X86_64 栈和函数调用

最新推荐文章于 2024-03-13 16:21:59 发布
最新推荐文章于 2024-03-13 16:21:59 发布
阅读量409 收藏 1
点赞数
分类专栏: 计算机杂说 文章标签: c 函数调用 x86 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43275558/article/details/125820015
版权

引言

  大家都知道函数调用是通过栈来实现的,而且知道在栈中存放着该函数的局部变量。但是对于栈的实现细节可能不一定清楚。本文将介绍一下在 x86 平台下函数栈是如何实现的。

1、x86-64 汇编

  Intel 系列处理器通常称为x86,目前常用的笔记本或台式机都是 64 位的处理器,这些处理器使用的机器语言一般都是 x86_64,我记得以前学习微机原理课的时候,学习的还是 8086 处理器上的汇编。8086 是Intel的第一代16位的处理器,只有8个16位的寄存器,而现在的 64 位处理器对其进行了扩展,共有16个64位的寄存器。

需要注意的是,这里采用的汇编代码是 ATT 格式的,与 Intel 格式的汇编码有些不同:

  1. Intel汇编码省略了指示大小的后缀,如ATT格式中的pushq,在Intel中为push
  2. Intel代码访问寄存器时省略了%,如ATT格式是%rbx,在Intel中为rbx
  3. ATT代码使用小括号( )来访问内存中的位置,而Intel代码使用中括号[ ]
  4. 操作数的顺序不同,如 ATT 中 movq %rax, %rbx,第一个操作数为源操作数,第二个为目的操作数,Intel格式正好相反。

64位处理器中 16 个寄存器对理解 x86-64 汇编十分重要,见下图(图源 CSAPP):

在这里插入图片描述

  • %rax 作为函数返回值使用。
  • %rsp 栈指针寄存器,指向栈顶
  • %rbp 栈桢指针,指向栈基
  • %rdi,%rsi,%rdx,%rcx,%r8,%r9 用作函数参数,依次对应第1参数,第2参数。。。
  • %rbx,%r12,%r13,%14,%15 用作数据存储,遵循被调用者使用规则,简单说就是随便用,调用子函数之前要备份它,以防他被修改
  • %r10,%r11 用作数据存储,遵循调用者使用规则,简单说就是使用之前要先保存原值
  • %rip: 相当于PC指针指向当前的指令地址,指向下一条要执行的指令

2、运行时栈

  考虑C语言中的函数调用问题,当在一个程序中调用另一个程序的时候,如在函数 P 中调用函数Q,至少需要做以下几件事情:

  • 首先需要将程序计数器指针指向 Q 的起始地址,在 Q 函数返回的时候需要将程序计数器指向 P 中函数 Q 后面的那条指令;
  • 其次需要完成函数参数传递问题,以及函数返回值的传递问题;
  • 最后是函数Q运行时可能需要保存额外的局部变量。

为了解决上述的问题,C语言调用时采用「运行时栈」来对函数的调用过程进行维护:
在这里插入图片描述
需要注意这里的栈是倒着画的,栈顶在下面,栈顶的内存地址是更小的,换句话说栈增长的方向是内存地址减小的方向。

从上面图中我们可以看出,在函数 P 调用 Q 时,首先在函数 P 的「栈帧」压入了返回地址(Return address),指示函数 Q 执行完成之后的断点位置。然后函数 Q 执行的时候会开辟它自己的栈帧(实际上就是将栈顶指针%rsp减小),并可能会做以下几件事情:

  • 将一些必要的寄存器的值进行保存——(Saved register)(这些寄存器称为被调用者保存的寄存器(Callee saved),也就是函数 Q 有义务保证自己运行前后这些寄存器的值是保持不变的,因此函数 P 可以放心的将变量存储在这些寄存器中)
  • 保存 Q 中的一些局部变量(Local variables)
  • 若 Q 需要调用其它函数,且该函数的参数大于6个,则在 Q 的栈帧中存储这些参数的值。(后面会有示例)

