获取 C++ 的大小功能

Question

我正在阅读这个问题，因为我正在尝试要在 C++ 程序中查找函数的大小，暗示可能有一种特定于平台的方法。我的目标平台是windows

我目前脑子里的方法如下：
1.获取函数指针
2. 增加指针（和计数器），直到达到 ret
的机器代码值 3.计数器的函数大小是多少？

编辑1：为了澄清我所说的“大小”的含义，我的意思是组成函数的字节数（机器代码）。
编辑2：有一些评论询问为什么或者我打算用这个做什么。诚实的答案是我无意，并且我无法真正看到了解函数长度预编译时间的好处。 （虽然我确信有一些）

这对我来说似乎是一个有效的方法，这行得通吗？

Answer 1

哇，我一直在使用函数大小计数，它有很多很多用途。可靠吗？决不。它是标准c++吗？决不。但这就是为什么每次发布新版本时都需要在反汇编程序中检查它以确保它有效。编译器标志可能会打乱顺序。

static void funcIwantToCount()
{
   // do stuff
}
static void funcToDelimitMyOtherFunc()
{
   __asm _emit 0xCC
   __asm _emit 0xCC
   __asm _emit 0xCC
   __asm _emit 0xCC
}

int getlength( void *funcaddress )
{
   int length = 0;
   for(length = 0; *((UINT32 *)(&((unsigned char *)funcaddress)[length])) != 0xCCCCCCCC; ++length);
   return length;
}

它似乎与静态函数一起工作得更好。全局优化可以杀死它。

PS 我讨厌人们问你为什么要这样做，而这是不可能的，等等。请停止问这些问题。让你听起来很愚蠢。程序员经常被要求做非标准的事情，因为新产品几乎总是突破可用的极限。如果他们不这样做，你的产品可能是对已经完成的事情的重复。无聊的！！！

Answer 2

不，这行不通：

1. 无法保证您的函数仅包含单个 ret 指令。
2. 即使它只包含一个 ret，您也不能只查看各个字节 - 因为相应的值可能仅显示为一个值，而不是一条指令。

如果您将编码风格限制为函数中只有一个返回点，那么第一个问题可能可以解决，但另一个问题基本上需要反汇编程序，以便您可以区分各个指令。

Answer 3

可以获得函数的所有块，但是询问函数的“大小”是多少是一个不自然的问题。优化的代码将按照执行顺序重新排列代码块，并将很少使用的块（异常路径）移动到模块的外部部分。有关详细信息，请参阅配置文件引导优化，了解 Visual C++ 如何实现的示例这在链接时间代码生成中。因此，函数可以从地址 0x00001000 开始，在 0x00001100 处分支到 0x20001000 处的跳转和 ret，并在 0x20001000 处有一些异常处理代码。在 0x00001110 处，另一个函数启动。您的函数的“大小”是多少？它的范围确实是从 0x00001000 到 +0x20001000，但它只“拥有”该范围内的几个块。所以你的问题不应该被问。

在这种情况下还有其他有效的问题，例如函数的指令总数（可以从程序符号数据库和图像中确定），更重要的是，内部频繁执行的代码路径中的指令数是多少的功能。所有这些都是在性能测量的背景下通常会提出的问题，并且有一些工具可以检测代码并可以给出非常详细的答案。

恐怕在内存中追逐指针并搜索 ret 不会让你有任何结果。现代代码比这复杂得多。

Answer 4

这行不通……如果有一个跳转、一个虚拟 ret，然后是跳转的目标怎么办？你的代码将会被愚弄。

一般来说，以 100% 的准确率不可能做到这一点，因为您必须预测所有代码路径，这就像解决停止问题。如果您实现自己的反汇编程序，您可以获得“相当好的”准确性，但没有任何解决方案会像您想象的那么简单。

一个“技巧”是找出哪个函数的代码在您正在寻找的函数之后，假设某些（危险）假设，这将给出相当好的结果。但是你必须知道你的函数后面有什么函数，这在优化之后很难弄清楚。

---

编辑 1：

如果函数根本不以 ret 指令结束怎么办？它很可能只是 jmp 返回到它的调用者（尽管不太可能）。

---

编辑 2：

不要忘记 x86 至少有可变长度指令...

---

更新：

对于那些说流分析与解决停止问题不同的人：

考虑一下当您有如下代码时会发生什么

foo:
    ....
    jmp foo

： 将每次都必须跟随跳转来找出函数的结尾，并且你不能在第一次之后忽略它，因为你不知道是否你正在处理自修改代码。 （例如，您可以在 C++ 代码中使用内联汇编来修改自身。）它很可能扩展到内存的其他位置，因此您的分析器将（或应该）以无限循环结束，除非您容忍误报。

这不是类似于停止问题吗？

Answer 5

我发这个帖子是为了表达两件事：

1)这里给出的大多数答案都非常糟糕并且很容易崩溃。如果您在可执行文件的debug构建中使用C函数指针（使用函数名称），并且可能在其他情况下，它可能会指向JMPshim 本身不具有函数体。这是一个例子。如果我对下面定义的函数执行以下操作：

