C++ 反汇编初探

最新推荐文章于 2024-05-06 16:51:15 发布

原创最新推荐文章于 2024-05-06 16:51:15 发布 · 1k 阅读

1 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#c++ #vc++ #visual studio #unix #反汇编

反汇编同时被 2 个专栏收录

1 篇文章

订阅专栏

C++

1 篇文章

订阅专栏

本文探讨了C++中运算符优先级及其求值顺序的相关问题，通过具体实例分析了算术运算符、递增递减运算符及输出运算符在不同编译器下的表现。

因为想到昨天一道笔试题:

char *s = "Apple";
cout <<s+2;

记得算术运算符 + 号比移位运算符 << 的优先级高，可是当时笔试时脑袋很乱，以为会输出'A'+2 ...剩下的就不说了。上机调试了一下，应该是指针s+2，然后cout 打印字符串。这么说。

由此在网上看到一个关于运算符++、--优先级的问题（现在看来，依靠未定义的运算顺序来计算是无意义的），先看一题：

int i = 1;
cout << i++ << "," << i-- <<endl;

输出结果 0,1？为什么。我最开始认为按后缀运算符计算方法，起码也该是 i++ 返回 1(此后i=2)、i-- 返回2(此后i=1)，但是结果显然和我预料的不一样。此处在 CSDN 的bbs帖子往楼下扫视，得知 cout 是对象，<< 是与它相关的运算符重载函数， “函数”两个字很重要，它表明 ① 一般参数从右至左求值(求值顺序编译器相关，不要依赖这样的求值顺序)； ② 函数有返回值。cout<< 的返回值是 (*this),也就是调用者 cout，这使得运算符 << 像 = 一样可以被连续使用。写成标准的函数调用显示更明显 cout.operator<<(i++).operator<<(i--)，与赋值运算符一样，都是从左至右的调用(求值)顺序，那么先用 i=1计算 i-- (返回值为1，但 i 减为0)传参, 然后用 i=0 计算 i++(返回值0)。

再看一题：

int i=3;
cout << i++ * ++i + i-- * --i;

由于运算符本身的优先级，使得：

i++ * ++i + i-- * --i 完全等价于 ( (i++)*(++i))+((i--)*(--i))

我个人认为是 3*5 + 5*3 =30（从左至右求值），于是上机调试，vs 2008 给的结果是 18，也就是 3*3 + 3*3 =18（先求前缀表达式的值++i、--i，则i增1减1不变，整个表达式的值求完后，再求后缀表达式的值），而在 codeblocks 下调试（MinGW gdb 调试器）输出的是 30 。当然后来在 VC++ 6下调试是25， Linux 32 位也是25。

VS 2008 反汇编：

   ret = i++ * ++i + i-- * --i;
004113B5 mov         eax,dword ptr [i]
004113B8 add         eax,1
004113BB mov         dword ptr [i],eax
004113BE mov         ecx,dword ptr [i]
004113C1 sub         ecx,1
004113C4 mov         dword ptr [i],ecx
004113C7 mov         edx,dword ptr [i]
004113CA imul        edx,dword ptr [i]
004113CE mov         eax,dword ptr [i]
004113D1 imul        eax,dword ptr [i]
004113D5 add         eax,edx
004113D7 mov         dword ptr [ret],eax
004113DA mov         ecx,dword ptr [i]
004113DD sub         ecx,1
004113E0 mov         dword ptr [i],ecx
004113E3 mov         edx,dword ptr [i]
004113E6 add         edx,1
004113E9 mov         dword ptr [i],edx

VC++ 6 汇编：

        ret = i++ * ++i + i-- * --i;
0040156F   mov         eax,dword ptr [ebp-8]
00401572   add         eax,1
00401575   mov         dword ptr [ebp-8],eax
00401578   mov         ecx,dword ptr [ebp-8]
0040157B   imul        ecx,dword ptr [ebp-8]
0040157F   mov         edx,dword ptr [ebp-8]
00401582   sub         edx,1
00401585   mov         dword ptr [ebp-8],edx
00401588   mov         eax,dword ptr [ebp-8]
0040158B   imul        eax,dword ptr [ebp-8]
0040158F   add         ecx,eax
00401591   mov         dword ptr [ebp-4],ecx
00401594   mov         ecx,dword ptr [ebp-8]
00401597   sub         ecx,1
0040159A   mov         dword ptr [ebp-8],ecx
0040159D   mov         edx,dword ptr [ebp-8]
004015A0   add         edx,1
004015A3   mov         dword ptr [ebp-8],edx

codeblocks：

ret = i++ * ++i + i-- * --i;

0x0040135D   mov    -0xc(%ebp),%eax
0x00401360   lea    0x1(%eax),%edx
0x00401363   mov    %edx,-0xc(%ebp)
0x00401366   addl   $0x1,-0xc(%ebp)
0x0040136A   imul   -0xc(%ebp),%eax
0x0040136E   mov    %eax,%ecx
0x00401370   mov    -0xc(%ebp),%eax
0x00401373   lea    -0x1(%eax),%edx
0x00401376   mov    %edx,-0xc(%ebp)
0x00401379   subl   $0x1,-0xc(%ebp)
0x0040137D   imul   -0xc(%ebp),%eax
0x00401381   add    %ecx,%eax
0x00401383   mov    %eax,-0x10(%ebp)

*gcc 编译器优化的汇编代码里没有继续处理后续的 i++、i--，可能是因为编译器检测到此条语句以后 i 没有再被使用，所有没有后续计算。

值得一提的是，codeblocks 用的是 GCC 编译器，GCC编译器是 Unix/Linux 标准，使用的汇编语言语法格式与Intel的手册有很大不同，Unix/Linux采用AT&T汇编格式作为汇编语言的语法格式。
如果想了解AT&T汇编可以参考文章：Linux AT&T 汇编语言开发指南