arm64入栈出栈_X86-64和ARM64用户栈的结构 (3) ---_start到main

最新推荐文章于 2023-08-28 22:11:18 发布

weixin_39593593

最新推荐文章于 2023-08-28 22:11:18 发布

阅读量279

点赞数

文章标签： arm64入栈出栈

本文链接：https://blog.csdn.net/weixin_39593593/article/details/111519934

版权

本文详细介绍了X86-64架构中，从_start到main的函数调用过程，包括栈帧结构、参数传递规则以及_start函数的汇编代码解析。讨论了栈指针对齐到16字节的原因，涉及到SSE指令集和性能优化。ARM64部分的内容待完善。

摘要由CSDN通过智能技术生成

介绍将以如下函数为例：

#include

int func_A(int x1, int x2, int x3, int x4, int x5, int x6){

int sum = 0;

sum = x1 + x2;

sum = sum + x3 + x4;

sum = sum + x5 + x6;

return sum;

}

int func_B(int x1, int x2, int x3, int x4, int x5, int x6, char x7){

int sum = 0;

sum = func_A(x1, x2, x3, x4, x5,x6);

sum = sum + x7;

return sum;

}

void func_C(void){

int sum = 0;

int x1 = 1;

int x2 = 2;

int x3 = 3;

int x4 = 4;

int x5 = 5;

int x6 = 6;

char x7 = ‘c‘;

sum = func_B(x1, x2, x3, x4, x5, x6, x7);

printf("sum = %d\n", sum);

}

int main(int argc, char *argv[])

{

int c = argc;

char **p = argv;

func_C();

return 0;

}

x86-64

X86-64的寄存器相对于X86有扩展，主要不同体现在：

通用寄存器：X86-64有16个64bit通用寄存器

状态寄存器：1个64bit状态寄存器RFLAGS，仅仅低32bit被使用

指令寄存器：1个64bit指令寄存器RIP

MMX寄存器：8个64bitMMX寄存器，16个128bitXMM寄存器。当使用这些寄存器时，数据的地址必须对齐到64bit、128bit。

16个64bit寄存器为：RAX,RBX,RCX,RDX,RDI,RSI,RBP,RSP,R8,R9,R10,R11,R12,R13,R14,R15

在X86-64架构的处理器上，Windows和Linux的函数调用规则是不一样。

Windows

暂不介绍

Linux

Stack Frame

Linux使用System V Application Binary Interface的函数调用规则。在《System V Applocation Binary Interface》中3.2.2 The Stack Frame中写道：

In addition to registers, each function has a frame on the run-time stack. This stack grows downwards from high addresses. Figure 3.3 shows the stack organization. The end of the input argument area shall be aligned on a 16 (32 or 64, if __m256 or __m512 is passed on stack) byte boundary. In other words, the value (%rsp + 8) is always a multiple of 16 (32 or 64) when control is transferred to the function entry point. The stack pointer, %rsp, always points to the end of the latest allocated stack frame.

在输入参数的结尾处rsp必须对齐到16字节，当调用函数时，首先rsp会减8，rip会压栈，在栈中占8个字节，然后rip指向另一个函数的entry point，也即控制转移到了函数的entry point。由于rip压栈了，rsp+8应该是16字节对齐。

至于为什么需要16字节对齐，查了一些资料发现和Sreaming SIMD Extensions(SSE)有关,它是一组CPU指令，用于像信号处理、科学计算或者3D图形计算一样的应用(SSE入门)。SIMD 也是几个单词的首写字母组成的： Single Instruction, Multiple Data。一个指令发出后，同一时刻被放到不同的数据上执行。16个128bitXMM寄存器可以被SSE指令操控，SSE利用这些寄存器可以同时做多个数据的运算，从而加快运算速度。但是数据被装进XMM寄存器时，要求数据的地址需要16字节对齐，而数据经常会在栈上分配，因此只有要求栈以16字节对齐，才能更好的支持数据的16字节对齐。

Parameter Passing

当参数的数目小于7个时，使用rdi,rsi, rdx, rcx, r8 and r9传递参数，大于等于7个时使用stack传参数。具体的规则见《System V Applocation Binary Interface》中3.2.3 Parameter Passing

rax 作为函数返回值使用。

rsp 栈指针寄存器，指向栈顶。

rdi，rsi，rdx，rcx，r8，r9 用作函数参数，依次对应第1参数，第2参数...

rbx，rbp，r12，r13，r14，r15 用作数据存储，遵循被调用者(callee)使用规则，简单说就是随便用，调用子函数之前要备份它，以防他被修改

r10，r11 用作数据存储，遵循调用者(caller)使用规则，简单说就是使用之前要先保存原值

_start函数

0000000000000540 <_start>:

540: 31 ed xor %ebp,%ebp

542: 49 89 d1 mov %rdx,%r9

545: 5e pop %rsi

546: 48 89 e2 mov %rsp,%rdx

549: 48 83 e4 f0 and $0xfffffffffffffff0,%rsp

54d: 50 push %rax

54e: 54 push %rsp

54f: 4c 8d 05 da 02 00 00 lea 0x2da(%rip),%r8 # 830 <__libc_csu_fini>

556: 48 8d 0d 63 02 00 00 lea 0x263(%rip),%rcx # 7c0 <__libc_csu_init>

55d: 48 8d 3d 2c 02 00 00 lea 0x22c(%rip),%rdi # 790

564: ff 15 76 0a 20 00 callq *0x200a76(%rip) # 200fe0

56a: f4 hlt

56b: 0f 1f 44 00 00 nopl 0x0(%rax,%rax,1)

跟据上述汇编：

r9 < ----- rdx

rcx

rdx

rsi

rdi

rsp 的值压栈

and $0xfffffffffffffff0,%rsp的目的是使rsp对齐到16字节。

push %rax 为了使rsp对齐到16字节

push %rsp, rsp的值入栈

执行_start的第一条指令时，rsp的值是多少呢？谁设置的呢？rsp的值是bprm->p，Linux内核设置的，在上面的内容中有介绍。下图结合了Linux Kernel和_start设置的栈。其实_start来自glibc，在x86-64平台上，可以在文件sysdeps/x86_64/start.S中找到代码。这段代码的目的很单纯，只是给函数__libc_start_main准备参数。函数__libc_start_main同样来自glibc，它定义在文件csu/libc-start.c中。

函数__libc_start_main的原型如下:

int __libc_start_main(

(int (*main) (int, char**, char**),

int argc,

char **argv,

__typeof (main) init,

void (*fini) (void),

void (*rtld_fini) (void),

void* stack_end)

Figure out where the environment variables are on the stack.

Prepare the auxiliary vector, if required.

Initialize thread-specific functionality (pthreads, TLS, etc.)