在调用传递多个参数的函数时处理进入堆栈的被调用者寄存器
Dealing with callee registers going onto stack when calling functions passing several arguments
我有一个关于集会作业的问题 class。我不是在以任何方式寻找答案,只是一些关于它如何工作的指导。根据我的理解,我无法确定到底发生了什么。
Consider a function P, which generates local values a-c by simple local computation
and d-f by calling Q(), R(), and S().
long P(long x,long y,long z) {
long a = ...;
long b = ...;
long c = ...;
long d = ...;
long e = ...;
long f = ...;
return d + e + f;
}
0000000000000022 <P>:
22: 55 push %rbp
23: 53 push %rbx
24: 48 83 ec 20 sub [=10=]x20,%rsp
28: 48 83 c7 01 add [=10=]x1,%rdi
2c: 48 89 7c 24 18 mov %rdi,0x18(%rsp)
31: 48 83 c6 02 add [=10=]x2,%rsi
35: 48 89 74 24 10 mov %rsi,0x10(%rsp)
3a: 48 83 c2 03 add [=10=]x3,%rdx
3e: 48 89 54 24 08 mov %rdx,0x8(%rsp)
43: 48 8d 74 24 10 lea 0x10(%rsp),%rsi
48: 48 8d 7c 24 18 lea 0x18(%rsp),%rdi
4d: b8 00 00 00 00 mov [=10=]x0,%eax
52: e8 00 00 00 00 callq 57
57: 48 89 c3 mov %rax,%rbx
5a: 48 8d 74 24 08 lea 0x8(%rsp),%rsi
5f: 48 8d 7c 24 10 lea 0x10(%rsp),%rdi
64: b8 00 00 00 00 mov [=10=]x0,%eax
69: e8 00 00 00 00 callq 6e
6e: 48 89 c5 mov %rax,%rbp
71: 48 8d 74 24 18 lea 0x18(%rsp),%rsi
76: 48 8d 7c 24 08 lea 0x8(%rsp),%rdi
7b: b8 00 00 00 00 mov [=10=]x0,%eax
80: e8 00 00 00 00 callq 85
85: 48 01 eb add %rbp,%rbx
88: 48 01 d8 add %rbx,%rax
8b: 48 83 c4 20 add [=10=]x20,%rsp
8f: 5b pop %rbx
90: 5d pop %rbp
91: c3 retq
Find the size of the stack in bytes.
Identify the assembly
statement(s) that allocate and free the local stack.
Identify which
local values get stored in callee-saved registers.
Identify which
local values get stored on the stack.
Explain why the program could
not store all of the local values in callee-saved registers.
我理解将 rbx 和 rbp 压入堆栈以便稍后为其他局部变量腾出空间的概念。我了解堆栈上的 space 是如何在第 24 行分配的。然后传递给 P 的参数被更改并存储在堆栈中。我的问题从第 43 行开始。
第 43 行和第 48 行创建指向堆栈位置的指针是否正确?然后第 4d 行将 eax(或 rax)设置为 0。然后在第 57 行我们将 rbx 设置为 rax(0),接下来的 3 行我完全搞不清楚了。我们创建更多的堆栈指针并将地址存储到 rsi 和 rdi 中。这不会覆盖我们在第 43 行和第 48 行所做的操作吗?然后它在第 64 行再次将 eax(rax) 设置为 0,但是 eax 已经是 0 并且没有任何改变。
如上所述,这在第 69 行的下一个调用中重复。当你到达第 85 和 88 行时,对我来说它似乎只是 0 + 0 + 0.
附带说明一下,每个 'callq' 不应该以 'ret' 结尾吗?比如64行和7b行后面不应该有一个'ret'吗?
我已经到了感觉代码中缺少某些东西的地步,但我想先检查一下,因为我似乎更有可能不理解一些核心基本原理。
提前感谢您在正确方向上的友好推动来解决这个问题!
您应该研究描述更高级别和 ASM 之间接口的 ABI。
这只是下面的一个例子 link。您需要找到您正在使用的体系结构和编译器的 ABI。
https://gcc.gnu.org/onlinedocs/libstdc++/manual/abi.html
您正在查看的代码是未链接 代码。这三个调用指令不会简单地跳转到下一条指令*,它们将由链接器填充到实际函数的偏移量。所以你不能像以前那样简单地忽略他们的行为。
如 Anders 所述,函数调用的行为取决于 ABI。特别是,RSI 和 RDI 应该假设被覆盖,并且 RAX 包含函数的 return 值。
* x86中的调用指令是相对于下一条指令的。因此,调用指令中的偏移量 0 会导致反汇编程序将下一条指令显示为目标。这是未链接代码的典型情况。
我有一个关于集会作业的问题 class。我不是在以任何方式寻找答案,只是一些关于它如何工作的指导。根据我的理解,我无法确定到底发生了什么。
Consider a function P, which generates local values a-c by simple local computation
and d-f by calling Q(), R(), and S().
