从 Microsoft C++ 读取 RSP 寄存器答案

【问题标题】：Reading the RSP register from Microsoft C++从 Microsoft C++ 读取 RSP 寄存器
【发布时间】：2011-07-18 13:42:29
【问题描述】：

由于在为 x64 架构进行编译时，Microsoft C++ 中没有内联汇编器，所以我不知道如何访问 RSP 寄存器（堆栈指针）。我知道我可以使用 RtlCaptureContext 读取它，但这也会执行很多不需要的操作。而且它会慢几千倍（出于我的目的，不可接受）。如果我编写一个单独的 ASM 函数，RSP 显然会改变，所以这也不是替代方案。

那么如何使用 Microsoft C++ 读取 x64 RSP 寄存器的内容？

【问题讨论】：

也许除了阅读 RSP 之外，还有另一种方法可以做任何您想做的事情。你的真正目的是什么？
@Joachim：你想达到什么目的？
忽略我（现已删除）的答案。 win64 堆栈必须在 16 字节边界上对齐，因此单独的函数无法正确告知 rsp。
您不应该尝试读取寄存器，因为它显然是不可移植的。我认为您误解了为什么要删除内联汇编程序。
@Steve-o：看在上帝的份上，这是他的电脑。如果这是他想做的，为什么他不应该阅读 RSP？

标签： c++ visual-c++ assembly 64-bit

【解决方案1】：

您可以使用_AddressOfReturnAddress()（请参阅MSDN reference）内在函数间接获取它。显然，您无法确定当前堆栈帧在哪里停止，但您可以使用您拥有的任何堆栈变量并通过查看生成的程序集来猜测它。

结合 Olipro 的建议：在独立函数中使用 _AddressOfReturnAddress()，获取堆栈地址变得非常容易。更不用说用 C 编写的函数很可能只包含对这个内部函数的调用被内联。

【讨论】：

不好。我需要 RSP 作为运行时值来使用缓存的帧大小遍历调用堆栈。
@Joachim：其实我相信我的回答和Olipro的回答是等价的，不用汇编代码。
其实我觉得你是对的。我应该能够使用 _AddressOfReturnAddress()。让我试试看，我会重新审视这个问题。
内联的内在优点，效果很好。将接受的答案更改为这个。

【解决方案2】：

好的，所以，我已经尝试过它并让它工作了；你不能让编译器内联它，但幸运的是你不需要它，只需将它放入 .s 或 .asm 文件并使用 `ml64 /c yourasm.s" 编译并将 .obj 交给链接器。

.CODE

     getRSP PROC
     mov rax, rsp
     add rax, 8
     ret
     getRSP ENDP
     END

那么在 C 方面，您所需要的只是extern "C" __int64 getRSP();

【讨论】：

调用导致栈指针减8字节；如果你增加 8 个字节，你就有它的原始值。
当然。丢弃被调用函数的返回地址将显示调用者 SP。谢谢！！
@Olipro 我发现在没有汇编语言的情况下使用 _AddressOfReturnAddress 会更干净一些，因为我可以避免调用。支持一个好的解决方案...

【解决方案3】：

您知道_AddressOfReturnAddress 内在函数吗？这不是RSP 寄存器本身，但它本身就有些不稳定。

【讨论】：

不好。我需要 RSP，因为我正在根据缓存的帧大小遍历调用堆栈。

【解决方案4】：

我能想到的只有两种方法：

1) 创建一个 ASM 文件，其中包含将 rsp 移动到 rax 并返回的指令，然后查看是否可以让编译器内联它。

2) 如果上述方法不可行，请声明一个 volatile 指针变量并使用 __nop() 内在函数给自己足够的空间来修补后期构建中的必要指令（或者，只需为您的 volatile 分配一个值指针几次并替换它）

【讨论】：

【解决方案5】：

__getCFS，__getPSP，可能是__getReg？

您还可以链接到一个 MinGW-w64 目标文件，该文件执行内联汇编程序。

【讨论】：

@Necrolis IPF 是 IA64？去图吧。
intel命名的乐趣：x86-64总是缩写成x64，然后人们认为x64必须和IA64一样，因为IA32是x86，但IA64是完全不同的架构，这就是为什么msdn 使用 IPF 来表示 IA64（真的很失望找到一个很好的内在，只看到它的 IPF）。