Я не могу понять, куда возвращается инструкция по сборке retq.
Я понимаю, что когда мой обычный код выполняется, он возвращается на адрес, указанный в стеке. Но как он узнает, где в стеке находится адрес возврата?
Короче говоря, использует ли он rbp или esp для поиска адреса в стеке?
После изучения ассемблерного кода вот мои мысли, давайте посмотрим на пример:
fun:
push %rbp
mov %rsp,%rbp
...
...
pop %rbp
retq
main:
...
...
callq "address" <fun>
...
...
Мы видим, что перед retq есть инструкция. Инструкция pop %rbp (иногда это инструкция выхода, но они похожи)
%rsp в указатель базового стека %rbp.%rsp на предыдущий адрес в стеке.Например: перед командой pop %rsp указывало на 0x0000 0000 0000 00D0. После команды pop он указывает на 0x0000 0000 0000 00D8 (предположим, что стек растет от старшего адреса к младшему).
После команды pop теперь %rsp указывает на новый адрес, а retq принимает этот адрес в качестве адреса возврата.
ret - это то, как вы пишете pop rip на x86: всплывающее окно стека и непрямая ветвь к этому значению. https://www.felixcloutier.com/x86/ret точно документирует, что он делает и чего не делает. не делать.
Фактически это pop %tmp / jmp *%tmp, где tmp — внутренний временный регистр.
ret зависит только от RSP.
Использование RBP в качестве указателя фрейма является совершенно необязательным программным соглашением, которое современные компиляторы не используют даже при включенной оптимизации.
retqнаaddq $8, %rsp; jmpq -8(%rsp). Функционально эквивалентен (хотя и не с точки зрения производительности). - person FrankH. schedule 11.09.2013