使用__builtin_extract_return_addr（）函数查找ret指令的RSP值

我最近一直在尝试使用此处描述的__builtin_extract_return_addr函数（https://gcc.gnu.org/onlinedocs/gcc/Return-Address.html）获得RSP指针的编码值。我有意避免使用__builtin_return_address（0）函数，而只是尝试使用RSP寄存器将返回地址值返回给调用方。

此功能的说明如前所述：

void * __ builtin_extract_return_addr（void * addr）

由__builtin_return_address返回的地址可能必须通过此函数提供，以获取实际的编码地址。如果不需要修复，则此函数仅通过addr传递。

据我所知，似乎该函数可以获取任意地址并获得实际的编码地址。 （例如，如果RSP 0x7fffffffe458 —▸ 0x40058e (main+14)，然后使用__builtin_extract_return_addr（0x7fffffffe458）应该是0x40058e）

因此，我一直在使用这个非常简单的测试代码来学习一些有关此的信息，但是没有获得我想要获得的值，所以我想在StackOverflow中提出问题：

void print_sp() {
   register void *sp asm ("rsp");
   printf("%p\n", __builtin_extract_return_addr(sp));

   void *addr = 0x7fffffffe458;
   printf("%p\n", __builtin_extract_return_addr((addr)));

   printf("%p\n", __builtin_return_address(0)); // I am trying to avoid using this
}

int main() {
   print_sp();
}

在print_sp（）函数的前两行中，我正在读取和打印RSP寄存器的值，然后使用builtin_extract_return_addr查看是否可以获取RSP寄存器中存储内容的编码地址。这是我使用gdb调试时的失败，我理解它是因为调用此行时的RSP寄存器值将没有返回到调用方的地址。

在print_sp（）函数的后两行中，我将void * addr硬编码为0x7fffffffe458的值，然后使用该地址值查看是否可以获得解码后的返回地址。原因是在ret指令时，RSP值如下所示here如下：

RSP 0x7fffffffe458 —▸ 0x40058e (main+14) ◂— mov eax, 0

总而言之，我正在尝试使用__builtin_return_address（0）值获取0x400578 无的返回地址值。

我也曾尝试使用内联汇编来实现addq $8, %%rsp; jmpq -8(%%rsp)，但无济于事。像这样吗？

uintptr_t result;
asm volatile ( "mov %%rsp, %[value]\n\t"
               "addq $8,   %[value]\n\t"
                 : [value]"=a"(result)
                 : ); 
uintptr_t  caller_address = (uintptr_t)__builtin_extract_return_addr(result);

[Here是print_sp和main（）函数的反汇编

[此外，这是我看过的StackOverflow中发布的一些类似问题：Retq instruction, where does it returnMeaning of 0x8($rsp)

我希望这个问题有意义。请让我知道是否有任何不清楚的地方，我会尽力澄清它们。

谢谢，