int add_a_and_b(int a, int b) { return a + b; } int main() { return add_a_and_b(2, 3); }
_add_a_and_b: push %ebx mov %eax, [%esp+8] mov %ebx, [%esp+12] add %eax, %ebx pop %ebx ret _main: push 3 push 2 call _add_a_and_b add %esp, 8 ret
首先我们看call和ret对于栈部分的操作等价于:
call和ret的理解:
ret 指令相当于 pop eip; esp = esp + 4
call 指令相当于 push eip; esp = esp - 4
记住这个公式下面就好理解了. 其实就是把当前ip入栈和出站.
栈是一个| | 高地址
| |
| | 低地址
栈开口往下. 从高地址作为栈开始的位置, 越压栈栈顶越往小地址走. (记忆的方式就是这样可以让栈最后干到0,保证他有界限,否则内存都被他沾满崩溃了).
下面我们写一下整个汇编对于栈的操作.
add_a_and_b(2, 3) 这行命令对应于: 栈压入3. 压入2 (注意这里面入栈顺序是跟参数顺序相反)
然后call _add_a_and_b函数. 这里面汇编自动每个函数前面加下划线了.
然后我们把call替换成 push eip; esp = esp - 4. 也就是压入ip是call的下一行的记做ip_1
所以当前栈里面为 [3,2,ip_1] . 然后我们进入汇编第一行. _add_a_and_b运行.
继续压入%ebx, 然后 mov %eax, [%esp+8] 这些操作之后. 栈成为了 [3,2,ip_1,%ebx] ,注意esp
始终指向当前栈当前可以新加入的元素的首地址,也就是当前最后一个元素的最后地址.
所以mov %eax, [%esp+8] 指的是 2的首地址.也就是2本身占用4个字节. 他这4个字节里面的最小值
就表示2的地址. 所以这行命令mov %eax, [%esp+8] 把2的值给eax了. 同理后面
mov %ebx, [%esp+12] 把3给ebx了. add %eax, %ebx 把 5给eax了. 然后我们pop %ebx. 又恢复了
栈之前ebx的值. (这样就保证了函数add_a_and_b调用之前的除了ax之外的寄存器跟函数调用之后一样)
(所以我们可以总结一条一个函数调用最开始会把使用的寄存器除了ax以外都入栈)
最后我们ret:
ret 指令相当于 pop eip; esp = esp + 4
所以我们ip=ip_1了.并且当前栈里面是[3,2], 所以我们就继续跑add %esp, 8 这一行指令.
所以我们的栈为空了.
这样我们就完美的进行了函数调用也不存在任何栈空间的浪费了!!!!!!!!!