long P(long x,long y,long z) {
long a = ...;
long b = ...;
long c = ...;
long d = ...;
long e = ...;
long f = ...;
return d + e + f;
}
0000000000000022 <P>:
22: 55 push %rbp
23: 53 push %rbx
24: 48 83 ec 20 sub [=10=]x20,%rsp
28: 48 83 c7 01 add [=10=]x1,%rdi
2c: 48 89 7c 24 18 mov %rdi,0x18(%rsp)
31: 48 83 c6 02 add [=10=]x2,%rsi
35: 48 89 74 24 10 mov %rsi,0x10(%rsp)
3a: 48 83 c2 03 add [=10=]x3,%rdx
3e: 48 89 54 24 08 mov %rdx,0x8(%rsp)
43: 48 8d 74 24 10 lea 0x10(%rsp),%rsi
48: 48 8d 7c 24 18 lea 0x18(%rsp),%rdi
4d: b8 00 00 00 00 mov [=10=]x0,%eax
52: e8 00 00 00 00 callq 57
57: 48 89 c3 mov %rax,%rbx
5a: 48 8d 74 24 08 lea 0x8(%rsp),%rsi
5f: 48 8d 7c 24 10 lea 0x10(%rsp),%rdi
64: b8 00 00 00 00 mov [=10=]x0,%eax
69: e8 00 00 00 00 callq 6e
6e: 48 89 c5 mov %rax,%rbp
71: 48 8d 74 24 18 lea 0x18(%rsp),%rsi
76: 48 8d 7c 24 08 lea 0x8(%rsp),%rdi
7b: b8 00 00 00 00 mov [=10=]x0,%eax
80: e8 00 00 00 00 callq 85
85: 48 01 eb add %rbp,%rbx
88: 48 01 d8 add %rbx,%rax
8b: 48 83 c4 20 add [=10=]x20,%rsp
8f: 5b pop %rbx
90: 5d pop %rbp
91: c3 retq
Find the size of the stack in bytes.
Identify the assembly statement(s) that allocate and free the local stack.
Identify which local values get stored in callee-saved registers.
Identify which local values get stored on the stack.
Explain why the program could not store all of the local values in callee-saved registers.
我理解将 rbx 和 rbp 压入堆栈以便稍后为其他局部变量腾出空间的概念。我了解堆栈上的 space 是如何在第 24 行分配的。然后传递给 P 的参数被更改并存储在堆栈中。我的问题从第 43 行开始。
第 43 行和第 48 行创建指向堆栈位置的指针是否正确?然后第 4d 行将 eax(或 rax)设置为 0。然后在第 57 行我们将 rbx 设置为 rax(0),接下来的 3 行我完全搞不清楚了。我们创建更多的堆栈指针并将地址存储到 rsi 和 rdi 中。这不会覆盖我们在第 43 行和第 48 行所做的操作吗?然后它在第 64 行再次将 eax(rax) 设置为 0,但是 eax 已经是 0 并且没有任何改变。
如上所述,这在第 69 行的下一个调用中重复。当你到达第 85 和 88 行时,对我来说它似乎只是 0 + 0 + 0.
附带说明一下,每个 'callq' 不应该以 'ret' 结尾吗?比如64行和7b行后面不应该有一个'ret'吗?
我已经到了感觉代码中缺少某些东西的地步,但我想先检查一下,因为我似乎更有可能不理解一些核心基本原理。
提前感谢您在正确方向上的友好推动来解决这个问题!
您应该研究描述更高级别和 ASM 之间接口的 ABI。 这只是下面的一个例子 link。您需要找到您正在使用的体系结构和编译器的 ABI。 https://gcc.gnu.org/onlinedocs/libstdc++/manual/abi.html
您正在查看的代码是未链接 代码。这三个调用指令不会简单地跳转到下一条指令*,它们将由链接器填充到实际函数的偏移量。所以你不能像以前那样简单地忽略他们的行为。
如 Anders 所述,函数调用的行为取决于 ABI。特别是,RSI 和 RDI 应该假设被覆盖,并且 RAX 包含函数的 return 值。
* x86中的调用指令是相对于下一条指令的。因此,调用指令中的偏移量 0 会导致反汇编程序将下一条指令显示为目标。这是未链接代码的典型情况。