2.1 栈帧

  在 x86 系统的CPU中,rsp(stack pointer) 是栈指针寄存器,这个寄存器中存储着栈顶的地址。rbp(base pointer) 是基址指针寄存器,这个寄存器中存储着栈底的地址。函数栈空间主要是由这两个寄存器来确定的。

  当程序运行时,栈指针 rsp 可以移动,栈指针和帧指针 rbp 一次只能存储一个地址,所以,任何时候,这一对指针指向的是同一个函数的栈帧结构。

  而帧指针 rbp 是不移动的,访问栈中的元素可以用-4(%rbp)或者8(%rbp)访问 %rbp 指针下面或者上面的元素。

2.2 代码讲解

/* proc.c */
void func1()
{
}

int func2(int a, long b, char *c)
{
    *c = a * b;
    func1();
    return a * b;
}

int main()
{
    char value;
    int rc = func2(1, 2, &value);
}

研究一个简单的函数示例对理解该过程有帮助.

liangjie@liangjie-virtual-machine:~/Desktop/cfp$ gcc proc.c -o proc
liangjie@liangjie-virtual-machine:~/Desktop/cfp$ objdump -d proc
......
0000000000001149 <func1>:
    1149:	f3 0f 1e fa          	endbr64 
    114d:	55                   	push   %rbp
    114e:	48 89 e5             	mov    %rsp,%rbp
    1151:	90                   	nop
    1152:	5d                   	pop    %rbp
    1153:	c3                   	ret    

0000000000001154 <func2>:
    1154:	f3 0f 1e fa          	endbr64 
    1158:	55                   	push   %rbp
    1159:	48 89 e5             	mov    %rsp,%rbp
    115c:	48 83 ec 18          	sub    $0x18,%rsp
    1160:	89 7d fc             	mov    %edi,-0x4(%rbp)
    1163:	48 89 75 f0          	mov    %rsi,-0x10(%rbp)
    1167:	48 89 55 e8          	mov    %rdx,-0x18(%rbp)
    116b:	8b 45 fc             	mov    -0x4(%rbp),%eax
    116e:	89 c1                	mov    %eax,%ecx
    1170:	48 8b 45 f0          	mov    -0x10(%rbp),%rax
    1174:	89 c2                	mov    %eax,%edx
    1176:	89 c8                	mov    %ecx,%eax
    1178:	0f af c2             	imul   %edx,%eax
    117b:	89 c2                	mov    %eax,%edx
    117d:	48 8b 45 e8          	mov    -0x18(%rbp),%rax
    1181:	88 10                	mov    %dl,(%rax)
    1183:	b8 00 00 00 00       	mov    $0x0,%eax
    1188:	e8 bc ff ff ff       	call   1149 <func1>
    118d:	48 8b 45 f0          	mov    -0x10(%rbp),%rax
    1191:	89 c2                	mov    %eax,%edx
    1193:	8b 45 fc             	mov    -0x4(%rbp),%eax
    1196:	0f af c2             	imul   %edx,%eax
    1199:	c9                   	leave  
    119a:	c3                   	ret    

