x86汇编中使用push/pop指令对寄存器的作用是什么？

推入一个值（不一定存储在寄存器中）意味着将其写入堆栈。

弹出意味着将位于栈顶的内容恢复到一个寄存器中。这些是基本指令：

push 0xdeadbeef      ; push a value to the stack
pop eax              ; eax is now 0xdeadbeef

; swap contents of registers
push eax
mov eax, ebx
pop ebx

以下是如何将寄存器压入栈中的方法，假设我们正在讨论x86。

push ebx
push eax

它被推入栈中。在x86系统中，由于栈向下增长，因此将ESP寄存器的值减少到已经推送的值的大小。

需要保存这些值。通常的用法如下：

push eax           ;   preserve the value of eax
call some_method   ;   some method is called which will put return value in eax
mov  edx, eax      ;    move the return value to edx
pop  eax           ;    restore original eax

push 是 x86 指令中的一种，它在内部执行两个操作：

1. 将 ESP 寄存器减去被推送值的大小。
2. 将被推送的值存储到 ESP 寄存器当前的地址上。

它被推到哪里了？

esp - 4。更准确地说：

• esp 减去 4
• 该值被推到 esp 上

pop 反转这个过程。

System V ABI 告诉 Linux 在程序开始运行时使 rsp 指向一个合理的堆栈位置：程序启动时默认的寄存器状态是什么（asm，linux）？ 这通常是你应该使用的。

如何推送寄存器？

最小的 GNU GAS 示例：

.data
    /* .long takes 4 bytes each. */
    val1:
        /* Store bytes 0x 01 00 00 00 here. */
        .long 1
    val2:
        /* 0x 02 00 00 00 */
        .long 2
.text
    /* Make esp point to the address of val2.
     * Unusual, but totally possible. */
    mov $val2, %esp

    /* eax = 3 */
    mov $3, %ea 

    push %eax
    /*
    Outcome:
    - esp == val1
    - val1 == 3
    esp was changed to point to val1,
    and then val1 was modified.
    */

    pop %ebx
    /*
    Outcome:
    - esp == &val2
    - ebx == 3
    Inverses push: ebx gets the value of val1 (first)
    and then esp is increased back to point to val2.
    */

上述内容在GitHub上具有可运行的断言。 为什么需要这个？ 虽然可以通过mov、add和sub轻松实现这些指令，但它们存在的原因是这些指令组合非常频繁，因此英特尔决定为我们提供它们。
这些组合之所以如此频繁，是因为它们使得将寄存器的值暂时保存到内存中并防止被覆盖变得容易。
要理解这个问题，请尝试手动编译一些C代码。
一个主要的困难是决定每个变量将存储在哪里。
理想情况下，所有变量都适合存储在寄存器中，这是访问最快的内存（目前比RAM快100倍）。

当然，我们可以很容易地拥有比寄存器更多的变量，特别是对于嵌套函数的参数，所以唯一的解决方案是写入内存。

我们可以写入任何内存地址，但由于函数调用和返回的局部变量和参数适合一个漂亮的堆栈模式，这可以防止内存碎片化，所以这是处理它的最佳方法。与编写堆分配器的疯狂相比，可以进行比较。

然后我们让编译器为我们优化寄存器分配，因为那是NP完全的，并且是编写编译器最困难的部分之一。这个问题被称为寄存器分配，它与图形着色同构。

当编译器的分配器被迫将东西存储在内存中而不仅仅是寄存器时，这被称为溢出。

这是否归结为单个处理器指令，还是更复杂？

我们唯一确定的是，英特尔文档记录了push和pop指令，因此从某种意义上来说它们是一个指令。

内部而言，它可能会扩展为多个微代码，一个用于修改esp，另一个用于执行内存IO，并需要多个周期。

但是，一个单独的push指令可能比其他指令的等效组合更快，因为它更具体。

这大多数时间都没有得到记录：

• Peter Cordes提到在http://agner.org/optimize/microarchitecture.pdf中描述的技术表明push和pop只需要一个微操作。
• Johan提到自Pentium M以来，英特尔使用了“堆栈引擎”，它存储预计算的esp+regsize和esp-regsize值，允许push和pop在单个uop中执行。也在这里提到：https://en.wikipedia.org/wiki/Stack_register
• Intel微码是什么？
• https://security.stackexchange.com/questions/29730/processor-microcode-manipulation-to-change-opcodes
• 每个汇编指令需要多少CPU周期？

推入和弹出寄存器在幕后相当于这样:

push reg   <= same as =>      sub  $8,%rsp        # subtract 8 from rsp
                              mov  reg,(%rsp)     # store, using rsp as the address

pop  reg    <= same as=>      mov  (%rsp),reg     # load, using rsp as the address
                              add  $8,%rsp        # add 8 to the rsp

注意，这是x86-64 At&t语法。

作为一对使用，它可以让你在堆栈上保存一个寄存器，并在以后恢复它。还有其他用途。

几乎所有的CPU都使用堆栈。程序堆栈是一种硬件支持管理的LIFO技术。
堆栈是程序（RAM）内存的一部分，通常分配在CPU内存堆的顶部，并向相反方向增长（在PUSH指令中，堆栈指针会减少）。插入到堆栈中的标准术语是PUSH，从堆栈中移除的术语是POP。
堆栈通过堆栈指针所代表的CPU寄存器进行管理，因此当CPU执行POP或PUSH时，堆栈指针将把寄存器或常量加载/存储到堆栈内存中，并且堆栈指针将自动递减或递增，根据推入或弹出堆栈的字数。 通过汇编指令，我们可以存储到堆栈中：

1. CPU寄存器和常量。
2. 函数或过程的返回地址
3. 函数/过程的输入/输出变量
4. 函数/过程的局部变量。