Linux 32bit 程序的函数调用

最新推荐文章于 2022-01-15 19:07:59 发布
最新推荐文章于 2022-01-15 19:07:59 发布
阅读量1k 收藏
点赞数
本文为博主原创文章,转载请注明出处。
本文链接:https://blog.csdn.net/shuxiaogd/article/details/46819709
版权

今天研究了一下Linux 32bit程序的函数调用过程,主要是从汇编指令角度去分析函数调用前后栈帧的变化。

首先解释一下什么是栈帧。

我们知道进程在执行时的地址空间包含3部分:代码段、全局数据段、堆以及栈。其中堆和栈都是动态变化的内存区,并且堆是向上生长,栈是向下生长。

那么栈有什么作用呢?一是保存函数(过程)的本地变量:如果函数的local变量都是基本类型并且数量较少,那么可以直接保存在通用寄存器里。但是总有些特殊的情况:1)变量较多,寄存器数量不够;2)存在结构型的变量;3)如果对local变量有取址的操作(&)。那么就需要把他们放在栈里。注意:对于动态分配的内存(malloc/new),数据是存放在堆区域的,但是指向数据区域的指针是放在栈里的。

此外,函数一般是需要caller传递参数过来的,既可以通过寄存器传递,也可以通过栈传递。

这样,其实栈是服务于函数 (过程)的,每一个函数所占用的栈区域就是一个栈帧。一个栈帧的范围由两个寄存器来指定:%ebp(frame pointer)和%esp(stack pointer)。%ebp在函数执行过程中是不变的;%esp是动态变化的。因此,在传递函数参数时,需要通过%ebp来定位参数的地址。

下面分析一下函数调用的过程,主要关注以下方面:

  • 参数如何传递
  • 结果如何返回
  • 栈帧如何转移
  • 栈帧如何恢复

测试分析的代码如下:

// code.c
int accum = 0;

int sum(int x, int y)
{
    int t = x + y;
    accum += t;
    return t;
}

int solve()
{
    int x = 3;
    int y = 4;
    return sum(x, y);
}

solve()函数是caller,sum()则是callee。看一下汇编之后的代码:

$ gcc -m32 -O1 -S code.c

因为是在64bit Linux上测试,因此加上-m32选项,表示编译32bit的程序。

// code.s
    .file   "code.c"
    .text
.globl sum
    .type   sum, @function
sum:
    pushl   %ebp
    movl    %esp, %ebp
    movl    12(%ebp), %eax
    addl    8(%ebp), %eax
    addl    %eax, accum
    popl    %ebp
    ret
    .size   sum, .-sum
.globl solve
    .type   solve, @function
solve:
    pushl   %ebp
    movl    %esp, %ebp
    subl    $8, %esp
    movl    $4, 4(%esp)
    movl    $3, (%esp)
    call    sum
    leave
    ret
    .size   solve, .-solve
.globl accum
    .bss
    .align 4
    .type   accum, @object
    .size   accum, 4
accum:
    .zero   4
    .ident  "GCC: (Ubuntu 4.3.3-5ubuntu4) 4.3.3"
    .section    .note.GNU-stack,"",@progbits

上面的代码很简单,可以用来观察在进入sum()后栈帧的情况,如下图所示:

callee返回之前的栈帧

总的来说:

  1. caller负责在自己的栈帧中保存自己的ebp寄存器,并将传递参数之前的esp寄存器值放在ebp寄存器中;
  2. caller同时需要将函数参数入栈;
  3. callee需要将第1点中所述的caller保存在ebp中的esp值入栈,并从栈帧中取参数。
  4. caller执行call指令转移到callee,其中涉及到eip的保存;
  5. callee执行ret指令返回到caller,其中涉及到eip的恢复。但在这之前需要先将ebp寄存器的值pop出来;
  6. caller通过leave指令将保存在ebp中的值重新恢复到esp寄存器,从而恢复执行调用之前的现场。