FARPROC pfn = (FARPROC)some_function_with_possibility_to_get_its_size_at_runtime;

我得到的 pfn （例如：0x7FF724241893）将指向 this，它只是一个 JMP< /code> 指令：

此外，编译器可以嵌套其中几个垫片，或对函数代码进行分支，以便它具有多个 epilog 或 ret< /代码> 说明。哎呀，它甚至可能不使用 ret 指令。然后，无法保证函数本身将按照您在源代码中定义的顺序进行编译和链接。

您可以使用汇编语言完成所有这些工作，但不能使用 C 或 C++。

2) 以上是坏消息。好消息是，原始问题的答案是，是的，有一种方法（或黑客）来获取确切的函数大小，但它带有以下内容限制：

• 它仅适用于 Windows 上的 64 位可执行文件。

• 它显然是 Microsoft 特定的，并且不可移植。

• 您必须在运行时执行此操作。

这个概念很简单——利用 x64 Windows 二进制文件中SEH 的实现方式。编译器将每个函数的详细信息添加到 PE32+ 标头（可选标头的 IMAGE_DIRECTORY_ENTRY_EXCEPTION 目录中），您可以使用它来获取准确的函数大小。 （如果您想知道，此信息用于捕获、处理和__try/__except/__finally 块中展开的异常。）

这是一个简单的示例

//You will have to call this when your app initializes and then
//cache the size somewhere in the global variable because it will not
//change after the executable image is built.

size_t fn_size; //Will receive function size in bytes, or 0 if error
some_function_with_possibility_to_get_its_size_at_runtime(&fn_size);

：然后：

#include <Windows.h>

//The function itself has to be defined for two types of a call:
// 1) when you call it just to get its size, and
// 2) for its normal operation
bool some_function_with_possibility_to_get_its_size_at_runtime(size_t* p_getSizeOnly = NULL)
{
    //This input parameter will define what we want to do:
    if(!p_getSizeOnly)
    {
        //Do this function's normal work
        //...

        return true;
    }
    else
    {
        //Get this function size
        //INFO: Works only in 64-bit builds on Windows!
        size_t nFnSz = 0;

        //One of the reasons why we have to do this at run-time is
        //so that we can get the address of a byte inside 
        //the function body... we'll get it as this thread context:
        CONTEXT context = {0};
        RtlCaptureContext(&context);

        DWORD64 ImgBase = 0;
        RUNTIME_FUNCTION* pRTFn = RtlLookupFunctionEntry(context.Rip, &ImgBase, NULL);
        if(pRTFn)
        {
            nFnSz = pRTFn->EndAddress - pRTFn->BeginAddress;
        }

        *p_getSizeOnly = nFnSz;
        return false;
    }
}

Answer 6

这可以在非常有限的情况下工作。我在我编写的代码注入实用程序的一部分中使用它。我不记得在哪里找到这些信息，但我有以下内容（VS2005 中的 C++）：

#pragma runtime_checks("", off)

static DWORD WINAPI InjectionProc(LPVOID lpvParameter)
{
    // do something
    return 0;
}

static DWORD WINAPI InjectionProcEnd()
{
    return 0;
}

#pragma runtime_checks("", on)

然后在其他一些函数中我有：

size_t cbInjectionProc = (size_t)InjectionProcEnd - (size_t)InjectionProc;

您必须关闭一些优化并将函数声明为静态才能使其正常工作；我不记得具体情况了。我不知道这是否是准确的字节数，但它已经足够接近了。大小只是立即函数的大小；它不包括该函数可能调用的任何其他函数。除了像这样的极端情况之外，“函数的大小”是没有意义和无用的。

Answer 7

真正的解决方案是深入研究编译器的文档。我们使用的 ARM 编译器可以生成一个程序集转储 (code.dis)，从中减去给定的损坏函数标签和下一个损坏函数标签之间的偏移量是相当简单的。

不过，我不确定 Windows 目标需要哪些工具。看起来这个问题的答案中列出的工具可能就是您正在寻找的工具。

另请注意，我（在嵌入式领域工作）假设您正在谈论编译后分析。仍然可以以编程方式检查这些中间文件作为构建的一部分，前提是：

• 目标函数位于不同的对象中
• 构建系统已了解依赖项
• 您确信编译器将构建这些目标文件

请注意，我我完全不确定您为什么想知道这些信息。我过去需要它来确保我可以将特定的代码块放入内存中非常特定的位置。我不得不承认我很好奇这对于更通用的桌面操作系统目标有什么用途。

Answer 8

在 C++ 中，没有函数大小的概念。除了提到的其他内容之外，预处理器宏还会导致大小不确定。如果你想计算指令字的数量，你不能在 C++ 中这样做，因为它在编译之前不存在。

