在调用传递多个参数的函数时处理调用者寄存器进入堆栈

时间:2018-03-08 22:09:07

标签: c assembly x86 calling-convention

我对大会班的家庭作业有疑问。我不是以任何方式寻找答案,只是对它如何运作的一些指导。根据我的理解,我无法确定到底发生了什么。

Consider a function P, which generates local values a-c by simple local computation 
and d-f by calling Q(), R(), and S(). 

long P(long x,long y,long z) {
     long a = ...;
     long b = ...;
     long c = ...;
     long d = ...;
     long e = ...;
     long f = ...;
     return d + e + f;
  }

0000000000000022 <P>:
22: 55                      push   %rbp
23: 53                      push   %rbx
24: 48 83 ec 20             sub    $0x20,%rsp
28: 48 83 c7 01             add    $0x1,%rdi
2c: 48 89 7c 24 18          mov    %rdi,0x18(%rsp)
31: 48 83 c6 02             add    $0x2,%rsi
35: 48 89 74 24 10          mov    %rsi,0x10(%rsp)
3a: 48 83 c2 03             add    $0x3,%rdx
3e: 48 89 54 24 08          mov    %rdx,0x8(%rsp)
43: 48 8d 74 24 10          lea    0x10(%rsp),%rsi
48: 48 8d 7c 24 18          lea    0x18(%rsp),%rdi
4d: b8 00 00 00 00          mov    $0x0,%eax
52: e8 00 00 00 00          callq  57 
57: 48 89 c3                mov    %rax,%rbx
5a: 48 8d 74 24 08          lea    0x8(%rsp),%rsi
5f: 48 8d 7c 24 10          lea    0x10(%rsp),%rdi
64: b8 00 00 00 00          mov    $0x0,%eax
69: e8 00 00 00 00          callq  6e 
6e: 48 89 c5                mov    %rax,%rbp
71: 48 8d 74 24 18          lea    0x18(%rsp),%rsi
76: 48 8d 7c 24 08          lea    0x8(%rsp),%rdi
7b: b8 00 00 00 00          mov    $0x0,%eax
80: e8 00 00 00 00          callq  85 
85: 48 01 eb                add    %rbp,%rbx
88: 48 01 d8                add    %rbx,%rax
8b: 48 83 c4 20             add    $0x20,%rsp
8f: 5b                      pop    %rbx
90: 5d                      pop    %rbp
91: c3                      retq
  
      

  • 以字节为单位查找堆栈大小。

    •   

  • 识别装配体   分配和释放本地堆栈的语句。

    •   

  • 确定哪个   本地值存储在被调用者保存的寄存器中。

    •   

  • 确定哪个   本地值存储在堆栈中。

    •   

  • 解释该计划的原因   不将所有本地值存储在被调用者保存的寄存器中。

    •   

我理解在堆栈上推送rbx和rbp的概念,以便以后为其他局部变量腾出空间。我理解堆栈上的空间是如何在第24行分配的。然后传递给P的参数被改变并存储在堆栈中。我的问题从第43行开始。

第43行和第48行创建指向堆栈位置的指针是否正确?然后第4d行将eax(或rax)设置为0.然后在第57行,我们将rbx设置为rax(0),接下来的3行我完全混淆了。我们创建更多堆栈指针并将地址存储到rsi和rdi中。这不会覆盖我们在第43和48行中所做的。然后它在第64行再次将eax(rax)设置为0,但是eax已经为0并且没有任何改变。

如上所述,这将在第69行的下一次呼叫中重复。当你到达第85行和第88行时,它似乎只是0 + 0 + 0。

另一方面,每个'callq'不应该以'ret'结尾吗?例如,在第64和7b行之后不应该有'ret'吗?

我已经达到了代码中缺少某些东西的程度,但我想首先检查一下,因为我似乎更不可能理解一些核心基本原则。

提前感谢您在正确的方向上进行任何友好的推动,以便明白这一点!

2 个答案:

答案 0 :(得分:2)

您正在查看的代码是取消关联的代码。这三个调用指令不会简单地跳转到下一条指令,*它们将由链接器填充,并具有到实际函数的偏移量。所以你不能像过去那样简单地忽略他们的行为。

正如Anders所提到的,函数调用的行为取决于ABI。特别是,应假设RSI和RDI被覆盖,并且RAX包含函数的返回值。

* x86中的调用指令与下一条指令有关。因此,在调用指令中偏移量为0会导致反汇编程序将下一条指令显示为目标。这对于未链接的代码来说是典型的。

答案 1 :(得分:0)

您应该研究描述更高级别和ASM之间接口的ABI。 这只是下面的示例链接。您需要找到您正在使用的体系结构和编译器的ABI。 https://gcc.gnu.org/onlinedocs/libstdc++/manual/abi.html

相关问题
最新问题