记得刚学多线程的时候, 碰到一个结构:
//Delphi 的语法描述 PContext = ^TContext; _CONTEXT = record ContextFlags: DWORD; Dr0: DWORD; Dr1: DWORD; Dr2: DWORD; Dr3: DWORD; Dr6: DWORD; Dr7: DWORD; FloatSave: TFloatingSaveArea; SegGs: DWORD; SegFs: DWORD; SegEs: DWORD; SegDs: DWORD; Edi: DWORD; Esi: DWORD; Ebx: DWORD; Edx: DWORD; Ecx: DWORD; Eax: DWORD; Ebp: DWORD; Eip: DWORD; SegCs: DWORD; EFlags: DWORD; Esp: DWORD; SegSs: DWORD; end;
从这个结构中可以基本洞察多线程的基本原理:
1、在切换到另一个线程之前, 先把当前线程在寄存器中的数据保存在这个结构;
2、重新切回线程时, 再才这个结构中读出相关数据到寄存器, 从而继续运行...
压栈、出栈也是类似的道理.
一个程序包含若干子程序, 子程序中一般会有自己的参数或局部变量.
在执行这个子程序前, 应该先把寄存器中的相关数据暂存一下(子程序也要使用寄存器), 这就是所谓的压栈(PUSH);
等子程序执行完毕, 再把之前压到栈中的数据取回(而让程序继续执行), 这就是所谓的出栈(POP).
什么是 "栈"?
程序把内存划分了若干区域, 其中有 "全局数据区" 和 "局部数据区".
全局数据所在的位置叫 "堆";
局部数据(局部变量、局部常量、子程序参数)所在的位置叫 "栈", 也叫 "堆栈".
对 "堆" 和 "栈", 前人给出了不同的使用规则:
"堆" 中的数据一般是由下到上排列;
"栈" 的数据则完全相反, 是由下到上排列.
验证 "堆" 与 "栈" 不同的数据排列方式:
; Test17_1.asm
.386
.model flat, stdcall
include windows.inc
include kernel32.inc
include masm32.inc
include debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib
.data?
GlobalVal1 dd ?
GlobalVal2 dd ?
GlobalVal3 dd ?
.code
main proc
LOCAL LocalVal1:dword, LocalVal2:dword, LocalVal3:dword
;获取全局变量地址(地址是顺序递增的):
PrintHex offset GlobalVal1 ;00403054
PrintHex offset GlobalVal2 ;00403058
PrintHex offset GlobalVal3 ;0040305C
;获取局部变量地址(地址是顺序递减的):
lea eax, LocalVal1
PrintHex eax ;0012FFBC
lea eax, LocalVal2
PrintHex eax ;0012FFB8
lea eax, LocalVal3
PrintHex eax ;0012FFB4
ret
main endp
end main
压栈与出栈的顺序:
.386
.model flat, stdcall
include windows.inc
include kernel32.inc
include masm32.inc
include debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib
.data
val1 dd 111
val2 dd 222
val3 dd 333
.code
main proc
push val1
push val2
push val3
;压栈完毕, 接着出栈
pop val1
pop val2
pop val3
;查看取回的数据:
PrintDec val1 ;333
PrintDec val2 ;222
PrintDec val3 ;111
;怎么反了? 这就是常说的 "栈中的数据是先进后出"! 让后进的先出就好了.
ret
main endp
end main
根据 "栈" 先进后出的特点, 写一个变量换值的程序:
; Test17_3.asm
.386
.model flat, stdcall
include windows.inc
include kernel32.inc
include masm32.inc
include debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib
.data
val1 dd 111
val2 dd 999
.code
main proc
push val1
push val2
pop val1
pop val2
;现在 val1 和 val2 的值已经交换
PrintDec val1 ;999
PrintDec val2 ;111
ret
main endp
end main
如果仅是交换变量的值, 可以使用 XCHG 指令:
; Test17_4.asm
.386
.model flat, stdcall
include windows.inc
include kernel32.inc
include masm32.inc
include debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib
.data
val1 dd 111
val2 dd 999
.code
main proc
;xchg va1, val2 ;指令都不支持对两个变量直接操作, 需要用个寄存器中转下
mov eax, val1
xchg eax, val2
mov val1, eax
PrintDec val1 ;999
PrintDec val2 ;111
ret
main endp
end main
根据上面的原理, 也可以方便写出一个翻转字符串的函数:
; Test17_5.asm
.386
.model flat, stdcall
include windows.inc
include kernel32.inc
include masm32.inc
include debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib
.data
szText db 'Hello World!', 0
.code
main proc
;把字符串中的字符逐个压入栈中
mov ecx, sizeof szText - 1 ;把字符串长度(将要反复的次数)给 ecx, 没包括结束记号
xor esi, esi ;清空 esi, 准备用作数组索引
@@: movzx eax, szText[esi] ;循环读出并压栈
push eax
inc esi
loop @B
;从栈中逐个取出并写入字符串
mov ecx, sizeof szText - 1
xor esi, esi
@@: pop eax
mov szText[esi], al
inc esi
loop @B
PrintString szText ;!dlroW olleH
ret
main endp
end main
;做这个程序也有更好的方案, 譬如用 movs