• C++ 反汇编 - 关于函数调用约定


    函数是任何一门高级语言中必须要存在的,使用函数式编程可以让程序可读性更高,充分发挥了模块化设计思想的精髓,今天我将带大家一起来探索函数的实现机理,探索编译器到底是如何对函数这个关键字进行实现的,并使用汇编语言模拟实现函数编程中的参数传递调用规范等。

    说到函数我们必须要提起调用约定这个名词,而调用约定离不开栈的支持,栈在内存中是一块特殊的存储空间,遵循先进后出原则,使用push与pop指令对栈空间执行数据压入和弹出操作。栈结构在内存中占用一段连续存储空间,通过esp与ebp这两个栈指针寄存器来保存当前栈起始地址与结束地址,每4个字节保存一个数据。

    一般编译器实现调用调用约定无外乎以下这几种:

    • CDECL:C/C++默认的调用约定,调用方平栈,不定参数的函数可以使用,参数通过堆栈传递.
    • STDCALL:被调方平栈,不定参数的函数无法使用,参数默认全部通过堆栈传递.
    • FASTCALL32:被调方平栈,不定参数的函数无法使用,前两个参数放入(ECX, EDX),剩下的参数压栈保存.
    • FASTCALL64:被调方平栈,不定参数的函数无法使用,前四个参数放入(RCX, RDX, R8, R9),剩下的参数压栈保存.
    • System V:类Linux系统默认约定,前八个参数放入(RDI,RSI, RDX, RCX, R8, R9),剩下的参数压栈保存.

    当栈顶指针esp小于栈底指针ebp时,就形成了栈帧,栈帧中可以寻址的数据有局部变量,函数返回地址,函数参数等。不同的两次函数调用,所形成的栈帧也不相同,当由一个函数进入另一个函数时,就会针对调用的函数开辟出其所需的栈空间,形成此函数的独有栈帧,而当调用结束时,则清除掉它所使用的栈空间,关闭栈帧,该过程通俗的讲叫做栈平衡。而如果栈在使用结束后没有恢复或过度恢复,则会造成栈的上溢或下溢,给程序带来致命错误。

    cdecl 调用者平栈: cdecl是C/C++默认调用约定,该调用方式在函数内不进行任何平衡参数操作,而是在退出函数后对esp执行加4操作,从而实现栈平衡。

    该约定会采用复写传播优化,将每次参数平衡的操作进行归并,在函数结束后一次性平衡栈顶指针esp,且不定参数函数可使用此约定。

    stdcall 被调用者平栈: stdcall与cdecl只在参数平衡上有所不同,其余部分都一样,但该约定不定参数函数无法使用。

    cdecl调用方式的函数在同一作用域内多次被调用,会在效率上比stdcall高一些,因为它可以使用复写传播优化,而stdcall在函数内平衡栈,无法使用复写传播优化。

    fastcall 被调用者平栈: fastcall效率最高,它可利用寄存器传递参数,一般前两个或前四个参数用寄存器传递,其余参数传递则转换为栈传递,此约定不定参数函数无法使用。

    对于32位来说使用ecx,edx传递前两个参数,后面的用堆栈传递。
    对于64位则会使用RCX,RDX,R8,R9传递前四个参数,后面的用堆栈传递。

    使用esp寻址: 在O2编译器选项中,为了提高程序执行效率,只要栈顶是稳定的,就可以不再使用ebp指针,而是利用esp指针直接访问局部变量,这样可节省一个寄存器资源。

    如下一段汇编代码,我们找到当前ESP基地址。

    可以看到,esp+18就是第一个传入参数,那么程序在编译时,其实已经算出来了。

    使用esp寻址后,不必每次进入函数后都调整栈底ebp,从而减少了ebp的使用,因此可以有效提升程序执行效率。

    但每次访问都需要计算,如果在函数执行过程中esp发生了变化,再次访问变量就需要重新计算偏移了。


    参考文献:《C++反汇编与逆向分析技术揭秘》
  • 相关阅读:
    HT for Web (Hightopo) 使用心得(1)- 基本概念
    存储服务器如何打造容灾集群系统?
    前端工程化(editorconfig+ESLint+Prettier+StyleLint+Husky、Commitlint)
    英语六级-day11
    第一百五十一回 自定义组件综合实例:游戏摇杆二
    基于JAVA后勤招标采购管理系统2021计算机毕业设计源码+数据库+lw文档+系统+部署
    JAVA【Maven的下载和初次使用】
    python 根据两个向量,求的之间的旋转矩阵:
    Algorithm Review 8 分治
    wind量化接口owkey的缩短特点是什么?
  • 原文地址:https://www.cnblogs.com/LyShark/p/15901950.html