2

我刚刚阅读了一篇在 HP-UX 中进行反汇编的 Phrack 文章。我读到有两类功能可以在 HP-UX 和 SPARC 下使用;叶函数和非叶函数。以下是我从这里截取的反汇编部分。

(gdb) disass leaf
Dump of assembler code for function foo:
0x3280 <leaf>:           copy r3,r1
0x3284 <leaf+4>:         copy sp,r3
0x3288 <leaf+8>:         stw,ma r1,40(sr0,sp)
0x328c <leaf+12>:        stw r26,-24(sr0,r3)
0x3290 <leaf+16>:        stw  r0,8(sr0,r3)
0x3294 <leaf+20>:        ldi 1,r19
0x3298 <leaf+24>:        stw  r19,8(sr0,r3)
0x329c <leaf+28>:        ldo 40(r3),sp
0x32a0 <leaf+32>:        ldw,mb -40(sr0,sp),r3
0x32a4 <leaf+36>:        bv,n r0(rp)
End of assembler dump.
(gdb)

通常当一个函数被调用时,返回地址被压入堆栈,这样程序就知道一旦函数执行完毕,将控制权返回到哪里。在这些叶子函数的情况下,它是如何工作的?

我没有任何 HP-UX/SPARC 机器的访问权限,因此无法自己尝试(而且由于同样的原因,我也不太了解这种情况下的程序集)。

有人可以解释在这种情况下控制如何返回到被调用函数吗?

4

1 回答 1

4

首先,您链接到的文档和您显示的代码不是 Sparc,而是 PA-RISC,这是一种独特的架构。据我所知,没有在基于 Sparc 的系统上运行的 HP/UX 版本。

尽管如此,关于叶函数的观点在许多架构中都是相似的,包括 Sparc、PA-RISC、PowerPC、ARM、MIPS ......实际上所有的 RISC 架构。对于所有这些,执行函数调用的操作码不会将返回地址存储在堆栈中;事实上,没有硬件所知道的“真正的”堆栈。相反,使用特定寄存器作为堆栈指针只是一个软件约定。调用操作码将返回的地址存储在一个特定的寄存器中,通常称为“链接寄存器”。从函数返回的操作码只是读取该寄存器。

如果函数本身(我们称它为 A)调用另一个函数(B),那么该嵌套调用也将使用链接寄存器;但是,A 在返回时将需要链接寄存器的内容。因此,A 必须将链接寄存器保存在某个地方,通常是在内存中,更准确地说,是在通常用作“堆栈”的内存区域中。

叶函数是不调用其他函数的函数;它只是完成它的工作并返回。叶函数不需要将链接寄存器保存在堆栈中,因为没有任何内容会改变链接寄存器的内容。

一个额外的约束,也是常规的,是关于堆栈帧结构的。在某些架构上,某些操作系统坚持以非常特定的方式使用堆栈的功能(称为“堆栈帧”),调试器可以可靠地探索这些功能。然后,规范要求将返回地址保存在堆栈上的精确槽中,并且被调用的函数必须在其执行的早期执行此操作。然后,相同的操作系统可能会声明这对于叶函数不是绝对必需的(如果该函数不调用其他函数,那么调试器更容易处理无帧函数,即没有帧被压入堆栈之上缺少的一个)。不设置堆栈帧比设置堆栈帧更有效(在执行速度和代码大小方面),因此异常。

于 2011-03-30T21:39:46.230 回答