栈中的返回地址是如何指定的？

发布于 2024-08-27 01:18:04 字数 248 浏览 10 评论 0原文

这是我通过反汇编语句 function(1,2,3); 看到的结果：

movl   $0x3,0x8(%esp)
movl   $0x2,0x4(%esp)
movl   $0x1,(%esp)
call   0x4012d0 <_Z8functioniii>

看起来 ret 地址 根本没有压入堆栈，那么怎么办？ ret 工作吗？

原文

This is what I see by disassemble for the statement function(1,2,3);:

movl   $0x3,0x8(%esp)
movl   $0x2,0x4(%esp)
movl   $0x1,(%esp)
call   0x4012d0 <_Z8functioniii>

It seems the ret address is not pushed into stack at all,then how does ret work?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

浪漫之都 2024-09-03 01:18:04

在 x86 处理器上（对于您的汇编语言示例）， call 指令将返回地址压入堆栈并将控制权转移给函数。

因此，在进入函数时，堆栈指针指向返回地址，准备好 ret 将其弹出到程序计数器 (EIP / RIP) 中。

并非所有处理器体系结构都将返回地址放在堆栈上 - 通常有一组一个或多个寄存器设计用于保存返回地址。在 ARM 处理器上，BL 指令将返回地址放置在特定寄存器（LR 或“链接寄存器”）中，并将控制权转移给函数。

ia64 处理器执行类似的操作，只不过有多个可能的寄存器 (b0-b7) 可以接收返回地址，并且将在指令中指定一个寄存器（使用 < code>b0 是默认值）。

回复收藏 0 原文

∝单色的世界 2024-09-03 01:18:04

理想情况下，call 语句应该处理这个问题。程序计数器的下一个位置将被推入堆栈。当被调用的函数（子例程）完成其工作并且遇到 return 语句时，控件现在转到被推入堆栈的地址，并且它将被弹出。

回复收藏 0 原文

冷夜 2024-09-03 01:18:04

它取决于 ABI 和体系结构，但如果返回地址最终出现在堆栈上，则这是将其放在那里的 call 指令的副作用。

回复收藏 0 原文

九歌凝 2024-09-03 01:18:04

调用将RIP寄存器的当前值（返回地址）压入堆栈+执行调用
ret 从堆栈顶部（RSP 寄存器指向那里）弹出返回地址（调用压入的），并将其写入 RIP 寄存器。

GNU/Linux 机器上的示例：函数 f 调用函数 g，让我们看一下 g 的框架。

低地址

... <- RSP（堆栈指针显示堆栈顶部）寄存器指向此地址
g 的局部变量
f 的基指针（旧 RBP 值）<- RBP（基指针）寄存器指向该地址
f 的 ret 地址（旧 RIP 值）（这是调用（来自 f）推送的内容，以及ret（来自 g）弹出的内容）
f 调用 g 的参数不适合寄存器（我认为在 Windows 上这是不同的）
...

高地址

g 将释放本地变量 (movq %rsp, %rbp)
g 将弹出“旧 RBP”并将其存储在 RBP 寄存器中（pop %rbp）
g 将ret，这将使用存储在 RSP 指向的位置的值修改 RIP

希望它有帮助