注意：都是在没有优化的情况下编译的。因为只要开-O1或是-O2，那么汇编代码就少的可怜了，都被优化掉了

编译器版本：x86-64 gcc 5.5

1 POD类型传参

1.1 一个pod参数，pod返回值

int square(int num) {
    return num * num;
}

int main()
{
    int c=90;
    int a=square(c);

    ++a;
}

对应汇编

1.2 两个pod参数，pod返回值

int mul(int v1,int v2) {
    return v1 * v2;
}

int main()
{
    int c=90;
    int a=mul(c,1);

    ++a;
}

当第二个参数也传入变量的时候，会使用edx，像eax一样传入。然后返回值依然使用eax返回。

1.3 几个参数才会动用到栈传参，

int mul(int v1,int v2,int v3,int v4,int v5,int v6,int v7) {
    return v1 * v2*v3*v4*v5*v6*v7;
}

int main()
{
    int c1=90;
    int c2=10;
    int c3=10;
    int c4=10;
    int c5=10;
    int c6=10;
    int c7=10;

    int a=mul(c1,c2,c3,c4,c5,c6,c7);

    ++a;
    c1++;c2++;c3++;c4++;c5++;c6++;c7++;
    a=mul(a,c2,c3,c4,c5,c6,c7);
}

从上图可以看到，是从第7个参数开始，使用栈传递参数。

并且之前都是使用edi作为第一个参数，但是当使用栈的时候就使用edi来倒腾数据了。

注意，栈先回退，然后再去保存返回值

再看函数调用：

2 结构体传参

class A
{
public:
    A()
    :i1(1)
    {}
    public:
    int i1;
    char a;
    int i2;
    char ca;
    char c1;
    ~A()
    {
        i2=2;
    }
};

int func(A a1,A a2,A a3,A a4,A a5,A a6,A a7)
{
    a1.a++;
    return 1;
}

void func1(int i)
{
    if(i<10)
    {
    i++;
    A a1;
    A a2;
    A a3;
    A a4;
    A a5;
    A a6;
    A a7;

    int a=func(a1,a2,a3,a4,a5,a6,a7);

    // a1.a++;
    // int bb=func(a1,a2,a3,a4,a5,a6);
    // }else{
    //     return func1(i+1);
    // }

}
}

先看func1函数

传参

加上一个拷贝构造函数：

    A(A& a)
    {
        ca=++a.ca;
    }

然后看看拷贝构造函数的汇编:

对的。你有没有发现，对象a，也就是参数所在位置的内存，就只有ca成员被初始化了，也就是说被修改了。其他的数据成员都没有修改。

然后配合

这种，栈指针回退的做法，是不是就能够明白。为什么说函数内部的变量，如果没有初始化，那么值是未定义的。而不是说0

因为，之前使用这块内存空间的函数，并没有将那块内存空间清0，而是直接sp+8这种形式退了回去。

因此后面函数再使用相同的内存，那么就是未定义啊!!!未定义啊！

明白是怎么来的了吗？

为啥说函数外的变量就不会这样。因为函数外变量占用的内存就不会被回收，也就不存在被重用。一定是0.它内部的内存一定是0啊~~（那如果是别的进程使用了内存那？操作系统可能会清0吧。这个就真不清楚了）

然后继续看函数调用

上面 为什么要 先 rsp -8 ，命名push 的时候可以自动的做到rsp-8。

这里为啥，我没想明白。但是当压入8个参数的时候，也就是说2个参数需要栈传参，那么会sp-8*2

再来看一下func函数。改一下，不然有些信息看不出来。

int func(A a1,A a2,A a3,A a4,A a5,A a6,A a7,A b)
{
    b.a++;
    a1.a++;
    return 1;
}

虽然编译器是gcc，但是因为有类，因此最终还是用的 g++ 来编译。

因此，从上面可以看出来了吧，其实参数构造的地方，是在栈上，但是函数实际使用的是 lea 指令取的参数的有效地址，然后保存在寄存器中，被调用函数通过寄存器访问参数。

也就是说，并不存在什么值传递。值传递的本意是参数使用拷贝构造函数复制了一份。然后取其有效地址通过寄存器传入了被调用函数

那拷贝一份的意义在哪？在于不会更改原来的变量的值。应为传入的参数是构造函数复制的那份。更改也无所谓。

如果第8个参数改为指针传参会发生什么：

首先发生的变化就是，拷贝构造函数的调用少了一次，也就是说第8个参数没有被拷贝，但是第8个参数需要通过压栈传参了，因此可以发现，直接压栈第八个参数实际值的有效地址

2.2 结构体类型返回值

首先

class A
{
  public:
    A()
        : i(1)
    {
    }
    A(A& a)
    {
    }
    int i;
    // int i1;
    // int i2;

};

A func()
{
    A a;
    return a;
}

void func1()
{
    A b = func();
}

这段代码编译不通过：

为什么，因为sp指针在call结束以后直接回退，返回值的处理是在sp指针回退以后才开始进行的。

那也就是说，如果这段代码可以通过编译，那么就是说明，eax寄存器存储的是返回值的有效地址，而这个有效地址已经在sp指针之下了，也就是说不在栈内了。

换句话说，这个元素已经不可用了。既然已经不可用了，那怎么还能用一个不可用的变量来构造值？？

其实问题是在于，这个值是非const传递的，a在栈回退以后是一个匿名变量了，也就是说是一个右值了。她已经不再栈上了（sp之下），因此也就是无法被修改了。

而拷贝构造函数，不可避免的会携带之前变量的一些值，也就是说，是可以修改原来的变量的。但是a已经是一个右值了，（其实是在sp之下了），无法被修改。因此编译器拒绝了这种构造。

但是如果改为

class A
{
  public:
    A()
        : i(1)
    {
    }
    A(const A &a)
    {
    }
    int i;
    // int i1;
    // int i2;

};

A func()
{
    A a;
    return a;
}

void func1()
{
    A b = func();
}

编译就可以通过，为什么。因为传入的是const A& 意味着使用这个值构造的对象，不会去修改这个值。或是说不能被修改。因此就可以使用这个值去构造其他对象了。

但是问题还是一个，a已经不再栈上了，怎么去构造？

答案是先预留出返回值的内存空间，然后将这个地址传入，在被调用函数中构造。

3 nop是什么

nop作用

这个，没看完，不太懂。贴个链接吧。

原文地址：https://www.cnblogs.com/perfy576/p/8654158.html