在x86-64系统上的函数调用过程(参考)

已于 2023-05-14 10:37:53 修改
阅读量698 收藏 4
点赞数
分类专栏: C语言基础 C++ 文章标签: c++ c语言
于 2023-05-12 19:45:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50803498/article/details/130644890
版权

目录

1、介绍

1.1、传递控制权

1.2、传递数据

1.3、分配和释放内存

2、运行时栈的动作与转移控制

3、数据传送

3.1、参数传递

需要使用栈传递参数的情况

3.2、函数返回值传递

内容源自《深入理解计算机系统》(第三版)。为了提高函数调用的效率,x86-64系统引入了寄存器来传递函数参数。

1、介绍

        函数调用,也被称为过程,是程序设计中一种很重要的抽象。它提供了一个封装代码的方式,用一组指定类型的参数与一个可选的返回值实现某种功能,为外部提供了一个统一的接口,使程序只需要调用该接口(函数)就可以实现一类功能。并且就函数本身而言,其可以隐藏内部实现,具有保密功能。

        函数调用时系统会执行如下动作(假设过程P调用过程Q,Q执行完后返回到P):

1.1、传递控制权

        在进入过程Q时,也就是要执行Q的指令前,程序计数器就要被设置为Q的指令的起始地址(准备执行Q的代码)。并且要将原本程序计数器中保存的指令的下一条指令的地址保存下来,等Q执行完之后重设给程序计数器,恢复P的执行。

1.2、传递数据

        P在调用Q时,可能需要向Q传递若干参数,并且Q也可能向P返回一个返回值。

1.3、分配和释放内存

        在Q开始时,可能要为其中的局部变量分配空间,并且在返回时释放那些存储空间。

2、运行时栈的动作与转移控制

        C/C++在程序运行时使用了 数据结构: 提供的后进先出的内存管理原则,并且栈的增长是从高位地址地位地址方向的。将栈指针减少一个适量的值,就可以为函数或变量在栈上分配空间;同样,可以通过增加栈指针的值来释放空间

        在单线的运行过程中,在Q执行时,P及其以上的过程都是被暂时挂起的。

        在P调用Q时,P的控制和数据信息(也就是P当前指令的下一条指令的地址)被保存到P的栈尾,被称为返回地址,指明当Q返回时要从P程序的那个指令位置继续执行下去。Q的代码会扩展当前栈的边界,分配它的栈帧所需的空间。

        返回地址的压栈发生在 执行调用Q的指令 call Q 时。此时,Q代表Q程序指令的起始位置(被调函数的入口地址),系统先获取到PC(程序计数器)中当前指令的下一条指令的地址压入到P的栈帧中,再将PC的值置为Q的指令的起始位置(起始位置在call 指令时指明)。

        返回地址的出栈以及被重新设置给PC发生在 执行Q程序的最后一条指令 ret 时。此时先忽略返回值是如何返回的,只谈 ret 对PC的影响。ret执行后,栈指针%rsp向高位移动,将Q的栈帧释放当%rsp到达P栈帧中返回地址所在位置时,系统将返回地址的值赋给PC,%rsp继续向上移动,再释放掉为向Q传递参数开辟的空间(后续说明)。

        此时,系统根据PC保存的指令地址,继续执行P程序。这种把返回地址压入栈的简单机制能够让函数再稍后返回到程序中正确的点。

3、数据传送

3.1、参数传递

        在x86-64中,大部分的数据传送是通过寄存器实现的。

        为了提高函数调用的效率,x86-64系统引入了寄存器来传递函数参数。使用寄存器传递函数参数的好处是可以减少对内存的访问,提高执行效率。这是因为,寄存器的访问速度比内存的访问速度要快得多。此外,使用寄存器还可以减少栈的使用,从而减少栈指针的移动次数,进一步提高函数调用的效率。

        当参数小于 8字节时,就可以通过寄存器传参。

        用于数据传送的寄存器按照所传参数的位置分为六种:%rdi、%rsi、%rdx、%rcx、%r8、%r9(分别传递第1、2、...、6个参数,如果有的话),并且每种寄存器根据要参数大小,细分了四种:

        所以通过寄存器,最多可以传递6个参数,更多的参数就需要通过栈来传递。在P调用Q时,先将P中要传给Q的参数复制给要用到的对应的寄存器中,后续Q就可以通过对应的寄存器获取到P传递的参数。

需要使用栈传递参数的情况

        1.参数太多,超过6个,寄存器不够用了。

        2.传递栈帧中局部变量的地址(&变量名)(还不清楚为什么不能使用寄存器)

        3.参数为数组或较大结构体的引用时。

下面以传递7个参数的情况为例进行说明:

        P在P栈帧尾部,返回地址之后,开辟空间存储要传递给Q的参数,1~6按正常内存对齐方式存储,对于7~n个参数按照以8字节的对齐。

        此时栈指针就在最后一个参数之下的位置,对栈指针%rsp+8就能访问到第7个参数。

        若存在第8个参数,则栈指针%rsp+8就能访问到第8个参数,栈指针%rsp+16就能访问到第7个参数。

3.2、函数返回值传递

        若函数存在返回值,对于若返回值小于等于8字节,则使用%rax、%eax类的专门用来进行保存返回值的寄存器来传递。Q函数结束前,将返回值拷贝到%rax寄存器中,P函数通过访问%rax获得其值。

