我的书签
添加书签
移除书签64.5 x86-64
64.5.1 Windows x64
在Win64里面传递函数参数的方法类似fastcall调用约定。前四个参数通过RCX,RDX,R8和R9寄存器传参,其余参数通过栈进行传递。调用者还必须预留32个字节或者4个64位的空间,让被调用者可以保存前四个参数。短函数可能直接使用通过寄存器传过来的值,但更大的可能是保存那些值后在进一步使用。
调用者还必须负责还原栈指针。
这个调用约定也用于Windows x86-64位系统上的DLL(而不是Win32的stdcall)。
例子
#include <stdio.h>void f1(int a, int b, int c, int d, int e, int f, int g){printf ("%d %d %d %d %d %d %d\n", a, b, c, d, e, f, g);};int main(){f1(1,2,3,4,5,6,7);};
Listing 64.6: MSVC 2012 /0b
$SG2937 DB '%d %d %d %d %d %d %d', 0aH, 00Hmain PROCsub rsp, 72 ; 00000048Hmov DWORD PTR [rsp+48], 7mov DWORD PTR [rsp+40], 6mov DWORD PTR [rsp+32], 5mov r9d, 4mov r8d, 3mov edx, 2mov ecx, 1call f1xor eax, eaxadd rsp, 72 ; 00000048Hret 0main ENDPa$ = 80b$ = 88c$ = 96d$ = 104e$ = 112f$ = 120g$ = 128f1 PROC$LN3:mov DWORD PTR [rsp+32], r9dmov DWORD PTR [rsp+24], r8dmov DWORD PTR [rsp+16], edxmov DWORD PTR [rsp+8], ecxsub rsp, 72 ; 00000048Hmov eax, DWORD PTR g$[rsp]mov DWORD PTR [rsp+56], eaxmov eax, DWORD PTR f$[rsp]mov DWORD PTR [rsp+48], eaxmov eax, DWORD PTR e$[rsp]mov DWORD PTR [rsp+40], eaxmov eax, DWORD PTR d$[rsp]mov DWORD PTR [rsp+32], eaxmov r9d, DWORD PTR c$[rsp]mov r8d, DWORD PTR b$[rsp]mov edx, DWORD PTR a$[rsp]lea rcx, OFFSET FLAT:$SG2937call printfadd rsp, 72 ; 00000048Hret 0f1 ENDP
在这里我们可以清楚看到这7个参数是如何传递的:4个参数通过寄存器传递而其余3个通过栈传递。f1()的反汇编代码一开始就把参数保存到“预留”的栈空间之中,这样做的目的是编译器并不能保证有足够的寄存器可以使用,如果不这样做的话这四个寄存器将被参数占用到函数执行结束。最后,预留栈空间是调用者的职责。
Listing 64.7: Optimizing MSVC 2012 /0b
$SG2777 DB '%d %d %d %d %d %d %d', 0aH, 00Ha$ = 80b$ = 88c$ = 96d$ = 104e$ = 112f$ = 120g$ = 128f1 PROC$LN3:sub rsp, 72 ; 00000048Hmov eax, DWORD PTR g$[rsp]mov DWORD PTR [rsp+56], eaxmov eax, DWORD PTR f$[rsp]mov DWORD PTR [rsp+48], eaxmov eax, DWORD PTR e$[rsp]mov DWORD PTR [rsp+40], eaxmov DWORD PTR [rsp+32], r9dmov r9d, r8dmov r8d, edxmov edx, ecxlea rcx, OFFSET FLAT:$SG2777call printfadd rsp, 72 ; 00000048Hret 0f1 ENDPmain PROCsub rsp, 72 ; 00000048Hmov edx, 2mov DWORD PTR [rsp+48], 7mov DWORD PTR [rsp+40], 6lea r9d, QWORD PTR [rdx+2]lea r8d, QWORD PTR [rdx+1]lea ecx, QWORD PTR [rdx-1]mov DWORD PTR [rsp+32], 5call f1xor eax, eaxadd rsp, 72 ; 00000048Hret 0main ENDP
如果我们使用了编译优化的开关去编译上面的例子,它的反汇编码几乎是相同的,但是预留的栈空间将不被使用,因为在这里并不需要使用到预留的栈空间。
而且可以看到MSVC 2012是如何利用LEA指令来优化代码(A.6.2)。
我也不确定是否值得这么做。
更多的例子请看(74.1)
this指针的传递(C/C++)
this指针通过RCX传递,成员函数的第一个参数通过RDX传递,更多例子请看(51.1.1)。
64.5.2 Linux x64
Linux x86-64传递参数的方式几乎和Windows一样。但是是通过6个寄存器代替4个寄存器来传参(RDI,RSI,RDX,RCX,R8,R9),另外并没有预留的栈空间这回事。虽然,如果它需要/想要的话,可以把寄存器的值保存到栈之中。
Listing 64.8: Optimizing GCC 4.7.3
.LC0:.string "%d %d %d %d %d %d %d\n"f1:sub rsp, 40mov eax, DWORD PTR [rsp+48]mov DWORD PTR [rsp+8], r9dmov r9d, ecxmov DWORD PTR [rsp], r8dmov ecx, esimov r8d, edxmov esi, OFFSET FLAT:.LC0mov edx, edimov edi, 1mov DWORD PTR [rsp+16], eaxxor eax, eaxcall __printf_chkadd rsp, 40retmain:sub rsp, 24mov r9d, 6mov r8d, 5mov DWORD PTR [rsp], 7mov ecx, 4mov edx, 3mov esi, 2mov edi, 1call f1add rsp, 24ret
注意:这里的值是写入到32-bit的寄存器(EAX…)而不是整个64-bit寄存器(RAX…)。这是因为写入到32-bit寄存器的时候会自动清空高32-bit。据说,这是为了方便把代码移植到x86-64。
