PS:要转载请注明出处,本人版权所有。

PS: 这个只是基于《我自己》的理解,

如果和你的原则及想法相冲突,请谅解,勿喷。

前置说明

  本文作为本人csdn blog的主站的备份。(BlogID=053)

  本文发布于 2018-01-18 11:29:39,现用MarkDown+图床做备份更新。blog原图已丢失,使用csdn所存的图进行更新。(BlogID=053)

环境说明

  X86:gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.5)

  ARM:gcc version 4.8.3 20131202 (prerelease) (Hisilicon_v400)

前言

  由于某些工作的需要,我需要掌握X86以及ARM的一些调用规则,让自己可以大致看懂ASM代码。于是,我总结了一下我需要的东西。

  调用约定有啥用?

  对于现在习惯使用高级程序的人来说,这一切都是闲的蛋疼才会去看这些,不止浪费时间,还浪费表情。但对于有需求使用ASM+C或者C艹的混合编程或者纯ASM编程的时候,这就得注意这些了。因为这代表着你的目标能否成功的问题。

x86 常见调用以及对应的栈帧分析

cdecl用在C/C++,MFC的默认方式, 可变参数
//cdecl

extern "C"

int __attribute__((cdecl)) Func2(int a, int b, int c, int d, int e, int f){

	int aa;

	int bb;

	int cc;

	int dd;

	aa = bb = cc= dd = a;	

	return 0;

}


@调用子程序过程

	pushl	$6

	pushl	$5

	pushl	$4

	pushl	$3

	pushl	$2

	pushl	$1

	call	Func2

	@call,eip入栈,跳转到子程序

	addl	$24, %esp

	@esp-24,清空临时栈


@子程序过程

.LFE1021:

	.size	Func1, .-Func1

	.globl	Func2

	.type	Func2, @function

Func2:

.LFB1022:

	.cfi_startproc

	pushl	%ebp

	@ebp入栈

	.cfi_def_cfa_offset 8

	.cfi_offset 5, -8

	movl	%esp, %ebp

	@esp赋值给ebp

	.cfi_def_cfa_register 5

	subl	$16, %esp

	@注意,虽然上面esp减16是由于有4个4byte的局部变量,但是如果不是4个局部变量,此版本的编译器是按照16byte*N(N取大于0的整数)来分配的局部栈。列如:3个4byte变量,局部栈大小是16bytes,5个4byte变量,局部栈大小为32bytes,其他类似方式分配,不要看不懂为啥多分配了,或者少分配了。

	movl	8(%ebp), %eax

	@a 赋值给eax

	movl	%eax, -16(%ebp)

	@ eax 赋值给dd

	movl	-16(%ebp), %eax

	movl	%eax, -12(%ebp)

	movl	-12(%ebp), %eax

	movl	%eax, -8(%ebp)

	movl	-8(%ebp), %eax

	movl	%eax, -4(%ebp)

	movl	$0, %eax

	@返回值放在eax

	leave

	@leave = mov ebp,esp 以及 pop ebp

	.cfi_restore 5

	.cfi_def_cfa 4, 4

	ret

	@pop eip

	.cfi_endproc

  说明:按从右至左的顺序压参数入栈,由调用者把参数弹出栈。

  对子程序分析:其他详见注释。具体栈帧分布图,见下图:

stdcall,Win API
extern "C"

int __attribute__((stdcall)) Func3(int a, int b, int c, int d, int e, int f){

	int aa;

	int bb;

	int cc;

	aa = bb = cc;		

	return 0;

}


	pushl	$6

	pushl	$5

	pushl	$4

	pushl	$3

	pushl	$2

	pushl	$1

	call	Func3


.LFE1022:

	.size	Func2, .-Func2

	.globl	Func3

	.type	Func3, @function

Func3:

.LFB1023:

	.cfi_startproc

	pushl	%ebp

	.cfi_def_cfa_offset 8

	.cfi_offset 5, -8

	movl	%esp, %ebp

	.cfi_def_cfa_register 5

	subl	$16, %esp

	movl	-12(%ebp), %eax

	movl	%eax, -8(%ebp)

	movl	-8(%ebp), %eax

	movl	%eax, -4(%ebp)

	movl	$0, %eax

	leave

	.cfi_restore 5

	.cfi_def_cfa 4, 4

	ret	$24

	@pop eip , subl 24,esp

	.cfi_endproc

  说明:按从右至左的顺序压参数入栈,由被调用者从栈中弹出参数。

  其他参考见上文。

fastcall,要求速度快
extern "C"

int __attribute__((fastcall)) Func4(int a, int b, int c, int d, int e, int f){

	int aa;

	int bb;

	int cc;

	aa = bb = cc;	

	return 0;

