当前位置：首页 > news >正文

从汇编看函数调用

news 文章来源：https://blog.csdn.net/chongbin007/article/details/136779865 2024/11/1 20:26:01

文章目录

- 函数调用流程
- 栈相关寄存器及的作用简介
- - 寄存器功能
  - 指令功能
- 栈
- 函数的括号{}
- - 正括号
  - 反括号
- 参数传递
- - - 传值，变量不可改
    - 传指针，变量可改
    - C++ 传引用
- 函数调用实例

函数调用流程

目标：函数调用前后栈保持不变
在这里插入图片描述

保存main函数的寄存器上下文
移动栈指针，到新栈
调用新函数：新函数会开辟内存然后操作
恢复栈指针

栈相关寄存器及的作用简介

寄存器功能

在这里插入图片描述 ESP/RSP：堆栈指针寄存器，指向栈顶。栈顶指针
EBP/RBP：栈底指针，指向栈的底部，通常用ebp+偏移量的形式来定位函数存放在栈中的局部变量

rax：通常用于存储函数调用返回值
rdi：第一个入参
rsi：第二个入参
rdx：第三个入参
rcx：第四个入参
r8：第五个入参
r9：第六个入参

寄存器ebp作为当前函数的“栈帧”基地址，配合一定的偏移，就可以读、写函数体的临时变量。如果一个变量是通过ebp寄存器间接访问的，那么它往往是临时变量，也叫“栈”变量。

指令功能

在这里插入图片描述

push rbp 保存上下文，保存rbp值
1.rbp里面的值放到当前rsp指向的位置，保存当前栈底指针的值
2. 然后rsp–，栈顶指针向上移动

pop eax 恢复栈帧
1. 栈顶指针向下移动，这里的值保存的是原函数的栈底位置
2. ebp指向esp里面值的位置，移动栈底指针到原函数位置

在这里插入图片描述
call
1. 会把call指令的下一条指令压入栈，把下一条指令的地址，也就是函数func的返回地址(0x401105e)压入堆栈
2.CPU跳转到函数func的首地址。

栈

栈是存储临时数据的区域，在普通内存中，它的特点是通过push指令和pop指令进行数据的存储和读出。往栈中存储数据称为“入栈”，从栈中读出数据称为“出栈”。32位x86系列的CPU中，进行1次push或pop，即可处理32位（4字节）的数据。push指令和pop指令中只有一个操作数。该操作数表示的是“push的是什么及pop的是什么”，而不需要指定“对哪一个地址编号的内存进行push或pop”。
这是因为，对栈进行读写的内存地址是由esp寄存器（栈指针）进行管理的。push指令和pop指令运行后，esp寄存器的值会自动进行更新（push指令是-4, pop命令是+4），因而程序员就没有必要指定内存地址了。

栈是由大地址向小地址递减，而堆和普通内存是小地址到大地址递增

操作系统会为每个任务（进程或线程）分配一段内存当作任务“堆栈”；CPU则提供两个寄存器esp、ebp，用来标识当前函数对“堆栈”的使用情况。随着函数的逐层调用，函数的“栈帧”会逐次堆叠，互不重合；随着函数的逐层返回，函数的“栈帧”会被就地放弃，但不会清理内存

函数的括号{}

其实函数的调用主要部分就是正反括号的内容。
正负括号都对应两条指令。
在这里插入图片描述

正括号

先看正括号，三条指令，作用是保存原栈，并分配新的栈空间

push rbp : push指令把寄存器ebp的值压入“栈顶”，然后将“栈顶”红色水位线（CPU寄存器esp）上移，扩大栈空间。至此，main函数的“栈帧”保护工作完成！
然后通过mov指令，更新一下“栈帧”基准线，让ebp指向esp，这里就是新的func的栈了

