在阅读linux/unix内核
源代码的时候,必须先掌握
汇编,大家都知道,
内核代码用的
编译器是
gcc,而gcc采用的是AT&T的汇编格式,与MS的intel有些区别。
BSD爱好者乐园!a-M�C2_'~�q3x$S一 AT&T的基本语法BSD爱好者乐园!u�X�|�\�d7g�s�p1v1|
BSD爱好者乐园�s�`�Z�J+W
`语法上主要有以下几个不同.
�\,|7c�K#w3X�y�x0l�G8HBSD爱好者乐园$b(x0u�r+@�n�I0P★ 寄存器命名原则BSD爱好者乐园�C�c�T$U-x�q.?
BSD爱好者乐园 c$[(]�U�R�G(\AT&T: %eax Intel: eaxBSD爱好者乐园�f+z�_8f�s�R�u
'd'O�|�Y6l★ 源/目的操作数顺序
�T d!o�g*n#vBSD爱好者乐园5}�i#V�g�D�m�E�n�E:tAT&T: movl %eax,%ebx Intel: mov ebx,eaxBSD爱好者乐园�M7K�}
O�r9z
�`�q!k+@#B1l★ 常数/立即数的格式
�P&l%e l/m7@�k"G�{�iBSD爱好者乐园�G:C�R�z"]8g�R�G�bAT&T: movl $_value,%ebx Intel: mov eax,_value
�m�G#]�K2{�s�}�j�d�`)s�[&j�H�w�y"I把_value的地址放入eax寄存器BSD爱好者乐园3c�S;c�x$l*P�|*~
�l�G�m�F$t�c(V�WAT&T: movl $0xd00d,%ebx Intel: mov ebx,0xd00d
�Y�`2P�S/p�S!Y�}�Z�](b�`(E★ 操作数长度标识
9L-{�g5M�]�CBSD爱好者乐园
v/R*u7o p x L;`AT&T: movw %ax,%bx Intel: mov bx,axBSD爱好者乐园�Q,o�q�F�W
BSD爱好者乐园 u-d5l�w$Y.l�L★寻址方式
%p'O�u�s%T6d#|+F
aBSD爱好者乐园$^�y�g-v4g�RAT&T: immed32(basepointer,indexpointer,indexscale)
�D�V�R�a+k�RBSD爱好者乐园�o�k�u7F3_5^�h�MIntel: [basepointer + indexpointer*indexscale + imm32)BSD爱好者乐园�d-v�C�i�B�p6m
3I�J�J
R)|�H9v�mLinux工作于保护模式下,用的是32位线性地址,所以在计算地址时BSD爱好者乐园!M0D3C0^1J�r;_:`1N8r-H
BSD爱好者乐园�p9S"S7G'~�I不用考虑segment:offset的问题.上式中的地址应为:BSD爱好者乐园;Z�^�x;r;?
