汇编-----栈的平衡 && 现场保护
2018-05-07 本文已影响0人
那时J花开
汇编中使用call指令的时候, 需要注意栈的平衡
函数栈平衡, 保证函数调用前后,sp是一致的
- 1.外平栈: 由函数外部保持栈平衡
- 2.内平栈: 由函数内部保持栈平衡
assume cs:code, ds:data, ss:stack
stack segment
db 20 dup(1) ; 定义20个字节作为栈段
stack ends
data segment
db 20 dup(2)
str db 'Hello world!$'
data ends
code segment
start:
mov ax, data
mov ds, ax
mov ax, stack
mov ss, ax
push 1
push 2
call sum ;相当于函数调用
; add sp, 4 ;可以在函数调用完毕进行平栈,外平栈
mov ax, 4ch
int 21h
sum:
mov bp, sp ;将sp赋值给bp寄存器,bp是专门用来代替sp进行寻址用的寄存器
sub sp, 20; 预留N个字节的空间给局部变量
mov ss:[bp - 2], 3
mov ss:[bp - 4], 4 ;局部变量粗如栈预留空间中
mov ax, ss:[bp + 2]
add ax, ss:[bp + 4]
add ax, ss:[bp - 2]
add ax, ss:[bp - 4] ;取出局部变量
mov sp, bp ;将sp回到下一条指令的地址所存放的站地址
ret 4 ;在函数内部 ret将下一条指令的地址pop完毕后进行平栈, 内平栈
code end
end start
函数的局部变量
- 当函数内部声明变量的时候, 栈会有一部分预留空间(即sp - N)来给局部变量使用, 防止函数外部push的时候, 覆盖局部变量
- 取参数的时候是bp + N(N为2的倍数), 取局部变量的时候是 bp - N
问题1: 在函数中调用函数, 按照上边的理解, bp会指向下一个函数栈空间中的指令地址,那么ret后, 怎么平栈呢?
- 所以进入函数的第一件事情, 就是保护bp寄存器, push bp, 保护上一个函数的地址
问题2: 在函数内部修改了寄存器中的值, 那么别的地方需要用到, 怎么保证数据安全呢?
- 这就是我们所说的破坏现场
- 需要我们在开辟预留空间之后, 将寄存器push入栈, 保护寄存器
- 在业务逻辑代码完成之后, pop 寄存器, 将入栈的数据pop给寄存器
sum:
push bp
mov bp, sp ;将sp赋值给bp寄存器,bp是专门用来代替sp进行寻址用的寄存器
sub sp, 20; 预留N个字节的空间给局部变量
;**************业务逻辑
mov ss:[bp - 2], 3
mov ss:[bp - 4], 4 ;局部变量粗如栈预留空间中
mov ax, ss:[bp + 2]
add ax, ss:[bp + 4]
add ax, ss:[bp - 2]
add ax, ss:[bp - 4] ;取出局部变量
;******************业务逻辑
mov sp, bp ;恢复sp
pop bp
ret 4 ;在函数内部 ret将下一条指令的地址pop完毕后进行平栈, 内平栈
以下的汇编代码是一个函数的标准开头和结束
push bp
mov bp, sp ;将sp赋值给bp寄存器,bp是专门用来代替sp进行寻址用的寄存器
sub sp, 20; 预留N个字节的空间给局部变量
..........
mov sp, bp ;恢复sp
pop bp
ret 4 ;
函数的调用流程
- 1: push 参数(64位CPU 寄存器多, 不需要push入栈)
- 2: call指令将下一条指令地址入栈
- 3: 保护bp寄存器, mov bp, sp
- 4: 提升sp, 作为局部变量的占空间(sp - N(N为2倍数))
- 5: 保护寄存器,(当外部和函数内部都用到该寄存器时)
- 6: 业务逻辑代码
- 7: 恢复寄存器 pop bx
- 8: 恢复sp mov sp, bp 或者 sp + N
- 9: 恢复bp pop bp
- 10: ret pop sp pop下一个指令的地址值
