Linux x86和x64的区别

0x01：寄存器分配的不同

（1）64位有16个寄存器，32位只有8个。但是32位前8个都有不同的命名，分别是e _ ，而64位前8个使用了r代替e，也就是r _。e开头的寄存器命名依然可以直接运用于相应寄存器的低32位，而剩下的寄存器名则是从r8 - r15，其低位分别用d、w、b指定长度；
（2）32位使用栈帧来作为传递的参数的保存位置，而64位使用寄存器，分别用rdi,rsi,rdx,rcx,r8,r9作为第1-6个参数，rax作为返回值；
（3）64位没有栈帧的指针，32位用ebp作为栈帧指针，64位取消了这个设定，rbp作为通用寄存器使用；
（4）64位支持一些形式的以PC相关的寻址，而32位只有在jmp的时候才会用到这种寻址方式；

0x02：（新增）汇编指令的不同

mov、push、pop扩展了movq系列的mov和pushq以及popq用来操作quad word。

补充：

（1）movabsq不是32位的扩展，是纯新增的指令。用来将一个64位的字面值直接存到一个64位寄存器中。因为movq只能将32位的值存入，所以新增了这样一条指令

（2）64位的汇编代码在ret之前可能会加一句rep，这里的rep没有实际意义，只是出于AMD处理器的原因，避免jmp所到达的地方直接就是ret，这样会使得处理器运行更快一些

0x03：函数调用的不同

（1）x_64的参数通过寄存器传递（见前文）；
callq 在栈里存放一个8位的返回地址；
（2）许多函数不再有栈帧，只有无法将所有本地变量放在寄存器里的才会在栈上分配空间；
（3）函数可以获取到栈至多128字节的空间。这样函数就可以在不更改栈指针的情况下在栈上存储信息（也就是说，可以提前用rsp以下的128字节空间，这段空间被称为red zone，在x86-64里，时刻可用）；
（4）不再有栈帧指针，现在栈的位置和栈指针相关。大多数函数在调用的一开始就分配全部所需栈空间，之后保持栈指针不改变；
（5）一些寄存器被设计成为被调用者-存储的寄存器，这些必须在需要改变他们值的时候存储他们并且之后恢复他们。

0x04：参数传递的不同

（1）6个寄存器用来传递参数（见前文）；

（2）剩下的寄存器按照之前的方式传递（不过是与rsp相关了，ebp不再作为栈帧指针，并且从rsp开始第7个参数，rsp+8开始第8个，以此类推）；

（3）调用时，rsp向下移动8位（存入返回地址），寄存器参数无影响，第7个及之后的参数现在则是从rsp+8开始第7个，rsp+16开始第8个，以此类推；

0x05：栈帧的不同

很多情况下不再需要栈帧，比如在没有调用别的函数，且寄存器足以存储参数，那么就只需要存储返回地址即可。
需要栈帧的情况：

（1）本地变量太多，寄存器不够；
（2）一些本地变量是数组或结构体；
（3）函数使用了取地址操作符来计算一个本地变量的地址；
（4）函数必须用栈传送一些参数给另外一个函数；
（5）函数需要保存一些由被调用者存储的寄存器的状态（以便于恢复）；

但是现在的栈帧经常是固定大小的，在函数调用的最开始就被设定，在整个调用期间，栈顶指针保持不变，这样就可以通过对其再加上偏移量来对相应的值进行操作，于是EBP就不再需要作为栈帧指针了。虽然很多时候我们认为没有“栈帧”，但是每次函数调用都一定有一个返回地址被压栈，我们可以也认为这一个地址就是一个“栈帧”，因为它也保存了调用者的状态。

原文链接：https://blog.csdn.net/qq_29343201/article/details/51278798