�A�?�e�F�M�J0Wimm32 + basepointer + indexpointer*indexscaleBSD爱好者乐园)\8A)i�\�["M!V3|�I
BSD爱好者乐园�S#}�M#S.z3S�a,O�B�J0{下面是一些例子:
0F�N�X6A�]5I�k�eBSD爱好者乐园'r�d�x�l3s*u�R★直接寻址BSD爱好者乐园 _�l�r%Q�Z�~�w�z
0^�m8z�`,P9I�j&P!}AT&T: _booga ; _booga是一个全局的C变量BSD爱好者乐园-])B([�_�X�x9@
BSD爱好者乐园�d"l I4k/X�H�x�K注意加上$是表示地址引用,不加是表示值引用.BSD爱好者乐园.y�@�^&O�g�H�[
BSD爱好者乐园�D�`�R$c/Q&X8k(m�Y注:对于局部变量,可以通过堆栈指针引用.BSD爱好者乐园/Z9e,v"H%Q�s�v�E�g!H
�k�v l5g�R C�KIntel: [_booga]
�e7Y�F*r�}.\-MBSD爱好者乐园�?&[�c�f)r�k6X★寄存器间接寻址BSD爱好者乐园�H%w�W.w*n
BSD爱好者乐园�t�M�t5`:P:P�O;HAT&T: (%eax)
�u.T�e�M�A$F0Y%n�lBSD爱好者乐园
j�Z-S�a%F3A�KIntel: [eax]
1{�V0g�J�P6J9Z'k6h�{/o�C�z I�T�Q*N★变址寻址BSD爱好者乐园�e�Y�y�I
z�G�r�V
,~&|8z6q�^3lAT&T: _variable(%eax)BSD爱好者乐园�o�T,_3H"@�i
�z�q%?)a
I
x0~�dIntel: [eax + _variable]BSD爱好者乐园7m�P X3b+V�_+l�[
BSD爱好者乐园�B$`.G4n�k�s�z.x�M4G�lAT&T: _array(,%eax,4)BSD爱好者乐园6J"\�G8f�V�`.I
�|.z%R&p�uIntel: [eax*4 + _array]
�~�Q-Q#{�K*U1jBSD爱好者乐园4k-v�f z�^�sAT&T: _array(%ebx,%eax,8)BSD爱好者乐园 u/_�u�V�S
�M$P�v�H�}(@'K)^.E�h�V7AIntel: [ebx + eax*8 + _array]
"@:y�P�N�Y0}�n,c�u�z%CBSD爱好者乐园�I1x�M
S"}�A�T(F�C
BSD爱好者乐园.g�y�I1o;d8A;M#[�W�^二 基本的行内汇编
�?4i R�K,B3|BSD爱好者乐园!V�O/K�w-|2U�I!K5z基本的行内汇编很简单,一般是按照下面的格式
�W�_
S o�tBSD爱好者乐园�`�`�J-s5@�b5y4kasm("statements");BSD爱好者乐园�k*b9a�r5n�m7o�S�G/{+`
BSD爱好者乐园�X2k�A�g4\�_�j7c例如:asm("nop"); asm("cli");
�T*W�`$N
w�K�O�G)QBSD爱好者乐园�@�Y�E�a�V%v6]asm 和 __asm__是完全一样的.
X/s�w�b%v7k-z�g�H5\;f如果有多行汇编,则每一行都要加上 "\n\t"BSD爱好者乐园�n&~+g-\
~1M!^�T
s4{�},f
BSD爱好者乐园�W�R�|4i8V�f!M例如:
�a�m�G%m�r�c�d4T�E5B�f�z9U�D�a5V:J,_7Tasm( "pushl %eax\n\t"
f5e�{%z(k0_�]!j)s0OBSD爱好者乐园�o4o�U*P�X�G�k"movl $0,%eax\n\t"
a.X4^�M:I�s�E.p2P�J�M�[ |�`9\�T�G�w"popl %eax");
�t�O8{
\�b1k,E1CBSD爱好者乐园�?9u W)e%w6K�i实际上gcc在处理汇编时,是要把asm(...)的内容"打印"到汇编BSD爱好者乐园�X.u2H z'e�~�I
BSD爱好者乐园�b�Q
|2v1m�n�E
W文件中,所以格式控制字符是必要的.BSD爱好者乐园#g�Q)j-d�C3r)A�G�e8G
BSD爱好者乐园�w1V�V3n8{&D
L�K�c-n�h再例如:
b�G2m�d�d5H�g�ABSD爱好者乐园2d {&D�o6t$h9T5f3dasm("movl %eax,%ebx");BSD爱好者乐园&}�g�^�]�R�`
�a�l%H.P;n�x�l�S*Easm("xorl %ebx,%edx");BSD爱好者乐园�i�W�I�s%R
BSD爱好者乐园�c�B0b�B�X�P�b Kasm("movl $0,_booga);BSD爱好者乐园8S _$U)j�f'm8j�p�r�w�E
;a'Z�{&i7W(X在上面的例子中,由于我们在行内汇编中改变了edx和ebx的值,但是BSD爱好者乐园�p @�_)^�S;C#P�s�s
BSD爱好者乐园.i
p�[�{!`2X�V�T X�F由于gcc的特殊的处理方法,即先形成汇编文件,再交给GAS去汇编,
�m�b�t3{�y�{�QBSD爱好者乐园,_�h)g'p1P!W-a�[所以GAS并不知道我们已经改变了edx和ebx的值,如果程序的上下文
;m.?�`,i'`%m�D&Y(t
M&['O�W"J7o7M需要edx或ebx作暂存,这样就会引起严重的后果.对于变量_booga也
D.n1Z*Y"n-M�aBSD爱好者乐园�K�L/z�u�h存在一样的问题.为了解决这个问题,就要用到扩展的行内汇编语法.
