没多大区别,因为都得遵守64位平台上fastcall调用约定
测试代码:

int func1(int arg)
{
	return arg+1;
}

void func2(void)
{
	int local_varible = 1;
	local_varible = func1(local_varible); // 自增1
}

gcc结果

0000000000000000 <func1>:
   0:   55                      push   rbp
   1:   48 89 e5                mov    rbp,rsp
   4:   89 4d 10                mov    DWORD PTR [rbp+0x10],ecx
   7:   8b 45 10                mov    eax,DWORD PTR [rbp+0x10]
   a:   83 c0 01                add    eax,0x1
   d:   5d                      pop    rbp
   e:   c3                      ret

000000000000000f <func2>:
   f:   55                      push   rbp
  10:   48 89 e5                mov    rbp,rsp
  13:   48 83 ec 30             sub    rsp,0x30
  17:   c7 45 fc 01 00 00 00    mov    DWORD PTR [rbp-0x4],0x1
  1e:   8b 45 fc                mov    eax,DWORD PTR [rbp-0x4]
  21:   89 c1                   mov    ecx,eax
  23:   e8 d8 ff ff ff          call   0 <func1>
  28:   89 45 fc                mov    DWORD PTR [rbp-0x4],eax
  2b:   90                      nop
  2c:   48 83 c4 30             add    rsp,0x30
  30:   5d                      pop    rbp
  31:   c3                      ret
  32:   90                      nop

func2函数开辟了0x30字节空间,然后使用相对于RBP的寻址(也是一种栈寻址方式),把1这个值放进对应的局部变量空间,利用EAX寄存器为过渡,取出来,塞进ECX传参,调用,然后把返回值塞回去(这一行代码,完成了)
最后平栈,回复基址,返回。

CL结果

0000000000000000 <func1>:
   0:   89 4c 24 08             mov    DWORD PTR [rsp+0x8],ecx
   4:   8b 44 24 08             mov    eax,DWORD PTR [rsp+0x8]
   8:   ff c0                   inc    eax
   a:   c3                      ret
   // int3 * n

0000000000000020 <func2>:
  20:   48 83 ec 38             sub    rsp,0x38
  24:   c7 44 24 20 01 00 00    mov    DWORD PTR [rsp+0x20],0x1
  2b:   00
  2c:   8b 4c 24 20             mov    ecx,DWORD PTR [rsp+0x20]
  30:   e8 00 00 00 00          call   35 <func2+0x15>
  35:   89 44 24 20             mov    DWORD PTR [rsp+0x20],eax
  39:   48 83 c4 38             add    rsp,0x38
  3d:   c3                      ret

相比之下CL的代码短得多,它不涉及对RBP的操作,仅仅修改RSP足矣。而且,cl的栈寻址都是采用RSP偏移,更直观(这对于机器来说确实是一句废话),一眼能看出每个局部变量的位置。
这里的func2属于经典调用了……首先开辟常见的0x38空间,存局部变量到对应的栈空间,然后提取到ECX传参,调用,返回,塞回栈空间局部变量区,平栈,退出。

总结

在最基本的逻辑控制——函数调用方面,CL似乎就比不开优化开关的GCC高明了不少,尤其是指令短,如果实验中的func1,func2被平凡调用,即使每个指令的时钟周期再短,累计起来也是客观的时间。仅从这一个方面看起来,CL就拿时间和空间都换掉了,每个都节省了不少。

