ebx寄存器？？

_nosay

    下面这段代码是《Linux内核源代码情景分析》中用来说明系统调用过程时，用的例子（反编译sethostname()得到的汇编代码）：
   

    我的问题是int $0x80之前，eax、ebx、ecx寄存器都被修改了，以及通过int指令进入内核后，可能还有其它寄存器也被修改了，为什么int $0x80之后，唯独恢复了ebx寄存器的值？而且是以破坏edx寄存器的代价被修改的，ebx寄存器有什么特殊性吗？以及如果edx在返回用户态之前又被改了一次怎么办？

_nosay

http://www.cnblogs.com/qq78292959/archive/2012/07/20/2600865.html
作为基址寄存器时，ebx默认与ds"一对"，ebp默认与ss"一对"，估计和需要保持ebp平衡一样，ebx用于传参后，也要恢复吧？

notyet

回复 1# _nosay

这是x86的调用约定。
ebx ebp esp esi edi 是 callee saved register
eax ecx edx 是 caller saved register

_nosay

回复 3# notyet


哦，非常感谢。

_nosay

回复 3# notyet

    根据惯例，寄存器%eax、%edx和%ecx为调用者保存寄存器（caller-saved registers），当函数P调用Q时，Q可以覆盖这些寄存器，而不会破坏任何P所需的数据。寄存器%ebx、%esi和%edi为被调用者保存寄存器（callee-saved registers），即Q在覆盖这些寄存器的值时，必须先把它们保存到栈中，并在返回前恢复它们，因为P可能会用到这些值。此外，根据惯例，必须保持寄存器%ebp和%esp，即函数返回后，这两个寄存器必须恢复到调用前的值，换句话说，必须恢复调用者的栈帧。http://blog.csdn.net/xiaogugood/article/details/38490663


所以sethostname()里面在返回前恢复了ebx寄存器值，eax、ecx、edx由调用sethostname()的函数恢复，可以尽情修改。


同样一个函数，可以被调用，也可以调用别的函数，所以：
① 函数返回前恢复callee-saved registers；
② call指令后，恢复caller-saved registers。