gcc x86_64中调用函数时多传了几个参数会发生什么

最新推荐文章于 2023-12-11 16:23:24 发布
最新推荐文章于 2023-12-11 16:23:24 发布
阅读量187 收藏
点赞数
分类专栏: Linux内核 Linux程序员 文章标签: 开发语言 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47763623/article/details/129309107
版权
文章通过示例和反汇编代码解释了在调用只有3个参数的函数时,即使传入6个参数,程序仍能正常工作的原因。这主要是因为x86_64架构允许在寄存器中传递额外的参数,而未使用的参数并未在函数内部使用。此外,文章提到了Linux内核如何处理系统调用时的参数,即便大多数系统调用不需要6个参数,内核的机制也能确保正确执行。
摘要由CSDN通过智能技术生成

先说结论: 多传几个参数没有任何问题

验证代码如下, 我们先定义2个函数, 一个有6个参数, 一个有3个参数

long func6(long a, long b, long c, long d, long e, long f)
{
    return a+b+c+d+e+f;
}

long func3(long a, long b, long c)
{
    return a+b+c;
}

然后我们在main函数中这样调用

  • 定义一个func6()类型的函数指针 -> f6
  • 我们把func3()赋值给f6(强制类型转换, 骗过gcc编译器)
  • 这时f6实际上指向的func3()函数
  • 我们使用6个参数调用f6(实际是调用func3())
int main(void)
{
    long result;
    typeof(func6) *f6;
    
    f6 = (typeof(func6)*)&func3;
    result = (*f6)(1, 2, 3, 4, 5, 6);

    return 0;
}

结果是程序执行完全正常, 我们也得到了正确的结果, 和直接使用3个参数调用func3()效果一样

为什么会这样

我们反汇编看一下就很容易得出结论了
关键函数反汇编如下, 为了方便阅读我删除了无关紧要的代码

int main(void)
{
    f6 = (typeof(func6)*)&func3;
  40055e:    48 c7 45 f0 32 05 40     movq   $0x400532,-0x10(%rbp)
  400565:    00 

    result = (*f6)(1, 2, 3, 4, 5, 6);
  400566:    48 8b 45 f0              mov    -0x10(%rbp),%rax
  40056a:    41 b9 06 00 00 00        mov    $0x6,%r9d
  400570:    41 b8 05 00 00 00        mov    $0x5,%r8d
  400576:    b9 04 00 00 00           mov    $0x4,%ecx
  40057b:    ba 03 00 00 00           mov    $0x3,%edx
  400580:    be 02 00 00 00           mov    $0x2,%esi
  400585:    bf 01 00 00 00           mov    $0x1,%edi
  40058a:    ff d0                    callq  *%rax
  
long func3(long a, long b, long c)
{
  400532:    55                       push   %rbp
  400533:    48 89 e5                 mov    %rsp,%rbp
  400536:    48 89 7d f8              mov    %rdi,-0x8(%rbp)
  40053a:    48 89 75 f0              mov    %rsi,-0x10(%rbp)
  40053e:    48 89 55 e8              mov    %rdx,-0x18(%rbp)
    return a+b+c;
  400542:    48 8b 45 f0              mov    -0x10(%rbp),%rax
  400546:    48 8b 55 f8              mov    -0x8(%rbp),%rdx
  40054a:    48 01 c2                 add    %rax,%rdx
  40054d:    48 8b 45 e8              mov    -0x18(%rbp),%rax
  400551:    48 01 d0                 add    %rdx,%rax
}

我们从main()函数的汇编看起, 可以看到
f6 = (typeof(func6)*)&func3;这一句的汇编代码movq $0x400532,-0x10(%rbp)func3的地址$0x400532保存到了f6中, 下面是函数调用的过程

  • func3函数的地址放到rax寄存器
  • 把第6个参数放到r9d寄存器
  • 把第5个参数放到r8d寄存器
  • 把第4个参数放到ecx寄存器
  • 把第3个参数放到edx寄存器
  • 把第2个参数放到esi寄存器
  • 把第1个参数放到edi寄存器
  • 最后callq *%rax跳转到func3函数

我们再看看func3函数做了什么
开头的2条指令保存堆栈

push   %rbp
mov    %rsp,%rbp

关键是后面3条指令

mov    %rdi,-0x8(%rbp) 
mov    %rsi,-0x10(%rbp)
mov    %rdx,-0x18(%rbp)

分别把寄存器rdi, rsi, rdx中的参数保存到栈上, 这里的rdi其实就是上面edi(详见参考资料)

