新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > C語言函數(shù)調(diào)用分析

C語言函數(shù)調(diào)用分析

作者：時(shí)間：2016-12-01 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫查詢

我的測(cè)試環(huán)境：Fedora14

Gcc版本：gcc-4.5.1

內(nèi)核版本：2.6.38.1

C語言是一個(gè)強(qiáng)大的語言，特別是對(duì)于嵌入式開發(fā)過程中有時(shí)需要反匯編分析代碼中存在的問題，函數(shù)是C語言中的難點(diǎn)，關(guān)于函數(shù)的調(diào)用也是很多人不能理解的，很多知道的也是一知半解。對(duì)C語言的調(diào)用有了一個(gè)比較清晰的認(rèn)識(shí)就能夠更清晰的分析代碼中存在的問題。我也是看了很多的資料，然后自己寫了一一段小代碼作為分析的測(cè)試代碼。首先記住在X86體系里很多的寄存器都有特殊的用途，其中ESP表示當(dāng)前函數(shù)堆棧的棧頂指針，而EBP則表示當(dāng)前函數(shù)堆棧的基地址。EBP是棧基址的指針，永遠(yuǎn)指向棧底（高地址），ESP是棧指針，永遠(yuǎn)指向棧頂（低地址）。
我的代碼如下：

#include
intpluss_a_and_b(inta,intb)
{
intc=-2;
return(a+b-c);
}
intcall_plus(int*a,int*b)
{
intc=*a;
intd=*b;
*a=d;
*b=c;
return pluss_a_and_b(c,d);
}
intmain()
{
intc=10;
intd=20;
intg=call_plus(&c,&d);
return 0;
}

對(duì)上面的代碼進(jìn)行編譯和反匯編：

[gong@Gong-Computer deeplearn]$ gcc -g testcall.c -o testcall

[gong@Gong-Computer deeplearn]$ objdump -S -d testcall > testcall_s

然后對(duì)反匯編的代碼進(jìn)行分析：

...
8048393: c3 ret
08048394 :
#include
int pluss_a_and_b(int a,int b)
{
8048394: 55 push %ebp
8048395: 89 e5 mov %esp,%ebp
8048397: 83 ec 10 sub $0x10,%esp
int c = -2;
804839a: c7 45 fc fe ff ff ff movl $0xfffffffe,-0x4(%ebp)
return (a + b - c);
80483a1: 8b 45 0c mov 0xc(%ebp),%eax
80483a4: 8b 55 08 mov 0x8(%ebp),%edx
80483a7: 8d 04 02 lea (%edx,%eax,1),%eax
80483aa: 2b 45 fc sub -0x4(%ebp),%eax
}
80483ad: c9 leave
80483ae: c3 ret
080483af :
intcall_plus(int *a,int *b)
{
80483af: 55 push %ebp
80483b0: 89 e5 mov %esp,%ebp
80483b2: 83 ec 18 sub $0x18,%esp
int c = *a;
80483b5: 8b 45 08 mov 0x8(%ebp),%eax
80483b8: 8b 00 mov (%eax),%eax
80483ba: 89 45 fc mov %eax,-0x4(%ebp)
int d = *b;
80483bd: 8b 45 0c mov 0xc(%ebp),%eax
80483c0: 8b 00 mov (%eax),%eax
80483c2: 89 45 f8 mov %eax,-0x8(%ebp)
*a = d;
80483c5: 8b 45 08 mov 0x8(%ebp),%eax
80483c8: 8b 55 f8 mov -0x8(%ebp),%edx
80483cb: 89 10 mov %edx,(%eax)
*b = c;
80483cd: 8b 45 0c mov 0xc(%ebp),%eax
80483d0: 8b 55 fc mov -0x4(%ebp),%edx
80483d3: 89 10 mov %edx,(%eax)
return pluss_a_and_b(c,d);
80483d5: 8b 45 f8 mov -0x8(%ebp),%eax
80483d8: 89 44 24 04 mov %eax,0x4(%esp)
80483dc: 8b 45 fc mov -0x4(%ebp),%eax
80483df: 89 04 24 mov %eax,(%esp)
80483e2: e8 ad ff ff ff call 8048394
}
80483e7: c9 leave
80483e8: c3 ret
080483e9
:
int main()
{
80483e9: 55 push %ebp
80483ea: 89 e5 mov %esp,%ebp
80483ec: 83 ec 18 sub $0x18,%esp
int c = 10;
80483ef: c7 45 f8 0a 00 00 00 movl $0xa,-0x8(%ebp)
int d = 20;
80483f6: c7 45 f4 14 00 00 00 movl $0x14,-0xc(%ebp)
int g =call_plus(&c,&d);
80483fd: 8d 45 f4 lea -0xc(%ebp),%eax
8048400: 89 44 24 04 mov %eax,0x4(%esp)
8048404: 8d 45 f8 lea -0x8(%ebp),%eax
8048407: 89 04 24 mov %eax,(%esp)
804840a: e8 a0 ff ff ff call 80483af
804840f: 89 45 fc mov %eax,-0x4(%ebp)
return 0;
8048412: b8 00 00 00 00 mov $0x0,%eax
}
8048417: c9 leave
8048418: c3 ret
8048419: 90 nop
804841a: 90nop
...

首先，C語言的入口都是從main函數(shù)開始的，但是從反匯編代碼中可以發(fā)現(xiàn)并不是只有自己設(shè)計(jì)的代碼，還存在很多關(guān)于初始化等操作。這主要是因?yàn)镃語言的運(yùn)行需要一些基本的環(huán)境和C-RunTime的一些基本函數(shù)。因此main 函數(shù)只是我們C語言的入口，但并不是一個(gè)程序的開始。因此main函數(shù)也需要堆棧的控制，也需要壓棧出棧等操作。

需要注意的是：

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關(guān)鍵詞： C語言函數(shù)調(diào)

評(píng)論

焦點(diǎn)

更多>>

技術(shù)專區(qū)

關(guān)閉

新聞中心

C語言函數(shù)調(diào)用分析

評(píng)論

相關(guān)推薦

技術(shù)專區(qū)