,A)D(A!w�s�R+q�[�QBSD爱好者乐园 H(s#f�`$Y�x
R�`7o
�{0X:H�@�H�n�R7V三 扩展的行内汇编
s�y�t:W9I7w�[�CBSD爱好者乐园
r9t�w�c7n�X扩展的行内汇编类似于Watcom.
)]#n�h%^�T�V�t�e/L9F�n�B�W'U6^�t基本的格式是:
�V�J4{.m�A�o�R�t[1J�H�?
u�F�l7z�]/E:kasm ( "statements" : output_regs : input_regs : clobbered_regs);
�}9s2Y�s:@;p�Z0f�E)c�{clobbered_regs指的是被改变的寄存器.
z�k�z(C�\:k:m
]0\)i"E(d5R&f�U下面是一个例子(为方便起见,我使用全局变量):BSD爱好者乐园�H:r.C/X6F C
BSD爱好者乐园
a�u%Q�S�a�J.N�Z)[�e-`;Jint count=1;BSD爱好者乐园,f5K.o�X7m,Z�W
BSD爱好者乐园7\�b�o�k�?!T�W�T-Lint value=1;
E�s�{�Q�U�E Y#|,i�{!|�g5y.U�F.\�x.n�k,Qint buf[10];BSD爱好者乐园
Z�F"k�X�f�q2w�s�l
�[3M�z.~�p�n�[void main()BSD爱好者乐园3m�V1J�x�W�F"U
�m8a�k�m�g�A(H
V{BSD爱好者乐园-F�e�z�f�W+v�i
BSD爱好者乐园.^8d�x�q-E;y5O�}asm(
�S�[�q�c�M#s&E�N6L8p�U�x
c�w;I"cld \n\t"
8g1x�X�i�}�I.KT�}�v�V
@�V5U0k"T;C�A"rep \n\t"
0C:P0T�|-}&C�L:m�H�D�a�l,f�s
a�B�O,I4H"stosl"
O�S#A-@�j+\�o-T!c�O�O'T�u�^:
/G)z�Q:D(o�E�x�C&D)]�x�S0E3a: "c" (count), "a" (value) , "D" (buf[0])
%W�~�e�p�d�G#i�R&{/Y�c�t�J�P4D9T: "%ecx","%edi" );BSD爱好者乐园�z!P�}6H,q�^0A�w:x
�x
K6{4T�l�E}
&H
o6|)t"i!d�a${�G�LBSD爱好者乐园0Y�f�i�i�S,Q)Z4[#c�g得到的主要汇编代码为:
/N
w#y�V(Q�`;G,`�G�K�|h2o�a�Q�k(}1G�_movl count,%ecx
�]�G'P*e5~!v;P M�A�X(I8|-jmovl value,%eax
2M A3i4B
g%^�JBSD爱好者乐园�_�H(A;J�T�{&\"Z�E�emovl buf,%edi
'r�~-O/s8T5L�a�_BSD爱好者乐园9P y8x5Q�O#APP
�I�r5]�d�Y�t3Y6{8bBSD爱好者乐园
B&e1p�F7JcldBSD爱好者乐园!E�z�P(I�a�F
w9{;j
�d�J3`�n!J�{(]/v2K%^&J6drep
8`,U6Z�t�w.Y�NBSD爱好者乐园�K�t�`!\�R�f)O+}stosl
#i(Q k-}�P [�@8q�J1H'Q3}�^�G�X�M$_#NO_APPBSD爱好者乐园�}�\�e(B
V
BSD爱好者乐园�y+y
?�W ]�^�A,a6ncld,rep,stos就不用多解释了.