000000000000119b <main>:
    119b:	f3 0f 1e fa          	endbr64 
    119f:	55                   	push   %rbp
    11a0:	48 89 e5             	mov    %rsp,%rbp
    11a3:	48 83 ec 10          	sub    $0x10,%rsp
    11a7:	64 48 8b 04 25 28 00 	mov    %fs:0x28,%rax
    11ae:	00 00 
    11b0:	48 89 45 f8          	mov    %rax,-0x8(%rbp)
    11b4:	31 c0                	xor    %eax,%eax
    11b6:	48 8d 45 f3          	lea    -0xd(%rbp),%rax
    11ba:	48 89 c2             	mov    %rax,%rdx
    11bd:	be 02 00 00 00       	mov    $0x2,%esi
    11c2:	bf 01 00 00 00       	mov    $0x1,%edi
    11c7:	e8 88 ff ff ff       	call   1154 <func2>
    11cc:	89 45 f4             	mov    %eax,-0xc(%rbp)
    11cf:	b8 00 00 00 00       	mov    $0x0,%eax
    11d4:	48 8b 55 f8          	mov    -0x8(%rbp),%rdx
    11d8:	64 48 2b 14 25 28 00 	sub    %fs:0x28,%rdx
    11df:	00 00 
    11e1:	74 05                	je     11e8 <main+0x4d>
    11e3:	e8 68 fe ff ff       	call   1050 <__stack_chk_fail@plt>
    11e8:	c9                   	leave  
    11e9:	c3                   	ret  
......
2.2.1 func1

func1 函数比较简单,由 func1 先讲起。 func1 主要关注函数调用关系流程。

func2 中的 call 指令意为:
将 func2 () 中下一条语句的地址(也就是「mov -0x10(%rbp),%rax」这句的地址)压入栈中并修改 rip 的值为 func1() 的地址

  1188:	e8 bc ff ff ff       	call   1149 <func1>

在这里插入图片描述

再看函数 func1,

0000000000001149 <func1>:
    1149:	f3 0f 1e fa          	endbr64 
    114d:	55                   	push   %rbp         # 将 rbp 压栈
    114e:	48 89 e5             	mov    %rsp,%rbp	# 将 rsp -> rbp 
    1151:	90                   	nop
    1152:	5d                   	pop    %rbp			# 将 rbp 弹出
    1153:	c3                   	ret
  • 通过执行push %rbp,使用将 rbp 压栈的方式,保存 rbp
  • 通过执行 mov %rsp,%rbp,原来的栈底(rbp 指向的位置)成为了新的栈顶(rsp 指向的位置)

到这里,函数栈情况如下图
在这里插入图片描述

  • 通过执行pop %rbp,将 rbp 弹出,恢复调用函数的栈基址寄存器 rbp
  • 通过执行ret,根据 rsp 指向的位置从栈中弹出返回位置(也就是上面 call 指令中压栈的值),并通过修改 rip 的值为返回地址。到这里,函数 func1 执行结束,转而返回到 func2 中
2.2.2 func2

我们再看看 func2,func2 则主要关注函数传参以及局部变量的存储。

0000000000001154 <func2>:
    1154:	f3 0f 1e fa          	endbr64 
    1158:	55                   	push   %rbp					 # rbp 入栈保存值
    1159:	48 89 e5             	mov    %rsp,%rbp			 # 修改 rbp 指向地址为 rsp
    115c:	48 83 ec 18          	sub    $0x18,%rsp			 # 为 func2 函数的入参分配空间
    1160:	89 7d fc             	mov    %edi,-0x4(%rbp)		 # edi -> (rbp - 4)
    1163:	48 89 75 f0          	mov    %rsi,-0x10(%rbp)		 # rsi -> (rbp - 16)
    1167:	48 89 55 e8          	mov    %rdx,-0x18(%rbp)		 # rdx -> (rbp - 24)
    116b:	8b 45 fc             	mov    -0x4(%rbp),%eax       # (rbp - 4) -> eax
    116e:	89 c1                	mov    %eax,%ecx			 # eax -> ecx
    1170:	48 8b 45 f0          	mov    -0x10(%rbp),%rax      # (rbp - 16)-> rax
    1174:	89 c2                	mov    %eax,%edx			 # eax -> edx
    1176:	89 c8                	mov    %ecx,%eax			 # ecx -> eax
    1178:	0f af c2             	imul   %edx,%eax			 # edx * eax -> eax
    117b:	89 c2                	mov    %eax,%edx		     # eax -> edx
    117d:	48 8b 45 e8          	mov    -0x18(%rbp),%rax		 # (rbp - 18)-> rax
    1181:	88 10                	mov    %dl,(%rax)			 # dl -> (rax)
    1183:	b8 00 00 00 00       	mov    $0x0,%eax
    1188:	e8 bc ff ff ff       	call   1149 <func1>
    118d:	48 8b 45 f0          	mov    -0x10(%rbp),%rax		 # (rbp - 16)-> rax
    1191:	89 c2                	mov    %eax,%edx			 # eax -> edx
    1193:	8b 45 fc             	mov    -0x4(%rbp),%eax		 # (rbp - 4)-> eax
    1196:	0f af c2             	imul   %edx,%eax			 # edx * eax -> eax
    1199:	c9                   	leave  
    119a:	c3                   	ret

