AT&T汇编leave学习
最近在看c程序的编译出来的汇编文件,发现涉及到函数调用的地方,在返回时有的时候使用的leave,有的时候直接使用的是popl %ebp。
在AT&T汇编中,leave等效于以下汇编指令:
movl %ebp, %esp
popl %ebp
为什么有的时候会使用leave,有的时候直接使用popl %ebp?这个问题一开始我也没搞懂,后来通过分析堆栈才有点清醒。
二者的差别就在于是否使用 movl %ebp, %esp。这句的作用是用来恢复堆栈的栈顶指针,是不是堆栈的栈顶指针没有变化的时候,
就可以不用恢复,直接使用popl指令了?这个疑惑经过验证被证实了。
在AT&T汇编中,leave等效于以下汇编指令:
movl %ebp, %esp
popl %ebp
为什么有的时候会使用leave,有的时候直接使用popl %ebp?这个问题一开始我也没搞懂,后来通过分析堆栈才有点清醒。
二者的差别就在于是否使用 movl %ebp, %esp。这句的作用是用来恢复堆栈的栈顶指针,是不是堆栈的栈顶指针没有变化的时候,
就可以不用恢复,直接使用popl指令了?这个疑惑经过验证被证实了。
main函数是一个最特殊的函数调用,就以它的调用过程为准。
原C代码如下:
/*stack.c*/
#include <stdio.h>
int main()
{
return 0;
}
通过gcc -S -o stack.s stack.c得到汇编代码 .file "stack.c" .text .globl main .type main, @function main: .LFB0: .cfi_startproc pushl %ebp .cfi_def_cfa_offset 8 .cfi_offset 5, -8 movl %esp, %ebp .cfi_def_cfa_register 5 movl $0, %eax /*将返回值保存在eax中*/ popl %ebp /*由于在该函数中,没有使用到栈,所以esp未变化,不需要恢复。*/ .cfi_def_cfa 4, 4 .cfi_restore 5 ret .cfi_endproc .LFE0: .size main, .-main .ident "GCC: (GNU) 4.6.2 20111027 (Red Hat 4.6.2-1)" .section .note.GNU-stack,"",@progbits
将c代码修改如下:
#include <stdio.h>
int main()
{
int c = 1;
return 0;
}
对应的汇编代码如下:
.file "stack.c"
.text
.globl main
.type main, @function
main:
.LFB0:
.cfi_startproc
pushl %ebp /*原堆栈栈顶存放着原栈帧的ebp*/
.cfi_def_cfa_offset 8
.cfi_offset 5, -8
movl %esp, %ebp /*将原堆栈地址放在ebp中,即新的栈帧的地址*/
.cfi_def_cfa_register 5
subl $16, %esp /*堆栈发生变化*/
movl $1, -4(%ebp)
movl $0, %eax
leave /*等效于 movl %ebp, esp; popl %ebp 首先需要恢复原栈顶指针,然后再根据栈顶指针恢复原栈帧的ebp*/
.cfi_restore 5
.cfi_def_cfa 4, 4
ret
.cfi_endproc
.LFE0:
.size main, .-main
.ident "GCC: (GNU) 4.6.2 20111027 (Red Hat 4.6.2-1)"
.section .note.GNU-stack,"",@progbits以上可以很清楚地看出leave的作用,和什么时候用leave,什么使用可以直接使用popl。