一、运行时栈
可执行文件的存储映像
在 32 位机器中,指针 %esp 指向栈顶,在 64 位机器中,指针 %rsp 指向栈顶。x86-64 的栈向低地址方向存储。也就是说,如果给这个栈分配空间,那么栈顶指针的值减小。
当 x86-64 过程中,需要的存储空间超过寄存器能够存放的大小时,就会在栈上分配空间,这个部分成为过程的栈帧(stack fram)。大多数过程的栈帧都是定长的。
为了提高空间和时间的效率,x86-64 值分配自己所需要的栈帧部分。例如,许多过程有六个或更少的参数,那么所有的参数都可通过寄存器来传递。
下图中的某些栈帧部分其实时可以省略的。当所有的局部变量都可以用寄存器保存,而且该函数不会调用其他函数,这个函数甚至根本不需要栈帧。
二、过程调用的执行步骤(P为调用函数,Q为被调用函数)
(1)P:P将入口参数(实参)放在 Q 能访问到的地方
(2)P:执行 call 指令,P 保存放回地址,并将控制权转移给Q
(3)Q:保存 P 的现场,并为自己的非静态局部变量分配空间
(4)Q:执行 Q 的过程体(函数体)
(5)Q:恢复 P 的现场,释放局部变量空间
(6)Q:执行 ret 指令,取出返回值,将控制权转移给 P
将控制从函数 P 转移给 Q 值需要简单地把程序计数器(PC)设置为 Q 的代码的起始位置,反之亦然。
三、数据传递
在过程调用中,除了要把控制传递给他,并在过程返回时再传递回来之外,过程调用还可能包含把数据作为参数进行传递,返回时还可能放回一个值。大部分数据传递都可以通过寄存器实现。在 x86-64 中,可以通过寄存器最多传递 6 个整数(例如正数和指针)参数,其他的参数在P栈帧中进行分配,分配的地址在 Q 中可以直接进行引用,但是在 32 位时还不可以用寄存器进行参数的存储,例如 IA-32.
下面演示在 IA-32 下,数据在栈帧中的分配。
IA-32 寄存器使用约定
调用者(P)保存寄存器:EAX、EDX、ECX(优先使用)
当过程 P 调用过程 Q 时,Q 可以直接使用这三个寄存器,不用讲它们保存在栈中,如果 P 在返回后还要使用这三个寄存器的话,P 在转到 Q 前先将之保存,并在从 Q 返回后先恢复他们的值。
被调用者保存寄存器:EBX、ESI、EDI
Q 必须先将它们的值保存在栈中再使用他们,并再返回P之前恢复他们的值。
EBP、ESP
分别是帧指针寄存器和栈指针寄存器,分别用来指向当前栈帧的底部和顶部。
过程调用过程中栈和栈帧的变化(P为调用过程,Q为被调用过程)
例如下面的一个例子:
int add(int x, int y){
return x + y;
}
int caller(){
int t1 = 125;
int t2 = 80;
int sum = add(t1, t2);
return sum;
}
看看再函数caller中的指令:
1. 准备阶段
pushl %ebp 把现场的指(ESP)压栈(形成栈底),过程调用的第一条指令总是 push 指令
movl %esp,%ebp 形成栈顶
subl $24,%esp 生成栈帧,该栈帧大小为24(如果需要的话):sub 指令或 mov 指令
这里没有 保存现场(如果有被调用着保存寄存器):mov 指令
2. 过程(函数)体
movl $125, -12(%ebp) 分配局部变量空间并赋值
movl $80, -8(%ebp)
具体处理逻辑,如果遇到函数调用时:
movl -8(%ebp), %eax 准备参数 :将实参送到栈帧入口参数处
movl %eax, 4(%esp)
movl -12(%ebp), %eax
movl %eax, (%esp)
call add call 指令:保存放回地址并转被调用函数(返回参数总是在 eax 中)
其中,在call 指令中,首先会分配栈帧空间(就像上面的 准备阶段一样)
pushl %ebp
movl %esp, %ebp
基本调用函数时,都是这两条指令先执行
参数压栈时,最右边的先压栈,最后是左边的,即先压 y ,再压 x
3. 结束阶段
movl %eax, -4(%ebp) 准备返回参数
movl %-4(%ebp), %eax
leave 退栈
ret 取得返回地址
在 add 中调用参数时,
125(x)的位置为 8(%ebp) ,80(y)的位置为 12(%ebp)。