�I*P�{!^�v8`�M�V$`:K�g"[�U)r-Y�@这几条语句的功能是向buf中写上count个value值.
5w+A�~-J5U�S�L0d�O8V1D�U&g冒号后的语句指明输入,输出和被改变的寄存器.BSD爱好者乐园�j h�]#W/u�\�D-j
BSD爱好者乐园�i-s�X0K�P通过冒号以后的语句,编译器就知道你的指令需要和改变哪些寄存器,
%K \+I7}
d#^�e!}5t$Z5L ]�E�K-j�~从而可以优化寄存器的分配.
�f"T�Z
p)?*TBSD爱好者乐园*h�S�?;{�U&Q
Q!G�e其中符号"c"(count)指示要把count的值放入ecx寄存器
!k%s!~�a�~,`:N8f�[4a&{�C�V;v�V�a4p�Y类似的还有:BSD爱好者乐园(K�e�r/U�w#z7U+M
BSD爱好者乐园+F�K
B
]�D�ya eaxBSD爱好者乐园�N;J3x/_8p
�V�J8c#}�c�X&f�E�Z�g�vb ebxBSD爱好者乐园2[�^1v8m;J a�g
BSD爱好者乐园(`�b/T8M7d9S8K/~:zc ecxBSD爱好者乐园'd�_.@�A9F,r�X�E�\
�m�i;S�L�U8T�u�o�A�b
^ kd edx
0[3@�p�j g2y�s-H]�a�~�O�E-u%qS esiBSD爱好者乐园�C Z�D�R�F�|�Q�S�X$q�Y!~
,k�v�_�R-J�j
b�K)V
E4ED edi
�|&?�S8o�w:Q8_3k�w-~BSD爱好者乐园�r*_�I-O�J.tI 常数值,(0 - 31)
�F�u4p�z�];G�s$m3J!}�u�c:wq,r 动态分配的寄存器BSD爱好者乐园$Z�n�]�y2\�}�h
�B,m t�s�t�S�j.vg eax,ebx,ecx,edx或内存变量
�Z)m*Q4F�W8?�m�s
U�~A 把eax和edx合成一个64位的寄存器(use long longs)BSD爱好者乐园�y5~ I7n;E2A5k(Y;g�M
BSD爱好者乐园$i�T+g�W+j:~我们也可以让gcc自己选择合适的寄存器.BSD爱好者乐园'f1_/g�D�V�w"Q8R�M
BSD爱好者乐园#e3L o7} C$i�_�f6F�c*u如下面的例子:BSD爱好者乐园 C�h:]#h*f'@
BSD爱好者乐园#O-p)^2I5t;r5D [asm("leal (%1,%1,4),%0"
.H'H�u�O(a�q�S:@0T�b
w/x�z$])n�p: "=r" (x)BSD爱好者乐园8n+^$f"k�h X
(a�f)}�L�e�F�O�t/?: "0" (x) );
"|�P5a�_0q�M�G4S�kBSD爱好者乐园0T4d
V!|�B�I�H3K这段代码实现5*x的快速乘法.BSD爱好者乐园�P�r�F�x�e/?$`8Y�v�M
�x�r�[(K(A�A�{得到的主要汇编代码为:
#f�y$[)S9x�X�F/]�O�T�n�V"r�O%B�x0Rmovl x,%eaxBSD爱好者乐园�y�^�}�V8q
�d#w�y�a!d,`
F#APP
9K/J*m�\
Q8G6~9n;W4V�S�Y�p�V.W�C&Vleal (%eax,%eax,4),%eax
*E�a"`�]%s�t�E�y�p�N�[4H�Y
p�T#NO_APPBSD爱好者乐园�N1b#k�]�j�o�y�{
L
�b8^�N�q�L(Omovl %eax,xBSD爱好者乐园�E6V�Y,j�}�h�[�~ _
"U%S�k H�~!o几点说明:
�n9E*t�W"H)f�H�l3i�l1Y.V�K2q�@1.使用q指示编译器从eax,ebx,ecx,edx分配寄存器.BSD爱好者乐园�g�\�}&h
|2x
/F)f�I*K�T
C8@�T使用r指示编译器从eax,ebx,ecx,edx,esi,edi分配寄存器.BSD爱好者乐园:J g�K�O$n
BSD爱好者乐园#\�P4m [ T2.我们不必把编译器分配的寄存器放入改变的寄存器列表,因为寄存器BSD爱好者乐园'V)o)C�^�\;l�I+N
BSD爱好者乐园�[-g6p$n%C.U"q%{�K已经记住了它们.
