X86-64和ARM64用户栈的结构 (3) ---_start到__libc_start_main

最新推荐文章于 2024-02-03 08:51:13 发布
最新推荐文章于 2024-02-03 08:51:13 发布
阅读量833 收藏 4
点赞数
文章标签: 嵌入式 操作系统
原文链接:http://blog.51cto.com/iamokay/2155957
版权

1 x86-64

本节主要核心是介绍x86-64体系结构下的_start函数,该函数是由x86-64汇编写成;调用__libc_start_main函数向其传递参数。因此需要先了解一些x86-64的栈帧结构、寄存器、以及参数传递规则。

1.1 栈帧(Stack Frame)

Linux使用System V Application Binary Interface的函数调用规则。在《System V Applocation Binary Interface》中3.2.2 The Stack Frame中写道:
In addition to registers, each function has a frame on the run-time stack. This stack grows downwards from high addresses. Figure 3.3 shows the stack organization. The end of the input argument area shall be aligned on a 16 (32 or 64, if __m256 or __m512 is passed on stack) byte boundary. In other words, the value (%rsp + 8) is always a multiple of 16 (32 or 64) when control is transferred to the function entry point. The stack pointer, %rsp, always points to the end of the latest allocated stack frame.
X86-64和ARM64用户栈的结构 (3) ---_start到__libc_start_main

在输入参数的结尾处rsp必须对齐到16字节,当调用函数时,首先rsp会减8,rip会压栈,在栈中占8个字节,然后rip指向另一个函数的entry point,也即控制转移到了函数的entry point。由于rip压栈了,rsp+8应该是16字节对齐。

至于为什么需要16字节对齐?查了一些资料发现和Sreaming SIMD Extensions(SSE)有关,它是一组CPU指令,用于像信号处理、科学计算或者3D图形计算一样的应用(SSE入门)。SIMD 也是几个单词的首写字母组成的: Single Instruction, Multiple Data。 一个指令发出后,同一时刻被放到不同的数据上执行。16个128bit XMM寄存器可以被SSE指令操控,SSE利用这些寄存器可以同时做多个数据的运算,从而加快运算速度。但是数据被装进XMM寄存器时,要求数据的地址需要16字节对齐,而数据经常会在栈上分配,因此只有要求栈以16字节对齐,才能更好的支持数据的16字节对齐。

1.2 寄存器和参数传递(Parameter Passing)

X86-64的寄存器相对于X86有扩展,主要不同体现在:

  • 通用寄存器:X86-64有16个64bit通用寄存器
  • 状态寄存器:1个64bit状态寄存器RFLAGS,仅仅低32bit被使用
  • 指令寄存器:1个64bit指令寄存器RIP
  • MMX寄存器:8个64bitMMX寄存器,16个128bitXMM寄存器。当使用这些寄存器时,数据的地址必须对齐到64bit、128bit。

16个64bit寄存器 为:RAX,RBX,RCX,RDX,RDI,RSI,RBP,RSP,R8,R9,R10,R11,R12,R13,R14,R15
在X86-64架构的处理器上,Windows和Linux的函数调用规则不一样。

