MIPS 栈

最新推荐文章于 2022-12-16 23:36:16 发布
最新推荐文章于 2022-12-16 23:36:16 发布
阅读量5.9k 收藏 20
点赞数 1
分类专栏: Architecture 文章标签: CPU Architecture
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swwcyb/article/details/8164805
版权

    参数传递:如果参数少于4个,通过a0-a3寄存器传递参数,否则其余通过堆栈传递。

    参数作为调用者(caller)栈帧的一部分,4个32bits空间为a0~a3预留(即使参数通过寄存器传递)。被调者(callee)在函数前言部分分配自己的栈空间分配(返回地址/栈帧指针/局部变量),同时栈帧指针(fp)将指向最新的栈空间,并且所有局部变量通过栈帧指针偏移寻址,堆栈指针(sp)不再发生变化。

以下代码调用栈结构如下图所示:

int FunA()
{
    return FunB();
}
int FunB()
{
    return FunC();
}


     

在函数前言部分,往往有如下语句:

00400264 <fun5>:
 400264:      27bdffe0        addiu sp,sp,-32   //分配栈帧
 400268:      afbf001c        sw    ra,28(sp)   //保存返回地址
 40026c:      afbe0018        sw    s8,24(sp)   //保存堆帧指针
 400270:      03a0f021        move  s8,sp       //更新栈帧指针


    编译器在编译函数时,能够计算出其局部变量以及参数需要的存储空间,在函数前言部分通过偏移sp指针为这些变量分配空间。例如funB()分配的栈空间为:ra+fp+local variables+arguments。

 

///

int fun5(int a,int b, int c,int d,int e)
{
    int abc = e;
    return fun4(a,b,c,d)+ abc;  
}
int main(void)
{
    int ret;
    int a;
    int b;
    int c;
    int d;
    a = 1;
    b = 2;
    c = 3;
    d = 4;
    ret = fun5(a,b,c,d,5);
    return 0;   
}


 

其反汇编代码(无优化选项) 

00400264 <fun5>:
  400264:	27bdffe0 	addiu	sp,sp,-32     /*1个局部变量+4个参数+ ra +fp + 1个pad = 32*/
  400268:	afbf001c 	sw	ra,28(sp)
  40026c:	afbe0018 	sw	s8,24(sp)
  400270:	03a0f021 	move	s8,sp
  400274:	afc40020 	sw	a0,32(s8)
  400278:	afc50024 	sw	a1,36(s8)
  40027c:	afc60028 	sw	a2,40(s8)
  400280:	afc7002c 	sw	a3,44(s8)
  400284:	8fc20030 	lw	v0,48(s8)
  400288:	00000000 	nop
  40028c:	afc20010 	sw	v0,16(s8)
  400290:	8fc40020 	lw	a0,32(s8)
  400294:	8fc50024 	lw	a1,36(s8)
  400298:	8fc60028 	lw	a2,40(s8)
  40029c:	8fc7002c 	lw	a3,44(s8)
  4002a0:	0c100084 	jal	400210 <fun4>
  4002a4:	00000000 	nop
  4002a8:	8fc30010 	lw	v1,16(s8)
  4002ac:	00000000 	nop
  4002b0:	00431021 	addu	v0,v0,v1
  4002b4:	03c0e821 	move	sp,s8
  4002b8:	8fbf001c 	lw	ra,28(sp)
  4002bc:	8fbe0018 	lw	s8,24(sp)
  4002c0:	03e00008 	jr	ra                   /*jump reg*/
  4002c4:	27bd0020 	addiu	sp,sp,32

