画图解释一个汇编小例子
这是对应的C代码
int caller() {int temp1 = 125;int temp2 = 80;int sum = add(temp1, temp2);return sum;
}int add(int x, int y) {return x + y;
}
这是对应的汇编代码:
caller:
push ebp
mov ebp, esp
sub esp, 24
mov [ebp-12], 125
mov [ebp-8], 80
mov eax, [ebp-8]
mov [esp+4], eax
mov eax, [ebp-12]
mov esp, eax
call add
mov [ebp-4], eax
mov eax,[ebp-4]
leaveadd:
push ebp
mov ebp, esp
mov eax, [ebp+12]
mov edx, [ebp+8]
add eax, edx
leave
ret
下面开始解释:
第一句:push ebp。push指令是压栈的意思。esp和ebp分别是指向栈顶和栈底的寄存器。push压栈过程:
1.先++,即esp往下走一个单位,起到了扩容的作用。2.把元素放入栈中。即把ebp寄存器内部的值压栈。
这一步的作用是保存上一个函数栈帧的基地址,在该函数(caller)结束之后,可以通过这一个基地址找到上一个函数的函数栈帧基地址。
第一句代码对应图示:
初始状态:
push后的状态.esp++(++指的是加一个单位),ebp的地址入栈
第二句:mov ebp esp。mov是移动的指令。这里写的是intel x86的汇编指令,因此这句话的意思是把esp寄存器内的地址复制一份到ebp寄存器内。也就是说:此时ebp指向esp所指向的地址。也就是栈顶。
第二句代码的图示如下:
第三句:sub esp, 24.意思是把esp减去24个字节。由于用户栈是向下生长的。越下面地址越小,因此减去24就是向下移动。这里假设一个格子是4字节,因此也就是esp向下移动6个格子。
第四,五句:mov [ebp-12], 125。ebp向下三个单位被写入一个立即数125.这个125对应的c语言代码是那个temp1,在c语言代码里,越早定义的局部变量越靠下。mov [ebp-8], 80表示ebp向下2个单位被写入一个立即数80.也就是c语言代码里的temp2
第四,五句对应图示如下:
至此,c语言代码我们现在执行到了这一条语句int sum = add(temp1, temp2);这一条语句涉及到的知识点有函数栈帧的传参的切换。首先要进行的是函数栈帧的传参。要把temp1和temp2两个参数传给add这个函数栈帧。
第6,7,8,9句代码:
mov eax, [ebp-8]
mov [esp+4], eax
mov eax, [ebp-12]
mov esp, eax
首先我们要明确的是:函数传参时,参数应该存在函数栈帧的靠下的部分。
由于汇编当中不允许将内存里的东西mov到内存里。所有我们要借助一个寄存器eax来进行写入。因此这四句话的意思就是,我先把[ebp-8]里面的内容mov到eax里面,然后再将eax里面的内容mov到[esp+4]里面。后面两句同理。
这四句代码的图示如下:
第十句代码:call add。add是一个标识符。这句话就表示我现在要调用add函数了。当使用了call指令的时候,会将当前指令的地址入栈。(也就是PC程序计数器记录的指令地址,在intel x86里面PC程序计数器叫做IP寄存器。)入栈之后,就跳转到了add的函数栈帧里面了
第十句代码对应的图如下:
第11,12句代码:和之前同理,作用就是为当前函数开辟空间。(开辟函数栈帧)。这两句代码是每一个函数都需要的,因为它可以为函数栈帧分配空间。这两句话也可以合起来被称为enter指令。
第13,14,15句代码:
mov eax, [ebp+12]
mov edx, [ebp+8]
add eax, edx
就是把两个参数temp1和temp2拿到寄存器里面相加。相加后放入到eax里面保存。
这里要说一下add函数栈帧是如何找到caller函数栈帧传入的temp1和temp2两个参数的。
第16句代码:leave。leave和enter一样也是一个缩写的指令。leave完整写出来应该是
mov ebp, esq 将esp指向ebp,其实就是收回函数栈帧的空间
pop ebp 将弹出的元素放到ebp里面。这里弹出的元素就是上一个函数栈帧的基地址。
leave把add的最上面那个栈内元素,也就是上一个函数栈帧的ebp地址获取后弹出了,现在ebp回到了上一个函数栈帧的ebp位置,也就是caller的ebp位置。
第17句代码 ret。
ret会把栈顶的IP寄存器所保存的指令地址获取并弹出。这样我们就可以找到我们原来执行到哪一条指令了。
我们将会回到call add这条代码处继续往下执行。
注意区分PC寄存器里的指令地址和ebp的基地址的区别。
基地址是函数栈帧栈底的地址,PC寄存器记录的是我们执行到了哪一条指令。
图示:我们可以发现栈顶(最底下)的ip寄存器已经被pop掉了。
第18, 19, 20句代码
mov [ebp-4], eax
mov eax,[ebp-4]
leave
刚刚add函数帮我计算的结果被保存在了eax寄存器里面。因此我们可以通过访问eax寄存器来得到这个结果,并把它放到sum这个局部变量里。至此,程序结束