Answer 9

“函数的大小”是什么意思？

如果你指的是函数指针，那么对于 32 位系统来说它总是只有 4 个字节。

如果您指的是代码的大小，那么您应该反汇编生成的代码并找到入口点和最近的 ret 调用。一种方法是在函数的开头和结尾处读取指令指针寄存器。

如果您想计算出函数在平均情况下调用的指令数量，您可以使用探查器并将退休指令的数量除以调用数量。

Answer 10

我认为它适用于使用 msvc 创建的 Windows 程序，至于分支，“ret”似乎总是出现在末尾（即使有提前返回的分支，它也会执行 jne 来结束）。
但是，您将需要某种反汇编程序库来计算当前操作码长度，因为它们对于 x86 是可变长度的。如果你不这样做，你就会遇到误报。

如果有这种情况没有发生的情况，我不会感到惊讶。

Answer 11

标准 C++ 中没有工具可以获取函数的大小或长度。
在这里查看我的答案：是否可以将函数加载到某些已分配的内存中并从那里运行它？

一般来说，在嵌入式系统中复制时会使用了解函数的大小可执行代码从只读源（或慢速存储设备，例如串行闪存）到 RAM 中。桌面和其他操作系统使用其他技术（例如动态库或共享库）将函数加载到内存中。

Answer 12

只需在您获取函数的地址处设置 PAGE_EXECUTE_READWRITE 即可。然后读取每个字节。当你得到字节“0xCC”时，这意味着函数的结尾是actual_reading_address - 1。

Answer 13

使用 GCC，一点也不难。

void do_something(void) { 
   printf("%s!", "Hello your name is Cemetech"); 
   do_something_END: 
} 

... 

   printf("size of function do_something: %i", (int)(&&do_something_END - (int)do_something));

Answer 14

下面的代码获取准确的功能块大小，它在我的测试中运行良好
runtime_checks 在调试模式下禁用 _RTC_CheckEsp

    #pragma runtime_checks("", off)
DWORD __stdcall loadDll(char* pDllFullPath)
{  
    OutputDebugStringA(pDllFullPath);
    //OutputDebugStringA("loadDll...................\r\n");
    return 0;
    //return test(pDllFullPath);
}
#pragma runtime_checks("", restore)

DWORD __stdcall getFuncSize_loadDll()
{
    DWORD maxSize=(PBYTE)getFuncSize_loadDll-(PBYTE)loadDll;
    PBYTE pTail=(PBYTE)getFuncSize_loadDll-1;
    while(*pTail != 0xC2 && *pTail != 0xC3) --pTail;
    if (*pTail==0xC2)
    {   //0xC3          : ret
        //0xC2 04 00    : ret 4
        pTail +=3;
    }

    return pTail-(PBYTE)loadDll;
};

Answer 15

不可移植但基于 API 且正确工作的方法是使用程序数据库读取器 - 例如 Windows 上的 dbghelp.dll 或 Linux 上的 readelf。仅当调试信息与程序一起启用/存在时，才可以使用它们。下面是一个关于它在 Windows 上如何工作的示例：

SYMBOL_INFO symbol = { };

symbol.SizeOfStruct = sizeof(SYMBOL_INFO);

// Implies, that the module is loaded into _dbg_session_handle, see ::SymInitialize & ::SymLoadModule64
::SymFromAddr(_dbg_session_handle, address, 0, &symbol);

您将在 symbol.Size 中获得函数的大小，但您可能还需要额外的逻辑来识别给定的地址是否实际上是一个函数、一个填充程序由增量链接器或 DLL 调用 thunk 放置在那里（相同的事情）。

我想在 Linux 上可以通过 readelf 来完成一些类似的工作，但也许你必须在其源代码之上提供该库......

你必须记住，虽然基于反汇编的方法是可能的，但你基本上会必须分析带有 ret、halt、jmp 端点的有向图（前提是您启用了增量链接，并且您能够读取 jmp 表来确定您在函数中面临的 jmp 是否是该函数的内部（缺少图像的jmp-table）或外部（存在于该表中；据我所知，此类 jmp 经常作为 x64 上的尾部调用优化的一部分出现）），任何本应为 nonret 的调用（例如生成异常的帮助程序）等。

Answer 16

这是一个老问题，但仍然......

对于 Windows x64，函数都有一个函数表，其中包含函数的偏移量和大小。 https://learn.microsoft.com/en-us/ windows/win32/debug/pe-format 。该函数表用于抛出异常时展开。

也就是说，这不包含内联等信息，以及人们已经注意到的所有其他问题......

Answer 17

int GetFuncSizeX86(unsigned char* Func)
{
    if (!Func)
    {
        printf("x86Helper : Function Ptr NULL\n");
        return 0;
    }

    for (int count = 0; ; count++)
    {
        if (Func[count] == 0xC3)
        {
            unsigned char prevInstruc = *(Func - 1);
            if (Func[1] == 0xCC // int3
                || prevInstruc == 0x5D//  pop    ebp
                || prevInstruc == 0x5B//  pop    ebx
                || prevInstruc == 0x5E//  pop    esi
                || prevInstruc == 0x5F//  pop    edi
                || prevInstruc == 0xCC//  int3
                || prevInstruc == 0xC9)// leave
                return count++;
        }
    }
}

假设您使用的是 x86 或 x86_64，则可以使用此方法