求指导：函数调用的压栈为什么总是ebx、esi、edi

HackYike

刚开始看堆栈变化的时候没太关注，有点想当然了，在裸函数部分突然意识到函数调用后的总是有以下的一些代码，其他的我都了解它想做什么，好奇为什么压到栈里的总是ebx、esi、edi，这几个寄存器是有什么特殊功能吗？求指导

[Asm] 纯文本查看 复制代码

00401020 55                   push        ebp
00401021 8B EC                mov         ebp,esp
00401023 83 EC 48             sub         esp,48h
00401026 53                   push        ebx
00401027 56                   push        esi
00401028 57                   push        edi
00401029 8D 7D B8             lea         edi,[ebp-48h]
0040102C B9 12 00 00 00       mov         ecx,12h
00401031 B8 CC CC CC CC       mov         eax,0CCCCCCCCh
00401036 F3 AB                rep stos    dword ptr [edi]

DEATHTOUCH

在x86下，eax、edx、ecx这三个是易失寄存器，被调用方不需要保存和恢复，但是ebx、esi、edi是非易失寄存器，被调方需要保存和恢复，esp和ebp是栈用途的寄存器。

Vvvvvoid

约定的吧
寄存器就那么几个, 每个方法栈都排着队用;
但是 a 用完 给 b , push
b 用完返回给 a 的时候要保证返回的时候跟给你的时候,保证一样; pop
至少不要影响我计算我的局部变量的位置;

HackYike

DEATHTOUCH 发表于 2024-3-22 23:00
在x86下，eax、edx、ecx这三个是易失寄存器，被调用方不需要保存和恢复，但是ebx、esi、edi是非易失寄存器 ...

感谢解答，我搜索了一下易失寄存器，所以换大白话就是编译器躺平了，反正eax、edx、ecx易失，索性就不管它，把不易失的几个保存一下？我好奇的就是为什么单挑这几个压到栈里去，是它就这么规定的，还是有什么不时之需，因为有些时候最后pop出来也没用上……

HackYike

Vvvvvoid 发表于 2024-3-22 23:41
约定的吧
寄存器就那么几个, 每个方法栈都排着队用;
但是 a 用完 给 b , push

初学，有些表达还看不太懂，而且我遇到的局部变量都是放到缓冲区的，好像也和ebx、esi、edi的压栈关系不太强

DEATHTOUCH

实际上这是人为规定的，通常是操作系统。
我看了一下Intel手册第一卷的6.4.3节，提供了多种解决办法，包括寄存器和栈。
再看一下Linux在x86的系统调用约定：https://syscalls.w3challs.com/?arch=x86，就是用7个寄存器来传参的。

fengliuyang

看不懂最后一部分，解答不了

alicc

x32里面全靠一级级压入参数,x64随便浪

alicc

HackYike 发表于 2024-3-22 23:53
感谢解答，我搜索了一下易失寄存器，所以换大白话就是编译器躺平了，反正eax、edx、ecx易失，索性就不管 ...

每个寄存器有不同自己的作用，不叫易失

爱飞的猫

可以参考 MSDN 文档：

x86 体系结构具有多个不同的调用约定。 幸运的是，它们都遵循相同的寄存器保留和函数返回规则：

• 函数必须保留所有寄存器，eax、ecx 和 edx 除外（可以在函数调用中更改）和 esp（必须根据调用约定进行更新）。
• 如果结果为 32 位或更小， 则 eax 寄存器接收函数返回值。 如果结果为 64 位，则结果存储在 edx:eax 这两个寄存器中，edx 为高 32 位。

因为函数需要确保 ebx/esi/edi/ebp 等寄存器在函数退出时的值和进入时一致。所以你能更常看到 push ebx 却少见 push eax / pop eax 组合。