反括号

然后看反括号两条指令：反括号作用是恢复栈

pop, 把事先压入“栈顶”的ebp值返还给CPU寄存器ebp。这样蓝色基准线就恢复到了最开始的位置。然后esp红色水位线也随之下降。esp和ebp的值就都恢复了。
ret指令，把“栈顶”处的返回值传给CPU寄存器rip，这样，CPU就可以跳转到主调函数main被打断的地方0x401105e继续执行了。

参数传递

先看下传递参数的汇编：
在这里插入图片描述

传值调用和传指针其实都是将值传递到函数中，只不过这个值含义不同指针是一个地址的值。
还可以看出用作传参的寄存器是哪几个。

传值，变量不可改

我们接着看函数中，对参数赋值的汇编：
在这里插入图片描述 1. 这里会将参数寄存器中的值，放入栈中。然后释放参数寄存器。
2. 然后将内存地址数据赋值。
3. 这也就说明原来参数的值被复制了一份到内存中，修改当前形参的值，实际是修改栈中内存的值，原变量不会被修改

传指针，变量可改

在这里插入图片描述

首先还是将参数的值放入内存中，释放寄存器
然后将参数x的内存地址传给寄存器，寄存器当前存储的是该地址
然后向该寄存器中存储的地址中，写入0.
这也就直接修改了内存中原变量的值，这里的寄存器rax起到了一个中间过渡作用。

Q：为什么传递参数是通过CPU寄存器，而不是直接压入堆栈呢？
A：传递参数，也可以不通过CPU寄存器，而通过压入堆栈的方式，一些老版本的编译器，也是如此操作的。但通过寄存器传递，可以避免一些内存操作，一定程度上有利于提高函数的执行效率。

C++ 传引用

C++ 传引用和传指针的汇编相同，所以传引用只是一个语法糖
在这里插入图片描述

函数调用实例

在这里插入图片描述

从汇编看函数调用

文章目录函数调用流程栈相关寄存器及的作用简介寄存器功能指令功能栈函数的括号{}正括号反括号参数传递传值，变量不可改传指针，变量可改C 传引用函数调用实例函数调用流程目标：函数调用前后栈保持不变保存main函数的寄存器上下文移…...

编程日记 2024/4/4 13:54:37

node.js的错误处理

当我打开一个不存在的文件时，错误如下： 在读取文件里面写入console.log（err），在控制台中可以看到我的错误代码类型：文件不存在的错误代码 ENOENT。见更多错误代码---打开node.js官方API文档Error 错误 | N…...

编程日记 2024/4/4 13:53:36

shell的编写

文章目录 1.框架2.命令行3.获取用户命令字符串4.命令行字符串分割5.执行命令和内建命令6.完整代码： 1.框架我们知道shell是一直存在的，所以首先我们第一步就是要搭建一个框架，使其一直存在。那么也很简单，一个while循环就可以完…...

编程日记 2024/4/4 13:48:31

css心跳动画

图标引入 <img class"icon" src"heart.svg" alt"" srcset""> CSS代码 <style>.icon {animation:bpm 1s linear,pulse 0.75s 1s linear infinite;}keyframes pulse {from,75%,to {transform: scale(1);}25% {transform:…...

编程日记 2024/4/4 13:47:31

在 Amazon Timestream 上通过时序数据机器学习进行预测分析

由于不断变化的需求和现代化基础设施的动态性质，为大型应用程序规划容量可能会非常困难。例如，传统的反应式方法依赖于某些 DevOps 指标（如 CPU 和内存）的静态阈值，而这些指标在这样的环境中并不足以解决问题。在这篇文…...

编程日记 2024/4/4 13:44:27

【智能排班系统】快速消费线程池

文章目录线程池介绍线程池核心参数核心线程数（Core Pool Size）最大线程数（Maximum Pool Size）队列（Queue）线程空闲超时时间（KeepAliveTime）拒绝策略（RejectedExecutionH…...

编程日记 2024/4/4 13:43:26

C语言——内存函数

前言： C语言中除了字符串函数和字符函数外，还有一些函数可以直接对内存进行操作，这些函数被称为内存函数，这些函数与字符串函数都属于<string.h>这个头文件中。一.memcpy（）函数 memcpy是C语言中的…...

