当前位置:网站首页>C语言函数调用过程-汇编分析

C语言函数调用过程-汇编分析

2022-08-02 14:12:00 Soonyang Zhang

一个人仰起的面孔充满了画面,在微弱的光线里无法看清这张面孔的细部,只能看出他的眉骨和颧骨很高,嘴唇长而薄。镜头继续拉近这似乎已不可能再近的距离,一双深陷的眼睛充满了画面,黑暗中的瞳仁中有一些银色的光斑,那是映在其中的变形的星空。

图像定格,一声尖利的鸣叫响起,排险者告诉人们,预警系统报警了。

“为什么?”总工程师不解地问。

“这个原始人仰望星空的时间超过了预警阀值,已对宇宙表现出了充分的好奇,到此为止,已在不同的地点观察到了十例这样的超限事件,符合报警条件。”

“如果我没记错的话,你前面说过,只有当有能力产生创世能级能量过程的文明出现时,预警系统才会报警。”

“你们看到的不正是这样一个文明吗?”

文字节选自刘慈欣的《朝闻道》

基础知识

1 call指令更改了程序走向,需要把原来ip的值压栈保存 [5]。
2 pushq S 压栈命令的等效形式:

%rsp ← %rsp - 8
(%rsp) ← S

pushq 压栈一个八字节的值。
引文[3]中的图片抄在这里,以push为例,这个命令压栈了一个四字节的值。
在这里插入图片描述

3 %rsp指向栈顶(低地址),%rbp指向栈顶(高地址)
在这里插入图片描述

C程序代码

number.h

#pragma once
typedef struct __attribute__((packed, aligned(4))){
    int a;
    int b;
    double c;
    double d;
}Number;

Number number_add_v1(Number a,Number b);
Number* number_add_v2(Number *a,Number *b);

number.c

#include<stdlib.h>
#include <memory.h>
#include <stdio.h>
#include "number.h"

Number number_add_v1(Number a,Number b){
    Number c;
    c.a=a.a+b.a;
    c.b=a.b+b.b;
    c.c=a.c+b.c;
    c.d=a.d+b.d;
    return c;
}
Number* number_add_v2(Number *a,Number *b){
    Number *c;
    c=(Number*)malloc(sizeof(Number));
    c->a=a->a+b->a;
    c->b=a->b+b->b;
    c->c=a->c+b->c;
    c->d=a->d+b->d;
    return c;
}

main.c

#include <stdio.h>
#include <stdlib.h>
#include "number.h"
void debug_value(int c){
    
}
int main(){
    Number a;
    Number b;
    a.a=1;
    a.b=2;
    a.c=3.2;
    a.d=4.3;
    
    b.a=5;
    b.b=6;
    b.c=7.5;
    b.d=8.6;
    Number c=number_add_v1(a,b);
    debug_value(c.b);
    Number *e=number_add_v2(&a,&b);
    debug_value(e->a);
    free(e);
    return 0;
}

CMakeLists.txt

PROJECT(project)
cmake_minimum_required(VERSION 2.6)
SET(CMAKE_BUILD_TYPE "Debug")
include_directories(${CMAKE_SOURCE_DIR}/)
set(num_LIB
${CMAKE_SOURCE_DIR}/number.c
)
add_library(num STATIC ${num_LIB})

set(EXECUTABLE_NAME "t_test")
add_executable(${EXECUTABLE_NAME} ${CMAKE_SOURCE_DIR}/main.c)
target_link_libraries(${EXECUTABLE_NAME} num)

汇编代码分析

生成汇编:

