我刚刚阅读了一篇在 HP-UX 中进行反汇编的 Phrack 文章。我读到有两类功能可以在 HP-UX 和 SPARC 下使用;叶函数和非叶函数。以下是我从这里截取的反汇编部分。
(gdb) disass leaf
Dump of assembler code for function foo:
0x3280 <leaf>: copy r3,r1
0x3284 <leaf+4>: copy sp,r3
0x3288 <leaf+8>: stw,ma r1,40(sr0,sp)
0x328c <leaf+12>: stw r26,-24(sr0,r3)
0x3290 <leaf+16>: stw r0,8(sr0,r3)
0x3294 <leaf+20>: ldi 1,r19
0x3298 <leaf+24>: stw r19,8(sr0,r3)
0x329c <leaf+28>: ldo 40(r3),sp
0x32a0 <leaf+32>: ldw,mb -40(sr0,sp),r3
0x32a4 <leaf+36>: bv,n r0(rp)
End of assembler dump.
(gdb)
通常当一个函数被调用时,返回地址被压入堆栈,这样程序就知道一旦函数执行完毕,将控制权返回到哪里。在这些叶子函数的情况下,它是如何工作的?
我没有任何 HP-UX/SPARC 机器的访问权限,因此无法自己尝试(而且由于同样的原因,我也不太了解这种情况下的程序集)。
有人可以解释在这种情况下控制如何返回到被调用函数吗?