  • rax 作为函数返回值使用。
  • rsp 栈指针寄存器,指向栈顶。
  • rdi,rsi,rdx,rcx,r8,r9 用作函数参数,依次
最低0.47元/天 解锁文章
weixin_34417635
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fuse内核死锁导致的Android系统死机问题分析
宋金时的专栏
03-14 5695
19.7 案例7:Fuse内核死锁导致的系统死机问题 1. 问题现象 问题发生的Android系统版本是7.1(Nougat); 界面定住,没有任何刷新,所有输入事件无效,包括电源键; watchdog没有重启system_server; 问题现场可以连接adb; 执行ps命令卡住; 2. 初步分析 对于死机问题,我们需要做一些分析前的准备工作: (1)拿到问题现场,及时充电以保证问题...
C语言中函数参数的入顺序
chouchijiao8952的博客
03-25 255
#include void foo(int x, int y, int z) { printf("x = %d at [%X]\n", x, &x); printf("y = %d at [%X]\n", y, &y); ...
C++ 反汇编:函数与结构
CSDN
04-22 8200
函数是任何一个高级语言中必须要存在的一个东西,使用函数式编程可以让程序可读性更高,充分发挥了模块化设计思想的精髓,今天我将带大家一起来探索函数的实现机理,探索编译器到底是如何对函数这个关键字进行实现的,从而更好地理解编译行为。
反汇编代码之函数的调用
最新发布
weixin_40105208的博客
02-03 404
push ebp ; mov ebp ,esp ; sub esp,xxx;
以反汇编角度浅析【函数帧的建立与销毁】
qq_62696027的博客
04-08 475
以反汇编的角度浅析函数帧的创建和销毁
-libc-start-main使用文档的描述
06-09
linux中文档description 如__libc_start_main使用
avr-libc-user-manual-1.8.0.pdf.rar_The Up and Up_avr-libc
09-19
There is a wealth of information in this document which goes beyond simply describing the interfaces and routines provided by the ...available development tools: binutils, gcc avr-libc and many others
libcap-devel-2.22-11.el7.x86_64.rpm
01-21
在CentOS这个广受欢迎的企业级操作系统中,libcap-devel-2.22-11.el7.x86_64.rpm是专为x86_64架构设计的开发版本。版本号2.22-11表明这是该库的第11次更新,基于EL7(即CentOS 7)的软件仓库。libcap-devel的存在,...
libstdc++6_4.7.2-5_amd64.7z
06-23
初始化mysql报错: ./bin/mysqld: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.15..../bin/mysqld: /lib64/libc.so.6: version `GLIBC_2.14' not found (required by ./bin/mysqld) libstdc++6_4.7.2-5_amd64.7z
libc-html_node.tar.gz_GCC 函数_libc
09-21
它是自由软件,允许用户自由地使用、复制、修改和分发。GCC是许多操作系统和开发环境的标准编译器,包括Linux系统。 接着,我们关注的核心是libc,它是C语言的标准库,包含了大量用于执行基本操作的函数,如内存...
ARM64百文学习--002--C语言和ARM汇编程序相互调用
Change The World
07-20 516
C语言和ARM汇编程序相互调用
ARM中C语言和汇编语言的混合编程
AndrewYZWang的博客
01-25 8180
1.内联汇编 在C语言中内嵌汇编注意事项: 不能直接向PC寄存器赋值,程序跳转要使用B或者BL指令 在使用物理寄存器时,不要使用过于复杂的C表达式,避免物理寄存器冲突 R12和R13可能被编译器用来存放中间编译结果,计算表达式值时可能将R0到R3、R12及R14用于子程序调用,因此要避免直接使用这些物理寄存器 一般不要直接指定物理寄存器,而让编译器进行分配 示例程序:
ARM64汇编指令
weixin_48450161的博客
05-08 1666
ARM64空间以16字节(128bit)作为一个存储单元,而stp和ldp指令可以同时操作两个寄存器,所以出入一般用stp和ldp指令实现。调用ret指令会把lr寄存器的值放在PC寄存器里,从而跳转回下一条指令。ARM64有34个寄存器,包括31个通用寄存器、SP、PC、CPSR。放在寄存器lr(x30)中,再跳转到ffff000008dc566c。注意:PC寄存器的值不能直接改写,但可以用ret指令间接改写。负载将寄存器lr(x30)的值放入PC寄存器。用于寄存器和内存之间传数据。
arm64 寄存器
fantasy_ARM9的博客
07-24 3588
arm64 寄存器
如何1小时入门ARM64汇编?
码农孟宁的博客
06-17 1978
ARM处理器的结构和指令集冯·诺依曼结构与哈佛结构哈弗结构起源于打卡纸存储程序指令, 而数据则存储在处理器,后来在嵌入式系统中沿用下来,将程序指令放在 ROM (Read Only Mem...
由cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1540
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、顶:的最上方(低地址区)。 4、低:的最下方(高地址区)。 基本的进程地址空间分布: 2、基本溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
关于adrp指令
rv0p111
04-25 6508
adrp指令的浅析 首先我们去写一个函数 int fun(int a,int b) { //haha是printf函数的参数 printf("haha"); int c= a + g; return c; } 然后去调用 fun(1,2); 我们可以看到在main函数中传入了参数,1 和 2,先保存在w8和w9中,然后再把w0和w1保存到...
汇编语言的一些基本指令
热门推荐
一杯咖啡的专栏
01-10 1万+
(gdb) disas Dump of assembler code for function art::RuntimeCallbacks::DdmPublishChunk(unsigned int, art::ArrayRef<unsigned char const> const&): 0x0000007e80e329e0 <+0>: stp x22, x...
反汇编及函数调用堆分析
03-07 1899
孟宁老师教授的Linux内核分析的作业
/lib/x86_64-linux-gnu/libc.so.6
04-27
/lib/x86_64-linux-gnu/libc.so.6是Linux操作系统中的动态链接库,全称为C标准库。在Linux系统中,所有使用C语言编写的程序都需要使用C标准库提供的函数、变量和常量。C标准库的主要功能包括文件操作、字符串操作、数学计算、内存管理、时间处理、网络通信等方面。C标准库是Linux操作系统中的一项核心组件,对于开发Linux应用程序非常重要。/lib/x86_64-linux-gnu/libc.so.6这个文件是C标准库的本地动态链接库,也就是所谓的libc库。在运行Linux程序时,如果发现程序需要用到C标准库中的函数或变量,就会自动调用该库中相应的代码来完成操作。因此,这个动态链接库对于运行基于C语言编写的程序和系统维护来说都是非常重要的。如果这个文件发生了损坏或丢失,会导致系统崩溃,应用程序无法运行。总之,/lib/x86_64-linux-gnu/libc.so.6是Linux操作系统中不可或缺的重要组件之一,对于开发Linux应用程序和系统维护都有着至关重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值