Linux中函数调用(C语言)


理论实现过程:

现存大多数的计算机都是用栈来实现的函数之间的调用操作。

函数调用主要涉及参数的传递,返回值的返回,调用函数的ret,数据的恢复,被调用函数的call等问题。

在栈中每一个函数都有一段栈来存储数据,这一段栈叫做栈帧(ebp存储器用来指向每一帧的底部),在每一帧中有一个帧顶的指针esp

当调用一个函数的时候即call的时候,第一步会把调用函数的返回地址push到调用者的帧栈里面,然后在跳到被调用函数的地址执行。

通常每个函数的第一步都是push调用函数的ebp以便返回。

当执行ret的时候,会将栈中的返回地址pop,并跳转到该地址。

所以callret的联合使用的时候需要注意栈中的数据清空,以免ret执行pop的时候返回不到正确地址或者call之后未存储上一个函数的ebp回不去栈帧的情况。

call一个函数的时候,需要该函数负责保护某些数据如ebp,若用使用的情况还需保存ebxesiedi.每次ret的时候还需要leavemovl%ebp,%esp; popl %ebp;)即恢复上一个调用函数的栈帧指针和栈顶指针。


关于函数的参数的传递,调用函数将从右到左把参数的地址压入栈中,由于栈的增加方向是地址减小的方向,

所以被调用函数可以通过8%ebp)来访问最左边第一个的参数的地址,4*n来访问第n-1个参数,

因为在call的时候会将调用函数的下一条指令的地址(返回地址)posh入栈,所以4%ebp)的位置存放的是返回地址,(其实此处我还是有些不是很清楚,

也很有可能是另一种情况即编译阶段,编译器根据数据类型来确定4812或者其他的数据的地址)。

返回的数据放到eax,可以此来实现函数的返回值传递。

汇编代码:

Swap()实现将ab交换,main()来调用swap()

Linux中函数调用(C语言)

Linux中函数调用(C语言)

可以看到swap(),main()的第一句都是pushl%ebp;

这是将上一个调用函数的栈帧保存起来留作ret之前的leave操作可以popl回到栈帧的保证。


第二句都是movl%ebp %esp;

这是将被调用函数的栈帧的初始化,因为刚刚运行的时候并没有数据压入栈中,所以栈顶esp和栈帧ebp在同一个位置。

在每个函数的结尾处都有leavelet

Leave有两步操作第一步将ebp的值传给esp(此步相当于清空了本函数的栈帧,因为栈顶和栈底指向同一地址),而前面讲的每个函数被调用后第一步就是posh上一个函数的ebp,所以每一个函数的栈底存储的都是返回函数的ebp(栈帧指针的地址)。

第二步就合情理了,pop上个函数的ebpebp中。

Ret执行的就是popmain的返回地址。因为swap被调用前call指令会将main的返回地址压入栈,所以当swap保存的mainebpleave指令pop后,此时ebp指向的是main的栈帧,esp指向的是main的栈顶,实现了swap的内存清除也同时pop地址。

main中可以看到callswap之前,main会将swap的参数从右到左压入栈中,swap可以通过n%ebp)来访问参数。