我在下面关于x86_64的非常复杂的程序上做了gcc -S:
int main() {
int x = 3;
x = 5;
return 0;
}
我得到的是:
.file "main.c"
.text
.globl main
.type main, @function
main:
.LFB0:
.cfi_startproc
pushq %rbp
.cfi_def_cfa_offset 16
.cfi_offset 6, -16
movq %rsp, %rbp
.cfi_def_cfa_register 6
movl $3, -4(%rbp)
movl $5, -4(%rbp)
movl $0, %eax
leave
.cfi_def_cfa 7, 8
ret
.cfi_endproc
.LFE0:
.size main, .-main
.ident "GCC: (GNU) 4.4.7 20120313 (Red Hat 4.4.7-3)"
.section .note.GNU-stack,"",@progbits
我想知道是否有人可以帮助我理解输出或引用我的一些链接解释。具体来说,cfi ,LFB0,LFE0 , leave是什么意思?我所能找到的只有this post,但无法完全理解它的用途。此外,ret在这种情况下做了什么?我猜它会回到__libc_start_main()而后者会调用do_exit(),这是正确的吗?
答案 0 :(得分:13)
那些.cfisomething指令导致编译器生成其他数据。当指令导致异常时,此数据有助于遍历调用堆栈,因此可以找到并正确执行异常处理程序(如果有)。调用堆栈信息对于调试很有用。此数据很可能会进入可执行文件的单独部分。它没有插入代码的指令之间。
.LFsomething:只是常规标签,可能由额外的异常相关数据引用。
leave和ret是CPU指令。
leave相当于:
movq %rbp, %rsp
popq %rbp
它取消了这两条指令的效果
pushq %rbp
movq %rsp, %rbp
以及通过从rsp中减去某些内容来在堆栈上分配空间的指令。
ret从函数返回。它从堆栈弹出返回地址并跳转到该地址。如果是__libc_start_main()调用了main(),那么它会返回那里。
答案 1 :(得分:8)
你走了:
1:.LFB0, .LFE0只是本地标签。
2:.cfi_startproc在每个函数的开头使用,函数的结尾由.cfi_endproc发生。
3:leave指令是一个x86汇编程序指令,用于恢复调用函数的堆栈帧。
最后在Ret指令之后发生以下事情
o %eip contains return address
o %esp points at arguments pushed by caller
o called function may have trashed arguments
o %eax contains return value (or trash if function is void)
o %ecx, %edx may be trashed
o %ebp, %ebx, %esi, %edi must contain contents from time of call