開篇依舊先提出幾個問題:
進(jìn)程虛擬地址空間是如何分布的?
函數(shù)調(diào)用的棧幀結(jié)構(gòu)是什么樣子盒件?
函數(shù)調(diào)用涉及到的寄存器都起了什么作用蹬碧?
函數(shù)參數(shù)是如何傳遞的?傳遞順序如何炒刁?
函數(shù)的返回值是如何傳遞的恩沽?
如果您對上述問題有些困惑,請繼續(xù)往下看吧翔始!
進(jìn)程的內(nèi)存布局
如圖:
高地址的一部分空間會分配給內(nèi)核罗心,稱為內(nèi)核空間里伯,剩下的內(nèi)存空間給用戶使用,稱為用戶空間渤闷。
用戶空間中有幾個主要的內(nèi)存區(qū)域:
棧:用于維護(hù)函數(shù)調(diào)用的上下文疾瓮,離開了棧,函數(shù)調(diào)用就沒法實現(xiàn)飒箭,棧通常在用戶空間的最高地址處分配狼电,通常有數(shù)兆字節(jié)的大小。
堆:堆用來容納程序動態(tài)分配的內(nèi)存區(qū)域弦蹂,程序中malloc或new分配的內(nèi)存就來自堆里肩碟。堆通常存在于棧的下方(低地址方向),在某些時候凸椿,堆也可能沒有固定統(tǒng)一的存儲區(qū)域削祈,堆一般比棧大很多,可以有百兆甚至幾G的大小削饵。
動態(tài)鏈接庫映射區(qū):這個區(qū)域用于映射裝載的動態(tài)鏈接庫岩瘦,Linux下如果可執(zhí)行文件依賴其它共享庫,那系統(tǒng)就會在這個區(qū)域分配相應(yīng)空間窿撬,并將共享庫裝入該空間。
可執(zhí)行文件映像:存儲著可執(zhí)行文件在內(nèi)存里的映像叙凡,由裝載器在裝載時將可執(zhí)行文件的內(nèi)存讀取或映射到這里劈伴。
保留區(qū):保留區(qū)并不是一個單一的內(nèi)存區(qū)域,而是堆內(nèi)存中受到保護(hù)而禁止訪問的內(nèi)存區(qū)域的總稱握爷,例如在大多數(shù)操作系統(tǒng)里跛璧,極小的地址通常都是不允許訪問的,如NULL新啼,通常C語言將無效地址賦值為0也是出于這個考慮追城,因為0地址正常情況下不可能有有效的可訪問數(shù)據(jù)。
函數(shù)調(diào)用的棧幀結(jié)構(gòu)
我們都知道函數(shù)調(diào)用都是以棧幀為單位燥撞,機器通常用棧來傳遞函數(shù)參數(shù)座柱、保存返回地址、保存寄存器(即函數(shù)調(diào)用的上下文)及存儲本地局部變量等物舒。
一個單獨的棧幀結(jié)構(gòu)如圖所示:
為單個函數(shù)調(diào)用分配的那部分棧稱為棧幀色洞,棧幀的邊界由兩個指針界定:寄存器%ebp為幀指針,指向當(dāng)前棧幀的起始處冠胯,通常較為固定火诸;寄存器%esp為棧指針,指向當(dāng)前棧幀的棧頂位置荠察,當(dāng)程序執(zhí)行時置蜀,棧指針可以移動奈搜,因此大多數(shù)數(shù)據(jù)的訪問都是相對于幀指針的。
一次函數(shù)調(diào)用的棧幀圖如下:
寄存器使用約定
直接看圖:
圖片來源于網(wǎng)絡(luò)盯荤,侵權(quán)刪
上圖表達(dá)的應(yīng)該已經(jīng)很清楚啦馋吗,簡單示例解釋一下,函數(shù)調(diào)用需要傳遞參數(shù)時廷雅,第一個參數(shù)存到%edi里耗美,第二個參數(shù)會存到%esi里,如果有返回值會存到%eax里航缀,這里如果是64位的返回值商架,會使用%rax。
函數(shù)的調(diào)用約定
這里主要涉及三種約定:
函數(shù)參數(shù)的傳遞順序和方式:這里可以有很多參數(shù)傳遞方式芥玉,棧傳遞和寄存器傳遞蛇摸,函數(shù)的調(diào)用方將參數(shù)壓入棧中,函數(shù)自己再從棧中將參數(shù)取出灿巧,需要規(guī)定壓棧的順序赶袄,是從左到右,還是從右到左抠藕,有的也使用寄存器傳遞饿肺,這都需要約定好。
棧的維護(hù)方式:在函數(shù)將參數(shù)壓棧后盾似,函數(shù)體會被調(diào)用敬辣,此后需要將被壓入棧中的參數(shù)全部彈出,以使得棧在函數(shù)調(diào)用前后保持一致零院,這個彈出的工作可以是由函數(shù)的調(diào)用方完成還是函數(shù)本身來完成需要約定好溉跃。