gcc -S -o main.s main.c
gcc -S -o number.s number.c 

main.s

	.file	"main.c"
	.text
	.globl	debug_value
	.type	debug_value, @function
debug_value:
.LFB5:
	.cfi_startproc
	pushq	%rbp
	.cfi_def_cfa_offset 16
	.cfi_offset 6, -16
	movq	%rsp, %rbp
	.cfi_def_cfa_register 6
	movl	%edi, -4(%rbp)
	nop
	popq	%rbp
	.cfi_def_cfa 7, 8
	ret
	.cfi_endproc
.LFE5:
	.size	debug_value, .-debug_value
	.globl	main
	.type	main, @function
main:
.LFB6:
	.cfi_startproc
	pushq	%rbp
	.cfi_def_cfa_offset 16
	.cfi_offset 6, -16
	movq	%rsp, %rbp
	.cfi_def_cfa_register 6
	subq	$112, %rsp
	movq	%fs:40, %rax
	movq	%rax, -8(%rbp)
	xorl	%eax, %eax
	movl	$1, -96(%rbp)
	movl	$2, -92(%rbp)
	movsd	.LC0(%rip), %xmm0
	movsd	%xmm0, -88(%rbp)
	movsd	.LC1(%rip), %xmm0
	movsd	%xmm0, -80(%rbp)
	movl	$5, -64(%rbp)
	movl	$6, -60(%rbp)
	movsd	.LC2(%rip), %xmm0
	movsd	%xmm0, -56(%rbp)
	movsd	.LC3(%rip), %xmm0
	movsd	%xmm0, -48(%rbp)
	leaq	-32(%rbp), %rax
	pushq	-48(%rbp)
	pushq	-56(%rbp)
	pushq	-64(%rbp)
	pushq	-80(%rbp)
	pushq	-88(%rbp)
	pushq	-96(%rbp)
	movq	%rax, %rdi
	call	[email protected]
	addq	$48, %rsp
	movl	-28(%rbp), %eax
	movl	%eax, %edi
	call	debug_value
	leaq	-64(%rbp), %rdx
	leaq	-96(%rbp), %rax
	movq	%rdx, %rsi
	movq	%rax, %rdi
	call	[email protected]
	movq	%rax, -104(%rbp)
	movq	-104(%rbp), %rax
	movl	(%rax), %eax
	movl	%eax, %edi
	call	debug_value
	movq	-104(%rbp), %rax
	movq	%rax, %rdi
	call	[email protected]
	movl	$0, %eax
	movq	-8(%rbp), %rcx
	xorq	%fs:40, %rcx
	je	.L4
	call	[email protected]
.L4:
	leave
	.cfi_def_cfa 7, 8
	ret
	.cfi_endproc
.LFE6:
	.size	main, .-main
	.section	.rodata
	.align 8
.LC0:
	.long	2576980378
	.long	1074370969
	.align 8
.LC1:
	.long	858993459
	.long	1074869043
	.align 8
.LC2:
	.long	0
	.long	1075707904
	.align 8
.LC3:
	.long	858993459
	.long	1075917619
	.ident	"GCC: (Ubuntu 7.5.0-3ubuntu1~18.04) 7.5.0"
	.section	.note.GNU-stack,"",@progbits

main.s中的代码片段分析

变量a赋值:

	movl	$1, -96(%rbp)
	movl	$2, -92(%rbp)
	movsd	.LC0(%rip), %xmm0
	movsd	%xmm0, -88(%rbp)
	movsd	.LC1(%rip), %xmm0
	movsd	%xmm0, -80(%rbp)

变量b赋值:

	movl	$5, -64(%rbp)
	movl	$6, -60(%rbp)
	movsd	.LC2(%rip), %xmm0
	movsd	%xmm0, -56(%rbp)
	movsd	.LC3(%rip), %xmm0
	movsd	%xmm0, -48(%rbp)

变量c存储空间-32(%rbp)。
将变量C的地址存入%rax

leaq	-32(%rbp), %rax

变量压栈

	pushq	-48(%rbp) // 复制 b.d
	pushq	-56(%rbp) // 复制b.c
	pushq	-64(%rbp)  //复制 b.a b.b
	pushq	-80(%rbp) //复制 a.d
	pushq	-88(%rbp)  // 复制a.c
	pushq	-96(%rbp) //复制a.a a.b

将变量c的地址存入%rdi,调用number_add_v1函数,进行加法操作。

movq	%rax, %rdi
call	[email protected]

