汇编 rbp_new delete 以及 new[] delete [] 汇编层面分析

最新推荐文章于 2024-07-15 00:15:00 发布
最新推荐文章于 2024-07-15 00:15:00 发布
阅读量134 收藏
点赞数
文章标签: 汇编 rbp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39689870/article/details/111344959
版权
本文分析了C++中的new和delete操作符在汇编层面的工作原理,包括普通new、placement new以及new[]和delete[]的情况。讨论了如何分配内存、调用构造函数和析构函数,以及在数组操作中如何存储和获取数组长度。同时提到了operator-new和operator-delete的重载机制。
摘要由CSDN通过智能技术生成

fb2b71479047be09187365586eee3c9f.png

new delete

new:

方式一:string *p = new string("123");

  • - 编译器插入一行代码,调用operator-new函数,分配原始的,未命名的内存空间以便存储,
  • - 执行构造函数。返回指向该对象的指针

方式二:string *p = new (pold) string("123");

  • - 一个特殊的标准库函数operator new(size_t, void*)被调用,它什么也不做。
  • - 在pold所指地址上构造对象

new是一个操作符,无法被重载,它总是执行两步:

  • - 调用某个operator-new函数
  • - 构造对象

只是当它遇到方式二时,调用的是一个特殊的operator-new函数;从而跳过分配空间这一步。这种时候,new被称为placement new。

注:operator new(size_t, void*)无法被重载,否则placement new可能执行失败。

再次强调,new delete是操作符,placement new是指new以方式二的情况被调用。operator-new和operator-delete是函数。

当A *pa = new A(-1)的时候发生了什么

class A {
public:
    A(int ia):ia(ia){};
    int ia;
};
int main(int argc, char **argv)
{
    A *ps = new A(-1) ;
}

翻译成汇编:

0x0000000000401586  mov    $0x4,%ecx //sizeof(A) is 4
0x000000000040158b  callq  0x4b2980 <_Znwy> // _Znwy is operator new(unsigned long long, call ::opertor new(sizeof(A))
0x0000000000401590  mov    %rax,%rbx //为A分配的地址
0x0000000000401593  mov    $0xffffffff,%edx //-1
0x0000000000401598  mov    %rbx,%rcx
0x000000000040159b  callq  0x4210c0 <A::A(int)> //A::A(-1)
0x00000000004015a0  mov    %rbx,-0x58(%rbp) // ps = 为A分配的地址

当 new [] 和 delete []的时候发生了什么

当发生 A* pa = new A[num];的时候:

  • - 计算这个数组所需要的size,记为sz(这个size除了放得下数组,应该还放的下num)
  • - 调用operator new[](unsigned long long)。记::operator new [](sz)的返回值为p_new - *p_new = num;记录数组的长度,用于delete
  • - 令p_temp = p_new;用于初始化数组。p_temp += 0x8;这个长度用于存储数组长度。
  • - 循环在p_temp上调用构造函数
  • - pa = p_new + 8,即指向第一个A对象;

与effective c++中描写的一致:

03890f54d3b724d58b80040d90aaf8e6.png

当发生delete [] pa时:

  • - num = *(pa - 0x8) - p_temp = pa + offset;其中offset时编译器考虑对齐计算的一个值,使p_temp指向最后一个对象
  • - 循环在p_temp上调用析构函数
  • - 最后调用operator delete[](pa)释放内存。

例子

int main(int argc, char **argv)
{
    string *pa = new string[5];
    delete [] pa;
}

对应的new和delete代码为:

// 0xa8 = sizeof(array) + 放num的大小
0x000000000040157c  mov    $0xa8,%ecx
//operator new
0x0000000000401581  callq  0x4b2980 <_Znay>
//*p_new = 0x5
0x0000000000401586  mov    %rax,%rbx
0x0000000000401589  movq   $0x5,(%rbx)
// p_temp = p_new + 5
0x0000000000401590  lea    0x8(%rbx),%rax
//这部分是循环调用构造函数
0x0000000000401594  mov    $0x4,%esi
0x0000000000401599  mov    %rax,%rdi
0x000000000040159c  test   %rsi,%rsi
0x000000000040159f  js     0x4015b3 <main(int, char**)+83>
0x00000000004015a1  mov    %rdi,%rcx
0x00000000004015a4  callq  0x4a16a0 <_ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEEC1Ev>
0x00000000004015a9  add    $0x20,%rdi
0x00000000004015ad  sub    $0x1,%rsi
0x00000000004015b1  jmp    0x40159c <main(int, char**)+60>
//pa = p_new + 8;
0x00000000004015b3  lea    0x8(%rbx),%rax
0x00000000004015b7  mov    %rax,-0x58(%rbp)
//delete [] pa
0x00000000004015bb  cmpq   $0x0,-0x58(%rbp)
0x00000000004015c0  je     0x401600 <main(int, char**)+160>
0x00000000004015c2  mov    -0x58(%rbp),%rax
// num = *(pa - 0x8)
0x00000000004015c6  sub    $0x8,%rax
0x00000000004015ca  mov    (%rax),%rax
//p_temp = &pa[-1]
//然后循环析构
0x00000000004015cd  shl    $0x5,%rax
0x00000000004015d1  mov    %rax,%rdx
0x00000000004015d4  mov    -0x58(%rbp),%rax
0x00000000004015d8  lea    (%rdx,%rax,1),%rbx
0x00000000004015dc  cmp    -0x58(%rbp),%rbx
0x00000000004015e0  je     0x4015f0 <main(int, char**)+144>
0x00000000004015e2  sub    $0x20,%rbx
0x00000000004015e6  mov    %rbx,%rcx
0x00000000004015e9  callq  0x4a19f0 <_ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEED1Ev>
0x00000000004015ee  jmp    0x4015dc <main(int, char**)+124>
0x00000000004015f0  mov    -0x58(%rbp),%rax
//::operator delete [] ( pa )
0x00000000004015f4  sub    $0x8,%rax
0x00000000004015f8  mov    %rax,%rcx
0x00000000004015fb  callq  0x4b2950 <_ZdaPv>

delete

  • 执行析构函数
  • 调用operator-delete函数释放空间

其中operator-new和operator-delete可以被重载:

  • - 作为类的方法被重载
  • - 作为一个全局函数被重载

当编译器没有找到用户重载的operator-new和operator-delete时,调用标准库的::operator new和::operator delete