dtsroy
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[C++] cl.exe(编译器和链接器)工具介绍和使用场景
老狼工作室的博客
01-19 2366
cl.exe(Compileand Link.exe) 是一个控制 Microsoft C++ (MSVC) C 和 C++ 编译器和链接器的工具。 cl.exe 只能在支持 Microsoft Visual Studio for Windows 的操作系统上运行。 默认情况下只能从 Visual Studio 开发人员命令提示启动此工具,不能从系统命令提示符或从文件资源管理器启动此工具,我们可以手动把它添加系统变量“Path”中来支持命令行来运行。最后还提供了一些该命令的使用案例。
clgcc
天生蠢才
09-13 3345
今天主要用到的是编译器选项方面的知识:Microsoft:cl最好加-c选项先生成.obj文件,可以在cl中用/I设置include路径(一个路径用一个include);再调用link生成.exe,这样就可以用/libpath:libpath设置lib路径。因为若是在cl中设了多个库路径且都有空格需要用引号分别标记时,会报错。GNU: 使用gcc只能编译链接仅包含纯C库(iostream不是)的程
关于VOID *在clgcc的不同(无意中发现)
weixin_30600197的博客
03-14 189
在windows中,void *是不确定类型,CL编译器无法确定其步长 但在linux中,void *默认步长是1 转载于:https://www.cnblogs.com/c-slmax/p/5277179.html
gcc/g++/clang/cl编译器
顺其自然~专栏
02-20 3607
GCC(GNU Compiler Collection,GNU编译器套装),是一套由GNU开发的编程语言编译器。它是一套以GPL及LGPL许可证所发布的自由软件,也是GNU项目的关键部分,亦是自由的类Unix及苹果电脑Mac OS X操作系统的标准编译器GCC(特别是其中的C语言编译器)也常被认为是跨平台编译器的事实标准。 GCC原名为GNU C语言编译器(GNU C Compiler),因为它原本只能处理C语言GCC很快地扩展,变得可处理C++。之后也变得可处理Fortran、Pascal、Obj.
Linux-C++-判断一个程序是由gcc编译还是g++编译
qq_60717264的博客
09-05 1147
Linux-C++-判断一个程序是由gcc编译还是g++编译
cccl:Unix CC编译器MicrosoftCL编译器包装器
05-13
cccl 从Unix cc编译器转换为Microsoftcl编译器包装介绍ccclMicrosoft cl.exe Visual C ++编译器的包装。 它将传统的Unix cc命令行参数转换为等效的cl.exe。 cccl的主要用途是将Unix构建过程与Microsoft C / C ++...
C和C++到底有什么关系.docx
02-26
但是一直也没有诞生出新的 C++ 编译器,而是对原来 C 编译器不断扩展,让它支持 C++ 的新特性,所以我们通常称为 C/C++ 编译器,因为它同时支持 C 和 C++,例如 Windows 下的微软编译器(cl.exe),Linux 下的 GCC ...
C语言编译器
11-09
常见的IDE有Microsoft Visual Studio,Dev-C++C++Builder,Emacs + GCC,Eclipse+CDT。IDE环境,集编辑、编译、调试于一身,还有很多相应的拓展工具,这是为了开发人员使用上能够很方便,以至于他们把更多的精力...
pawn-jit-example:测试Pawn的即时编译器
03-20
Microsoft Cl 19.28.29912 + NASM 2.15.05(Windows 10) Microsoft Cl 19.28.29912 + NASM 2.10RC15(Windows 10) gcc 10.2.0 + NASM 2.15.04(Ubuntu 20.10) gcc 10.2.0 + NASM 2.10RC15(Ubuntu 20.10) ...
VC++6.0编译器(命令行)
07-07
没有命令行编译经验如cl, nmake,gcc等的最好不要下。高手一定要下!初学者推荐下!体积19.2MB 从Microsoft Visual Studio 6.0中Ripper出来的VC++编译器,花了很多精力测试它,成功!(配合ActivePerl编译openssl-...
汇编字符串操作指令【微软CL vs. GCC
WALNUT的博客
04-05 2095
最近在研究汇编的一些基本指令,在研究过程中通过二进制的反编译学习到了不少汇编的函数、堆栈和一些可以提高代码运行速度的机器指令等汇编语言语法。如字符串的复制可以使用MOV指令逐个字符赋值,也可以使用字符串操作指令减少指令数,提高运行速度。