004002c8 <main>:
  4002c8:	27bdffc8 	addiu	sp,sp,-56
  4002cc:	afbf0034 	sw	ra,52(sp)
  4002d0:	afbe0030 	sw	s8,48(sp)
  4002d4:	03a0f021 	move	s8,sp
  4002d8:	24020001 	li	v0,1       /*没有采用优化选项,所以对每个变量的操作均会访问内存*/
  4002dc:	afc2001c 	sw	v0,28(s8)
  4002e0:	24020002 	li	v0,2
  4002e4:	afc20020 	sw	v0,32(s8)
  4002e8:	24020003 	li	v0,3
  4002ec:	afc20024 	sw	v0,36(s8)
  4002f0:	24020004 	li	v0,4
  4002f4:	afc20028 	sw	v0,40(s8)
  4002f8:	24020005 	li	v0,5
  4002fc:	afa20010 	sw	v0,16(sp)
  400300:	8fc4001c 	lw	a0,28(s8)
  400304:	8fc50020 	lw	a1,32(s8)
  400308:	8fc60024 	lw	a2,36(s8)
  40030c:	8fc70028 	lw	a3,40(s8)
  400310:	0c100099 	jal	400264 <fun5>       /* jal:jump and link*/
  400314:	00000000 	nop
  400318:	afc20018 	sw	v0,24(s8)
  40031c:	00001021 	move	v0,zero
  400320:	03c0e821 	move	sp,s8
  400324:	8fbf0034 	lw	ra,52(sp)
  400328:	8fbe0030 	lw	s8,48(sp)
  40032c:	03e00008 	jr	ra
  400330:	27bd0038 	addiu	sp,sp,56





