通过汇编代码我们可以探索函数的本质
- 1: 如果函数内部没有调用其他函数, 那么sp不会进行偏移, 编译器会通过mov bp - N, 0x11的方式向栈中存入数据. 这是编译器所进行的优化.这个时候这个栈中的区域被称为 红色区域 不超过128个字节
- 如果局部变量超过128个字节, 那么还是需要 sub sp, N来开辟栈空间
int sum(int a, int b, int c) {
int x = 10;
// test();
return a + b + c + x;
}
可以看到, 如果函数内部没有调用其他函数, 并且所有参数的总字节数没有超过128个字节时 CPU并不会开辟新的空间,而是使用红色区域去存储变量
safe005`sum:
0x103d90700 <+0>: pushq %rbp
0x103d90701 <+1>: movq %rsp, %rbp
0x103d90704 <+4>: movl %edi, -0x4(%rbp)
0x103d90707 <+7>: movl %esi, -0x8(%rbp)
0x103d9070a <+10>: movl %edx, -0xc(%rbp)
-> 0x103d9070d <+13>: movl $0xa, -0x10(%rbp)
0x103d90714 <+20>: movl -0x4(%rbp), %edx
0x103d90717 <+23>: addl -0x8(%rbp), %edx
0x103d9071a <+26>: addl -0xc(%rbp), %edx
0x103d9071d <+29>: addl -0x10(%rbp), %edx
0x103d90720 <+32>: movl %edx, %eax
0x103d90722 <+34>: popq %rbp
0x103d90723 <+35>: retq
- 2: 如果函数内部调用其他函数, 则必会通过 sub sp, N 来开辟栈空间
void test() {
}
int sum(int a, int b, int c) {
int x = 10;
test();
return a + b + c + x;
}
以下是上边函数的汇编代码, 可以看到, 如果函数内部调用了其他函数, 则sp必会上移,开辟栈空间, 这时候 下一条指令的地址在 栈空间上一位, bp在上2位
0x10417b6f0 <+0>: pushq %rbp
0x10417b6f1 <+1>: movq %rsp, %rbp
0x10417b6f4 <+4>: subq $0x10, %rsp
0x10417b6f8 <+8>: movl %edi, -0x4(%rbp)
0x10417b6fb <+11>: movl %esi, -0x8(%rbp)
0x10417b6fe <+14>: movl %edx, -0xc(%rbp)
-> 0x10417b701 <+17>: movl $0xa, -0x10(%rbp)
0x10417b708 <+24>: callq 0x10417b6e0 ; test at main.m:12
0x10417b70d <+29>: movl -0x4(%rbp), %edx
0x10417b710 <+32>: addl -0x8(%rbp), %edx
0x10417b713 <+35>: addl -0xc(%rbp), %edx
0x10417b716 <+38>: addl -0x10(%rbp), %edx
0x10417b719 <+41>: movl %edx, %eax
0x10417b71b <+43>: addq $0x10, %rsp
0x10417b71f <+47>: popq %rbp
0x10417b720 <+48>: retq
栈帧
- 栈帧指的是 sp和bp之间的空间 8086CPU中栈帧很明显就可以看到, 不过64位的CPU中 由于寄存器得到充分的运用, 所以栈帧不是每次函数调用都可以出现的
全局变量
image.png
- 如上图所示, 全局变量相对于app来说, 其偏移地址一直是固定不变的, 而基地址是基于整个app在内存中的物理地址来随时改变的
if 判断
int a = 2;
if (a == 1) {
NSLog(@"a == 1");
} else if (a == 2) {
NSLog(@"a == 2");
} else if (a == 3) {
NSLog(@"a == 3");
} else if (a == 4) {
NSLog(@"a == 4");
}
0x1014926bb <+27>: movl $0x2, -0x14(%rbp) ; 赋值
-> 0x1014926c2 <+34>: cmpl $0x1, -0x14(%rbp) ; cmp = cpmpare 比较
0x1014926c6 <+38>: movq %rax, -0x20(%rbp)
0x1014926ca <+42>: jne 0x1014926e6 ; <+70> at main.m:21 ; jne: jump not equl 不等的时候跳转到0x1014926e6指令
0x1014926d0 <+48>: leaq 0x1989(%rip), %rax ; @"a == 1"
0x1014926d7 <+55>: movq %rax, %rdi
0x1014926da <+58>: movb $0x0, %al
0x1014926dc <+60>: callq 0x101492a14 ; symbol stub for: NSLog
0x1014926e1 <+65>: jmp 0x101492750 ; <+176> at main.m:29
0x1014926e6 <+70>: cmpl $0x2, -0x14(%rbp)
0x1014926ea <+74>: jne 0x101492706 ; <+102> at main.m:23
0x1014926f0 <+80>: leaq 0x1989(%rip), %rax ; @"a == 2"
0x1014926f7 <+87>: movq %rax, %rdi
0x1014926fa <+90>: movb $0x0, %al
0x1014926fc <+92>: callq 0x101492a14 ; symbol stub for: NSLog
0x101492701 <+97>: jmp 0x10149274b ; <+171> at main.m
0x101492706 <+102>: cmpl $0x3, -0x14(%rbp)
0x10149270a <+106>: jne 0x101492726 ; <+134> at main.m:25
0x101492710 <+112>: leaq 0x1989(%rip), %rax ; @"a == 3"
0x101492717 <+119>: movq %rax, %rdi
- 以上代码是if判断的汇编实现, 问题来了, jne的时候 怎么判断是否相等而去跳转呢?
-
是用标记寄存区来存放比较的结果的:
image.png- 如上图, cmp前后 如果rflags值没有发生改变, 说明并不相等; 若发生改变, 说明相等
-