        对于大于8字节的返回值,如结构体、类的对象进行值返回时,会经历如下步骤:

1、P函数在自己的栈帧上提前额外开辟一块可以保存下来自Q返回值的栈空间,将这块空间作为接收返回值的临时对象空间,称为tmp。

2、P将tmp对象的地址作为隐藏参Q函数。

3、Q函数将数据拷贝给tmp对象,并将tmp对象的地址用%rax或%eax寄存器传出。

4、P函数根据寄存器中tmp的地址,将tmp的内容拷贝给实际用来接收返回值的变量。

5、释放tmp。

加油JIAX
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x86-64 下函数调用及栈帧原理
奔跑的企鹅
06-10 1万+
一蓑一笠一扁舟,一丈丝纶一寸钩。 一曲高歌一樽酒,一人独钓一江秋。 ——题秋江独钓图缘起在 C/C++ 程序中,函数调用是十分常见的操作。那么,这一操作的底层原理是怎样的?编译器帮我们做了哪些操作?CPU 中各寄存器及内存堆栈在函数调用时是如何被使用的?栈帧的创建和恢复是如何完成的?针对上述问题,本本文进行了探索和研究。通用寄存器使用惯例函数调用时,在硬件层面我们
X86如何实现函数调用
InternalsOf
08-01 923
x86下函数调用资料汇编。 rsp、rbp、rip寄存器的用途分析。 函数调用过程汇编分析。
C C++最全深入了解运行时栈(C语言),字节面试官
2401_84978588的博客
05-15 1000
当运行中的程序调用另一个函数时,就要进入一个新的栈帧,原来函数的栈帧称为调用者的帧,新的栈帧称为当前帧。被调用函数运行结束后当前帧全部回收,回到调用者的帧。例如:当函数A调用函数B的时候,会把返回地址压入栈中,我们把返回地址当做A函数栈帧的一部分,因为它存放的是与A相关的状态esp寄存器一直指向的是当前栈帧的栈顶(esp保存栈顶的地址)。可以看到小知识:我们在调试的时候有时会出现“烫”,这是上什么原因呢?其实是因为我们在debug情况下创建函数栈帧后会将这块栈帧赋值为0xcccccccc,
x86下的C函数调用惯例
曾梦想仗剑走天涯
05-28 8831
x86 ABI之C函数调用惯例
x86 函数调用过程及栈帧
tuan8888888的博客
02-14 1059
在调试崩溃时候,或者在调用栈不正确的时候就需要手动的推动调用栈,需要知道函数是如何调用的,今天就来看一下栈帧。 函数调用时候会做什么 我们知道在函数调用时候,很多临时变量是保存到栈上,等到需要时候在取出来,栈的特点是后进先出。这一点非常适合函数调用关系,例如:在多级的函数调用时候,最后调用函数的内容使用完就可以释放掉,然后交给上层函数处理就可以了。 接下来,我们看一下在函数调用过程中,有哪些操作,如何通过栈来保存数据的。 用简单的示例演示调用过程,main中调用了func函数。其中cout的作用
x86函数调用过程与栈帧
kafmws的博客
12-20 2767
x86函数调用过程与栈帧 x86与x86-64在函数调用约定上有相当的不同,因此分开来讲 栈帧(stack frame) 先说一下栈帧的概念 函数每次被调用时,要在调用栈(call stack)上占用一段空间 在需要时保存调用者使用的寄存器值,保存本函数的局部变量、参数、返回地址等, 并且在函数结束后回到调用者的占用的空间与代码位置继续执行, 函数运行阶段在调用栈上占用的这段空间就叫做栈帧,是编译...
(9.3)--x86-64的过程调用1
08-03
例如,一个C程序`main()`在IA-32上打印double类型的变量a时可能会得到0,而在x86-64上可能得到不确定的值。这是因为IA-32的浮点处理需要通过浮点寄存器栈进行转换,而在x86-64中,浮点运算直接在扩展的浮点寄存器上...
x86-64 下函数调用及栈帧原理 - 知乎1
08-03
在imul 指令中,两个64位的乘法最多会产生128位的结果,需要 %rax 与 %rdx 共同存储乘法结果,在div 指令中被除数是128 位的,同样需要%r
codelldb-x86-64-aarch64-darwin.zip
最新发布
05-15
标题中提到的“codelldb-x86-64-aarch64-darwin.zip”是一个包含了针对x86_64和aarch64架构的codelldb调试器的压缩包,适用于苹果的Darwin操作系统,即macOS。压缩包内包含两个文件:`codelldb-x86_64-darwin.vsix`...
PeachPy:嵌入在Python中的x86-64汇编程序
01-31
PeachPy是一个独特的工具,它允许程序员在Python环境中编写x86-64汇编代码,并将其转换为高效的机器码。这个框架的独特之处在于它将两种看似不兼容的编程范式——动态的Python语言与静态的汇编语言——巧妙地融合在...
cplex-studio1263.win-x86-64.rar
07-13
"cplex-studio1263.win-x86-64.rar"这个压缩包文件包含的主要组件是"cplex_studio1263.win-x86-64.exe",这是一个安装程序,用户只需下载并解压后以管理员权限运行,即可进行简单快捷的安装。 Cplex的核心功能在于...