swwcyb
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MIPS quick reference
11-21
MIPS(Microprocessor without Interlocked Pipeline Stages)是一种精简指令集计算机(RISC)架构,广泛用于教学、研究和嵌入式系统。MIPS汇编语言是为MIPS架构编写程序的语言,它允许程序员直接控制硬件操作。 **...
mips的函数调用与堆
weixin_30940783的博客
07-28 728
mips共有32个register.其中的29为$sp,arm为r13堆向内存地址低的方向增长。<=这个应该与汇编器有关。除了规定堆增加方向外,还有堆是满还是空。如ARM的APCSSGI定义的函数调用参数传递规则与arm有点象一.传入前4个传入的参数通过$a0到$a3传递,但堆的分配有些怪异,即使堆上没有这4个参数,也要空出空间来。剩下的参数全部通过堆传递。二返回使用$v0,ar...
mips jal指令_CVE201713772分析及mips溢出利用总结
weixin_39986060的博客
11-20 1102
1. 前言本文将分析CVE-2017-13772,并总结mips溢出利用的一般思路。阅读之前需要先了解mips汇编相关知识。2. CVE-2017-13772漏洞成因CVE-2017-13772是tp-link的溢出漏洞,如果ping功能处输入过长的ip地址会触发漏洞。一般而言,ping功能处我们一般是尝试命令注入,tp-link厂商在字符串过滤方面做得不错,一些特殊字符输入无效,所...
mips体系堆回溯分析与实现
XscKernel的专栏 记录工作中做的点滴
08-28 1万+
在上家公司做 linux 驱动开发主要基于mips架构,在内核下有一个好玩的函数 dump_stack, 只要调用到这个函数就能把函数的调用给打印出来,十分方便,不再需要kgdb断点了。   现在做电视机顶盒开发,各种软硬件平台 arm mips linux ecos 都有,有时候想要获得一个函数从哪里调用来的单凭静态分析根本不行,如果动态运行那就要在每个调用前面加入打印,修改量巨大而且容易出
MIPS学习笔记(1)
qq_43094622的博客
02-07 2472
文章目录开头指令与立即数数据传输指令MIPS基本决策机制乘除法指令算术溢出位运算指令移位指令 开头 CISC(Complex Instruction Set Computing) RISC(Reduced Instruction Set Computing) MIPS是RISC的典型代表 RISC基本策略: 指令字长:所有指令长度都是1个字(32位) 寻址模式:基址+偏移量 访存:load与st...
MIPS32汇编逆向分析基础
sky123博客
12-16 1721
MIPS 有 32 个通用寄存器 (General purpose registers),以美元符号 ($) 表示。可以表示为 $0~$31,也可以用寄存器名称表示如,$sp、 $t9 、$fp 等等。
mips.rar_MIPS
09-19
MIPS处理器有32个通用寄存器,名为$0 到 $31,其中$0 是零寄存器,始终为0,$29 和 $30 分别用作指针和全局指针。此外,还有特殊的寄存器如PC(程序计数器)和HI/LO,用于乘法和除法操作的结果。 4. **寻址方式*...
mips编辑器
07-03
4. **堆操作**:理解的工作原理和如何在MIPS汇编中实现函数调用和返回。 5. **内存管理**:如何通过load和store指令读写内存,以及地址计算。 6. **流程控制**:理解如何使用beq、bne、j和jal等指令实现程序的...
MIPS回溯方法
07-12
讲述了MIPS 架构堆回溯的具体实例,怎么从crash 堆数据中找到函数调用关系
MIPS操作示例
11-30
MIPS汇编语言,一个简单的字符串处理程序,描述堆操作。
MIPS程序-斐波拉契数列
最新发布
07-17
因为需要在函数内再调用函数,所以需要开辟空间用于保存返回值,且每次调用都需要开辟新的空间,输入项数N后调用函数,一直到N递减为0后开始递归,递归时注意对开辟的空间进行回收。 三、迭代思想 在迭代...
mips指令_MIPS绿卡使用指南
weixin_39822184的博客
11-22 1190
MIPS绿卡是MIPS体系结构的“提示卡”。由于MIPS的寄存器、指令等众多,难于记忆,在使用时时常参照这张绿卡还是十分方便的。本文将介绍MPIS绿卡各部分的内容和使用方式。首先来看一下绿卡的全貌。正面 背面 如下图所示,绿卡正面可以分为6个区域。下面,就来具体看一下每个区域的内容。·1号区域 1号区域是核心指令集。它给出了MIPS全部的整...
子程序调用编程序例子_调用约定(Calling Convention)浅析
weixin_39802519的博客
11-23 3026
调用约定调用约定(Calling Convention)是规定子过程如何获取参数以及如何返回的方案,其通常与架构、编译器等相关。具体来说,调用约定一般规定了参数、返回值、返回地址等放置的位置(寄存器、或存储器等)如何将调用子过程的准备工作与恢复现场的工作划分到调用者(Caller)与被调用者(Callee)身上调用约定虽然叫“Convention",但并不像如“CamelNaming”一样只是一...
MIPS 架构上函数调用过程中的堆
游手好弦 信步涂鸦
03-22 1万+
    在计算机科学中,Call stack 是指存放某个程序的正在运行的函数的信息的。Call stack 由 stack frames 组成,每个 stack frame 对应于一个未完成运行的函数。   在当今流行的计算机体系架构中,大部分计算机的参数传递,局部变量的分配和释放都是通过操纵程序来实现的。用来传递函数参数,存储返回值信息,保存寄存器以供恢复调用前处理机状态。每
也谈
让我们的机器来代替人的眼睛专栏
07-23 6390
 一个码农要是没遇见过coredump,那他就是神仙了。core file(coredump的转储文件)中保存的最重要内容之一,就是函数的call trace。还原这部分内容(回溯),并与原代码对应上,尽快找出程序崩溃的位置和原因,是码农们一生的责任。当然,你如果有良好的开发环境和开发习惯,保留了现场环境(core file and lib file等)和unstrip的原程序,那么恭喜,
mips指令简单入门
热门推荐
Follow My Heart的专栏
06-30 9万+
MIPS Architecture and Assembly Language Overview MIPS架构及其汇编初步   (开始之前稍微再提下,整体分为4个结构:)   1: 寄存器种类;   2: 算术及寻址指令   3: 程序结构   4: 系统调用  Data Types and Literals 数据类型(及字符) Data
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值