�P B:Q�Z�WBSD爱好者乐园$X8S!G�Y*v!k�[�S3."="是标示输出寄存器,必须这样用.
�a�?�f0@)vBSD爱好者乐园"_�}�Z+e.a8C�~4.数字%n的用法:BSD爱好者乐园)F1\�{�_ Y
%X�k
G&y7x9c�W&U�['k+@数字表示的寄存器是按照出现和从左到右的顺序映射到用"r"或"q"请求
f�`3f ]�a�A;[%^�D S"J/I/D7e�p2F�_�W的寄存器.如果我们要重用"r"或"q"请求的寄存器的话,就可以使用它们.BSD爱好者乐园�v-A�c,Y8G7D!I�z�K
BSD爱好者乐园�a�i�{:j&E([�G�|,T5.如果强制使用固定的寄存器的话,如不用%1,而用ebx,则BSD爱好者乐园�V�n�a!t�b&k I�C4^
2A�H�n�x3@asm("leal (%%ebx,%%ebx,4),%0"BSD爱好者乐园+i�F�m;}#j)b+K
�f�Y n&T S�C�n�`�B: "=r" (x)
5i#\(j }9v�A�D�m�?&KBSD爱好者乐园0~#f�G$f�W: "0" (x) );
8@%n)}�Q5^�IBSD爱好者乐园�P�h�z'a�Z�[注意要使用两个%,因为一个%的语法已经被%n用掉了.BSD爱好者乐园'W�|�`�V(n#`7]2f�h�D
�Z�]�?5H*T6y#_�A下面可以来解释letter 4854-4855的问题:BSD爱好者乐园5N0I�c�y�W0a�O
BSD爱好者乐园�F�y�Q�K�~�D+[ A"k1、变量加下划线和双下划线有什么特殊含义吗?BSD爱好者乐园(z-I�e�u�W�u�@({
BSD爱好者乐园 N8m�h3}"?�X3U加下划线是指全局变量,但我的gcc中加不加都无所谓.
,Y9E"Z:c(D�@ j1G%R�P�T.y�^�u�\(N2、以上定义用如下调用时展开会是什么意思?BSD爱好者乐园0F!\ z,L$U�V�j3n&w
BSD爱好者乐园4h&p0D8V�w
O�i+B�{4w-O#define _syscall1(type,name,type1,arg1) \BSD爱好者乐园2x�{�S�c5I
BSD爱好者乐园)X%V�[�`"U�@!A5Otype name(type1 arg1) \BSD爱好者乐园4e/]�i;Z%G6S�F2[4T�i�d
BSD爱好者乐园"D�O#F�X
\{ \
)@3c#S*l�P�D�v�y�U�H�F�H�b�l2H�^�@long __res; \BSD爱好者乐园"_�W�L�B3m&e
BSD爱好者乐园�V,k
~2j�V�r�i�G3[8?�T�d/* __res应该是一个全局变量 */
�P8Z m�?![�T�U'i�a�r4?!S4r$`2@�{�Q�Z;J�{:G7m�Y__asm__ volatile ("int $0x80" \
*F�s�R1C8}9H�a�o8y"{�C�](C3_/* volatile 的意思是不允许优化,使编译器严格按照你的汇编代码汇编*/
$t.O�_�s�G,h%q(\�['~�|�K�\: "=a" (__res) \BSD爱好者乐园:\�x�[$J2W
BSD爱好者乐园(P�\*p�n�g�V�Z/* 产生代码 movl %eax, __res */
2A�^�m"l+M�cBSD爱好者乐园4a�s6r�x�{�m2O#r: "0" (__NR_##name),"b" ((long)(arg1))); \BSD爱好者乐园�H�|.T)f&x�I
7m!?�\.T8o0p�J�A
E/* 如果我没记错的话,这里##指的是两次宏展开.BSD爱好者乐园0a:~�W�}&V
z&E(C%l
"N�Q'J(t.F�D�]#x 即用实际的系统调用名字代替"name",然后再把__NR_...展开.
