以delphi下调用stdcall 函数为例,从右往左压栈:
procedure TForm1.Button2Click(Sender: TObject);
var
i:integer;
begin
i:=Add3(10,20);
end;
翻译成汇编:
push $14
push $0a;
call Add3;
function Add3(a: Integer; b: Integer): Integer; stdcall;
var
i: integer;
begin
i:=a+b;
result:=i;
end;
翻译成汇编:
push ebp;
mov ebp,esp;
mov eax,[ebp+$08];
add eax,[ebp+$0c];
pop ebp;
ret $0008;
lea eax,[eax+$00]
前提:堆栈,上面高地址,下面低地址,即所谓向下生长。
所以假设堆栈在上面的起始高地址ebp为100,push $14之后esp变成96,push $0a之后esp变成92。call Add3之后进入一个新的阶段,但计算机总体内存的地址是连续使用的。ebp地址变成92,但push ebp之后esp的地址变88,mov ebp,esp之后ebp的地址也变88。此时,想要取到两个实参的值,应该是ebp+08=88+08=96所代表的地址存储着a的值,ebp+12=88+12存=100储着b的值。(表达式从左往右计算,通过传4个参数的方式验证过)。最后别忘了回复ebp的值,并且跳转返回的时候要 ret $0008,即恢复两个被压栈的实参所占的地方。
个人猜测1,起始状态下,堆栈地址ebp,esp都为100的时候,随时等候着存储新的值。执行一条push语句以后,其存储地址为上一个esp地址,即为100。此时ebp不变仍为100,而新的esp变为96,但96地址代表的内存不存储任何东西。
个人猜测2,为什么使用ebp计算查找实参的值,而不是使用esp?虽然esp此时也等于88,也可以88+8=96得到实参a的值,但在函数内esp的值是随时会变的,因为会随时调用push。而ebp一旦进入函数后,通过push ebp保存它的值以后,反而不再需要了,是空闲的,所以使用它更保险。
=========另外,把Add3函数改成运算表达式,且无返回值:=======================
function Add3(a: Integer; b,c,d: Integer): Integer; stdcall;
var
i: integer;
begin
i:=a+b+c*5+d;
end;
则发现如下结果:
begin不管3721被翻译成:
push ebp;
mov ebp,esp;
end不管3721被翻译成:
pop ebp;
ret $0010; // 这个0010根据实参所占区域而定
nop
可见的push ebp是惯例,不需要理由的。而表达式计算过程被优化掉了,因为不需要返回值。
======================关于负数的补码=============================
VC6.0里的实验:
int add(int a, int b)
{
return a + b;
}
int main()
{
int c = add(0, -10);
return c;
}
在VC6.0里被翻译成:
push 0F6h;
push 0;
call add
其中-10=0F6h=11110110,假设最高位是符号位:
那么去掉符号位,得到 1110110,已经是补码。
如果减一:1110101
再取反:和 0001010 = 10
不过最奇怪的是,明明是int,但是最高位只是在第八位?
Delphi里也是一样:
push $f6
push $00
如果是 -128 ,则被表示成 80h = 128 = 10000000,正好是8位数情况下的补码
如果是 -129 ,则被表示成 0FFFFFF7Fh = 11111111111111111111111101111111 = 去掉最高位符号,再减1, 再取反 = 10000001 = 129
如果是 -32768 ,则被表示成 0FFFF8000h = 11111111111111111000000000000000 = 去掉最高位符号,再减1 = 0111111111111111 (16位表示,如果是32位表示则完全不正确)= 再取反 = 100000000000000 = 正好是16位情况下-32768的补码。