number.s

	.file	"number.c"
	.text
	.globl	number_add_v1
	.type	number_add_v1, @function
number_add_v1:
.LFB5:
	.cfi_startproc
	pushq	%rbp
	.cfi_def_cfa_offset 16
	.cfi_offset 6, -16
	movq	%rsp, %rbp
	.cfi_def_cfa_register 6
	movq	%rdi, -40(%rbp)
	movl	16(%rbp), %edx
	movl	40(%rbp), %eax
	addl	%edx, %eax
	movl	%eax, -32(%rbp)
	movl	20(%rbp), %edx
	movl	44(%rbp), %eax
	addl	%edx, %eax
	movl	%eax, -28(%rbp)
	movsd	24(%rbp), %xmm1
	movsd	48(%rbp), %xmm0
	addsd	%xmm1, %xmm0
	movsd	%xmm0, -24(%rbp)
	movsd	32(%rbp), %xmm1
	movsd	56(%rbp), %xmm0
	addsd	%xmm1, %xmm0
	movsd	%xmm0, -16(%rbp)
	movq	-40(%rbp), %rcx
	movq	-32(%rbp), %rax
	movq	-24(%rbp), %rdx
	movq	%rax, (%rcx)
	movq	%rdx, 8(%rcx)
	movq	-16(%rbp), %rax
	movq	%rax, 16(%rcx)
	movq	-40(%rbp), %rax
	popq	%rbp
	.cfi_def_cfa 7, 8
	ret
	.cfi_endproc
.LFE5:
	.size	number_add_v1, .-number_add_v1
	.globl	number_add_v2
	.type	number_add_v2, @function
number_add_v2:
.LFB6:
	.cfi_startproc
	pushq	%rbp
	.cfi_def_cfa_offset 16
	.cfi_offset 6, -16
	movq	%rsp, %rbp
	.cfi_def_cfa_register 6
	subq	$32, %rsp
	movq	%rdi, -24(%rbp)
	movq	%rsi, -32(%rbp)
	movl	$24, %edi
	call	[email protected]
	movq	%rax, -8(%rbp)
	movq	-24(%rbp), %rax
	movl	(%rax), %edx
	movq	-32(%rbp), %rax
	movl	(%rax), %eax
	addl	%eax, %edx
	movq	-8(%rbp), %rax
	movl	%edx, (%rax)
	movq	-24(%rbp), %rax
	movl	4(%rax), %edx
	movq	-32(%rbp), %rax
	movl	4(%rax), %eax
	addl	%eax, %edx
	movq	-8(%rbp), %rax
	movl	%edx, 4(%rax)
	movq	-24(%rbp), %rax
	movsd	8(%rax), %xmm1
	movq	-32(%rbp), %rax
	movsd	8(%rax), %xmm0
	addsd	%xmm1, %xmm0
	movq	-8(%rbp), %rax
	movsd	%xmm0, 8(%rax)
	movq	-24(%rbp), %rax
	movsd	16(%rax), %xmm1
	movq	-32(%rbp), %rax
	movsd	16(%rax), %xmm0
	addsd	%xmm1, %xmm0
	movq	-8(%rbp), %rax
	movsd	%xmm0, 16(%rax)
	movq	-8(%rbp), %rax
	leave
	.cfi_def_cfa 7, 8
	ret
	.cfi_endproc
.LFE6:
	.size	number_add_v2, .-number_add_v2
	.ident	"GCC: (Ubuntu 7.5.0-3ubuntu1~18.04) 7.5.0"
	.section	.note.GNU-stack,"",@progbits

number_add_v1代码片段分析

进入函数number_add_v1,首先压栈,保存rbp,并将rsp赋值给rbp,rbp可以从地低空间为number_add_v1中的局部变量分配地址空间。

	pushq	%rbp
	movq	%rsp, %rbp

%rdi传入的是main函数中变量c的地址。

movq	%rdi, -40(%rbp)

函数内的求和操作分析:

	//第一次 求和操作  c.a=a.a+b.a;
	movl	16(%rbp), %edx //获取 a.a的副本,栈中内容,对应main中的pushq	-96(%rbp)
	movl	40(%rbp), %eax //获取 b.a的副本,栈中内容,对应main中的 pushq	-64(%rbp)
	addl	%edx, %eax
	//结果存储在 -32(%rbp),函数内空间
	movl	%eax, -32(%rbp)
	//第二次 求和操作  c.b=a.b+b.b;
	movl	20(%rbp), %edx
	movl	44(%rbp), %eax
	addl	%edx, %eax
	//结果存储在 -28(%rbp),函数内空间
	movl	%eax, -28(%rbp)
	//第三次 求和操作  c.c=a.c+b.c;
	movsd	24(%rbp), %xmm1
	movsd	48(%rbp), %xmm0
	addsd	%xmm1, %xmm0
	//结果存储在 -24(%rbp),函数内空间
	movsd	%xmm0, -24(%rbp)
	//第四次 求和操作 c.d=a.d+b.d;
	movsd	32(%rbp), %xmm1
	movsd	56(%rbp), %xmm0
	addsd	%xmm1, %xmm0
	//结果存储在 -16(%rbp),函数内空间
	movsd	%xmm0, -16(%rbp)
	

1 %rbp 偏移16字节的地址存储的是压入栈中a.a的值。call命令压栈一次,pushq %rbp压栈一次,因此要偏移16字节。
2 16(%rbp)和40(%rbp) 相差24字节,这两个数值在main函数中间隔了三次压栈操作,地址差恰好是24字节。

	pushq	-64(%rbp)
	pushq	-80(%rbp)
	pushq	-88(%rbp)
	pushq	-96(%rbp)

