14

读了一些内存分割文档是这样理解的:函数调用的时候,有几条指令(叫做函数序言),把帧指针保存在栈上,把栈指针的值复制到基指针中,保存一些局部变量的内存。

这是我尝试使用 GDB 调试的简单代码:

void test_function(int a, int b, int c, int d) {
    int flag;
    char buffer[10];

    flag = 31337;
    buffer[0] = 'A';
}

int main() {
    test_function(1, 2, 3, 4);
}

调试此代码的目的是了解调用函数时堆栈中发生的情况:因此我必须在程序执行的各个步骤(在调用函数之前和执行期间)检查内存。虽然我通过检查基指针设法看到了返回地址和保存的帧指针之类的东西,但我真的无法理解在反汇编代码之后我要写什么。

拆卸:

(gdb) disassemble main
Dump of assembler code for function main:
   0x0000000000400509 <+0>: push   rbp
   0x000000000040050a <+1>: mov    rbp,rsp
   0x000000000040050d <+4>: mov    ecx,0x4
   0x0000000000400512 <+9>: mov    edx,0x3
   0x0000000000400517 <+14>:    mov    esi,0x2
   0x000000000040051c <+19>:    mov    edi,0x1
   0x0000000000400521 <+24>:    call   0x4004ec <test_function>
   0x0000000000400526 <+29>:    pop    rbp
   0x0000000000400527 <+30>:    ret    
End of assembler dump.
(gdb) disassemble test_function 
Dump of assembler code for function test_function:
   0x00000000004004ec <+0>: push   rbp
   0x00000000004004ed <+1>: mov    rbp,rsp
   0x00000000004004f0 <+4>: mov    DWORD PTR [rbp-0x14],edi
   0x00000000004004f3 <+7>: mov    DWORD PTR [rbp-0x18],esi
   0x00000000004004f6 <+10>:    mov    DWORD PTR [rbp-0x1c],edx
   0x00000000004004f9 <+13>:    mov    DWORD PTR [rbp-0x20],ecx
   0x00000000004004fc <+16>:    mov    DWORD PTR [rbp-0x4],0x7a69
   0x0000000000400503 <+23>:    mov    BYTE PTR [rbp-0x10],0x41
   0x0000000000400507 <+27>:    pop    rbp
   0x0000000000400508 <+28>:    ret    
End of assembler dump.

我知道“将帧指针保存在堆栈上”是由“push rbp”完成的,“将堆栈指针的值复制到基指针”是由“mov rbp,rsp”完成的,但让我感到困惑的是缺少用于“为局部变量节省一些内存”的“sub rsp $n_bytes”。我在很多展品中都看到了这一点(甚至在 stackoverflow 上的某些主题中)。

我还读到参数应该与基指针有一个正偏移(在它被堆栈指针值填充之后),因为如果它们位于调用者函数中并且堆栈向较低地址增长,那么当基指针用堆栈指针值更新,编译器通过添加一些正数返回堆栈。但是我的代码似乎将它们存储在负偏移量中,就像局部变量一样。我也不明白为什么将它们放在那些寄存器中(主要)..它们不应该直接保存在 rsp“偏移量“?

也许这些差异是由于我使用的是 64 位系统,但我的研究并没有让我找到任何可以解释我所面临问题的东西。

4

2 回答 2

17

x86-64 的 System V ABI 在下面指定red zone128 个字节%rsp。只要不调用任何其他函数(它是叶函数),这 128 个字节就属于该函数。

信号处理程序(和调试器调用的函数)需要遵守红色区域,因为它们实际上是非自愿的函数调用。
你的所有局部变量test_function,它是一个叶函数,都适合红色区域,因此不需要调整%rsp。(此外,该函数没有可见的副作用,并且可以在任何合理的优化设置上进行优化)。

您可以编译-mno-red-zone以阻止编译器使用堆栈指针下方的空间。内核代码必须这样做,因为硬件中断不会实现红区。

于 2015-02-24T11:12:15.487 回答
3

但是我的代码似乎将它们存储在负偏移量中,就像局部变量一样

第一个 x86_64 参数在寄存器上传递,而不是在堆栈上。因此,当rbp设置为时rsp,它们不在堆栈上,并且不能在正偏移量上。

他们只被推到:

如果您有以下情况,情况会有所不同:

  • x86_64 函数有很多参数。那些不适合寄存器的进入堆栈。
  • IA-32,每个参数都在堆栈中。

缺少“为局部变量节省一些内存”的“sub rsp $n_bytes”。

问题的叶子函数部分的红色区域缺失sub rsp已在以下位置提出:为什么 x86-64 GCC 函数序言分配的堆栈比局部变量少?

于 2015-07-16T09:28:59.587 回答