16

我在 x86_64 上的下面非常复杂的程序上做了 gcc -S:

int main() {
    int x = 3;
    x = 5;
    return 0;
}

我得到的是:

       .file   "main.c"
        .text
.globl main
        .type   main, @function
main:
.LFB0:
        .cfi_startproc
        pushq   %rbp
        .cfi_def_cfa_offset 16
        .cfi_offset 6, -16
        movq    %rsp, %rbp
        .cfi_def_cfa_register 6
        movl    $3, -4(%rbp)
        movl    $5, -4(%rbp)
        movl    $0, %eax
        leave
        .cfi_def_cfa 7, 8
        ret
        .cfi_endproc
.LFE0:
        .size   main, .-main
        .ident  "GCC: (GNU) 4.4.7 20120313 (Red Hat 4.4.7-3)"
        .section        .note.GNU-stack,"",@progbits

我想知道是否有人可以帮助我理解输出或向我推荐一些链接解释。具体来说,是什么cfi ,LFB0,LFE0 , leave意思?关于这些,我能找到的只是这篇文章,但无法完全理解它的用途。另外,ret在这种情况下怎么办?我猜它会返回到__libc_start_main()哪个反过来会调用do_exit(),对吗?

4

2 回答 2

23

这些.cfisomething指令导致编译器生成附加数据。当指令导致异常时,此数据有助于遍历调用堆栈,因此可以找到并正确执行异常处理程序(如果有)。调用堆栈信息对于调试很有用。该数据很可能进入可执行文件的单独部分。它没有插入您的代码指令之间。

.LFsomething:只是那些额外的异常相关数据可能引用的常规标签。

leave并且ret是 CPU 指令。

leave相当于:

movq    %rbp, %rsp
popq    %rbp

它取消了这两条指令的效果

pushq   %rbp
movq    %rsp, %rbp

以及通过从rsp.

ret从函数返回。它从堆栈中弹出返回地址并跳转到该地址。如果是__libc_start_main()那个被调用main()的,那么它会返回那里。

于 2013-03-08T01:15:43.603 回答
14

  1. .LFB0, .LFE0只不过是本地标签。

  2. .cfi_startproc在每个函数的开头使用,函数的结尾发生在.cfi_endproc.

    • 这些汇编器指令帮助汇编器将调试和堆栈展开信息放入可执行文件中。

  3. leave指令是一个 x86 汇编指令,它执行恢复调用函数的堆栈帧的工作。

最后在ret指令之后,会发生以下事情:

  • %rip包含返回地址
  • %rsp指向调用者推送的参数,这些参数不适合用于在 amd64 上传递参数的六个寄存器(%rdi、%rsi、%rdx、%rcx、%r8、%r9)
  • 被调用的函数可能有废弃的参数
  • %rax%rax包含返回值(如果函数为 void ,则为垃圾)(或者%rdx如果其大小 >8 字节但 <=16 字节1则包含返回值)
  • %r10,%r11可能会被丢弃
  • %rbp, %rbx, %r12, %r13, %r14,%r15必须包含调用时的内容

可以在此处(SO question)此处(标准 PDF)找到其他信息。

或者,在 32 位上:

  • %eip包含返回地址
  • %esp指向调用者推送的参数
  • 被调用的函数可能有废弃的参数
  • %eax包含返回值(如果函数为空,则为垃圾)
  • %ecx,%edx可能会被丢弃
  • %ebp, %ebx, %esi,%edi必须包含调用时的内容
于 2013-03-08T01:14:59.610 回答