我只是在学习一些程序的低级分析。在使用gcc的32位编译中,我发现堆栈帧是按以下顺序创建的:
- 按相反顺序推送函数参数
- 保存退货地址
- 保存帧指针
- 创建局部变量
因此,随着堆栈以相反的顺序增长,参数的地址应该是最高的。但当我在64位编译中尝试同样的方法时,我无法理解它是如何创建的,这与我在32位编译中发现的正好相反。以下是代码和内存详细信息:
void test(int a, int b, int c, int d)
{
int flag;
char buf[10];
num = 100;
}
int main()
{
test(1, 2, 3, 4);
}
现在为了简单起见,我们只考虑参数和返回地址。
32位编译:
0xffffd130: 0x00000001 0xffffd1f4 0xffffd1fc 0xf7e3ad1d
0xffffd140: 0xffffd158 0x0804842d 0x00000001 0x00000002
0xffffd150: 0x00000003 0x00000004 0x00000000 0xf7e22933
0xffffd160: 0x00000001 0xffffd1f4 0xffffd1fc 0xf7fdb6b0
0x08048421 <+30>: mov DWORD PTR [esp],0x1
0x08048428 <+37>: call 0x80483f0 <test>
0x0804842d <+42>: leave
这里一切都很正常。我可以看到位于较高地址的参数,紧接着是位于较低地址的返回地址0x0804842d
。现在,
64位编译:
0x7fffffffdf80: 0x00000004 0x00000003 0x00000002 0x00000001
0x7fffffffdf90: 0x00400530 0x00000000 0x00400400 0x00000000
0x7fffffffdfa0: 0xffffdfb0 0x00007fff 0x0040052a 0x00000000
0x7fffffffdfb0: 0x00000000 0x00000000 0xf7a3baf5 0x00007fff
0x0000000000400525 <+24>: call 0x4004f0 <test>
0x000000000040052a <+29>: pop rbp
0x000000000040052b <+30>: ret
在这里,我可以看到自变量位于较低的地址,而返回地址0x0040052a
位于较高的地址。这里有什么问题?堆栈是在相反的方向上生长(从低到高地址),还是堆栈帧的创建与上述顺序不同?请帮我理解。谢谢
在x86-64上,传递参数的标准方式是通过使用寄存器,而不是堆栈(除非您获得了6个以上)。看见http://www.x86-64.org/documentation/abi.pdf
我强烈建议在没有先阅读适当的文档(比如我刚刚链接的文档)的情况下不要做任何实验。
无论如何,如果您拆解main:,您可以很容易地看到参数没有在堆栈上传递
0x0000000000400509 <+0>: push %rbp
0x000000000040050a <+1>: mov %rsp,%rbp
0x000000000040050d <+4>: mov $0x4,%ecx
0x0000000000400512 <+9>: mov $0x3,%edx
0x0000000000400517 <+14>: mov $0x2,%esi
0x000000000040051c <+19>: mov $0x1,%edi
0x0000000000400521 <+24>: callq 0x4004f0 <test>
0x0000000000400526 <+29>: pop %rbp
0x0000000000400527 <+30>: retq
你还可以看到它们是如何在测试中出现在堆栈上的:
0x00000000004004f0 <+0>: push %rbp
0x00000000004004f1 <+1>: mov %rsp,%rbp
0x00000000004004f4 <+4>: mov %edi,-0x14(%rbp)
0x00000000004004f7 <+7>: mov %esi,-0x18(%rbp)
0x00000000004004fa <+10>: mov %edx,-0x1c(%rbp)
0x00000000004004fd <+13>: mov %ecx,-0x20(%rbp)
0x0000000000400500 <+16>: movl $0x64,-0x4(%rbp)
0x0000000000400507 <+23>: pop %rbp
0x0000000000400508 <+24>: retq