编程日记 2024/4/4 13:41:24

ideaSSM图书借阅管理系统VS开发mysql数据库web结构java编程计算机网页源码maven项目

一、源码特点 SSM 图书借阅管理系统是一套完善的信息管理系统，结合SSM框架和bootstrap完成本系统，对理解JSP java编程开发语言有帮助系统采用SSM框架（MVC模式开发），系统具有完整的源代码和数据库，系统主…...

编程日记 2024/4/4 13:39:22

普联一面4.2面试记录

普联一面4.2面试记录文章目录普联一面4.2面试记录1.jdk和jre的区别2.java的容器有哪些3.list set map的区别4.get和post的区别5.哪个更安全6.java哪些集合类是线程安全的7.创建线程有哪几种方式8.线程的状态有哪几种9.线程的run和start的区别10.什么是java序列化11.redis的优…...

编程日记 2024/4/4 13:37:19

SQLite的架构（十一）

返回：SQLite—系列文章目录上一篇：SQLite下一代查询规划器(十） 下一篇：SQLite—系列文章目录介绍本文档介绍SQLite库的架构。这里的信息对那些想要了解或修改SQLite的内部工作原理。接口SQL 命令处理器虚拟机B-树…...

编程日记 2024/4/4 13:36:18

Vue2电商前台项目（一）：项目前的初始化及搭建

一、项目初始化创建项目：sudo vue create app 1.项目配置 （1）浏览器自动打开在package.json文件中，serve后面加上 --open "scripts": {"serve": "vue-cli-service serve --open","buil…...

编程日记 2024/4/4 13:35:17

4.6 offset指令，jmp short指令，far，dword ptr各种跳转指令

4.6 offset指令，jmp short指令，far，dword ptr各种跳转指令可以修改IP，或同时修改CS和IP的指令统称为转移指令。概括的讲，转移指令就是可以控制CPU执行内存中某处代码的指令 1. 转移指令 1.1 8086CPU的转移行为有以…...

编程日记 2024/4/4 13:34:16

【WEEK5】【DAY5】DML语言【中文版】

2024.3.29 Friday 目录 3.DML语言3.1.外键（了解）3.1.1.概念3.1.2.作用3.1.3.添加（书写）外键的几种方法3.1.3.1.创建表时直接在主动引用的表里写（被引用的表的被引用的部分）3.1.3.2.先创建表后修改表以添加…...

编程日记 2024/4/4 13:33:15

媒体偏见从何而来？--- 美国MRC（媒体评级委员会）为何而生？

每天当我们打开淘宝，京东，步入超市，逛街或者逛展会，各种广告铺天盖地而来。从原来的平面广告，到多媒体广告，到今天融合AR和VR技术的数字广告，还有元宇宙虚拟世界，还有大模型加持的智…...

编程日记 2024/4/4 13:32:14

Solana 线下活动回顾｜多方创新实践，引领 Solana“文艺复兴”新浪潮

Solana 作为在过去一年里实现突破式飞跃的头部公链，究竟是如何与 Web3 行业共振，带来全新的技术发展与生态亮点的呢？在 3 月 24 日刚结束的「TinTin Destination Moon」活动现场，来自 Solana 生态的的专家大咖和 Web3 行业的资深人…...

编程日记 2024/4/4 13:31:13

CSS3 实现文本与图片横向无限滚动动画

文章目录 1. 实现效果2.html结构3. css代码 1. 实现效果 gif录屏比较卡，实际很湿滑，因为是css动画实现的 2.html结构 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"…...

编程日记 2024/4/4 13:30:11

Android 性能优化之黑科技开道（一）

1. 缘起在开发电视版智家 App9.0 项目的时候，发现了一个性能问题。电视系统原本剩余的可用资源就少，而随着 9.0 功能的进一步增多，特别是门铃、门锁、多路视频同屏监控后等功能的增加，开始出现了卡顿情况。经过调研分析发现有…...