所有的加法操作完成后,需要将数据数据存储到main函数中的c变量中。寄存器加括号,表示寻址操作。

	movq	-40(%rbp), %rcx // 将c变量的地址存入%rcx寄存器
	movq	-32(%rbp), %rax
	movq	-24(%rbp), %rdx
	movq	%rax, (%rcx)  // 第一次寻址,存储c.a和c.b
	movq	%rdx, 8(%rcx) // 第二次寻址,存储c.c
	movq	-16(%rbp), %rax 
	movq	%rax, 16(%rcx) // 第三次寻址,存储c.d

函数返回之后,main函数中-32(%rbp),对应的地址,就是number_add_v1执行后的结果。

number_add_v2代码片段分析

number_add_v2中进行的是指针操作。
main函数在调用number_add_v2,需要准备好参数。第一个参数的地址存储在%rdi,第二个参数存储在%rsi。

	leaq	-64(%rbp), %rdx  //变量b的地址
	leaq	-96(%rbp), %rax  //变量a的地址
	movq	%rdx, %rsi
	movq	%rax, %rdi
	call	[email protected]
	// %rax存储number_add_v2的返回值
	movq	%rax, -104(%rbp)

进入函数后,参数地址放到了栈空间。调用malloc分配的空间地址存入-8(%rbp)指向的地址空间。

	movq	%rdi, -24(%rbp)  //第一个参数地址存入 -24(%rbp)指向的空间
	movq	%rsi, -32(%rbp)  //第二个参数地址存入 -32(%rbp)指向的空间
	movl	$24, %edi
	call	[email protected]
	movq	%rax, -8(%rbp)

函数内的求和操作分析:

	//第一次求和 c->a=a->a+b->a;
	movq	-24(%rbp), %rax  //a->a的地址
	movl	(%rax), %edx  //a->a 的值存入 %edx 
	movq	-32(%rbp), %rax  //b->a的地址
	movl	(%rax), %eax   //b->a 的值存入 %edx 
	addl	%eax, %edx  //求和 
	
	movq	-8(%rbp), %rax //获取地址
	movl	%edx, (%rax) //结果存入分配地址空间
	
	//第二次求和  c->b=a->b+b->b;
	movq	-24(%rbp), %rax  // a->a 的地址
	//将 a->a的地址偏移4字节,即a->b的地址,寻址,将值移动到%edx 
	movl	4(%rax), %edx 
	
	movq	-32(%rbp), %rax // b->a 的地址
	//将 b->a的地址偏移4字节,即b->b的地址,寻址,将值移动到%eax 
	movl	4(%rax), %eax
	addl	%eax, %edx  //求和
	movq	-8(%rbp), %rax  
	movl	%edx, 4(%rax)

	//第三次求和 c->c=a->c+b->c;
	movq	-24(%rbp), %rax
	movsd	8(%rax), %xmm1
	movq	-32(%rbp), %rax
	movsd	8(%rax), %xmm0
	addsd	%xmm1, %xmm0
	movq	-8(%rbp), %rax
	movsd	%xmm0, 8(%rax)

	//第四次求和 c->d=a->d+b->d;
	movq	-24(%rbp), %rax
	movsd	16(%rax), %xmm1
	movq	-32(%rbp), %rax
	movsd	16(%rax), %xmm0
	addsd	%xmm1, %xmm0
	movq	-8(%rbp), %rax
	movsd	%xmm0, 16(%rax)

	//malloc分配的地址,存入%rax,作为返回值
	movq	-8(%rbp), %rax

其他

main.s中的底部,有一些常量数据。这里是将double类型的数据用两个四字节的数据表示。

.LC0:
	.long	2576980378
	.long	1074370969
	.align 8

写个程序,输入结果: 2576980378 1074370969

#include <iostream>
typedef struct{
    union{
        double decimal;
        struct{
            int a;
            int b;
        }v;
    };
}Double2Int_t;
int main(){
    double value=3.2;
    Double2Int_t decimal;
    decimal.decimal=value;
    std::cout<<(uint32_t)decimal.v.a<<" "
            <<(uint32_t)decimal.v.b<<std::endl;
    return 0;
}

Reference:
[1] C语言函数返回值解析
[2] C语言函数调用过程(汇编分析)
[3] C函数调用过程原理及函数栈帧分析
[4] C函数调用机制及栈帧指针
[5] gdb调试查看CALL指令的压栈情况

原网站

版权声明
本文为[Soonyang Zhang]所创,转载请带上原文链接,感谢
https://blog.csdn.net/u010643777/article/details/118330683