函数调用栈维护过程
涉及到以下汇编指令:
pushl: 入栈
ebp指向栈底 esp指向栈顶
入栈时只需要将esp下移, 将入栈的值放入esp指向的地址,如下图所示:
popl: 出栈
先将栈顶的数据保存,再将esp上移
call:顾名思义,调用一个函数
调用一个函数需要将当前执行到的指令位置(eip寄存器的值)保存,也就是使用pushl指令入栈。再将eip寄存器的值置为要跳转的地址。
ret: 结束当前函数
恢复上个函数的执行位置,也就是将esp指向的地址保存至eip,再将esp上移。
观察以下代码生成的汇编语言:
#include <iostream> using namespace std; int power(int x) { return x*x; } int main() { int res = power(3); cout << res <<endl; return 0; }
g++ -S test.cpp -o test.S
得到生成的汇编代码:
_Z5poweri: pushl %ebp movl %esp, %ebp movl 8(%ebp), %eax imull 8(%ebp), %eax popl %ebp ret main: leal 4(%esp), %ecx andl $-16, %esp pushl -4(%ecx) pushl %ebp movl %esp, %ebp pushl %ecx subl $20, %esp pushl $3 call _Z5poweri addl $4, %esp movl %eax, -12(%ebp) subl $8, %esp pushl -12(%ebp) pushl $_ZSt4cout call _ZNSolsEi addl $16, %esp subl $8, %esp pushl $_ZSt4endlIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_ pushl %eax call _ZNSolsEPFRSoS_E addl $16, %esp movl $0, %eax movl -4(%ebp), %ecx leave leal -4(%ecx), %esp ret
power函数名经过name-mangling转化为_Z5poweri,_是开始标志,5是函数名长度,i表示返回值为int。
调用power函数的流程如下:
main函数先将函数参数保存,再调用call指令调用power函数,保存eip的值。就有了下图的第一个状态。