zoukankan      html  css  js  c++  java
  • Intel汇编程序设计-高级过程(上)

    第八章 高级过程

    8.1 简介

    本章主要讲:

    堆栈框架

    变量作用域和生存期

    对战参数的类型

    通过传递值或者传递引用来传递参数

    在堆栈上创建和初始化局部变量

    递归

    编写多模块程序

    内存模型和语言关键字

    注意关键词:

    子过程=函数=方法(因不同语言导致名字不统一)

    8.2堆栈框架(很重要)

        堆栈框架(stack frame)也称活动记录(activation record),它是为传递的参数、子例程的返回地址、局部变量和保存的寄存器保留的堆栈空间。堆栈框架是按一下步骤创建的:

    1.如果有传递的参数,则压入堆栈。

    2.子历程被调用,字垒成的返回地址压入堆栈。

    3.子例程开始时,EBP被压入堆栈。

    4.EBP设为ESP的值,从这时开始,EBP就被座位寻址所有子例程参数的基址指针使用了。

    5.如果任何寄存器需要保存,则亚茹堆栈。

        堆栈框架的结构手程序的内存模式及参数传递约定直接影响。

    8.2.1 堆栈参数

        有两种基本类型的子例程参数:寄存器参数和堆栈参数。Irvine32Irvine16库使用寄存器参数,本节讲述如何声明和使用堆栈参数。

        被调用的子例程访问调用子例程时亚茹堆栈的参数。使用寄存器参数可以优化程序的执行速度,但是遗憾的是,这样可能会造成代码的混乱,因为有些寄存器在装入参数之前必须首先保存。例如,调用DumpMem时就是这种情况:


    Pushad

    Mov esi,OFFSET array           ;起始偏移地址

    Mov ecx,LENGTHOF array       ;大小

    Mov ebx,TYPE array            ;双字格式

    Call DumpMem                ;显示内存内容 

    Popad

     

        另外一种更灵活的方式是堆栈参数,在调用子例程之前,参数首先压入堆栈。例如,假设DumpMem使用堆栈参数,那么可以使用下面的代码进行调用:

    Push TYPE array

    Push LENGTHOF array

    Push PFFSET array

    Call DumpMem

        在进行子例程调用时在堆栈上压入了两类参数:

          值参数(变量和常量的值)

          引用参数(地址)

     

    堆栈参数的访问(C/C++

        在调用函数时,C/C++程序使用标准的方法初始化和访问参数。C/C++中的函数以序言(prologue)开始,序言部分的代码保存了EBP寄存器,并使EBP指向当时堆栈的顶部,函数还有可能把一些寄存器压栈,这些寄存器的值将在函数返回的时候恢复。函数以收尾(epilogue)代码结束,在这部分代码中,EBP寄存器被恢复,RET指令从函数返回。

    例子AddTwo

    C:

    Int AddTwo(int x ,int y){

        Return x + y;

    }

    对应汇编:

     

    AddTwo PROC

    Push ebp

    Mov ebp,esp          ;堆栈框架的基址

    Mov eax,[ebp+12]     ;第二个参数

    Mov eax,[ebp+8]      ;第一个参数

    Pop  ebp       

    Ret

    AddTwo ENDP


    自己用vs2012看了下反汇编(DeBug模式)

    调用部分:

     

    函数部分


    堆栈的清理

        在子例程返回时,必须要有某种方法清除堆栈上的参数,否则就会导致内存泄漏以及堆栈的破坏。假设main中调用AddTwo的语句如下:

    Push 5

    Push 5

    Call AddTwo

    下面是从调用返回后堆栈的示意图:

     

        如果没有清理,那么函数结束的时候就会从栈里拿出来一个地址,然后跳转过去。那么上面就直接跳转到存储5的地 址了,这样就发生问题了。

       对于这个问题,一种简单的解决方法是在CALL指令后使用一条ADD指令给ESP加上一个值,以使ESP指向正确的返回地址:

    Example1 PROC

        Push  5

        Push  6

        Call  AddTwo

        Add  esp,8

        Ret

    Example1 ENDP

        这实际上也是C++使用的一种方法。

        STDCALL调用约定(Calling Convention:处理堆栈清理问题的另一种方法是使用STDCALL调用约定,可以在AddTwo过程中的RET指令后提供一个整数参数以修复ESP的值,这个整数值必须等于堆栈参数小号的堆栈空间字节数。

        大体是下面这样的姿势:

    AddTwo PROC

    Push  ebp

    Mov  ebp,esp

    Mov  eax,[ebp+12]

    Add  eax,[ebp+8]

    Pop ebp

    Ret 8

    AddTwo ENDP

        这样一来,上面堆栈清理问题就简化了:谁应该对清理堆栈负责?是调用子例程的代码,还是子例程本身?这两种方式都有各自的优缺点:STDCALL减少了为子例程调用生成代码数量(只有一条指令)并且能够确保调用者永远不会忘记清理堆栈;另一方面,C调用约定允许子例程生命可变数目的参数,由调用者决定要传递多少参数。例子之一是printf函数,这种类型的,清理堆栈的职责职能留给调用者了。

        通过堆栈传递8位和16位的参数

        在保护模式下传递参数时,最好使用32位的操作数,虽然可以砸IDUI站上压入16位的操作数,但这样会似的ESP无法对其在双字地址边界上,由此可能会导致发生页故障,程序的性能也能会降低。因此在传递8位或16位对扎你参数时,应把它扩展到32位在压栈。

    So需要把一些小宽度参数扩展成32位的:movzx eax,word1

    那如果是大于32位的怎么办?:这个我们可以分开传递,先传32位,再传32...

     

    USER操作符对堆栈的影响

    之前应该说过USER,它可以帮助保存和恢复一些寄存器的值。例如:

    MySub1 PROC USES ecx ,edx

    Ret

    MySub1 ENDP

    下面是汇编时产生的代码:

    Push ecx

    Push edx

    Pop  edx

    Pop  ecx

    Ret


        假设在MySub2中把USES和堆栈参数一起使用,我们预期第一个参数在堆栈位置EBP+8处:

    MySub2 PROC USES ecx ,edx

    Push ebp

    Mov ebp,esp

    Mov eax,[ebp+8]

    Pop ebp

    Ret 4

    MySub2 ENDP

    下面是生成的汇编代码
    push ecx

    Push edx

    Push ebp

    Mov ebp,esp

    Mov eax,dword ptr[ebp+8]  ;错误的位置!

    Pop ebp

    Pop edx

    Pop ecx

    Ret 4

  • 相关阅读:
    基于apache httpclient 调用Face++ API
    布隆过滤器(BloomFilter)持久化
    布隆过滤器
    基于firebird的数据转存
    kafka和rabbitmq对比
    python操作rabbitmq
    TCP窗口
    python操作kafka实践
    python使用etcd
    快速排序的python实现
  • 原文地址:https://www.cnblogs.com/csnd/p/12062145.html
Copyright © 2011-2022 走看看