新闻中心

EEPW首页>嵌入式系统>设计应用> C语言函数调用分析

C语言函数调用分析

作者: 时间:2016-12-01 来源:网络 收藏
我的测试环境:Fedora14
Gcc版本:gcc-4.5.1
内核版本:2.6.38.1
C语言是一个强大的语言,特别是对于嵌入式开发过程中有时需要反汇编分析代码中存在的问题,函数是C语言中的难点,关于函数的调用也是很多人不能理解的,很多知道的也是一知半解。对C语言的调用有了一个比较清晰的认识就能够更清晰的分析代码中存在的问题。我也是看了很多的资料,然后自己写了一一段小代码作为分析的测试代码。首先记住在X86体系里很多的寄存器都有特殊的用途,其中ESP表示当前函数堆栈的栈顶指针,而EBP则表示当前函数堆栈的基地址。EBP是栈基址的指针,永远指向栈底(高地址),ESP是栈指针,永远指向栈顶(低地址)。
我的代码如下:
  1. #include

  3. intpluss_a_and_b(inta,intb)
  4. {
  5. intc=-2;
  6. return(a+b-c);
  7. }
  8. intcall_plus(int*a,int*b)
  9. {
  10. intc=*a;
  11. intd=*b;

  13. *a=d;
  14. *b=c;
  15. return pluss_a_and_b(c,d);
  16. }
  17. intmain()
  18. {
  19. intc=10;
  20. intd=20;
  21. intg=call_plus(&c,&d);
  22. return 0;
  23. }
对上面的代码进行编译和反汇编:
[gong@Gong-Computer deeplearn]$ gcc -g testcall.c -o testcall
[gong@Gong-Computer deeplearn]$ objdump -S -d testcall > testcall_s
然后对反汇编的代码进行分析:
  1. ...
  3. 8048393: c3 ret
  7. 08048394 :
  9. #include
  13. int pluss_a_and_b(int a,int b)
  15. {
  17. 8048394: 55 push %ebp
  19. 8048395: 89 e5 mov %esp,%ebp
  21. 8048397: 83 ec 10 sub $0x10,%esp
  23. int c = -2;
  25. 804839a: c7 45 fc fe ff ff ff movl $0xfffffffe,-0x4(%ebp)
  27. return (a + b - c);
  29. 80483a1: 8b 45 0c mov 0xc(%ebp),%eax
  31. 80483a4: 8b 55 08 mov 0x8(%ebp),%edx
  33. 80483a7: 8d 04 02 lea (%edx,%eax,1),%eax
  35. 80483aa: 2b 45 fc sub -0x4(%ebp),%eax
  37. }
  39. 80483ad: c9 leave
  41. 80483ae: c3 ret
  45. 080483af :
  49. intcall_plus(int *a,int *b)
  51. {
  53. 80483af: 55 push %ebp
  55. 80483b0: 89 e5 mov %esp,%ebp
  57. 80483b2: 83 ec 18 sub $0x18,%esp
  59. int c = *a;
  61. 80483b5: 8b 45 08 mov 0x8(%ebp),%eax
  63. 80483b8: 8b 00 mov (%eax),%eax
  65. 80483ba: 89 45 fc mov %eax,-0x4(%ebp)
  67. int d = *b;
  69. 80483bd: 8b 45 0c mov 0xc(%ebp),%eax
  71. 80483c0: 8b 00 mov (%eax),%eax
  73. 80483c2: 89 45 f8 mov %eax,-0x8(%ebp)
  77. *a = d;
  79. 80483c5: 8b 45 08 mov 0x8(%ebp),%eax
  81. 80483c8: 8b 55 f8 mov -0x8(%ebp),%edx
  83. 80483cb: 89 10 mov %edx,(%eax)
  85. *b = c;
  87. 80483cd: 8b 45 0c mov 0xc(%ebp),%eax
  89. 80483d0: 8b 55 fc mov -0x4(%ebp),%edx
  91. 80483d3: 89 10 mov %edx,(%eax)
  95. return pluss_a_and_b(c,d);
  97. 80483d5: 8b 45 f8 mov -0x8(%ebp),%eax
  99. 80483d8: 89 44 24 04 mov %eax,0x4(%esp)
  101. 80483dc: 8b 45 fc mov -0x4(%ebp),%eax
  103. 80483df: 89 04 24 mov %eax,(%esp)
  105. 80483e2: e8 ad ff ff ff call 8048394
  107. }
  109. 80483e7: c9 leave
  111. 80483e8: c3 ret
  115. 080483e9
    :
  119. int main()
  121. {
  123. 80483e9: 55 push %ebp
  125. 80483ea: 89 e5 mov %esp,%ebp
  127. 80483ec: 83 ec 18 sub $0x18,%esp
  129. int c = 10;
  131. 80483ef: c7 45 f8 0a 00 00 00 movl $0xa,-0x8(%ebp)
  135. int d = 20;
  137. 80483f6: c7 45 f4 14 00 00 00 movl $0x14,-0xc(%ebp)
  141. int g =call_plus(&c,&d);
  143. 80483fd: 8d 45 f4 lea -0xc(%ebp),%eax
  145. 8048400: 89 44 24 04 mov %eax,0x4(%esp)
  147. 8048404: 8d 45 f8 lea -0x8(%ebp),%eax
  149. 8048407: 89 04 24 mov %eax,(%esp)
  151. 804840a: e8 a0 ff ff ff call 80483af
  153. 804840f: 89 45 fc mov %eax,-0x4(%ebp)
  157. return 0;
  159. 8048412: b8 00 00 00 00 mov $0x0,%eax
  161. }
  163. 8048417: c9 leave
  165. 8048418: c3 ret
  167. 8048419: 90 nop
  169. 804841a: 90nop
  171. ...
首先,C语言的入口都是从main函数开始的,但是从反汇编代码中可以发现并不是只有自己设计的代码,还存在很多关于初始化等操作。这主要是因为C语言的运行需要一些基本的环境和C-RunTime的一些基本函数。因此main 函数只是我们C语言的入口,但并不是一个程序的开始。因此main函数也需要堆栈的控制,也需要压栈出栈等操作。
需要注意的是:
上一页 1 2 3 下一页

关键词:C语言函数调

评论


相关推荐

技术专区

关闭