编程日记 2024/4/4 13:27:09

Successive Convex Approximation算法的学习笔记

文章目录一、代码debug二、原理本文主要参考了CSDN上的另一篇文章，但规范了公式的推导过程和修缮了部分代码一、代码debug 首先，我们将所有的代码放到MATLAB中，很快在命令行中出现了错误信息很显然有问题，但是我不知道发生…...

编程日记 2024/4/4 13:22:04

IoT数采平台2：文档

IoT数采平台1：开篇IoT数采平台2：文档IoT数采平台3：功能IoT数采平台4：测试【平台功能】基础配置、实时监控、规则引擎、告警列表、系统配置消息通知：Websocket 设备上线、设备下线、数据变化、告警信息、实时…...

编程日记 2024/4/4 13:19:01

Vue监听器watch的基本用法

文章目录 1. 作用2. 格式3. 示例3.1 value 值为字符串3.2 value 值为函数3.3 value 值为对象 4. 与计算属性对比 1. 作用监视数据变化，执行一些业务逻辑或异步操作。 2. 格式监听器 watch 内部以 key ：value 的形式定义，key 是 data 中的…...

编程日记 2024/4/4 13:15:59

MySQL UPDATE JOIN 根据一张表或多表来更新另一张表的数据

当使用MySQL时，经常需要根据一张表或多张表的数据来更新另一张表的数据。这种情况下，我们可以使用UPDATE语句结合JOIN操作来实现这一需求。本文将介绍MySQL中使用UPDATE JOIN的技术。什么是UPDATE JOIN UPDATE JOIN是MySQL中一种结合UPDATE语句和JOIN…...

编程日记 2024/4/4 13:12:55

JS实现继承的方式ES6版

上一篇：JS实现继承的方式原生版 ES6的继承主要是依赖extends关键字来实现继承，且继承的效果类似于寄生组合继承。 class Parent() { }class Child extends Parent {constructor(x, y, color) {super(x, y);this.color color;} }子类必须在construct…...

编程日记 2024/4/4 13:10:52

elementui 左侧或水平导航菜单栏与main区域联动

系列文章目录一、elementui 导航菜单栏和Breadcrumb 面包屑关联二、elementui 左侧导航菜单栏与main区域联动三、elementui 中设置图片的高度并支持PC和手机自适应四、elementui 实现一个固定位置的Pagination（分页）组件文章目录系列文章目录…...

编程日记 2024/4/4 13:06:49

YUNBEE云贝-技术分享：PostgreSQL分区表

引言 PostgreSQL作为一款高度可扩展的企业级关系型数据库管理系统，其内置的分区表功能在处理大规模数据场景中扮演着重要角色。本文将深入探讨PostgreSQL分区表的实现逻辑、详细实验过程，并辅以分区表相关的视图查询、分区表维护及优化案例，…...

编程日记 2024/4/4 13:04:46

5.2 通用代码，数组求和，拷贝数组，si配合di翻转数组

5.2 通用代码，数组求和，拷贝数组，si配合di翻转数组 1. 通用代码通用代码类似于一个用汇编语言写程序的一个框架，也类似于c语言的头文件编写 assume cs:code,ds:data,ss:stack data segmentdata endsstack segmentstack endsco…...

编程日记 2024/4/4 13:01:43

Oracle23免费版简易安装攻略

installation-guide 1 安装 root用户下 wget https://yum.oracle.com/repo/OracleLinux/OL8/developer/x86_64/getPackage/oracle-database-preinstall-23c-1.0-1.el8.x86_64.rpm wget https://download.oracle.com/otn-pub/otn_software/db-free/oracle-database-free-23c-1…...

编程日记 2024/4/4 13:00:42

文章目录

函数调用流程

栈相关寄存器及的作用简介

寄存器功能

指令功能

栈

函数的括号{}

正括号

反括号

参数传递

传值，变量不可改

传指针，变量可改

C++ 传引用

函数调用实例

相关文章：