汇编中的内存分配和寻址

我正在尝试学习汇编，但有一些指令我不完全理解其目的。

C code

#include <stdio.h>

int main(int argc, char* argv[])
{
    printf("Argument One - %s\n", argv[1]);
    return 0;
}

Assembly

    .section    __TEXT,__text,regular,pure_instructions
    .build_version macos, 10, 14
    .intel_syntax noprefix
    .globl  _main                   ## -- Begin function main
    .p2align    4, 0x90
_main:                                  ## @main
## %bb.0:
    push    rbp
    mov rbp, rsp
    sub rsp, 32
    lea rax, [rip + L_.str]
    mov dword ptr [rbp - 4], 0
    mov dword ptr [rbp - 8], edi
    mov qword ptr [rbp - 16], rsi
    mov rsi, qword ptr [rbp - 16]
    mov rsi, qword ptr [rsi + 8]
    mov rdi, rax
    mov al, 0
    call    _printf
    xor ecx, ecx
    mov dword ptr [rbp - 20], eax ## 4-byte Spill
    mov eax, ecx
    add rsp, 32
    pop rbp
    ret
                                        ## -- End function
    .section    __TEXT,__cstring,cstring_literals
L_.str:                                 ## @.str
    .asciz  "Argument One - %s\n"


.subsections_via_symbols

Q1. 子 rsp，32

为什么在没有局部变量的情况下分配32字节的空间？我相信 argc 和 argv 分别保存在寄存器 edi 和 rsi 中。如果这样可以将它们移动到堆栈上，那不是只需要 12 个字节吗？

Q2. lea rax, [rip + L_.str] and mov rdi, rax

我对 L_.str 具有字符串“”参数一 - %s\n”的地址的理解是否正确？根据我的理解， printf 通过寄存器 rdi 访问该字符串。那么，为什么不呢？指令mov rdi, L_.str工作代替？

Q3. mov 双字 ptr [rbp - 4], 0

为什么将零压入堆栈？

Q4. mov dword ptr [rbp - 8], edi and mov qword ptr [rbp - 16], rsi

我相信这些指令是将 argc 和 argv 放入堆栈。使用 edi 和 rsi 是纯粹的约定吗？

Q5. mov dword ptr [rbp - 20], eax

我不知道这是做什么的。

Q1.子 rsp，32

这是分配用于存储一些数据的空间。尽管它分配了 32 个字节，但代码仅使用该分配空间的前 16 个字节，即 [rbp-8] (0:edi) 处的 qword 和 [rbp-16] (rdi) 处的 qword。

Q2。 lea rax, [rip + L_.str] 和 mov rdi, rax

lea 正在获取存储在“code”段中的字符串的地址。它已移至 rdi，用作 printf 的参数之一。

Q3。 mov dword ptr [rbp - 4], 0 ... mov dword ptr [rbp - 8], edi

它在 [rbp - 8] 处存储由 0:edi 组成的 64 位小端值。我不确定它为什么这样做，因为它以后再也不会从该 qword 加载。

未优化的代码将其寄存器参数存储到内存中是正常的，调试信息可以告诉调试器在哪里查找和修改它们，但尚不清楚为什么 clang 会进行零扩展argc in edi至 64 位。

更有可能的是0dword 是单独的东西，因为如果编译器真的想要存储零扩展argc，编译器将在具有 32 位的寄存器中进行零扩展mov, like mov ecx, edi ; mov [rbp-8], rcx。可能这个额外的零是一个临时返回值，后来由于显式的原因决定不使用它return 0;而不是从末端掉下来的隐含的main? (main很特别，我认为 clang 确实为返回值创建了一个内部临时变量。）

Q4 mov qword ptr [rbp - 16]，rsi ... mov rsi，qword ptr [rbp - 16]

优化关了？它存储 rsi，然后从 [rbp - 16] 加载 rsi。 rsi 保存你的 argv 函数 arg ( ==&argv[0]). The x86-64 System V ABI 在 RDI、RSI、RDX、RCX、R8、R9 中传递整数/指针参数，然后在堆栈上传递 https://stackoverflow.com/q/2535989.

... mov rsi, qword ptr [rsi + 8]

这是用以下内容加载 rsiargv[1]，作为第二个参数printf。 （出于同样的原因，main 的第二个参数位于 rsi 中）。

x86-64 System V 调用约定也是在调用没有 FP 参数的 varargs 函数之前将 AL 清零的原因。

Q5. mov dword ptr [rbp - 20], eax

优化关了？它存储 printf 的返回值，但从不使用它。