然后就结束了

return a+b+c;后面的汇编代码是计算a+b+c的过程, 与函数调用无关

所以, 虽然我们传入了6个参数, 但是实际上它只使用了前3个

所以, 除了浪费点资源, 没有任何问题

当然这里的例子中函数参数类型是一样的, 如果参数类型不同情况可能略有不同, 但是不影响我们的分析过程

后记
为什么会研究这个看似无聊的问题

因为在看到Linux内核实现系统调用表时一个疑惑: 在int80中断处理函数中, Linux内核根据系统调用号调用对应的系统调用函数时, 都是传递的6个参数

regs->ax = sys_call_table[nr](regs->di, regs->si, regs->dx, regs->r10, regs->r8, regs->r9)

但是我们都知道Linux中的几百个系统调用不全是有6个参数(实际上没有多少系统调用有6个参数), 内核这样操作难道不会出问题?

事实上确实没问题, 而且现在看来内核的这个操作相当高级, 并且非常简洁

参考资料
x86_64及aarch64架构传参规则
https://elixir.bootlin.com/linux/v4.16.18/source/arch/x86/entry/common.c

内核程序员kevin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言gcc编译器调用函数时传递形参的方式
Magic_Boom的博客
02-22 977
c语言调用函数的时候,形参是通过栈传送的,还是通过寄存器传递的?
X86 32位汇编利用堆栈传递函数参数的过程
weixin_62320071的博客
03-12 1633
当传递的参数较少时,还是可以用寄存器来传参的,但是一旦传递的参数多了,就没办法了。主程序将入口参数压入堆栈,子程序从堆栈取出参数;出口参数通常不使用堆栈传递。高级语言进行函数调用时提供的参数实质上也是用堆栈传递的,高级语言还利用堆栈创建局部变量。保存参数和局部变量的堆栈区域称为堆栈帧,在函数调用时建立、返回后消失。esp通常用来储存栈顶,ebp通常用来储存栈底。
C语言的形参和实参个数不一致问题
热门推荐
yejing's utopia
12-29 1万+
最近多个分支往基线合并,不同分支上基于不同平台的硬件抽象层提供给应用层的接口有变化,函数参数个数的变化是其一个大类。 这带来的一个问题,实参和形参个数不一致,能编译通过,且有些情况没有警告,并且能链接通过,但是运行时产生严重的运行时错误。 事实上,实参和形参个数不一致的问题,编译器是做了检查的,虽然这个检查机制不太完美。 在存在前置声明的情况下,编译器是做实参和形参个数的检查的,建立两
gcc利用寄存器存储参数提高性能
gerryke的blog
03-04 1879
"在x86-64时代,寄存器数量多了,GCC就可以利用多达6个寄存器来存储参数,多于6个的参数,依然还是通过入栈实现。了解这些对我们写代码很有帮助,起码有两点启示:     尽量使用6个以下的参数列表,不要让GCC为难啊。     传递大对象,尽量使用指针或者引用,鉴于寄存器只有64位,而且只能存储整形数值,寄存器存不下大对象 " 参考代码: long setbbb(int a
X86-64寄存器和栈帧
beckdon的专栏
04-02 2312
http://www.searchtb.com/2013/03/x86-64_register_and_function_frame.html 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64x86系列集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64;正是由于能向后兼容,AMD公司打了一场漂亮翻身战。导致Intel不得不转而生产兼容AM
gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.rar
07-19
标题 "gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.rar" 提供的信息暗示了这是一个与GCC(GNU Compiler Collection)相关的压缩文件,特别地,是Linaro组织的一个版本。Linaro是一个开源软件工程组织,专注...
x86_64-8.1.0-release-posix-seh-rt_v6-rev0.zip
07-03
Mingw-w64是一个针对Windows平台的开源工具集,它为x86x86_64架构提供了GCC(GNU Compiler Collection)编译器和GNU工具链。这个压缩包"**x86_64-8.1.0-release-posix-seh-rt_v6-rev0.zip**"是Mingw-w64的一个特定...
x86_64-8.1.0-win32-seh-rt_v6-rev0.zip
07-06
标题 "x86_64-8.1.0-win32-seh-rt_v6-rev0.zip" 暗示的是一个针对x86_64架构的MinGW-w64工具链的发行版,版本号为8.1.0,用于在Windows 64位操作系统上编译C和C++源代码。这个压缩包是专门设计来生成64位Windows可...
