这个 get_sp() 函数是如何工作的？ [关闭]

Question

我目前正在练习C语言。

一切似乎都是合理的，但是当我面对这些初始化和函数时

unsigned long get_sp(void) {
    __asm__("movl %esp,%eax\n\t"
            "and $0xff000000, %eax"
           );
}

int  (*fp)(char *)=(int(*)(char *))&puts;

我真的不知道这些行是什么意思。

什么是真正的变量？它是什么类型的？ ...

有人可以详细解释一下吗？

Answer 1

第一，您正在定义一个函数get_sp()，它返回一个无符号长整数。 该函数的内容是一些内联汇编，它获取堆栈指针地址，将其放入寄存器 eax，然后与 0xff000000 进行运算。 IE：在 eax 中获取一个值，该值设置了堆栈指针地址的前 8 位中的任何一个。 eax寄存器用于返回值，所以返回这个被屏蔽的堆栈指针。

第二行将函数puts的地址分配给fp。 puts 是一个返回 int 的函数，并且需要 char * 输入。因此类型/名称int (*fp)(char *)。

在该行之后，您可以将 puts 函数调用为 fp("hello");

Answer 2

第二部分只是一个带有初始化器的函数指针（强制转换&puts）。

第一部分更有趣：

它将%esp 放入一个 C 变量中，并屏蔽掉低 24 位。即向下舍入到 16MiB 边界。 IDK 这是干什么用的，但非内联函数调用的 4B 偏移量可能会或可能无关紧要（如果 %esp 非常接近 16MiB 边界，或者这就是您要检测的明确内容。）

如果编译器有机会内联代码，问题中发布的版本将以不明显的方式破坏您的代码（例如，使用跨文件内联）。它没有从asm 语句正确声明输出操作数，而是在没有返回语句的函数内修改%eax。与告诉编译器您要返回的内容相比，这真的很愚蠢并且优势为零。

/********* Safe version of the function *************/
// Actually unsigned long was fine, since this asm only works on 32bit anyway
static inline uintptr_t get_sp(void) {
    uintptr_t result;
    __asm__("movl %%esp, %0\n\t"
            : "=g" (result)
           );
    result &= 0xff000000;  // do this outside the inline asm so the compiler knows that the low 24b are always zero.
    return result;
}

这个compiles to the same asm when not inlined，但可以安全地内联。 （例如，将其放在带有static inline 的标题中）。它当然也避免了关于缺少返回值的函数的编译器警告。

正如 Michael Petch 在 cmets 中指出的那样，将其设为始终内联函数，甚至宏，可能是保持一致性的好主意。 （尽管优化和未优化的构建无论如何都会消耗不同数量的堆栈空间。）

---

请参阅inline-assembly 标签 wiki，了解更多关于如何编写不烂的 GNU C 内联汇编的信息。