刚开始学习x64汇编,我有一个关于函数、参数和堆栈的问题。据我所知,函数中的前四个参数被传递给Windows中的rcx、rdx、r8和r9寄存器(对于浮点数则是xmm0-xmm3 )。因此,一个带有四个参数的简单加法函数将如下所示:
add:
mov r10, rcx
add r10, rdx
add r10, r8
add r10, r9
mov rax, r10
ret
然而,我遇到了documentation that mentions this
至少,每个函数必须在堆栈上保留32字节(四个64位值)。此空间允许将传入函数的寄存器轻松复制到已知堆栈位置。被调用者函数不需要将输入寄存器参数溢出到堆栈,但堆栈空间保留确保了在需要时可以这样做。
那么,即使我创建的函数采用四个或更少的参数,我也必须保留堆栈空间吗,或者这只是一个建议?
发布于 2011-09-13 02:55:05
您的引用来自文档的“调用约定”部分。至少,如果您不从汇编代码中调用其他函数,则不必担心这一点。如果你这样做了,那么你必须尊重“红色区域”和堆栈对齐考虑因素,这是你引用的建议旨在确保的。
编辑:this post澄清了“红色区域”和“阴影空间”之间的区别。
发布于 2015-03-28 06:59:05
在更多地使用它并阅读文档之后,需要为您调用的任何函数保留这32个字节。如果您的函数与示例一样简单,并且不调用其他函数,则不必保留此空间。但是,您调用的任何函数都可能使用这32个字节,因此如果您不保留它们,函数可能会
另外,你的函数可能依赖于调用你的函数的堆栈上有32个字节可用,如果它遵循ABI的话。通常,此32字节区域用于保存将在函数中更改的寄存器,以便您可以在返回之前恢复它们的值。我认为这是出于性能目的,选择32字节足以使大多数叶函数(不调用其他函数)不需要保留任何堆栈空间,并且在堆栈上有临时空间来保存寄存器并在返回之前恢复它们。举个例子:
调用函数:
CallingFunction:
push rbp
mov rbp, rsp
sub rsp, 40 // $20 bytes we want to use at [rbp+30],
// plus $20 bytes for calling other functions
// according to windows ABI spec
mov rcx, [rsi+10] // parameter 1 (xmm0 if non-int)
mov rdx, 10 // parameter 2 (xmm1 if non-int)
movss xmm2, [rsi+28] // parameter 3 (r8 if int)
mov r9, [rsi+64] // parameter 4 (xmm3 if non-int)
call MyFunction
// ... do other stuff
add rsp, 40 // free space we reserved
pop rbp
xor rax,rax
ret
调用的函数
CalledFunction:
push rbp // standard
mov rbp, rsp // standard
// should do 'sub rsp, 20' here if calling any functions
// to give them a free scratch area
// [rbp] is saved rbp
// [rbp+8] is return address
// [rbp+10] to [rbp+2f] are the 0x20 bytes we can
// safely modify in this function, this could
// be pushed higher if the function had more than 4
// parameters and some had to be passed on the stack
// or if returning a structure or something that needs
// more space. In these cases the CALLER would have
// allocated more space for us
// the main reason for the 0x20 is so that we can save
// registers we want to modify without having to allocate
// stack space ourselves
mov [rbp+10], rsi // save rsi in space allocated by caller
mov [rbp+18], rdi // save rdi in space allocated by caller
mov rsi, [rcx+20]
mov rdi, [rsi+48]
add rdi, [rsi+28]
mov rax, rdi
mov rdi, [rbp+18] // restore changed register
mov rsi, [rbp+10] // restore changed register
pop rbp
ret
原始答案
我只是在不知情的情况下遇到了这种情况,似乎是这样的。例如,GetAsyncKeyState中的前两条指令覆盖了返回地址之上的堆栈,该堆栈位于应该为被调用者保留的0x20字节区域中,以供被调用者用于参数:
user32.GetAsyncKeyState - mov [rsp+08],rbx
user32.GetAsyncKeyState+5- mov [rsp+10],rsi
user32.GetAsyncKeyState+A- push rdi
user32.GetAsyncKeyState+B- sub rsp,20
https://stackoverflow.com/questions/7392344
复制相似问题