在这里插入图片描述

  • 通过以下片段,对 func2 入参进行压栈。这里需要注意的是,为了栈对齐,参数 b 放到了 rbp - 16 的位置,而不是 rbp - 12
    115c:	48 83 ec 18          	sub    $0x18,%rsp			 # 为 func2 函数的入参分配空间
    1160:	89 7d fc             	mov    %edi,-0x4(%rbp)		 # edi -> (rbp - 4)
    1163:	48 89 75 f0          	mov    %rsi,-0x10(%rbp)		 # rsi -> (rbp - 16)
    1167:	48 89 55 e8          	mov    %rdx,-0x18(%rbp)		 # rdx -> (rbp - 24)
  • 通过以下片段,完成 C 语句:*c = a * b; 的功能
    116b:	8b 45 fc             	mov    -0x4(%rbp),%eax       # (rbp - 4) -> eax
    116e:	89 c1                	mov    %eax,%ecx			 # eax -> ecx
    1170:	48 8b 45 f0          	mov    -0x10(%rbp),%rax      # (rbp - 16)-> rax
    1174:	89 c2                	mov    %eax,%edx			 # eax -> edx
    1176:	89 c8                	mov    %ecx,%eax			 # ecx -> eax
    1178:	0f af c2             	imul   %edx,%eax			 # edx * eax -> eax
    117b:	89 c2                	mov    %eax,%edx		     # eax -> edx
    117d:	48 8b 45 e8          	mov    -0x18(%rbp),%rax		 # (rbp - 18)-> rax
    1181:	88 10                	mov    %dl,(%rax)			 # dl -> (rax)
  • 通过以下片段,完成 C 语句:a * b; 的功能,结果存储在 eax 寄存中,作为 func2 函数的返回值
    118d:	48 8b 45 f0          	mov    -0x10(%rbp),%rax		 # (rbp - 16)-> rax
    1191:	89 c2                	mov    %eax,%edx			 # eax -> edx
    1193:	8b 45 fc             	mov    -0x4(%rbp),%eax		 # (rbp - 4)-> eax
    1196:	0f af c2             	imul   %edx,%eax			 # edx * eax -> eax
  • 执行 leave 指令相当于执行如下两条指令:
mov %rbp, %rsp
pop %rbp
  • 通过 ret指令,根据 rsp 指向的位置从栈中弹出返回位置(也就是上面 call 指令中压栈的值),并通过修改 rip 的值为返回地址。到这里,函数 func2 执行结束,转而返回到 main 中