2017-2018-1 20155222 《信息安全系统设计基础》第5周学习总结
weixin_34151004的博客
10-22 153
2017-2018-1 20155222 《信息安全系统设计基础》第5周学习总结 教材学习内容总结 学习目标 理解逆向的概念 掌握X86汇编基础,能够阅读(反)汇编代码 了解ISA(指令集体系结构) 理解函数调用栈帧的概念,并能用GDB进行调试 1.通用数据传送指令 MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹...
x86_64汇编下的函数调用过程
XA403
06-21 2040
材料准备 首先手写一个简单的C程序:main.c #include <stdio.h> void empty(); int add(int i, int j); void myPrint(int num); void testParams(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j, int k); int main() { // 测试空函数 empty(); // 测试传2个参数的函数
x86 子函数调用过程分析
lxhuster_csdn的博客
02-25 1140
《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 工作系统:深度操作系统 15.1 工作环境: gcc version 5.3.1 20160114 (Debian 5.3.1-6) GNU gdb (Debian 7
深入浅出C++函数调用过程(x86)
wuk0ngs的博客
02-16 594
什么是栈空间 栈可以理解为一个临时空间。 我们为了执行当前所在的函数,需要一些临时空间为了计算。 我们知道函数内声明的变量的生命周期也就是这个函数的声明周期。 所以每当执行到一个函数都需要有一个独立的栈空间以便计算。 寄存器 PC是CPU中用于存放下一条指令地址的寄存器(不是当前执行的指令地址而且下一条指令)。 sp为堆顶指针 bp栈底指针 先跳过这个图。 我们从一个sum函数入手 先看一个过程内的sum int main(){ int a=1; int b=2; int c=a+b; } main
X86函数调用栈结构
liangchen0322的博客
01-20 632
函数调用栈结构总览 http://www.360doc.com/content/15/0105/11/982782_438311997.shtml 图1 x86处理器函数调用栈典型结构 栈的生长方式 所有人都知道栈是从髙地址往低地址方向生长的,一个进程每产生一次函数调用就会相应的为被调用函数生成栈空间。这个栈空间中包含 刚开始跟同学讨论这个问题的时候陷入了一个误区,栈是从髙地址
X86_64 栈和函数调用
凉、介熙
10-15 402
Intel 系列处理器通常称为x86,目前常用的笔记本或台式机都是 64 位的处理器,这些处理器使用的机器语言一般都是 x86_64,我记得以前学习微机原理课的时候,学习的还是 8086 处理器上的汇编。8086 是Intel的第一代16位的处理器,只有8个16位的寄存器,而现在的 64 位处理器对其进行了扩展,共有16个64位的寄存器。需要注意这里的栈是倒着画的,栈顶在下面,栈顶的内存地址是更小的,换句话说栈增长的方向是内存地址减小的方向。寄存器,这个寄存器中存储着栈顶的地址。到这里,函数栈情况如下图。
x86_64汇编之四:函数调用调用约定
热门推荐
qq_29328443的博客
07-09 1万+
一、栈 栈一般从高地址往低地址生长,每个函数都在栈空间中对应一个栈帧。关于栈帧有两个重要的指针——栈基址指针BP和栈顶指针SP。其中,除了在函数的开头和结尾(后面会讲到),BP指针一般是固定不变的,通常以它为基准来寻址参数和局部变量,例如将第一个参数放入栈中的汇编代码可以是movq %rdi, -8(%rbp)。 和栈相关的两个指令是push和pop。在x86_64架构的计算机上,push operand指令的作用是: 将栈顶指针rsp减去8(即8字节) 然后将目标操作数放入更新后的rsp所指向的地址
x86参数传递规则
m2o2o2d的专栏
03-21 7684
1.函数调用者必须在ccallee返回之后清理堆栈。 2.每个函数拥有固定数量的参数,这意味着被调用函数可以在一个地方对参数进行清理,即在被调用函数内部进行堆栈参数的清理,而不是分散在每一次调用函数的代码中。 3.以下是调用过程:               1)将参数从右到左压入堆栈: 参数从右到左依次压入堆栈,每次压入一个。调用者(caller)必须明确有多少Byte的参数,以便函数
Ubuntu下的x86-64汇编(x86-64 Assembly Language with Ubuntu)
02-07
"《x86-64汇编与系统编程:Ubuntu实战指南》是Ed Jorgensen撰写的一本教程,旨在教授读者在Ubuntu环境下使用x86-64架构进行汇编语言编程和系统编程。这本书适用于大学级别的课程,同时也适合对底层技术感兴趣的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值