汇编：64位机器上，C语言的返回值

寄存器简单理解

在64位架构上，有些特殊寄存器：

RAX：返回值
RBX：被调用者保存
RCX：第四个参数
RDX：第三个参数
RSI：第四个参数
RDI：第三个参数
RBP：存放栈底指针
RSP：存放栈顶指针
R8：第5个参数
R9：第6个参数
R10~R15：被调用者保存
R8~R15属于普通寄存器，支持拆分，但是拆分的寄存器在命名规则上与特殊功能寄存器有所不同。32位拆分寄存器以D作为后缀(DWORD)，16位寄存器以W作为后缀(WORD)，8位则以B作为后缀(BYTE)。

常见汇编指令

1.NOP ：交换指令，操作数为90，什么也不干
2.PUSH x：将x压入栈，esp先减再压数据
3.POP x： 将栈顶数据弹出到x中，esp递增
4.CALL x：将call指令下一条指令压入栈中，改变eip的值为x
5.RET： 将栈顶数据弹出到eip 若为RET X 表示esp再增加x字节
6.MOV  目的, 源：将源的值传给目的
7.LEA x1，x2：将x2的地址载入到x1
8.ADD x1，x2：x1=x1+x2，指令的计算结果将影响eflags寄存器
9.SUB x1，x2：x1=x1-x2，同add，不能同时是内存操作数
10. jmp x： 将eip的值改为x。 jmp -2意味着jmp指令的无限循环
11. jcc x：当条件满足时跳转到x
12. cmp x1, x2: 用于比较两个操作数的大小
13. test x1， x2：通过计算两个操作数的逻辑与位运算实现比较操作，根据结果设置eflags
14. AND x1,x2: x1 = x1&x2
15. OR x1，x2： x1 = x1|x2
16. XOR x1,x2： x1 = x1^x2 常用于清零，效率高xor eax eax
17. not x1： x1 = ~x1 
18. SHL x1，x2：x1=x1<<x2逻辑左移，右边补0，   SAL：算术左移
19. SHR x1，x2：x1=x1>>x2 逻辑右移，左边补0，  SAR：算术右移，左边补符号
20. IMUL/MUL： imul实现有符号数的乘法运算,mul是无符号乘法
	imul r/m32 eax=eax*r/m*32
	imul reg,r/m reg=reg*r/m32
	imul reg,r/m32,immediate reg=r/m32*immediate
21. IDIV/DIV： div用于实现无符号数的除法运算
	idiv ecx： eax / ecx 商放在eax，余数放在edx 
	div ax, r/m8 ; ax 除以 r/m8, al是商，ah是余数
	div eax，r/m32; eax除以r/m32,eax是商，edx是余数
	若被除数是32位数，在指令执行前edx被置为0
22. REP STOS； rep是前缀，表示重复执行某项操作
23. REP MOVS:重复执行movs操作
24. LEAVE： 用于子函数推出时清理栈的操作，ret和leave选择取决于编译器。  等价于mov  esp, ebp; pop ebp

函数返回值

使用 gcc -S demo.c 可以得到demo.s文件

此文件仅仅是在main函数中调用func01，

在main函数中，调用func01前，在栈顶%rsp开辟了16字节的栈【subq $16, %rsp】

在func01的汇编中，其返回值，被放入到%rax中【movabsq $8031924123371070824, %rax】

$8031924123371070824是堆中的地址

查看汇编

func01:
.LFB0:
        .cfi_startproc
        endbr64
        pushq   %rbp
        .cfi_def_cfa_offset 16
        .cfi_offset 6, -16
        movq    %rsp, %rbp
        .cfi_def_cfa_register 6
        subq    $32, %rsp
        movq    %fs:40, %rax
        movq    %rax, -8(%rbp)
        xorl    %eax, %eax
        leaq    .LC0(%rip), %rax
        movq    %rax, -32(%rbp)
        movabsq $8031924123371070824, %rax
        movq    %rax, -20(%rbp)
        movl    $6581362, -12(%rbp)
        movq    -32(%rbp), %rax
        movq    -8(%rbp), %rdx
        xorq    %fs:40, %rdx
        je      .L3
        call    __stack_chk_fail@PLT

main:
.LFB1:
        .cfi_startproc
        endbr64
        pushq   %rbp
        .cfi_def_cfa_offset 16
        .cfi_offset 6, -16
        movq    %rsp, %rbp
        .cfi_def_cfa_register 6
        subq    $16, %rsp
        call    func01
        movq    %rax, -8(%rbp)
        movq    -8(%rbp), %rax
        movq    %rax, %rsi
        leaq    .LC1(%rip), %rdi
        movl    $0, %eax
        call    printf@PLT
        movl    $0, %eax
        leave
        .cfi_def_cfa 7, 8
        ret
        .cfi_endproc