gcc-linaro-6.3.1-2017.05-x86-64-aarch64-linux-gnu.7z
04-01
描述提到的“工具安装包gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu.7z”表明这是一份包含所有必要组件的安装包,用于在支持x86_64指令集的计算机上建立环境,以便编译针对Aarch64架构的Linux应用程序。...
x86-64-13.2.0-release-posix-seh-rev1.7z
最新发布
05-21
标题 "x86-64-13.2.0-release-posix-seh-rev1.7z" 暗示这是一个针对x86_64架构的软件编译环境,其包含了 Mingw64GCC 和 G++ 的组件。这个压缩包很可能是用于在Windows操作系统上构建64位应用程序的工具集。让...
x86-64的寄存器使用规则
b1049112625的博客
12-11 491
函数A调用函数B,我们说A是调用者,B是被调用者栈帧栈帧是在函数调用过程函数负责维护的自己执行过程使用到的栈空间,在函数A调用函数B的时候,有下列几种情况需要在运行时栈上分配空间保存数据:函数调用过程,如果寄存器无法全部保存参数数据,就在运行时栈上分配空间来保存参数数据如果函数存在非静态局部变量,并且无法用寄存器保存,或者使用到了变量的地址,就在运行时栈上分配空间如果函数存在数组或者结构联合的局部变量,需要分配栈空间保存数据。
ARM参数传递规则
CeleryChen 致力于语音图像视频算法在各种硬件体系结构下的最优化实现
11-03 7675
1.       r0,r1,r2,r3,在调用函数时,用来存放前4个函数参数和返回值,r4-r11,r14,在调用函数时必须保存这些寄存器到堆栈当。如果函数的参数多于4个,则多余参数存放在堆栈当,即sp,sp+4,sp+8,…依次类推。   2.       函数内部通用的入栈出栈代码可以为: STMFD sp!,{r4-r11,lr} // body of ASM code
C语言参数传递所使用的寄存器
天马行空
02-09 8272
探索下C语言的函数是如何传递参数的,寄存器?栈?,何时使用寄存器,使用哪些寄存器,什么时候使用栈来传递参数。这是容易疑惑的地方。 用gcc编译C程序,看看C语言是如何传递参数的。同时用到了edb调试器。使用的操作系统是linux 64位。 思路是编写一个简单的函数,具有个数不同的参数。函数没有具体的意义,纯粹是为了探索C语言的函数是如何传递参数的。 函数有1个参数 // a.c // gc...
Windows X64汇编入门
ayang1986的专栏
02-13 9748
Windows X64汇编入门(1) tankaiha 最近断断续续接触了些64位汇编的知识,这里小结一下,一是阶段学习的回顾,二是希望对64位汇编新手有所帮助。我也是刚接触这方面知识,文肯定有错误之处,大家多指正。 文章的标题包含了本文的四方面主要内容: (1)Windows:本文是在windows环境下的汇编程序设计,调试环境为Windows Vista 64位版,调用的均为wind...
i386 和 x86_64 汇编调用C 函数参数传递规则(GCC
liliang365的专栏
04-11 7320
在ubuntu12.04 AMD64 位系统下
Linux和Win平台下函数调用参数传递约定详解
ronnie88597的博客
03-12 1772
文章目录1.前言2.调用约定分类2.1.按清除参数的方式分类3.Linux平台下常见的函数调用约定3.1.Linuxx86平台3.2.Linuxx86-64平台4.Win平台下常见的函数调用约定4.1.Win下x86平台4.1.1.cdecl4.1.2.stdcall常见的x86浮点数指令:4.1.3.fastcall**1问:空类,即不含任何成员变量和虚函数的类,空类大小为什么是1btye?**4.1.4.thiscall4.2.Win下x86-64平台1问:在栈00000000001BF8E8地址
x86-64汇编角度看c++代码
mumu
07-02 3024
从汇编角度看c代码
X64汇编语言寄存器结构及其与X86架构编程区别
ComputerInBook的专栏
02-16 7286
目录 1. 关于X64架构 2. X64架构的寄存器结构 2.1 通用目的寄存器 2.2浮点数寄存器 2.3指令指针寄存器 2.4段寄存器 2.5标识寄存器 2.6控制寄存器 2.6.1控制寄存器CR0 2.6.2控制寄存器CR2 2.6.3控制寄存器CR3 2.6.4控制寄存器CR4 2.6.5控制寄存器CR8 2.6.6控制寄存器CR1,CR5-7, CR9-15 2.7 模式指定寄存器(MSRs)(Model Specific Registers) 2.7.1 IA32
"深入了解C与汇编语言x86_64通用寄存器、调用栈及反汇编调试
在函数调用时,先将函数的参数和返回地址等信息压入调用栈,然后执行函数体的代码,最后再从调用栈恢复原先的现场。熟悉调用栈的结构和运行机制对于理解函数调用的过程以及进行调试都非常重要。 导出汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值