个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
有人可以向我解释一下为什么我们将主函数@0x6f5中的rax中的值移至rdi,然后将值复制到rdi 到 get_v 的堆栈,然后将其移回 rax @0x6c8?。也许这是x86-64的约定,但我不明白它的逻辑。
main:
0x00000000000006da <+0>: push rbp
0x00000000000006db <+1>: mov rbp,rsp
0x00000000000006de <+4>: sub rsp,0x10
0x00000000000006e2 <+8>: mov rax,QWORD PTR fs:0x28
0x00000000000006eb <+17>: mov QWORD PTR [rbp-0x8],rax
0x00000000000006ef <+21>: xor eax,eax
0x00000000000006f1 <+23>: lea rax,[rbp-0xc]
=>0x00000000000006f5 <+27>: mov rdi,rax
0x00000000000006f8 <+30>: call 0x6c0 <get_v>
0x00000000000006fd <+35>: mov eax,0x0
0x0000000000000702 <+40>: mov rdx,QWORD PTR [rbp-0x8]
0x0000000000000706 <+44>: xor rdx,QWORD PTR fs:0x28
0x000000000000070f <+53>: je 0x716 <main+60>
0x0000000000000711 <+55>: call 0x580
0x0000000000000716 <+60>: leave
0x0000000000000717 <+61>: ret
get_v
0x00000000000006c0 <+0>: push rbp
0x00000000000006c1 <+1>: mov rbp,rsp
0x00000000000006c4 <+4>: mov QWORD PTR [rbp-0x8],rdi
=>0x00000000000006c8 <+8>: mov rax,QWORD PTR [rbp-0x8]
0x00000000000006cc <+12>: mov DWORD PTR [rax],0x2
0x00000000000006d2 <+18>: mov rax,QWORD PTR [rbp-0x8]
0x00000000000006d6 <+22>: mov eax,DWORD PTR [rax]
0x00000000000006d8 <+24>: pop rbp
0x00000000000006d9 <+25>: ret
最佳答案
这是未优化的代码。这里有很多多余的说明,而且没有什么意义,所以我不确定你为什么要修复特定的指示。请考虑其前面的说明:
xor eax,eax
lea rax,[rbp-0xc]
首先,RAX 被清除(对 64 位寄存器的低 32 位进行操作的指令会隐式清除高位,因此 xor reg32, reg32 为与 xor reg64, reg64 等效且稍微更优化),然后 RAX 会加载一个值。绝对没有理由先清除RAX,因此第一条指令可能会被完全删除。
在此代码中:
lea rax,[rbp-0xc]
mov rdi,rax
RAX 被加载,然后其值被复制到 RDI 中。如果您需要在 RAX 和 RDI 中使用相同的值,那么这是有意义的,但您不需要。该值只需位于 RDI 中即可为函数调用做准备。 (System V AMD64 调用约定传递 RDI 寄存器中的第一个整数参数。)因此,这可能很简单:
lea rdi, [rbp-0xc]
但是,这又是未经优化的代码。编译器优先考虑快速代码生成和在单个(高级语言)语句上设置断点的能力,而不是生成高效代码(生成需要更长的时间,并且更难调试)。
get_v 中堆栈的循环溢出重新加载是未优化代码的另一个症状:
mov QWORD PTR [rbp-0x8],rdi
mov rax,QWORD PTR [rbp-0x8]
这些都不是必需的。这只是繁忙的工作,是未优化代码的常见名片。在优化的构建或手写程序集中,它可以简单地编写为寄存器到寄存器的移动,例如:
mov rax, rdi
您会发现 GCC 始终遵循您在未优化的构建中观察到的模式。考虑这个函数:
void SetParam(int& a)
{
a = 0x2;
}
使用 -O0(禁用优化),GCC 会发出以下内容:
SetParam(int&):
push rbp
mov rbp, rsp
mov QWORD PTR [rbp-8], rdi
mov rax, QWORD PTR [rbp-8]
mov DWORD PTR [rax], 2
nop
pop rbp
ret
看起来很眼熟吗?
