C/C++函数定义不包含汇编

首先，你需要了解“ring”的概念。
内核在ring 0运行，意味着它可以完全访问内存和操作码。
程序通常在ring 3中运行。它仅能有限地访问内存，并且不能使用所有的操作码。

因此，当软件需要更多权限（例如打开文件、写入文件、分配内存等）时，它需要请求内核的帮助。
这可以通过多种方式实现。例如软件中断、SYSENTER等等。

让我们以printf（）函数为例来说明软件中断的过程：
1 - 您的软件调用printf（）。
2 - printf（）处理您的字符串和参数，然后需要执行内核函数，因为在ring 3中无法进行文件写入操作。
3 - printf（）生成一个软件中断，在寄存器中放置一个内核函数的编号（在本例中为write（）函数）。
4 - 软件执行被中断，并且指令指针移动到内核代码。因此，我们现在处于ring 0中，在内核函数中。
5 - 内核处理请求，写入文件（stdout是一个文件描述符）。
6 - 处理完成后，内核使用iret指令返回到软件的代码。
7 - 软件代码继续执行。

因此，C标准库的函数可以在C中实现。它所需要做的就是知道如何在需要更多权限时调用内核。

在Linux中，strace实用程序允许您查看程序所调用的系统调用。因此，以这样的程序为例：

    int main(){
    printf("x");
    return 0;
    }

假设您将其编译为printx，那么strace printx会给出以下结果：

    execve("./printx", ["./printx"], [/* 49 vars */]) = 0
    brk(0)                                  = 0xb66000
    access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (找不到文件或目录)
    mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fa6dc0e5000
    access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (找不到文件或目录)
    open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
    fstat(3, {st_mode=S_IFREG|0644, st_size=119796, ...}) = 0
    mmap(NULL, 119796, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7fa6dc0c7000
    close(3)                                = 0
    access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (找不到文件或目录)
    open("/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
    read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\200\30\2\0\0\0\0\0"..., 832) = 832
    fstat(3, {st_mode=S_IFREG|0755, st_size=1811128, ...}) = 0
    mmap(NULL, 3925208, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7fa6dbb06000
    mprotect(0x7fa6dbcbb000, 2093056, PROT_NONE) = 0
    mmap(0x7fa6dbeba000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1b4000) = 0x7fa6dbeba000
    mmap(0x7fa6dbec0000, 17624, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7fa6dbec0000
    close(3)                                = 0
    mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fa6dc0c6000
    mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fa6dc0c5000
    mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fa6dc0c4000
    arch_prctl(ARCH_SET_FS, 0x7fa6dc0c5700) = 0
    mprotect(0x7fa6dbeba000, 16384, PROT_READ) = 0
    mprotect(0x600000, 4096, PROT_READ)     = 0
    mprotect(0x7fa6dc0e7000, 4096, PROT_READ) = 0
    munmap(0x7fa6dc0c7000, 119796)          = 0
    fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0
    mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fa6dc0e4000
    write(1, "x", 1x)                        = 1
    exit_group(0)                           = ?

在跟踪的倒数第二个调用中，由write(1,"x",1x)处理（有所不同，请参见下文），这时控制权从用户空间的printx传递到了Linux内核，由内核处理其余部分。大多数系统调用都以这种方式进行封装。正如其名称所示，封装函数只���一个薄薄的代码层，它将参数放置在正确的寄存器中，然后执行软件中断0x80。内核捕获中断，剩下的就成为历史了。或者至少过去是这样的。显然，中断捕获的开销相当高，正如早期的一篇帖子指出的那样，现代CPU架构引入了sysenter汇编指令，以便以更快的速度实现相同的结果。这个页面System Calls非常好地总结了系统调用的工作原理。
我感觉你可能会对这个答案有点失望，就像我一样。很明显，在某种意义上，这是一个错误的底部，因为在调用write()并使字母“x”出现在屏幕上的图形卡帧缓冲区实际上被修改之间仍然有很多事情要发生。如果深入研究内核，聚焦联系点（保持“橡胶和道路”比喻），这肯定是一次值得学习的而且也需要耗费时间的努力。我猜你必须要穿过几层抽象，如缓冲输出流、字符设备等。如果你决定跟进此问题，请务必发布结果 :)

标准库函数是在底层平台库（例如UNIX API）上实现的，或者通过直接系统调用（仍然是C函数）实现。系统调用（在我所知道的平台上）是通过调用一个带有内联asm的函数来实现的，该函数将系统调用号和参数放置在CPU寄存器中并触发中断，然后内核进行处理。
除了系统调用之外，还有其他与硬件通信的方式，但在运行在现代操作系统下时，这些方式通常不可用或受到限制，至少需要一些系统调用才能启用它们。设备可以被映射到内存，以便通过对特定内存地址的写入（通过常规指针）控制设备。I/O端口也经常使用，根据体系结构，这些可以通过特殊的CPU操作码访问，或者它们也可以被映射到特定地址的内存中。

所有的C++语句，除了分号和注释，都会变成机器码告诉CPU该做什么。你可以编写自己的printf函数而不必使用汇编语言。必须用汇编语言编写的唯一操作是从端口输入和输出以及启用和禁用中断等操作。

然而，在系统级编程中仍然使用汇编语言来提高性能。即使不支持内联汇编，也没有任何阻止你编写一个单独的汇编模块并将其链接到应用程序中。

一般来说，库函数是预编译并分发为对象。内联汇编仅在特定情况下出于性能原因使用，但这是例外而不是规律。实际上，printf 看起来不是内联汇编的好选择。相反，像 memcpy 或 memcmp 这样的函数更适合。非常低级别的函数可以由本地汇编器（masm？gnu asm？）编译，并作为库中的对象分发。

真正的库函数定义不在xxx.h或xxx.c中，而是在xxx.o/.obj/.dll/.libc等二进制文件中。函数的声明在xxx.h中。
也许你是对的，一些库函数是用汇编语言编写的，但汇编代码不在xxx.h中，而是在那些二进制文件中。

编译器从 C/C++ 源代码生成汇编代码。