首先给出完整的C代码:

int g(int x)
{
return x+;
}
int f(int x)
{
return g(x);
}
int main(void)
{
return f()+;
}

使用命令:gcc –S –o hw001.s hw001.c -m32

对应生成的IA32汇编代码如图所示:

暂不分析以“.”开头的行,得到程序如下:

g:
pushl %ebp
movl %esp ,%ebp
movl (%ebp) ,%eax
addl $ ,%eax
popl %ebp
ret
f:
pushl %ebp
movl %esp ,%ebp
subl $ ,%esp
movl (%ebp) ,%eax
movl %eax ,(%esp)
call g
leave
ret
main:
pushl %ebp
movl %esp ,%ebp
subl $ ,%esp
movl $ ,(%esp)
call f
addl $ ,%eax
leave
ret

接下来逐行分析汇编代码,主要分析堆栈指针的变化情况:

1明确代码中用到的寄存器的默认功能
eax:储存函数返回值。
ebp:帧指针,储存堆栈的栈底位置
esp:栈指针,储存堆栈的栈顶位置
2假设main函数被调用之前,堆栈的栈底对应内存地址为100,栈顶对应内存地址为96,分别存放在ebp和esp内,并假设栈生长方向为内存的低字节方向。
3从main函数的入口“main:”开始,
  • pushl %ebp
等价于  subl  $4    ,%esp
             movl %ebp , %esp
将esp指向下一个空位置,并将当前栈底位置入栈 ,根据假设有,ebp值为100,esp = 92,
  • movl %esp ,%ebp
此时ebp = esp = 92
这两行代码会在每一个函数的起始部分出现,功能是将之前函数的堆栈压入栈底,在其上重新开辟一个新的堆栈,新栈的栈底在92。
  • subl $4 ,%esp
  • movl $8 ,(%esp)
这两行代码将8入栈,相当于pushl $8。此时esp为88。
  • call f
这行代码相当于
pushl %eip
movl  f,%eip   @此处的f应该为label f 的地址,即 函数f的入口地址
esp为84,接下来程序跳转到f:之后开始执行。
  • pushl %ebp
  • movl %esp ,%ebp
同上,此时有ebp = esp = 80。
  • subl $4 ,%esp
  • movl 8(%ebp) ,%eax
  • movl %eax ,(%esp)
这三行代码将内存地址88处的值8写入eax中。再把esp指向位置76的值写为8。
  • call g
这行代码相当于
pushl %eip
movl g,%eip   @此处的g应该为label g 的地址,即 函数f的入口地址。
esp为72,接下来程序跳转到g:之后开始执行。
  • pushl %ebp
  • movl %esp ,%ebp
同上,此时有ebp = esp = 68。
  • movl 8(%ebp) ,%eax
  • addl $11 ,%eax
将76位置的值写入eax,再把eax值加11,eax值为19
  • popl %ebp
把当前栈顶值出栈,写入ebp中。即把原ebp值80写回ebp,将esp+4,此时,ebp=80,esp=72。
  • ret
代码相当于popl %eip,即
movl (%esp)  ,%eip
addl  $4,         %esp
有esp = 76。
  • leave
返回到f中执行代码leave。leave相当于
movl %ebp,%esp
popl %ebp
此时ebp = 92,esp =84。
  • ret
代码相当于popl %eip,即
movl (%esp)  ,%eip
addl  $4,         %esp
此时ebp = 92,esp = 88。
  • addl $1 ,%eax
返回到main中继续执行,此时eax值为20
  • leave
相当于
movl %ebp,%esp
popl %ebp
此时ebp = 100,esp =96。
  • ret
代码相当于popl %eip,即
movl (%esp)  ,%eip
addl  $4,         %esp
程序返回到调用main的函数中继续执行。
堆栈内容如下表所示:

by昆仑雪狐

原创作品转载请注明出处

《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

简单C程序生成的汇编代码分析的更多相关文章

  1. 一个简单C程序的汇编代码分析

    几个重要的寄存器 eip - 用于存放当前所执行的指令地址 esp - 栈(顶)指针寄存器 ebp - 基址(栈底)指针寄存器 简单的C程序 int g(int x) { ; } int f(int ...

