函数调用过程分析
1. 静态变量和初始化
int static_variable = 5;
--------------------------------------------
.data ;进入程序的数据区
.even ;确保变量开始于内存的偶数地址
.global _static_variable ;声明变量为全局类型
_static_variable:
.long 5 ;创建空间,初始化
2. 堆栈帧
一个函数分为:函数序、函数体、函数跋
函数序:执行启动工作,如:为局部变量保存堆栈中的内存
函数跋:在函数即将返回之前清理堆栈。
函数体:执行工作的地方
void f()
{
register int i1, i2, i3, i4, i5,
i6, i7, i8, i9, i10;
register char *c1, *c2, *c3, *c4, *c5,
*c6, *c7, *c8, *c9, *c10;
extern int a_very_long_name_to_see_...
double dbl;
int func_ret_int();
double func_ret_double();
char *func_ret_char_ptr();
-------------------------------------------------------
.text ;进入程序代码段
.global _f ;函数的全局声明
_f: link a6, #-88 ;创建堆栈帧,堆栈帧是堆栈中的一个区域,存储变量和其他值
moveml 0x3cfc, sp@ ;选定寄存器中的值复制到堆栈中
0x3cfc表示寄存器d2至d7、a2到a5中的值需要被保存
局部变量声明和函数原型不会产生任何汇编代码。但局部变量声明时进行了初始化,也会出现指令用于赋值操作
3. 寄存器变量
i1 = 1; i2 = 2; i3 = 3; i4 = 4; i5 = 5;
i6 = 6; i7 = 7; i8 = 8; i9 = 9; i10 = 10;
c1 = (char *)110; c2 = (char *)120;
c3 = (char *)130; c4 = (char *)140;
c5 = (char *)150; c6 = (char *)160;
c7 = (char *)170; c8 = (char *)180;
c9 = (char *)190; c10 = (char *)200;
-------------------------------------------
moveq #1,d7
moveq #2,d6
moveq #3,d5
moveq #4,d4
moveq #5,d3
moveq #6,d2
movl #7,a6@(-4)
movl #8,a6@(-8)
movl #9,a6@(-12)
movl #10,a6@(-16)
movl #110,a5
movl #120,a4
movl #130,a3
movl #140,a2
movl #150,a6@(-20)
movl #160,a6@(-24)
movl #170,a6@(-28)
movl #180,a6@(-32)
movl #190,a6@(-36)
movl #200,a6@(-40)
值1至6被放在数据寄存器,7至10放在其他地方
指针变量前4个存放在寄存器
其他变量,机器执行间接寻址和索引操作。a6称为帧指针,指向堆栈帧内部的一个引用位置
这台机器(motorola 68000),a6用作帧指针,a7是堆栈指针sp,d0和d1用于存函数返回值
4. 堆栈帧的布局
运行时堆栈保存了每个函数运行时所需要的数据,包括它的自动变量和返回地址。
4.1 传递函数参数
i2 = func_ret_int(10, i1, i10);
---------------------------------
movl a6@(-16),sp@-
movl d7,sp@-
pea 10
jbsr _func_ret_int
前3条指令把函数的参数压入堆栈中。以参数列表相反的次序逐个压入栈。
接下来跳转子程序,把返回地址压入堆栈中,并跳转到_func_ret_int的起始位置,当被调用函数结束任务返回调用位置时,就需要用到压入堆栈的返回地址。
4.2 函数序
int func_ret_int(int a, int b, register int c)
{
int d;
---------------------------------------------------
.global _func_ret_int
_func_ret_int:
link a6,#-8
moveml #0x80,sp@
movl a6@(16),d7
link指令分成几个步骤:
-
a6的内容被压入堆栈中
-
堆栈指针的当前值被复制到a6
-
link指令从堆栈指针中减去8
-
这将创建空间用于保存局部变量和被保存的寄存器值*
下一条指令把单一寄存器保存到堆栈帧,操作数0x80指定寄存器d7。寄存器存储在堆栈的顶部,剩余部分必然是局部变量存储的地方。如上图右边。
函数序最后才能够堆栈复制一个值到d7,函数把第三个参数声明为寄存器变量。
4.3 堆栈中的参数次序
被调用函数使用帧指针加一个偏移量来访问参数,当参数以反序压入到堆栈时,参数列表的第一个参数便位于堆栈中这堆参数的顶部,它距离帧指针的偏移量是一个常数。
4.4 最终的堆栈帧布局
d = b - 6;
return a + b + c;
--------------------------------
movl a6@(12),d0
subl #6,d0
movl d0,a6@(-4)
movl a6@(8),d0
movl a6@(12),d0
addl d7,d0
moveml a6@(-8),#0x80
unlk a6
rts
4.5 函数跋
-
mveml恢复以前被保存的寄存器值
-
unkl(unlink)把a6的值复制给堆栈指针并把从堆栈中弹出的a6旧值装入a6中。清除堆栈帧中返回地址以上的那部分内容
-
rts指令通过把返回地址从堆栈中弹出到程序计数器,从而从该函数返回。
现在,执行流从调用程序的地点继续。堆栈尚未完全清理
i2 = func_ret_int(10, i1, i10);
------------------------------------
lea sp@(12),sp
movl d0,d6
第1条指令把参数从堆栈中弹出,此时堆栈的状态就和调用前状态完全一样了。
4.6 返回值
函数跋没有使用d0,因此依然保存函数的返回值。第二条指令把d0复制给d6,后者存放变量i2的存放位置。
dbl = func_ret_double();
c1 = func_ret_char_ptr();
-------------------------------------
jbsr _func_ret_double
movl d0,a6@(-48)
movl d1,a6@(-44)
pea a5@
jbsr _func_ret_char_ptr
addqw #4,sp
movl d0,a5
第一个函数double是8字节,无法放入一个寄存器中,因此返回值需要d0和d1两个寄存器。
最后那个函数调用说明了指针变量时如何从函数中返回的:也是通过d0进行传递的。
参考:C和指针-第18章 运行时环境