}


	pushl	$6

	pushl	$5

	pushl	$4

	pushl	$3

	movl	$2, %edx

	movl	$1, %ecx

	call	Func4


.LFE1023:

	.size	Func3, .-Func3

	.globl	Func4

	.type	Func4, @function

Func4:

.LFB1024:

	.cfi_startproc

	pushl	%ebp

	.cfi_def_cfa_offset 8

	.cfi_offset 5, -8

	movl	%esp, %ebp

	.cfi_def_cfa_register 5

	subl	$24, %esp

	movl	%ecx, -20(%ebp)

	movl	%edx, -24(%ebp)

	movl	-12(%ebp), %eax

	movl	%eax, -8(%ebp)

	movl	-8(%ebp), %eax

	movl	%eax, -4(%ebp)

	movl	$0, %eax

	leave

	.cfi_restore 5

	.cfi_def_cfa 4, 4

	ret	$16

	.cfi_endproc

  说明:按从右至左的顺序压参数入栈,参数1,参数2通过ecx,edx传递,由被调用者从栈中弹出参数。

  其他参考见上文。

ARM ATPCS

extern "C"

int Func1(int a, int b, int c, int d, int e, int f){

	int aa;

	int bb;

	int cc;

	int dd;

	int ee;

	aa = bb = cc= dd = ee = a;	

	return 0;

}


	mov	r3, #5

	str	r3, [sp]

	mov	r3, #6

	str	r3, [sp, #4]

	mov	r0, #1

	mov	r1, #2

	mov	r2, #3

	mov	r3, #4

	bl	Func1


	.text

	.align	2

	.global	Func1

	.type	Func1, %function

Func1:

	.fnstart

.LFB971:

	@ args = 8, pretend = 0, frame = 40

	@ frame_needed = 1, uses_anonymous_args = 0

	@ link register save eliminated.

	str	fp, [sp, #-4]!

	add	fp, sp, #0

	sub	sp, sp, #44

	str	r0, [fp, #-32]

	str	r1, [fp, #-36]

	str	r2, [fp, #-40]

	str	r3, [fp, #-44]

	ldr	r3, [fp, #-32]

	str	r3, [fp, #-8]

	ldr	r3, [fp, #-8]

	str	r3, [fp, #-12]

	ldr	r3, [fp, #-12]

	str	r3, [fp, #-16]

	ldr	r3, [fp, #-16]

	str	r3, [fp, #-20]

	ldr	r3, [fp, #-20]

	str	r3, [fp, #-24]

	mov	r3, #0

	mov	r0, r3

	sub	sp, fp, #0

	@ sp needed

	ldr	fp, [sp], #4

	bx	lr

	.cantunwind

	.fnend

  分析:

  • r15 PC The Program Counter.

  • r14 LR The Link Register.

  • r13 SP The Stack Pointer.

  • r12 IP The Intra-Procedure-call scratch register. (可简单的认为暂存SP)

  • R11 可选,被称为FP,即frame pointer。

  其他分析见下图:

特别说明:此图保留区域写错了,对于此编译器来说,应该是4个4bytes*N(N大于0的整数)的分配本地变量的方式

后记

  无

参考文献

打赏、订阅、收藏、丢香蕉、硬币,请关注公众号(攻城狮的搬砖之路)

PS: 请尊重原创,不喜勿喷。

PS: 要转载请注明出处,本人版权所有。

PS: 有问题请留言,看到后我会第一时间回复。

x86 常见调用约定(cdecl,fastcall,stdcall) & x86和ARM调用约定的栈帧分析 & ARM ATPCS(ARM-THUMB procedure call standard)的更多相关文章

  1. 关于调用约定(cdecl、fastcall、、thiscall) 的一点知识(用汇编来解释)good

    函数调用规范   当高级语言函数被编译成机器码时,有一个问题就必须解决:因为CPU没有办法知道一个函数调用需要多少个.什么样的参数.即计算机不知道怎么给这个函数传递参数,传递参数的工作必须由函数调用者 ...

  2. 第5篇-调用Java方法后弹出栈帧及处理返回结果

    在前一篇 第4篇-JVM终于开始调用Java主类的main()方法啦 介绍了通过callq调用entry point,不过我们并没有看完generate_call_stub()函数的实现.接下来在ge ...

  3. Don’t Use Accessor Methods in Initializer Methods and dealloc 【初始化和dealloc方法中不要调用属性的存取方法,而要直接调用 _实例变量】

    1.问题:    在dealloc方法中使用[self.xxx release]和[xxx release]的区别? 用Xcode的Analyze分析我的Project,会列出一堆如下的提示:Inco ...

  4. ios调用第三方程序打开文件,以及第三方调用自己的APP打开文件

    1.自己的APP调用第三方打开文件 主要是使用  UIDocumentInteractionController  类   并实现 UIDocumentInteractionControllerDel ...