  2. 《Linux内核分析》week1作业-分析一个简单c语言的汇编代码

    1.C语言源码 #include <stdio.h> int g(int x){ ; } int f(int x){ return g(x); } int main(){ )+; } 2. ...

  3. start_kernel之前的汇编代码分析

    start_kernel之前的汇编代码分析 Boot中执行下面两句话之后,进入uclinux内核. theKernel = (void (*)(int, int, unsigned int))((ui ...

  4. STM32F103 ucLinux开发之二(内核启动汇编代码分析)

    start_kernel之前的汇编代码分析 Boot中执行下面两句话之后,进入uclinux内核. theKernel = (void (*)(int, int, unsigned int))((ui ...

  5. 分析一个C语言程序生成的汇编代码-《Linux内核分析》Week1作业

    署名信息 郭春阳 原创作品转载请注明出处 :<Linux内核分析>MOOC课程 http://mooc.study.163.com/course/USTC-1000029000 C源码 这 ...

  6. STM8S汇编代码分析

    转载:http://blog.csdn.net/u010093140/article/details/50021897使用STVD建立完汇编工程项目之后(具本建立方法可以看我的另一篇博文http:// ...

  7. 关于rt-thread调度器实现的底层代码分析

      本文使用了rt-thread自带的钩子函数和显示函数进行了实验,从rt-thread自带的延时函数rt_thread_delay()函数入手,对rt-thread系统的调度器进行分析.主要参考资料 ...

  8. 通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的

    秦鼎涛  <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 实验一 通过汇编一个简单的C程序,分析汇编代码 ...

  9. 第一周:通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的

    姓名:吕松鸿 学号:20135229 ( *原创作品转载请注明出处*) ( 学习课程:<Linux内核分析>MOOC课程http://mooc.study.163.com/course/U ...

随机推荐

  1. [转]JavaScript快速检测浏览器对CSS3特性的支持

    转自:https://yuguo.us/weblog/detect-css-support-in-browsers-with-javascript/ ------------------------- ...

  2. JS学习笔记--仿手机发送内容交互

    学习JS笔记----记录上课中学习的知识点,分享下老师教的内容: 1.html内容 <div id="box"> <div id="message&qu ...

  3. Java 设计模式之代理模式

    1.  定义:为其它对象提供一种代理以控制对这个对象的访问.在某些情况下,一个对象不适合或者不能直接引用另一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用. 2.  类图:代理对象和被代理 ...

  4. [转载]GlassFish 的安装及设置命令

    移步: http://blog.csdn.net/joyous/article/details/8008870

  5. Bootstrap <基础十八>面包屑导航(Breadcrumbs)

    面包屑导航(Breadcrumbs)是一种基于网站层次信息的显示方式.以博客为例,面包屑导航可以显示发布日期.类别或标签.它们表示当前页面在导航层次结构内的位置. Bootstrap 中的面包屑导航( ...

  6. 1、WIN2D学习记录(win2d实现JS雨天效果)

    一.Win2D Win2D是微软开源的项目 它的github地址是 https://github.com/Microsoft/Win2D 里面有详细的文档 http://microsoft.githu ...

  7. CDH5.4.5运行Phoenix导入CSV文件

    1.安装phoenix 在界面上设置Phoenix的parcel包: http://52.11.56.155:7180/cmf/settings?groupKey=config.scm.parcel. ...

  8. win下Redis安装使用

    官网上没有windows版本的Redis,好在github上有大牛写的win版本.地址如下https://github.com/dmajkic/redis/downloads 解压后运行目录下的red ...

  9. Access restriction: The type TaskTopicResolver is not accessible due to restrict

    Access restriction: The type TaskTopicResolver is not accessible due to restrict :  Eclipse 默认把这些受访问 ...

  10. PL/SQL Developer记住用户名密码

    在使用PL/SQL Developer时,为了工作方便希望PL/SQL Developer记住登录Oracle的用户名和密码: 设置方法:PL/SQL Developer ->tools-> ...