本文详细解析了C程序中函数调用的汇编过程,包括call指令如何保存返回地址,ret指令如何恢复,以及栈中参数的存储顺序。在示例中,add_a_and_b函数的调用和返回过程被详细拆解,阐述了栈操作和寄存器的使用,强调了栈的生长方向和如何避免栈空间浪费。
int add_a_and_b(int a, int b) {
return a + b;
}
int main() {
return add_a_and_b(2, 3);
}
_add_a_and_b:
push %ebx
mov %eax, [%esp+8]
mov %ebx, [%esp+12]
add %eax, %ebx
pop %ebx
ret
_main:
push 3
push 2
call _add_a_and_b
add %esp, 8
ret
首先我们看call和ret对于栈部分的操作等价于:
call和ret的理解:
ret 指令相当于 pop eip; esp = esp + 4
call 指令相当于 push eip; esp = esp - 4
记住这个公式下面就好理解了. 其实就是把当前ip入栈和出站.
栈是一个| | 高地址
| |
| | 低地址
栈开口往下. 从高地址作为栈开始的位置, 越压栈栈顶越往小地址走. (记忆的方式就是这样可以让栈最后干到0,保证他有界限,否则内存都被他沾满崩溃了).
下面我们写一下整个汇编对于栈的操作.
add_a_and_b(2, 3) 这行命令对应于: 栈压入3. 压入2 (注意这里面入栈顺序是跟参数顺序相反)
然后call _add_a_and_b函数. 这里面汇编自动每个函数前面加下划线了.
然后我们把call替换成 push eip; esp = esp - 4. 也就是压入ip是call的下一行的记做ip_1
所以当前栈里面为 [3,2,ip_1] . 然后我们进入汇编第一行. _add_a_and_b运行.
继续压入%ebx, 然后 mov %eax, [%esp+8] 这些操作之后. 栈成为了 [3,2,ip_1,%ebx] ,注意esp
始终指向当前栈当前可以新加入的元素的首地址,也就是当前最后一个元素的最后地址.
所以mov %eax, [%esp+8] 指的是 2的首地址.也就是2本身占用4个字节. 他这4个字节里面的最小值
就表示2的地址. 所以这行命令mov %eax, [%esp+8] 把2的值给eax了. 同理后面
mov %ebx, [%esp+12] 把3给ebx了. add %eax, %ebx 把 5给eax了. 然后我们pop %ebx. 又恢复了
栈之前ebx的值. (这样就保证了函数add_a_and_b调用之前的除了ax之外的寄存器跟函数调用之后一样)
(所以我们可以总结一条一个函数调用最开始会把使用的寄存器除了ax以外都入栈)
最后我们ret:
ret 指令相当于 pop eip; esp = esp + 4
所以我们ip=ip_1了.并且当前栈里面是[3,2], 所以我们就继续跑add %esp, 8 这一行指令.
所以我们的栈为空了.
这样我们就完美的进行了函数调用也不存在任何栈空间的浪费了!!!!!!!!!
1085
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