CL编译器环境配置
Akunamatta的博客
04-27 5601
一、在Path中添加cl.exe的路径 右击此电脑选择属性 —> 选择高级系统设 —> 点击环境变量 —> 找到Path —>点击编辑 —>点击新建 加入 Visual Studio 中 cl.exe的路径 (不要直接复制,注意版本号和安装位置);我的位置如下: C:\Program Files\Microsoft Visual Studio\2022\Community\VC\Tools\MSVC\14.31.31103\bin\Hostx86\x86 点击确认使之生效;
Windows VC编译器编译命令cl、rc、link工具使用
单于的学习历程
11-14 761
Windows VC编译器编译命令cl、rc、link工具使用
标准C语言编译器
jdgdf566的专栏
09-03 2492
CC 转自CC和GCC编译器   从名字上看,老的unix系统的CC程式叫做C Compiler。但GCC这个名字按GNU的说法叫做Gnu Compiler Collection。因为gcc包含非常多编译器(C, C++, Objective-C, Ada, Fortran,and Java)。所以他们是不相同的,一个是个古老的C编译器,一个是编译器的Gnu的编译器的集合(Gcc里的C编译器...
程序底层工具:cl编译器
墨篙和小奶猫
10-15 6545
说惯了面向硬件的操作系统,也应该说说操作系统的主要使用对象–用户程序。要深入理解程序的运作过程,则需要了解编译原理、链接、装载和运行库等知识。一般都是IDE封装了这些过程,一个简单的Shift+F5指令封装了“预编译+编译+汇编+链接+装载”全过程,而要想分割独立地控制或挖掘这些子过程,则不得不借助一些工具,如预编译编译程序cl、汇编器as、链接器link、查看工具dumpbin(针对Windows
微软cl编译器的简单使用
weixin_34375233的博客
05-02 146
cl的位置: 开始 –&gt; 所有程序 -&gt; Microsoft Visual Studio -&gt; Visual Studio Tools -&gt; Developer Command Prompt 编译器产生通用对象文件格式 (COFF) 对象 (.obj) 文件。链接器产生可执行文件 (.exe) 或动态链接库文件 (DLL)。 注意,所有编译器选项都区分大小写。 若...
cl.exe 微软在Windows下的编译器
jyf-111
04-19 2998
cl.exe用于生成编译文件obj link.exe用于链接obj,生成最终的dll、lib或者exe文件 除非cl.exe特别指定/c选项,不然cl.exe会默认调用link.exe来链接生成的obj文件 注意:cl.exe指令选项是严格区分大小写的,而link.exe选项是不区分大小写的 cl.exe常用选项列表 ··· /nologo 取消显示版权信息 /TC 按C语言方式编译 /T
微软Edge浏览器全解析
最新发布
2401_85339615的博客
06-17 467
最初的Edge基于微软自己的EdgeHTML引擎开发,但在2019年,微软宣布将Edge迁移到基于Chromium的开源项目,从而与Google Chrome共享相同的浏览器引擎。微软Edge浏览器凭借其高效的性能、强大的安全性和丰富的功能,已经成为一款值得推荐的现代浏览器。作为微软推出的新一代浏览器,Edge不仅在性能上有了显著提升,还引入了许多独特功能,致力于为用户提供更佳的上网体验。此外,Edge还引入了“集合”功能,用户可以将相关的网页、笔记和图片整理到一个集合中,便于项目管理和研究。
windows命令行中输入编译器
12-17
在Windows命令行中输入编译器需要先安装相应的编译器,例如Microsoft Visual C++或MinGW等。安装完成后,可以按照以下步骤在命令行中输入编译器: 1. 打开命令提示符窗口。 2. 进入到保存有源代码的目录中。 3. 输入编译器的命令,例如使用Microsoft Visual C++编译器可以输入cl命令,使用MinGW编译器可以输入gcc命令。 4. 输入源代码文件名和编译选项,例如cl prog1.cpp /EHsc可以编译prog1.cpp文件并生成可执行文件prog1.exe。 5. 按下回车键开始编译。 需要注意的是,不同的编译器命令和编译选项可能会有所不同,具体可以参考相应的编译器文档或使用编译器自带的帮助命令来获取更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dtsroy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值