最近在看c程序的编译出来的汇编文件,发现涉及到函数调用的地方,在返回时有的时候使用的leave,有的时候直接使用的是popl %ebp。
在AT&T汇编中,leave等效于以下汇编指令:
movl %ebp, %esp
二者的差别就在于是否使用 movl %ebp, %esp。这句的作用是用来恢复堆栈的栈顶指针,是不是堆栈的栈顶指针没有变化的时候,
就可以不用恢复,直接使用popl指令了?这个疑惑经过验证被证实了。
以上可以很清楚地看出leave的作用,和什么时候用leave,什么使用可以直接使用popl。
在AT&T汇编中,leave等效于以下汇编指令:
movl %ebp, %esp
popl %ebp
注意:此为32bits 操作系统,若为64bits 将使用rbp和rsp 寄存器!
为什么有的时候会使用leave,有的时候直接使用popl %ebp?这个问题一开始我也没搞懂,后来通过分析堆栈才有点清醒。二者的差别就在于是否使用 movl %ebp, %esp。这句的作用是用来恢复堆栈的栈顶指针,是不是堆栈的栈顶指针没有变化的时候,
就可以不用恢复,直接使用popl指令了?这个疑惑经过验证被证实了。
main函数是一个最特殊的函数调用,就以它的调用过程为准。
- 原C代码如下:
- /*stack.c*/
- #include <stdio.h>
- int main()
- {
- return 0;
- }
- 通过gcc -S -o stack.s stack.c得到汇编代码
- .file "stack.c"
- .text
- .globl main
- .type main, @function
- main:
- .LFB0:
- .cfi_startproc
- pushl %ebp
- .cfi_def_cfa_offset 8
- .cfi_offset 5, -8
- movl %esp, %ebp
- .cfi_def_cfa_register 5
- movl $0, %eax /*将返回值保存在eax中*/
- popl %ebp /*由于在该函数中,没有使用到栈,所以esp未变化,不需要恢复。*/
- .cfi_def_cfa 4, 4
- .cfi_restore 5
- ret
- .cfi_endproc
- .LFE0:
- .size main, .-main
- .ident "GCC: (GNU) 4.6.2 20111027 (Red Hat 4.6.2-1)"
- .section .note.GNU-stack,"",@progbits
- 将c代码修改如下:
- #include <stdio.h>
- int main()
- {
- int c = 1;
- return 0;
- }
- 对应的汇编代码如下:
- .file "stack.c"
- .text
- .globl main
- .type main, @function
- main:
- .LFB0:
- .cfi_startproc
- pushl %ebp /*原堆栈栈顶存放着原栈帧的ebp*/
- .cfi_def_cfa_offset 8
- .cfi_offset 5, -8
- movl %esp, %ebp /*将原堆栈地址放在ebp中,即新的栈帧的地址*/
- .cfi_def_cfa_register 5
- subl $16, %esp /*堆栈发生变化*/
- movl $1, -4(%ebp)
- movl $0, %eax
- leave /*等效于 movl %ebp, esp; popl %ebp 首先需要恢复原栈顶指针,然后再根据栈顶指针恢复原栈帧的ebp*/
- .cfi_restore 5
- .cfi_def_cfa 4, 4
- ret
- .cfi_endproc
- .LFE0:
- .size main, .-main
- .ident "GCC: (GNU) 4.6.2 20111027 (Red Hat 4.6.2-1)"
- .section .note.GNU-stack,"",@progbits
2381
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
