我遇到了崩溃,在调查时我发现自己完全被以下代码阻止了:
0000000000000a00 <_IO_vfprintf>:
a00: 55 push %rbp
a01: 48 89 e5 mov %rsp,%rbp
a04: 41 57 push %r15
a06: 41 56 push %r14
a08: 41 55 push %r13
a0a: 41 54 push %r12
a0c: 53 push %rbx
a0d: 48 81 ec 48 06 00 00 sub $0x648,%rsp
a14: 48 89 95 98 f9 ff ff mov %rdx,0xfffffffffffff998(%rbp)
这是通过在64位Linux x86系统上运行objdump --disassemble /usr/lib64/libc.a,然后搜索输出来生成的。这是AT&T syntax,所以目的地在右边。
具体来说,我不明白最后一条指令。它似乎是在函数触及该寄存器之前将rdx寄存器的值写入堆栈中某处(远,远)的内存中。对我来说,这没有任何意义。
我尝试阅读调用约定,现在我最好的理论是rdx用于参数,因此代码基本上是“返回”参数值。这不是函数的结束,所以它当然不会真正返回。
答案 0 :(得分:12)
是的,这是一个参数。 ABI used by Linux以明显且易于记忆的顺序%rdi,%rsi为寄存器分配最多6个“INTEGER”(&lt; = 64位整数或指针)类型参数},%rdx,%rcx,%r8,%r9。
堆栈帧为1648字节(sub $0x648,%rsp声称1608字节,在此之前已经推送了5个64位寄存器),0xfffffffffffff998为-1640。
因此代码将第三个参数存储在堆栈框架的底部附近。
(注意:Windows 64位ABI与Linux版本不同。)