无法理解汇编代码中的基址指针计算

Question

我想通过反汇编程序来了解以下函数的汇编代码。我无法得到为什么所有的操作都与基指针有关。

1. 为什么的rcx和rdx寄存器值移动到存储位置10和18的偏移？ （mov 0x10(%rbp),%rax和mov %rdx,0x18(%rbp)）。

2. 为什么存储在 mov %rax,-0x8(%rbp)

---

long absdiff(long x, long y) 
{ 
    long result; 
    if (x>y) 
     result = x-y; 
    else 
     result = y-x; 
    return result; 
} 
0x00000001004010e0 <+0>:  push %rbp 
0x00000001004010e1 <+1>:  mov %rsp,%rbp 
0x00000001004010e4 <+4>:  sub $0x10,%rsp 
0x00000001004010e8 <+8>:  mov %rcx,0x10(%rbp) 
0x00000001004010ec <+12>: mov %rdx,0x18(%rbp) 
0x00000001004010f0 <+16>: mov 0x10(%rbp),%rax 
0x00000001004010f4 <+20>: cmp 0x18(%rbp),%rax 
0x00000001004010f8 <+24>: jle 0x100401108 <absdiff+40> 
0x00000001004010fa <+26>: mov 0x10(%rbp),%rax 
0x00000001004010fe <+30>: sub 0x18(%rbp),%rax 
0x0000000100401102 <+34>: mov %rax,-0x8(%rbp) 
0x0000000100401106 <+38>: jmp 0x100401114 <absdiff+52> 
0x0000000100401108 <+40>: mov 0x18(%rbp),%rax 
0x000000010040110c <+44>: sub 0x10(%rbp),%rax 
0x0000000100401110 <+48>: mov %rax,-0x8(%rbp) 
0x0000000100401114 <+52>: mov -0x8(%rbp),%rax 
0x0000000100401118 <+56>: add $0x10,%rsp 
0x000000010040111c <+60>: pop %rbp 
0x000000010040111d <+61>: retq 

Answer 1

1）为什么sub $0x10, %rsp的返回值？

它实际上是减去16个字节，换句话说，它为两个“长”参数的制作空间。尝试打印'sizeof（long）'，我很肯定你会在你正在使用的机器上得到'8'作为答案。

2）为什么要将寄存器值移到内存中？

再次，这是计算机将寄存器'rcx'和'rdx'中的两个长值加载到它在'1）'中创建的内存空间中的位置。 0x10和0x18有8个字节的差异。

3）为什么返回值存储在mov %rax,-0x8(%rbp)？

它是暂时存储的，因为在离开函数之前，％rax寄存器用于其他一些计算。因此，如果它没有保存，它会被覆盖，你可以看到，在这些计算完成后，该值再次被加载到rax中。

mov%rax,-0x8(%rbp) <--- saving 
jmp 0x100401114 <absdiff+52> 
... 
mov %rax,-0x8(%rbp) 
-0x8(%rbp),%rax" < -- retrieving 

一个建议

我敢肯定你会发现这个链接真的很有帮助：

https://www.recurse.com/blog/7-understanding-c-by-learning-assembly