AT&T汇编leave学习

最近在看c程序的编译出来的汇编文件，发现涉及到函数调用的地方，在返回时有的时候使用的leave，有的时候直接使用的是popl %ebp。
在AT&T汇编中，leave等效于以下汇编指令：
movl %ebp, %esp
popl %ebp
为什么有的时候会使用leave，有的时候直接使用popl %ebp？这个问题一开始我也没搞懂，后来通过分析堆栈才有点清醒。
二者的差别就在于是否使用 movl %ebp, %esp。这句的作用是用来恢复堆栈的栈顶指针，是不是堆栈的栈顶指针没有变化的时候，
就可以不用恢复，直接使用popl指令了？这个疑惑经过验证被证实了。

main函数是一个最特殊的函数调用，就以它的调用过程为准。

原C代码如下：/*stack.c*/#include <stdio.h>int main(){return 0;}

通过gcc -S -o stack.s stack.c得到汇编代码.file"stack.c".text.globlmain.typemain, @functionmain:.LFB0:.cfi_startprocpushl%ebp.cfi_def_cfa_offset 8.cfi_offset 5, -8movl%esp, %ebp.cfi_def_cfa_register 5movl$0, %eax/*将返回值保存在eax中*/popl%ebp/*由于在该函数中，没有使用到栈，所以esp未变化，不需要恢复。*/.cfi_def_cfa 4, 4.cfi_restore 5ret.cfi_endproc.LFE0:.sizemain, .-main.ident"GCC: (GNU) 4.6.2 20111027 (Red Hat 4.6.2-1)".section.note.GNU-stack,"",@progbits

将c代码修改如下：#include <stdio.h>int main(){int c = 1;return 0;}对应的汇编代码如下：.file"stack.c".text.globlmain.typemain, @functionmain:.LFB0:.cfi_startprocpushl%ebp/*原堆栈栈顶存放着原栈帧的ebp*/.cfi_def_cfa_offset 8.cfi_offset 5, -8movl%esp, %ebp/*将原堆栈地址放在ebp中，即新的栈帧的地址*/.cfi_def_cfa_register 5subl$16, %esp/*堆栈发生变化*/movl$1, -4(%ebp)movl$0, %eaxleave/*等效于 movl %ebp, esp; popl %ebp  首先需要恢复原栈顶指针，然后再根据栈顶指针恢复原栈帧的ebp*/.cfi_restore 5.cfi_def_cfa 4, 4ret.cfi_endproc.LFE0:.sizemain, .-main.ident"GCC: (GNU) 4.6.2 20111027 (Red Hat 4.6.2-1)".section.note.GNU-stack,"",@progbits

以上可以很清楚地看出leave的作用，和什么时候用leave，什么使用可以直接使用popl。