call指令外,push+jmp和push+ret也可以用于函数调用。首先我想确定这是否正确?如果是,它们之间的区别是什么?push+ret是一种调用,那么函数的结束或返回会是什么呢?只有ret而没有在其前面添加push指令吗?是的,你说得对。
当一个call被调用时,被推入到栈上的返回地址是下一个执行应该继续的地址(即当前指令后面的地址)。实质上,这是一个原子性的push操作,其后跟随一个jmp操作。
这意味着,如果你手动进行push和jmp操作,那么你跳转到的函数可以稍后进行ret操作,并且在函数中所有栈访问都保持平衡的情况下,它将返回到先前推入的地址。
同样地,你可以进行push然后ret操作来模拟调用返回,但这并不能让你能够稍后再次返回。这种行为更常见于扰乱反汇编器,使其更难以确定代码实际上走向哪个地址。
call之后的指令)推入堆栈,然后跳转到指定的地址(可能应用寻址模式)。call非常匹配,因此可以返回到先前call之后的指令。push address
ret
这会弹出并跳转到之前压入栈中的地址,就像上文所述。这是一种巧妙的方式,在微处理器中进行间接跳转,因为它们的跳转指令不支持间接寻址模式。
该过程:
push address
jmp someplace
这段代码会简单地跳转到某个位置,并且不影响堆栈或使用推入堆栈的地址。如果jmp后面是地址指令,那么这几乎等同于call someplace。
对于不支持间接寻址跳转的指令集,我见过一个很好的解决方法:
push address
ret
这会跳转到任何 地址。
call,没有ret”。 :) - lurkerpush / ret 对性能不利,因为由于不平衡的调用/返回,会导致分支预测现在和将来的 ret 指令。CPU 使用内部堆栈来预测 ret,假设有一个匹配的 call,因为这是正常代码的行为。http://blog.stuffedcow.net/2018/04/ras-microbenchmarks/ - Peter Cordes