我一直在阅读关于 Windows x64 ABI 的一长串非常好的文章。这些文章的一个非常次要的方面是帧指针的描述。一般要点是,由于 Windows x64 调用堆栈规则非常严格,因此通常不需要专用的帧指针,尽管它是可选的。
我一直注意到的一个异常(exception)是 alloca()用于在堆栈上动态分配内存。这样做的函数显然需要一个帧指针。例如,引用 Microsoft 关于 "Stack Allocation" 的文档(斜体和粗体由我添加):
If space is dynamically allocated (alloca) in a function, then a nonvolatile register must be used as a frame pointer to mark the base of the fixed part of the stack and that register must be saved and initialized in the prolog. Note that when alloca is used, calls to the same callee from the same caller may have different home addresses for their register parameters.
为此,Microsoft 的 x64 ABI alloca() documentation神秘地补充道:
_alloca is required to be 16-byte aligned and additionally required to use a frame pointer.
首先,为什么必须使用它?我假设调用堆栈在异常时展开,但我还没有找到令人满意的解释。
下一个问题:它必须指向哪里?在上面两个引文的第一个中,它说它“必须”用于标记“堆栈的固定部分”的基础。什么是“堆栈的固定部分”?我得到的印象是,在给定的框架中,该术语表示包含的地址范围(从高地址到低地址):
同样,对于这个“固定部分”,我还没有找到一个令人满意的定义。 "Stack Allocation"我链接到上面的页面包含下图以及“如果使用,堆栈指针将通常指向此处”的字样:
This very nifty blog post同样含糊不清,包括一个说明帧指针“指向此处某处”的图表,其中“此处”是保存的非 volatile 寄存器和本地地址。
最后一点神秘,来自 Microsoft 的 MSDN 文章,标题为 "Dynamic Parameter Stack Area Construction" ,其中仅包含:
If a frame pointer is used, the option exists to dynamically create the parameter stack area. This is not currently done in the x64 compiler.
“一般”是什么意思? “这里的某处”在哪里?存在的选项是什么?有规则吗?谁在乎?
或者,tl;dr:如标题所问。感谢接受任何包含带注释程序集的答案。
最佳答案
该图清楚地表明,帧指针指向本地堆栈帧固定部分的底部。 “固定部分”是大小不变且位置相对于初始堆栈指针固定的部分。在图中,它被标记为“局部变量和保存的非 volatile 寄存器”。[1]
帧指针的精确位置对操作系统来说无关紧要,因为从信息论的角度来看,局部变量与 alloca 在进入函数时立即分配的内存没有区别.
void function1()
{
int a;
int *b = (int*)alloca(sizeof(int));
...
}
void function2()
{
int& a = *(int*)alloca(sizeof(int));
int *b = (int*)alloca(sizeof(int));
...
}
操作系统无法区分这两个函数。它们都将 a 存储在非 volatile 寄存器正下方的堆栈中。
这种等价性就是为什么图中说“一般”。在实践中,编译器将它指向指示的位置,但理论上它们可以将它指向本地帧内的任何位置,只要从帧指针到返回地址的距离是一个常量。
该函数需要通知操作系统帧指针在哪里,以便在异常处理期间可以展开堆栈。没有这些信息,就不可能遍历堆栈,因为框架是可变大小的。
[1] 你可以从文本上说帧指针指向“堆栈固定部分的基址”和图表上说“帧指针通常会指向这里”这一事实中推断出这一点,它是指向局部变量和保存的非 volatile 寄存器的基址。假设文本和图表一致,这意味着堆栈的固定部分与局部变量和保存的非 volatile 寄存器相同。这与您每天都在不知不觉中做出的相同类型的推论。例如,如果一个故事说
Sally called out to her brother. "Billy, where are you?"
可以推断比利是莎莉的弟弟。
关于c - x64 帧指针应该指向哪里,为什么指向? ( Windows x64 ABI),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24549912/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我想为Heroku构建一个Rails3应用程序。他们使用Postgres作为他们的数据库,所以我通过MacPorts安装了postgres9.0。现在我需要一个postgresgem并且共识是出于性能原因你想要pggem。但是我对我得到的错误感到非常困惑当我尝试在rvm下通过geminstall安装pg时。我已经非常明确地指定了所有postgres目录的位置可以找到但仍然无法完成安装:$envARCHFLAGS='-archx86_64'geminstallpg--\--with-pg-config=/opt/local/var/db/postgresql90/defaultdb/po
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
它不等于主线程的binding,这个toplevel作用域是什么?此作用域与主线程中的binding有何不同?>ruby-e'putsTOPLEVEL_BINDING===binding'false 最佳答案 事实是,TOPLEVEL_BINDING始终引用Binding的预定义全局实例,而Kernel#binding创建的新实例>Binding每次封装当前执行上下文。在顶层,它们都包含相同的绑定(bind),但它们不是同一个对象,您无法使用==或===测试它们的绑定(bind)相等性。putsTOPLEVEL_BINDINGput
我可以得到Infinity和NaNn=9.0/0#=>Infinityn.class#=>Floatm=0/0.0#=>NaNm.class#=>Float但是当我想直接访问Infinity或NaN时:Infinity#=>uninitializedconstantInfinity(NameError)NaN#=>uninitializedconstantNaN(NameError)什么是Infinity和NaN?它们是对象、关键字还是其他东西? 最佳答案 您看到打印为Infinity和NaN的只是Float类的两个特殊实例的字符串
如果您尝试在Ruby中的nil对象上调用方法,则会出现NoMethodError异常并显示消息:"undefinedmethod‘...’fornil:NilClass"然而,有一个tryRails中的方法,如果它被发送到一个nil对象,它只返回nil:require'rubygems'require'active_support/all'nil.try(:nonexisting_method)#noNoMethodErrorexceptionanymore那么try如何在内部工作以防止该异常? 最佳答案 像Ruby中的所有其他对象
关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗?通过editingthispost添加细节并澄清问题.关闭8年前。Improvethisquestion为什么SecureRandom.uuid创建一个唯一的字符串?SecureRandom.uuid#=>"35cb4e30-54e1-49f9-b5ce-4134799eb2c0"SecureRandom.uuid方法创建的字符串从不重复?