/E#_:X$^2V�E7e�h)\0w {�G-m�t 接着把展开的常数放入eax,把arg1放入ebx */BSD爱好者乐园�q
h;s3R�j�i
BSD爱好者乐园(h/\6s�d.p-q�Y�R-n�t�Nif (__res >= 0) \BSD爱好者乐园6j�J�O�o�g8\"T
(F
P�i�~�C�b5w�P:B2Areturn (type) __res; \
"Y;N(|�D G5A9FBSD爱好者乐园,[&k3?�h2]�T8z�h/Aerrno = -__res; \
L;d�s�D�G!e�\�R1A
V!s
Y.D$R�z�T�preturn -1; \
�g2?!f K�A+C�Y+J�D�d�b._:i�g�Z}
2Z�o$p3|�L////////////////////////////////////////////////////////////////////////BSD爱好者乐园0Y&[�R�r�r9W�b1J#x
�B+Y�d�d�]�\四.AT&T汇编与Intel汇编的比较
"S�y�I)]!V�R5o�qBSD爱好者乐园1z#M�@1f�SIntel和AT&T语法的区别
$H�Y6^#e
k�p�m(tIntel和AT&T汇编语言的语法表面上各不相同,这将导致刚刚学会INTEL汇编的人第一次见到AT&T汇编时
2D"Z�G,U�U会感到困惑,或者反之。因此让我们从基础的东西开始。BSD爱好者乐园�x�A�K�^�F0B
�t*A�F�d�E+q�_�W前缀BSD爱好者乐园 U�F�c�Z-~
s�c�x
p�q
在Intel汇编中没有寄存器前缀或者立即数前缀。而在AT&T汇编中寄存器有一个“%”前缀,立即数有BSD爱好者乐园(O�|�v7B�R!B�h�_%E
一个“$”前缀。Intel语句中十六进制和二进制数据分别带有“h”和“b”后缀,并且如果十六进制
�\;U�^%n�i�E)q.J�A)S�Z数字的第一位是字母的话,那么数值的前面要加一个“0”前缀。
!s�W�q*s�A�Z"U例如,
4K-V�b�H(o�N F�Q�LIntex SyntaxBSD爱好者乐园 c�v*b�d�O
M�k
mov eax,1BSD爱好者乐园(z7Q�P�P,\ ]�k�[�`
mov ebx,0ffhBSD爱好者乐园�q�w:E7O�Y G
int 80h
%`�b7H,p0f�q&_'I�m;S0@�^"X6R*u's�i�F:_;I�eAT&T Syntax
+V�z�I�Y�q�q�ymovl $1,%eaxBSD爱好者乐园�n�q:r�Z�y�|
movl $0xff,%ebx
�V5W2K�G K'@int $0x80
�`/{ R(^�B�[�~就像你看到的,AT&T非常难懂。[base+index*scale+disp] 看起来比disp(base,index,scale)更好理解。BSD爱好者乐园�P7S�`�b#~�s�E�B
�@�b�`�j"r!i-c�[BSD爱好者乐园�s�F�v�e.N+X U操作数的用法BSD爱好者乐园*|�S�B"I�T�c�}�r
intel语句中操作数的用法和AT&T中的用法相反。在Intel语句中,第一个操作数表示目的,第二个
6A�X3l7~(W#O操作数表示源。然而在AT&T语句中第一个操作数表示源而第二个操作数表示目的。在这种情形下AT&T语法BSD爱好者乐园$u�g�w�F1D8F�I�C&{�A
的好处是显而易见的。我们从左向右读,也从左向右写,这样比较自然。
:J�r�E0p�q例如,BSD爱好者乐园.z7w�i�l�c�{
Intex Syntax
)D3Z)Z�r-Winstr dest,source
(f�b�o3E�Lmov eax,[ecx]
'Q8M�i�T'R�T8z!O
�H6L%Z J�q;C'oAT&T Syntax
T2\�q�k�z,z$O�]instr source,dest
;W�n�m:}�N&m/f�K*C�B7dmovl (%ecx),%eaxBSD爱好者乐园�m8{�x�B#S�F�?�O*?
