过程调用的机器级表示

一、运行时栈

可执行文件的存储映像

过程调用的机器级表示_第1张图片

在 32 位机器中,指针 %esp 指向栈顶,在 64 位机器中,指针 %rsp 指向栈顶。x86-64 的栈向低地址方向存储。也就是说,如果给这个栈分配空间,那么栈顶指针的值减小。

当 x86-64 过程中,需要的存储空间超过寄存器能够存放的大小时,就会在栈上分配空间,这个部分成为过程的栈帧(stack fram)。大多数过程的栈帧都是定长的。

为了提高空间和时间的效率,x86-64 值分配自己所需要的栈帧部分。例如,许多过程有六个或更少的参数,那么所有的参数都可通过寄存器来传递。

下图中的某些栈帧部分其实时可以省略的。当所有的局部变量都可以用寄存器保存,而且该函数不会调用其他函数,这个函数甚至根本不需要栈帧。

过程调用的机器级表示_第2张图片 通用的栈帧结构

二、过程调用的执行步骤(P为调用函数,Q为被调用函数)

(1)P:P将入口参数(实参)放在 Q 能访问到的地方

(2)P:执行 call 指令,P 保存放回地址,并将控制权转移给Q

(3)Q:保存 P 的现场,并为自己的非静态局部变量分配空间

(4)Q:执行 Q 的过程体(函数体)

(5)Q:恢复 P 的现场,释放局部变量空间

(6)Q:执行 ret 指令,取出返回值,将控制权转移给 P 

将控制从函数 P 转移给 Q 值需要简单地把程序计数器(PC)设置为 Q 的代码的起始位置,反之亦然。

三、数据传递

 在过程调用中,除了要把控制传递给他,并在过程返回时再传递回来之外,过程调用还可能包含把数据作为参数进行传递,返回时还可能放回一个值。大部分数据传递都可以通过寄存器实现。在 x86-64 中,可以通过寄存器最多传递 6 个整数(例如正数和指针)参数,其他的参数在P栈帧中进行分配,分配的地址在 Q 中可以直接进行引用,但是在 32 位时还不可以用寄存器进行参数的存储,例如 IA-32.

下面演示在 IA-32 下,数据在栈帧中的分配。

IA-32 寄存器使用约定

调用者(P)保存寄存器:EAX、EDX、ECX(优先使用)

当过程 P 调用过程 Q 时,Q 可以直接使用这三个寄存器,不用讲它们保存在栈中,如果 P 在返回后还要使用这三个寄存器的话,P 在转到 Q 前先将之保存,并在从 Q 返回后先恢复他们的值。

被调用者保存寄存器:EBX、ESI、EDI

Q 必须先将它们的值保存在栈中再使用他们,并再返回P之前恢复他们的值。

EBP、ESP 

分别是帧指针寄存器栈指针寄存器,分别用来指向当前栈帧的底部和顶部。

过程调用过程中栈和栈帧的变化(P为调用过程,Q为被调用过程)

过程调用的机器级表示_第3张图片

例如下面的一个例子:

int add(int x, int y){
    return x + y;
}
int caller(){
    int t1 = 125;
    int t2 = 80;
    int sum = add(t1, t2);
    return sum;
}

看看再函数caller中的指令:

1. 准备阶段

pushl  %ebp        把现场的指(ESP)压栈(形成栈底),过程调用的第一条指令总是 push 指令
movl  %esp,%ebp    形成栈顶
subl  $24,%esp     生成栈帧,该栈帧大小为24(如果需要的话):sub 指令或 mov 指令
这里没有            保存现场(如果有被调用着保存寄存器):mov 指令

过程调用的机器级表示_第4张图片

2. 过程(函数)体

movl  $125, -12(%ebp)   分配局部变量空间并赋值
movl  $80, -8(%ebp)
                         具体处理逻辑,如果遇到函数调用时:
movl  -8(%ebp), %eax     准备参数 :将实参送到栈帧入口参数处
movl  %eax, 4(%esp)
movl  -12(%ebp), %eax
movl  %eax, (%esp)
call  add                 call 指令:保存放回地址并转被调用函数(返回参数总是在 eax 中)

过程调用的机器级表示_第5张图片

其中,在call 指令中,首先会分配栈帧空间(就像上面的 准备阶段一样)

pushl  %ebp

movl   %esp, %ebp

基本调用函数时,都是这两条指令先执行

参数压栈时,最右边的先压栈,最后是左边的,即先压 y ,再压 x

3. 结束阶段

movl  %eax, -4(%ebp)     准备返回参数
movl  %-4(%ebp), %eax
leave                    退栈
ret                      取得返回地址

过程调用的机器级表示_第6张图片

在 add 中调用参数时,

125(x)的位置为 8(%ebp) ,80(y)的位置为 12(%ebp)。

 

 

 

你可能感兴趣的:(ComputerSysten)