  5. C与Lua互相调用的时候,栈变化分析

    1  C调用Lua函数的堆栈变化 例子 Lua文件中的函数 function testNewCounter2() return "第四个结果" end C中的例子 void t_n ...

  6. C++构造函数的自动调用(调用一个父类的构造函数,有显性调用最好,否则就默认调用无参数的构造函数)——哲学思想:不调用怎么初始化父类的成员数据和VMT?

    我总是记不住构造函数的特点,关键还是没有领会那个哲学思想:父类的构造函数一方面要初始化它自己的成员数据,另一方面也要建立它自己的VMT呀!心里默念一百遍:一定调用父类构造函数,一定调用父类构造函数,一 ...

  7. dedecms列表页调用子栏目列表,织梦首页调用栏目的子栏目标签代码

    dedecms列表页调用子栏目列表,织梦首页调用栏目的子栏目标签代码. dedecms列表页调用子栏目列表标签: {dede:channelartlist type='sun' }<a href ...

  8. Spring MVC普通类或工具类中调用service报空空指针的解决办法(调用service报java.lang.NullPointerException)

    当我们在非Controller类中应用service的方法是会报空指针,如图: 这是因为Spring MVC普通类或工具类中调用service报空null的解决办法(调用service报java.la ...

  9. [Android Pro] 深入理解函数的调用过程——栈帧

    cp :http://blog.csdn.net/x_perseverance/article/details/78897637 每一个函数被调用时,都会为函数开辟一块空间,这块空间就称为栈帧. 首先 ...

  10. python 四种方法修改类变量,实例对象调用类方法改变类属性的值,类对象调用类方法改变类属性的值,调用实例方法改变类属性的值,直接修改类属性的值

    三种方法修改类变量,实例对象调用类方法改变类属性的值,类对象调用类方法改变类属性的值,调用实例方法改变类属性的值,类名就是类对象,city就是类变量, #coding=utf-8 class empl ...

随机推荐

  1. 交换变量a,b的值(java)

    方法1:引入中间变量 int a = 10; int b = 20; int temp = a; a = b; b = temp; System.out.println("a = " ...

  2. Zookeeper-ZKFC的原理和功能

    一.前言 HADOOP2 HA架构引入了ZKFC.Journalnode组件,本篇文章主要介绍ZKFC的功能和原理.HA架构支持两种切换方式: 手动切换:  通过命令实现主备之间的切换,可以用HDFS ...

  3. 使用7-zip进行分卷压缩和解分卷压缩(Windows和Linux)

    现在一共有10个视频,一共313M,我对该文件夹进行分卷压缩,每个tar包100M,压缩过程如下: Windows环境首先选中所有的压缩包,然后在压缩包上单击鼠标右键,然后选择7-Zip,再选择提取到 ...

  4. Python xpath语法与 lxml 模块

    XPath 语法 XPath 使用路径表达式来选取 XML 文档中的节点或节点集.节点是通过沿着路径 (path) 或者步 (steps) 来选取的. XML 实例文档 我们将在下面的例子中使用这个 ...

  5. 从零开始的react入门教程(一),让我们从hello world开始

    壹 ❀ 引 按照之前的计划,从这个月开始,我将由浅至深更新一些react相关的技术博文.由于我目前也是react新手一名,所以文章本质上也算自己学习历程的记录,倘若这些文章能帮助到一些人那就再好不过了 ...

  6. JS leetcode 有序数组的平方 题解分析,灵活运用Math.pow与Math.abs方法

    壹 ❀ 引 郁闷的周一,晚上来做一道简单的算法题提提神,题目来自leetcode977. 有序数组的平方,题目描述如下: 给定一个按非递减顺序排序的整数数组 A,返回每个数字的平方组成的新数组,要求也 ...

  7. NC24370 [USACO 2012 Dec S]Milk Routing

    题目链接 题目 题目描述 Farmer John's farm has an outdated network of M pipes (1 <= M <= 500) for pumping ...

  8. 【Unity3D】UGUI之布局组件

    1 概述 ​ 布局组件主要有:水平布局(HorizontalLayoutGroup).垂直布局(VerticalLayoutGroup).网格布局(GridLayoutGroup),用于约束子控件的布 ...

  9. Laravel入坑指南(4)——数据库(Mysql)

    来来来,新的一节出炉了.这一节大家一起了解,Laravel如何对Mysql进行CURD. 我们回顾一下,PHP操作Mysql无非就是通过五个要素:host(地址).username(用户名).pass ...

  10. 开年喜报!Walrus成功入选CNCF云原生全景图

    近日,数澈软件 Seal (以下简称"Seal")旗下开源应用管理平台 Walrus 成功入选云原生计算基金会全景图(CNCF Landscape)并收录至 "App D ...