X86-64架构编程

在汇编语法里，寄存器的名字开头前缀是%，所有的寄存器都是64位宽度的。

每个 mnemonic opcode 都代表一组指令。在每组指令内部，有一些变种，可能会用不同的参数类型（寄存器，立即数，或者内存地址）和参数大小（byte，word，dword，qword）。前者可以从参数的前缀来分辨，后者可以从指令的后缀来看。

举个例子，一个 mov 指令，把64-bit 寄存器%rax 置为立即数3可以这么写：

movq $3, %rax

立即数的前缀一般都是$，没有前缀的操作数会被当成内存地址。

全局和本地的变量存到栈上，栈是由寄存器%rbp 和%rsp 指定的一个内存区域。每个过程调用都会产生一个 stack frame，栈的本地变量和产生的临时数值就放在 stack frame 里。

使用了标准的 Linux 函数调用约束，细节在https://refspecs.linuxbase.org/elf/x86_64-abi-0.99.pdf。

caller 使用寄存器传递前六个参数到 callee。从左到右，分别是%rdi %rsi %rdx %rcx %r8 %r9。剩下的参数在栈上。

callee 负责保护寄存器%rbp %rbx %r12-%r15，因为这些寄存器是 caller 所有，剩余的寄存器属于 callee。

callee 把返回值放到%rax，负责清理它的本地变量，以及移除栈上的 return 地址

call enter leave ret 指令可以让调用约束变得简单。

最后更新于1年前