在这里插入图片描述

凉、介
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X86架构上函数调用过程的堆
游手好弦 信步涂鸦
03-22 4346
   理解调用最重要的两点是:的结构,EBP寄存器的作用。首先要认识到这样两个事实:  1、一个函数调用动作可分解为:零到多个PUSH指令(用于参数入),一个CALL指令。CALL指令内部其实还暗含了一个将返回地址(即CALL指令下一条指令的地址)压栈的动作。  2、几乎所有本地编译器都会在每个函数体之前插入类似如下指令:PUSH EBP; MOV EBP ESP;即,在程序执行到一个函数的
x86_64架构帧以及帧指针FP
最新发布
小立仔
03-14 1140
x86_64架构寄存器、帧以及帧指针FP简介
x86-64函数调用帧原理
热门推荐
奔跑的企鹅
06-10 1万+
一蓑一笠一扁舟,一丈丝纶一寸钩。 一曲高歌一樽酒,一人独钓一江秋。 ——题秋江独钓图缘起在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆函数调用时是如何被使用的?帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。通用寄存器使用惯例函数调用时,在硬件层面我们
【转】C函数调用与堆
weixin_30675967的博客
07-29 188
这几天突然很想弄明白c函数调用的使用情况,上网查了一下资料,自已也研究了一下,这篇blog就把我的所得记录下来吧。 这篇blog试图讲明当一个c函数被调用时,一个帧(stack frame)是如何被建立,又如何被消除的。这些细节跟操作系统平台及编译器的实现有关,下面的描述是针对运行在Intel奔腾芯片上Linux的gcc编译器而言。c语言的标准并没有描述实现的方式,所以,不同...
计算机组成原理-函数调用汇编表示(call和ret指令 访问帧 切换帧 传递参数和返回值)
llovewuzhengzi的博客
12-16 888
如果当前函数不会调用下一个函数,那么该当前函数的帧的大小不需要是16字节对齐的。x86默认指的是32为如果为64位可以叫x64x86-64。此时caller帧中有add函数调用的参数信息。如果调用者有其他也使用的寄存器要被被调用者使用时。mov指令不支持两个操作数同时来自主存。相当于恢复之前使用call之后的状态。此时可以将调用者使用的寄存器压栈保存。跳转之前都是上一个函数的帧。执行push 和mov指令后。再执行下一条mov指令。再执行两天mov指令。再执行两个mov指令。执行完leave指令。
函数调用的过程(图解)
m0_63101588的博客
03-13 1037
图解函数调用的变化过程
x86_64汇编下的函数调用过程
XA403
06-21 2046
材料准备 首先手写一个简单的C程序:main.c #include <stdio.h> void empty(); int add(int i, int j); void myPrint(int num); void testParams(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j, int k); int main() { // 测试空函数 empty(); // 测试传2个参数的函数
libtirpc-0.2.4-0.15.el7.x86_64.rpm
04-28
libtirpc-0.2.4-0.15.el7.x86_64.rpm是专为此目的设计的软件包,确保在64位CentOS 7系统上能够正确安装和运行。同时,我们注意到XLS_Component.js可能是一个独立的Web组件,其具体功能需要额外的信息来确定。
x86_64-13.2.0-release-win32-seh-msvcrt-rt_v11-rev0.7z
12-14
标题 "x86_64-13.2.0-release-win32-seh-msvcrt-rt_v11-rev0.7z" 暗示了一个针对x86_64架构的Windows 32位系统编译工具链的压缩包。这个版本号13.2.0表示它是一个更新的发布,而"win32-seh"表示它支持Windows的异常...
x86_64-8.1.0-release-posix-seh-rt_v6-rev0.zip
07-03
Mingw-w64是一个针对Windows平台的开源工具集,它为x86x86_64架构提供了GCC(GNU Compiler Collection)编译器和GNU工具链。这个压缩包"**x86_64-8.1.0-release-posix-seh-rt_v6-rev0.zip**"是Mingw-w64的一个特定...
x86_64-8.1.0-win32-seh-rt_v6-rev0.zip