名字修飾策略:為了鏈接的時候?qū)φ{(diào)用約定進(jìn)行區(qū)分,需要對函數(shù)本身的名字進(jìn)行修飾告抄,不同的調(diào)用約定有不同的名字修飾策略撰茎。一般都是前面加個下劃線。
C語言默認(rèn)的調(diào)用約定是cdecl方式打洼,可以通過attribute___((cdecl))標(biāo)明使用cdecl約定龄糊,其實還有其它一些調(diào)用約定,如圖:
函數(shù)的返回值傳遞
這里有幾種情況:
4字節(jié):當(dāng)函數(shù)返回值是4個字節(jié)會通過%eax寄存器作為通道拟蜻,函數(shù)將返回值存儲在%eax中绎签,返回后函數(shù)的調(diào)用方再讀取%eax。
5-8個字節(jié):通過rax寄存器作為通道酝锅。
大于8個字節(jié):以如下代碼舉例:
<pre spellcheck="false" class="md-fences md-end-block ty-contain-cm modeLoaded" lang="c++" cid="n58" mdtype="fences" style="box-sizing: border-box; overflow: visible; font-family: var(--monospace); font-size: 0.9em; display: block; break-inside: avoid; text-align: left; white-space: normal; background-image: inherit; background-position: inherit; background-size: inherit; background-repeat: inherit; background-attachment: inherit; background-origin: inherit; background-clip: inherit; background-color: rgb(248, 248, 248); position: relative !important; border: 1px solid rgb(231, 234, 237); border-radius: 3px; padding: 8px 4px 6px; margin-bottom: 15px; margin-top: 15px; width: inherit; color: rgb(51, 51, 51); font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;">struct A {
// ...大于8字節(jié)
};
A func() {
A b;
return b;
}
A x = func();</pre>
返回值傳遞方式如圖:
調(diào)用函數(shù)首先在棧上額外開辟一片空間诡必,作為臨時對象(temp)
temp作為隱藏參數(shù)傳遞給被調(diào)用函數(shù)
函數(shù)將數(shù)據(jù)拷貝給temp,同時%eax為指向temp的指針
返回返回后將%eax指向的temp拷貝回被賦予的對象
返回值類型的尺寸太大導(dǎo)致函數(shù)返回時,會開辟一段區(qū)域作為中介爸舒,返回值對象會被拷貝兩次蟋字,而C++在有些情況下會做返回值優(yōu)化,減少拷貝的次數(shù)扭勉,具體可以看我之前的文章:
參考資料
https://blog.csdn.net/slvher/article/details/8831885
https://blog.csdn.net/slvher/article/details/8831983
https://www.cnblogs.com/alantu2018/p/8465904.html
https://mp.weixin.qq.com/s/fpf4qRRLN3wVDUrWka3HfQ
https://mp.weixin.qq.com/s/j7SKtrMCmYs6g8yH75OH4A
https://www.sec4.fun/2018/05/29/stack/
https://murphypei.github.io/blog/2019/01/linux-heap
https://cloud.tencent.com/developer/article/1515763
《程序員的自我修養(yǎng):鏈接裝載與庫》