需要提到的是,上面的代码实例中通过eax寄存器保存函数返回值。

bookxiao
关注
ARM学习(17)ARM函数调用规则
张一西的博客
01-31 2111
ARM 函数调用规则
linux系统调用dll,loadlibrary: loadlibrary 库允许原生 Linux 程序从 Windows DLL 加载和调用函数...
weixin_35924773的博客
04-28 884
Porting Windows Dynamic Link Libraries to LinuxIntroductionThis repository contains a library that allows native Linux programs to loadand call functions from a Windows DLL.As a demonstration, I've po...
linux32位汇编调用规则
weixin_34112030的博客
05-25 262
传递给系统调用的参数必须安装参数顺序一次放到寄存器中,当系统调用完成后,返回值放在eax中: 当系统调用参数<=5个时: eax中存放系统调用的功能号,传递给系统调用的参数顺序依次放到寄存器:ebx,ecx,edx,esi,edi中 当系统调用参数>5个时: eax中存放系统调用的功能号,全部参数应依次放在一块连续的...
函数调用全过程分析
Mr.Li的专栏
03-28 1425
一.    函数调用过程: 1.         32位传参是通过栈来完成的 在调用之前 将参数放在栈顶 然后再执行call指令. 2.         相对于32位传参, 对于x86_64位寄存器, 字母”r”用作名称前缀,即指示各寄存器大小为64位。形数是通过寄存器来传递 一般使用寄存器 esi edi,  此时,编译器无须再为形参分配栈空间。 3.         返回值都是用eax来
32位汇编语言学习笔记(13)--函数的调用
swordmanwk的专栏
11-30 4472
cdecl是c语言的函数默认调用约定,这种调用约定要求函数参数的压栈顺序是从右向左。 假设函数是 int func(int arg1, int arg2, int arg3),那么参数3先压入栈,参数1最后压入栈,栈的生长方向是向低地址方向生长,所以参数3的地址最大。 函数的调用栈如下图所示: esp是栈指针,总是指向栈顶,ebp是栈帧指针,指向为函数分配
深入理解程序设计-使用Linux 32bit 汇编语言
weixin_33756418的博客
08-31 196
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux-循环loop
diecheng0411的博客
07-15 171
while循环:当判断式的条件成立时,进入循环 while [ 判断式 ] #判断条件 do #循环开始 程序段 done #done循环结束 until:当条件成立时,就终止循环 until [ 判断式 ] do 程序段 done for..do...done 固定循环 for var in con1 con...
linux 64位系统兼容32bit程序 ioctl调用cmd匹配问题解决
jeffchan2007的专栏
09-19 3184
linux 64位系统兼容32bit程序 ioctl调用cmd匹配问题解决
【201601】sapjco30P_14-32bit_linux
03-16
"sapjco30P_14-32bit_linux"这个文件名中的“30P”可能表示的就是JCo 3.0版本,而“14”可能是该版本的一个特定补丁或更新。 【32位版本】 "32bit"标识此版本的SAP JCo是为32位操作系统编译的。32位版本通常可以在...
ARM64的函数调用标准和栈布局
rlk8888的博客
01-15 1646
欢迎订阅奔跑吧linux社区微信公众号 本文节选自《奔跑吧Linux内核》第二版卷1第1.6章 函数调用标准(Procedure Call Standard,PCS)用来描述父/子函数是如何编译、链接的,特别是父函数和子函数之间调用关系的约定,如栈的布局、参数的传递等。每个处理器架构都有不同的函数调用标准,本章重点介绍ARM64的函数调用标准。 ARM公司有一份描述ARM64架构函数调用的标准和规范文档,这份文档是《Procedure Call Standard for ARM 64-Bit Arch.
Linux内核完全注释 阅读笔记:3.4、C与汇编程序的相互调用
Ailson Jack的专栏
09-24 367
By: Ailson Jack Date: 2018.09.17 个人博客:  http://www.only2fire.com/     本文在我博客的地址是:http://www.only2fire.com/archives/80.html,排版更好,便于学习,也可以去我博客逛逛,兴许有你想要的内容呢。 1、C函数调用机制          函数调用操作包括从一块代码到另一块代码之间的双向...
linux指令leave,linux的id命令简单笔记
weixin_39640262的博客
05-12 211
cstriker1407@ubuntu1404x64:~$ id --help用法:id [选项]... [用户名]显示指定用户或当前用户(当未指定用户时)的用户与组信息。-a忽略,仅为与其他版本相兼容而设计-Z, --context仅显示当前用户的安全环境-g, --group仅显示有效的用户组ID-G, --groups显示所有组的ID-n, --name显示组名称而非数字,不与-ugG 一起...
程序员应了解的那些事(26)从汇编角度看待函数调用+利用gdb进行反汇编
qfturauyls的博客
08-27 492
【基础知识】调用函数(caller)和被调函数(callee): 调用函数(caller)向被调函数(callee)传入参数,被调函数(callee)返回结果。首先要明确这两个名词,免得被下文的表述弄混淆。高地址和低地址: 每个进程都有自己的虚拟地址空间。高地址和低地址是相对的,我们通常用16进制数来表示一个内存地址。例如,相比于0x00,0x04数值上比0x00大,所以0x04称为高地址, 0x00 称为低地址。进程内存布局: 如图,一个进程的内存布局从低地址到高地址分别是代码...
linux(kernel)位操作
qianxuedegushi的博客
08-15 1997
#define BIT(nr) (1UL &lt;&lt; (nr)) #define BIT_MASK(nr) (1UL &lt;&lt; ((nr) % BITS_PER_LONG)) #define BIT_WORD(nr) ((nr) / BITS_PER_LONG)   #define BITS_PER_LONG 32   test_bit:测试相应地址的nr位是否为1. ...