07-06
标题 "x86_64-8.1.0-win32-seh-rt_v6-rev0.zip" 暗示的是一个针对x86_64架构的MinGW-w64工具链的发行版,版本号为8.1.0,用于在Windows 64位操作系统上编译C和C++源代码。这个压缩包是专门设计来生成64位Windows可...
libevent-devel-2.0.21-4.el7.x86_64.rpm
01-12
libevent-devel-2.0.21-4.el7.x86_64.rpm这个包就是针对CentOS 7系统的一个特定版本,其中"2.0.21"代表libevent的版本号,"4"表示这个特定发行版的更新次数,"el7"是对应于CentOS 7的代号,"x86_64"则表示该包是为64...
1618_x86汇编以及函数调用
小灰笔记
02-07 751
而这整个过程,开头以及结束的内容在函数调用中都是很固定的形式内容,因此也称之为函数头尾,可以直接套用。由于C在起作用的过程中中间还是借助了一次汇编的转换,因此这里也就有了汇编相关内容的关联性。而整个调用过程,里面的信息空间其实是固定的偏移处理,因此其实esp不需要存储是可以计算出来的。第六步,有了第五步时候的分析也就可以知道接下来的这步骤中必然有这样的操作了。这一步的过程中,其实是为新的函数执行准备了堆空间。这一页的知识其实不多,主要是介绍了一个数的几进制以及表达方式,另外介绍了高级语言的编译链接过程。
2017-2018-1 20155222 《信息安全系统设计基础》第5周学习总结
weixin_34151004的博客
10-22 153
2017-2018-1 20155222 《信息安全系统设计基础》第5周学习总结 教材学习内容总结 学习目标 理解逆向的概念 掌握X86汇编基础,能够阅读(反)汇编代码 了解ISA(指令集体系结构) 理解函数调用帧的概念,并能用GDB进行调试 1.通用数据传送指令 MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆. POP 把字弹...
X86如何实现函数调用
InternalsOf
08-01 928
x86函数调用资料汇编。 rsp、rbp、rip寄存器的用途分析。 函数调用过程汇编分析。
高级静态分析技能基础:X86架构的堆结构描述
tyler_download的专栏
10-09 451
在代码运行时需要临时存放各种信息,例如函数调用时的输入参数,局部变量等,这些信息存储在一种叫做”“的数据结构上。它的特点是后进先出,也就是最后存储到里面的数据将会最先被取出来。X86体系自带结构,寄存器ESP,EBP专门用于对进行操作。EBP指向所在的内存地址,ES[图片上传中…(截屏2020-09-30 下午3.56.59.png-a3f002-1601452956326-0)] P指向数据进入或弹出堆所在的位置,同时对于操作的指令有push,pop,call,leave,enter,ret
linux平台学x86汇编(十四):函数的使用
程序猿的挨踢人生
05-10 4418
【版权声明:尊重原创,转载请保留出处:blog.csdn.net/shallnet,文章仅供学习交流,请勿用于商业用途】         和高级语言一样,汇编语言在多个项目之间可能会编写相同的过程和处理,如果使用函数的话就可以不必每次需要时都重复编写实用程序代码,从而在需要它的时候调用它。         函数包含完成特定功能所需的代码,数据从主程序传递给函数,然后结果返回给主程序。调用函
X86_64函数调用汇编程序分析
天使之翼
09-07 1397
将函数参数rdi的值存储到当前帧的-0x28位置。将函数参数rdx的值存储到当前帧的-0x38位置。将当前帧的-0x40位置的值加载到寄存器rax中。将当前帧的-0x28位置的值加载到寄存器rax中。将当前帧的-0x10位置的值加载到寄存器rax中。将当前帧的-0x10位置的值加载到寄存器rdx中。将当前帧的-0x28位置的值加载到寄存器rax中。将当前帧的-0x20位置的值加载到寄存器rax中。将寄存器rax的值存储到当前帧的-0x20位置。
著名的香农定理,也就如此?——信息也有单位
凉、介熙
01-11 3001
信息是有单位的?     信息到底是如何计算的?信息为什么还会有单位?    如果你对这些已经了如指掌,那么这篇文章就不是为你准备的。如果你还不清楚,那就希望你可以慢慢看完这篇文章。 1.单位     回想一下,什么东西有单位?质量,温度,长度等物理量。     没错,信息也是一个物理量。 要测量这个物理量,不妨回想一下我们是怎么测量质量的,“千克”最初又是怎么被定义出来的?     其实最初我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值