标签:
ps:先做草稿,以后有时间再整理并贴图,:)
主要是利用栈底寄存器(ebp)、栈顶寄存器(esp)跟eax寄存器(存储返回值)来实现。
假设P调用Q:
P()
{
Q(1,2);
}
1.调用前准备,将Q的参数放到栈中(非push)
mov $1, (%esp)
mov $2, 4(%esp)
2.调用call 0x12345678 (Q的地址)
首先将函数的返回地址(call语句后的那条指令的地址)进栈,
然后跳到0x12345678执行Q的代码。
3.将旧的ebp进栈(用于退出Q时还原)
push %ebp
4.设置新的栈底
mov %esp, %ebp
5.为Q分配栈空间(栈是向下生长的)
sub $24, %esp (16 * k + 8,用于对齐)
6.执行Q的相关代码。局部变量/参数是根据esp、ebp跟偏移量来进行存取的。
7.函数离开前将返回值赋值给%eax。
8.调用leave,相当于:
mov %ebp, %esp (还原栈顶)
pop %ebp (还原栈底)
9.处理返回值并接着P接着的代码继续执行。
标签:
原文地址:http://www.cnblogs.com/runnyu/p/5894009.html
