我正在尝试使用下面的代码片段在函数调用/返回期间分析 Linux 程序集堆栈初始化/清理。未初始化的变量是有意的。
#define MAX 16
typedef struct _CONTEXT {
int arr[MAX];
int a;
int b;
int c;
};
void init(CONTEXT* ctx)
{
memset(ctx->arr, 0, sizeof(ctx->arr[0]));
ctx->a = 1;
}
void process(CONTEXT* ctx)
{
int trash;
int i;
for (i = 0; i < MAX; i++)
{
trash = ctx->arr[i];
}
}
int main(int argc, char *argv[])
{
CONTEXT ctx;
init(&ctx);
process(&ctx);
return 0;
}
正如我从学校和这次讲座中了解到的那样slide ,
一个函数的栈初始化(style-1)应该是这样的:
pushq %rbp
movq %rsp, %rbp
subq $16, %rsp
movq %rdi, -8(%rbp)
...
leave
ret
但是当我用 gcc 编译上面的代码片段时,函数 main 和 init 具有相同的堆栈初始化例程 style-1 包括subq指令,分配栈变量的内存空间,
但是函数 process 没有那种堆栈初始化。
我得到了这个汇编代码(style-2):
pushq %rbp
movq %rsp, %rbp
movq %rdi, -24(%rbp)
...
popq %rbp
ret
所以问题是:
编译器决定在编译期间创建不同的函数堆栈初始化的策略是什么?我没有在此代码中放置任何
__cdecl或类似内容,但发现了 2 个不同的堆栈初始化。style-2函数初始化时,如何知道分配的栈内存地址和大小?
movq %rdi, -8(%rbp)的目的是什么?Linux 中除了style-1 和style-2 之外还有更多的堆栈初始化样式吗?
(没有明确提及__cdecl或__stdcall事情)
最佳答案
函数的编译方式是高度编译器特定的,而不是操作系统特定的。我确信 GCC 在 32 位 Windows 下生成的代码与 GCC 在 32 位 Linux 下生成的代码相似,而 Sun 的 C 编译器在 32 位 Linux 下生成的代码看起来与 GCC 生成的代码不同.栈初始化也是如此!因此,根据使用的编译器、编译器设置、编译器版本、内部编译器状态等,可以有许多堆栈初始化样式。
您显然正在运行 64 位代码。与 32 位 Windows(其中存在 __cdecl 和 __stdcall)不同,在 64 位 Windows 和 Linux 中只有一种调用约定:在 32 位 Linux 中,这等于 Windows 中的 __cdecl; 64 位 Linux 和 64 位 Windows 使用两种不同的基于寄存器的调用约定。这意味着:您不能更改 Linux 和 64 位 Windows 程序的调用约定,因为只支持一个。
movq %rdi, -8(%rbp) 的目的是将参数(在 rdi 寄存器中)存储在堆栈上; movq %rdi, -24(%rbp) 做同样的事情,但它正在写入可能被信号处理程序覆盖的堆栈的某些区域 - 这不是一个好主意!但是,如果不从堆栈中读回值,这没有问题!
显然“style-2”函数不需要任何堆栈内存。
关于c - 关于linux函数栈初始化的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20141834/