weixin_39689870
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 944
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
【编译、链接、装载十六】汇编与指针、汇编new
junxuezheng的博客
07-11 436
简介:我们从预处理、编译、汇编、编译、链接、装载一路走到现在,一直在c语言的层面分析,原因还是这些知识太苦涩,理解时需要看下具体的反汇编代码,且c++的反汇编更难理解些,所以,c语言的入手比c++入手更简单和更好理解些。在这个系列的结尾,我们从汇编层面分析下c++ new的过程、c++类的初始化过程、类的成员函数调用过程。另外再从汇编层面看下c语言的指针是怎么工作的。
汇编 rbp_汇编入门
weixin_39962356的博客
12-15 5816
从 C 语言到机器码 先从一个非常简单的程序来看编译过程中发生了那些步骤。#include int main() { printf("hello world\n"); return 0;}我们在 Unix 系统上终端上使用 GCC 进行编译:> gcc -o hello hello.c这里 GCC 编译器把 hello.c 源文件翻译成可执行文件 hello,这个过程一...
C/C++编程日记:汇编与C之间的关系
C语言C++学习俱乐部:765860056
11-17 174
一个程序在运行过程中,函数调用时会向栈压入: 原来寄存器ebp的值, 参数, 以及调用函数的下一个指令地址 在调用一个函数时, 编译器就计算好函数需要的空间, 然后esp = ebp-需要的空间, 通过ebp+偏移量来访问. 在函数里调用另外一个函数时, 原来fun的ebp值压栈 #include<stdio.h> intfun(inta,intb) {intc = a+b;returnc;} intmain(void) { fun(123,456);intd =9...
汇编层看64位程序运行——栈上变量的rbp表达
最新发布
方亮的专栏
07-15 1044
如果发生了诸如0x00005555555553bb处的压栈行为,变量a的表达就要变成+0x10(%rsp),这对于汇编的阅读和编写会造成很大的麻烦。这样诸如-0x28(%rbp)表达变量a的方式,也可以通过+0x08(%rsp)的形式来表达。这是编译器让rsp的进行改变的,表达这个函数需要0x30的栈上空间存储局部变量(a,b,c,d,e,f,g,h,i,j)。我们让所有的变量初始化完成,然后再查看栈上变量的变化,可以看到栈上数值已经发生了改变。我们将所有的参数都压栈,然后观察rsp和rbp的变化。
new/delete操作符的汇编级粗略过程
wsccdsn的专栏
05-18 874
new/delete操作符的汇编级粗略过程 MSVC6.0 DEBUG ASM 默认情况下(没有重载new运算符) new int 结果上完全等价于 (int *)malloc(sizeof(int))。new int[n]完全等价于(int *)malloc(sizeof(int) * n) 这个可以推广到所有非类类型。 对于类,假设ClassA,new Cla
汇编 rbp_如何生成干净可阅读的汇编代码
weixin_39661353的博客
12-01 514
欢迎点击上方蓝色“泰晓科技”关注我们图片来源自网络新版 gcc 默认开启了几个选项,导致学习汇编语言,尤其是对刚入门的同学,感觉很难。以如下代码为例: 1$catdemo.c 2#include 3 4intmain(void) 5{ 6inti; 7charbuffer[64]; 8 9i=1;10buffer[0]='a';1112...
new 的反汇编解释
weixin_34240520的博客
06-24 276
2019独角兽企业重金招聘Python工程师标准>>> ...
C++虚函数调用的汇编代码实现
04-05
以下是一个简单的示例,展示了虚函数的汇编代码实现: ```c++ class Base { public: virtual void foo() { printf("Base::foo()\n"); } }; class Derived : public Base { public: virtual void foo() { ...
C++:智能指针unique_ptr与vector;shared_ptr与vector
mzhan017的博客
11-28 2275
文章目录错误分析 错误 class abc { public: abc(){cout<<"construct"<<endl;} ~abc(){cout<<"destroy"<<endl;} }; int main() { vector<unique_ptr<abc>> v_s_a; unique_ptr<abc> u_s_b (new abc); v_s_a.push_back(u_s_b);
eBPF代码流程分析
SenberHu的博客
05-17 319
0x1:应用层流程 基于Linux kernel source v5.13 1.加载bpf.o文件并处理elf section信息 1.int bpf_object__open(char *path) //参数是bpf.o文件路径 -- __bpf_object__open(const char *path, const void *obj_buf, size_t obj_buf_sz, const struct bpf_object_open_opts *opts)//读取obj文件,解析elf中s
计算机组成原理 | 逐行解析汇编代码中的栈调用
是希望的博客
06-12 892
使用一个简单的C语言示例,对其汇编代码进行逐行解析以理解其中的栈调用
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 5637
本文详解PWN中基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
笔记:汇编寄存器
filan的博客
05-20 2919
汇编寄存器介绍,记忆
C++newdelete实现原理
热门推荐
passion_wu128的专栏
09-01 2万+
new操作 delete操作 new[]操作 delete[]操作
newdelete的底层原理以及模板
qq_56628506的博客
07-07 1240
new/delete底层+模板
汇编看c++的newdelete
chaoguo1234的专栏
07-27 188
下面是c++源码: class X { private: int _x; public: X(int xx = 0) : _x(xx) {} ~X() {} }; int main() { X* xp = new X; delete xp; } 代码很简单,在main函数里面先用new构造一个堆对象,...
File "/h/ziyang/project/rbp_boxplot.py", line 48, in <module> File "/h/ziyang/project/rbp_boxplot.py", line 34, in create_boxplot NameError: name 'subfolder' is not defined 依旧出现这个问题
07-16
plt.savefig(os.path.join(rbp_name, f'{rbp_name}_boxplot.pdf')) plt.close() # ... if __name__ == "__main__": rbp_name = sys.argv[1] subfolders = ['lncRNA', 'miRNA', 'mRNA', 'snoRNA', 'snRNA', '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值