C函数调用机制(x86的linux环境下)
yyt7529的专栏
06-10 2640
一 C与汇编程序的相互调用为了提高代码执行效率,内核源代码中有的地方直接使用了汇编语言编制。这就会涉及在两种语言编制的程序之间的相互调用问题。本节首先说明C语言函数的调用机制,然后举例说明两者函数之间的调用方法。(一)  C函数调用机制在Linux内核程序boot/head.s执行完基本初始化操作之后,就会跳转去执行init/main.c程序。那么head.s程序是如何把执行控制转交给
linux模式下的loop模式,Linux下loop device的使用
weixin_30270715的博客
05-12 725
最近在看本文引用地址:http://www.eepw.com.cn/article/201609/304588.htm一、imag 文件的生成1. 可以通过bochs提供的bximage.exe生成。2. 在FC3下通过命令dd if=/dev/zero of=test.img bs=512 count=524160 命令生成。二、对生成的文件进行分区1、可以将生成的image文件挂载在bochs...
linux 系统调用号表
热门推荐
jmp esp
08-15 2万+
位置位于 /usr/include/asm/unistd.h 由于我是64位系统,所以有一些额外的东西。我的这个文件为下文#ifndef _ASM_X86_UNISTD_H #define _ASM_X86_UNISTD_H/* x32 syscall flag bit */ #define __X32_SYSCALL_BIT 0x40000000# ifdef __i386__ # in
Linux shell loop 循环 函数
weixin_40021744的博客
01-07 2286
循环 while true; do if [ $count -lt 40 ]; then let count++; sleep 1; tput rc tput ed echo -n ${count} else exit 0; fi done 函数 function fname() { statements; } fname() { statements; } fname() { echo $1,...
linux下应用程序怎么调用can接口
最新发布
05-24
Linux下,可以使用SocketCAN来调用CAN接口。SocketCAN是Linux内核中实现的CAN协议栈,它将CAN总线抽象为一个网络接口,可以使用常规的网络套接字API来进行访问和控制CAN总线。 以下是一个简单的使用SocketCAN的例子: 1. 首先,需要确保已经安装了 SocketCAN 的驱动程序。常见的驱动程序包括 can-utils、linux-can 和 can4linux 等。 2. 通过命令行工具 ip 命令来配置 CAN 接口。例如,要配置 CAN0 接口,可以运行以下命令: ``` sudo ip link set can0 up type can bitrate 500000 ``` 其中,can0 是 CAN 接口的名称,500000 是 CAN 总线的比特率。 3. 在应用程序中,可以使用常规的网络套接字API来访问 CAN 总线。例如,可以使用 socket() 函数创建一个套接字,然后使用 bind() 函数将套接字绑定到 CAN 接口,最后使用 sendto() 和 recvfrom() 函数发送和接收 CAN 数据帧。 以下是一个简单的示例代码: ```c #include <stdio.h> #include <string.h> #include <stdlib.h> #include <unistd.h> #include <sys/socket.h> #include <sys/types.h> #include <net/if.h> #include <linux/can.h> #include <linux/can/raw.h> int main(void) { int s; struct sockaddr_can addr; struct can_frame frame; struct ifreq ifr; // 创建 CAN 套接字 s = socket(PF_CAN, SOCK_RAW, CAN_RAW); if (s < 0) { perror("socket"); return -1; } // 绑定到 CAN0 接口 strcpy(ifr.ifr_name, "can0"); ioctl(s, SIOCGIFINDEX, &ifr); addr.can_family = AF_CAN; addr.can_ifindex = ifr.ifr_ifindex; if (bind(s, (struct sockaddr *)&addr, sizeof(addr)) < 0) { perror("bind"); return -1; } // 发送 CAN 数据帧 memset(&frame, 0, sizeof(frame)); frame.can_id = 0x123; frame.can_dlc = 8; frame.data[0] = 0x11; frame.data[1] = 0x22; frame.data[2] = 0x33; frame.data[3] = 0x44; frame.data[4] = 0x55; frame.data[5] = 0x66; frame.data[6] = 0x77; frame.data[7] = 0x88; if (write(s, &frame, sizeof(frame)) != sizeof(frame)) { perror("write"); return -1; } // 接收 CAN 数据帧 if (read(s, &frame, sizeof(frame)) != sizeof(frame)) { perror("read"); return -1; } printf("ID=0x%X DLC=%d data=%02X %02X %02X %02X %02X %02X %02X %02X\n", frame.can_id, frame.can_dlc, frame.data[0], frame.data[1], frame.data[2], frame.data[3], frame.data[4], frame.data[5], frame.data[6], frame.data[7]); // 关闭套接字 close(s); return 0; } ``` 该代码使用 SocketCAN API 发送一个 CAN 数据帧,并等待接收一个 CAN 数据帧。需要注意的是,CAN 数据帧的 ID、数据长度和数据内容都需要根据实际情况进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值