现在启用优化,我们会变得更明智:
SetParam(int&):
mov DWORD PTR [rdi], 2
ret
这里,存储直接完成到RDI寄存器中传递的地址。无需设置或拆除堆栈框架。事实上,堆栈完全被绕过了。代码不仅更简单、更容易理解,而且速度也更快。
这可以作为一个教训:当您尝试分析编译器的目标代码输出时,始终启用优化。研究未优化的构建很大程度上是浪费时间,除非您实际上对编译器如何生成未优化的代码感兴趣(例如,因为您正在编写或逆向工程编译器本身)。否则,您关心的是优化的代码,因为它更容易理解并且更真实。
您的整个 get_v 函数可以很简单:
mov DWORD PTR [rdi], 0x2
mov eax, DWORD PTR [rdi]
ret
没有理由使用堆栈来来回移动值。没有理由从地址 RBP-8 重新加载数据,因为我们已经将该值加载到 RDI 中。
但实际上,我们可以做得更好,因为我们将一个常量移动到存储在RDI中的地址中:
mov DWORD PTR [rdi], 0x2
mov eax, 0x2
ret
事实上,这正是 GCC 为我想象的 get_v 函数生成的内容:
int get_v(int& a)
{
a = 0x2;
return a;
}
未优化:
get_v(int&):
push rbp
mov rbp, rsp
mov QWORD PTR [rbp-8], rdi
mov rax, QWORD PTR [rbp-8]
mov DWORD PTR [rax], 2
mov rax, QWORD PTR [rbp-8]
mov eax, DWORD PTR [rax]
pop rbp
ret
优化:
get_v(int&):
mov DWORD PTR [rdi], 2
mov eax, 2
ret
关于assembly - 为什么要将他已经拥有的相同值复制到 rax 中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44534733/
24
4
0
我的问题:非常具体。我正在尝试想出解析以下文本的最简单方法: ^^domain=domain_value^^version=version_value^^account_type=account_ty
好吧,这就是我的困境: 我正在为 Reddit 子版 block 开发常见问题解答机器人。我在 bool 逻辑方面遇到了麻烦,需要一双更有经验的眼睛(这是我在 Python 中的第一次冒险)。现在,该
它首先遍历所有 y 值,然后遍历所有 x 值。我需要 X 和 y 同时改变。 For x = 3 To lr + 1 For y = 2 To lr anyl.Cells(x, 1)
假设我有一个包含 2 列的 Excel 表格:单元格 A1 到 A10 中的日期和 B1 到 B10 中的值。 我想对五月日期的所有值求和。我有3种可能性: {=SUM((MONTH(A1:A10)=
如何转换 Z-score来自 Z-distribution (standard normal distribution, Gaussian distribution)到 p-value ?我还没有找到
我正在重写一些 Javascript 代码以在 Excel VBA 中工作。由于在这个网站上搜索,我已经设法翻译了几乎所有的 Javascript 代码!但是,有些代码我无法准确理解它在做什么。这是一
我遇到过包含日期格式的时间戳日期的情况。然后我想构建一个图表,显示“点击”项目的数量“每天”, //array declaration $array1 = array("Date" => 0); $a
我是scala的新手! 我的问题是,是否有包含成员的案例类 myItem:Option[String] 当我构造类时,我需要将字符串内容包装在: Option("some string") 要么 So
我正在用 PHP 创建一个登录系统。我需要用户使用他或她的用户名或电子邮件或电话号码登录然后使用密码。因为我知道在 Java 中我们会像 email==user^ username == user 这
我在 C++ 项目上使用 sqlite,但是当我在具有文本值的列上使用 WHERE 时出现问题 我创建了一个 sqlite 数据库: CREATE TABLE User( id INTEGER
当构造函数是显式时,它不用于隐式转换。在给定的代码片段中,构造函数被标记为 explicit。那为什么在 foo obj1(10.25); 情况下它可以工作,而在 foo obj2=10.25; 情况
我知道这是一个主观问题,所以如果需要关闭它,我深表歉意,但我觉得它经常出现,让我想知道是否普遍偏爱一种形式而不是另一种形式。 显然,最好的答案是“重构代码,这样你就不需要测试是否存在错误”,但有时没有
这两个 jQuery 选择器有什么区别? 以下是来自 w3schools.com 的定义: [attribute~=value] 选择器选择带有特定属性,其值包含特定字符串。 [attribute*=
为什么我们需要CSS [attribute|=value] Selector根本当 CSS3 [attribute*=value] Selector基本上完成相同的事情,浏览器兼容性几乎相似?是否存在
我正在解决 regx 问题。我已经有一个像这样的 regx [0-9]*([.][0-9]{2})。这是 amont 格式验证。现在,通过此验证,我想包括不应提供 0 金额。比如 10 是有效的,但
我正在研究计算机科学 A 考试的样题,但无法弄清楚为什么以下问题的正确答案是正确的。 考虑以下方法。 public static void mystery(List nums) { for (
好的,我正在编写一个 Perl 程序,它有一个我收集的值的哈希值(完全在一个完全独立的程序中)并提供给这个 Perl 脚本。这个散列是 (string,string) 的散列。 我想通过 3 种方式对
我有一个表数据如下,来自不同的表。仅当第三列具有值“债务”并且第一列(日期)具有最大值时,我才想从第四列中获取最大值。最终值基于 MAX(DATE) 而不是 MAX(PRICE)。所以用简单的语言来说
我有一个奇怪的情况,只有错误状态保存到数据库中。当“状态”应该为 true 时,我的查询仍然执行 false。 我有具有此功能的 Controller public function change_a
我有一个交易表(针对所需列进行了简化): id client_id value 1 1 200 2 2 150 3 1
我是一名优秀的程序员,十分优秀!