U
�_�|,r6m0s'j,N�|"T!N�A存储器操作数BSD爱好者乐园/t�F�Y,m*k�_
如同上面所看到的,存储器操作数的用法也不相同。在Intel语句中基址寄存器用“[”和“]”括起来
F
y n�?�Y-B�l而在AT&T语句中是用“(”和“)”括起来的。
�k�V6q
b;\�F/K例如,
p�P�K�R |-XIntex Syntax
�W�j�l�B*y�imov eax,[ebx]BSD爱好者乐园8W�@�_�d�U
mov eax,[ebx+3]
�@4~${�K�u�AAT&T Syntax
�h
@�~�p(^�V�Lmovl (%ebx),%eax
�{,L�J�m,fmovl 3(%ebx),%eax
�_
\�W�q8L0?AT&T语法中用来处理复杂的操作的指令的形式和Intel语法中的形式比较起来要难懂得多。在Intel语句BSD爱好者乐园�u�D�}�D+y�\�D�x)s
中这样的形式是segreg:[base+index*scale+disp]。在AT&T语句中这样的形式是BSD爱好者乐园7W�r$k�x2H
%segreg:disp(base,index,scale)。BSD爱好者乐园,u�s�h1Z�l�j
Index/scale/disp/segreg 都是可选并且可以去掉的。Scale在本身没有说明而index已指定的情况下
�Y�d�S�W�g9c'Q缺省值为1。segreg的确定依赖于指令本身以及程序运行在实模式还是pmode。在实模式下它依赖于BSD爱好者乐园.q G�i,E�|
x�G"M
指令本身而pmode模式下它是不需要的。在AT&T语句中用作scale/disp的立即数不要加“$”前缀。
�g)g:R
i6n/H:Z例如BSD爱好者乐园�m�V�w�J�~�a%B
Intel Syntax
+X�~�I�r5I�\/z$e%s6\instr foo,segreg:[base+index*scale+disp]BSD爱好者乐园.V�t'x�m2{�I
mov eax,[ebx+20h]
3J1V�e�c�m�H�Q5Fadd eax,[ebx+ecx*2h]BSD爱好者乐园"X�V�z5S,v�F�P�A
lea eax,[ebx+ecx]
%G�K�A)O�F0O
H0_$Gsub eax,[ebx+ecx*4h-20h]
${9e3|:M#r6P$nAT&T Syntax
4d�]$t�F�Hinstr %segreg:disp(base,index,scale),fooBSD爱好者乐园�M�Z5?
z�u8_�_
movl 0x20(%ebx),%eax
,t8M*j1a�r4s�Q4Faddl (%ebx,%ecx,0x2),%eax
�X�u2g�_(D�cleal (%ebx,%ecx),%eaxBSD爱好者乐园�W�q�z6?*l"E�X�g�s2m�Z
subl -0x20(%ebx,%ecx,0x4),%eaxBSD爱好者乐园%f)F�|)@
o�z�Q4G
BSD爱好者乐园'J�E0T�y�N�t2i后缀
"D"L�X Q�x/r就像你已经注意到的,AT&T语法中有一个后缀,它的意义是表示操作数的大小。“l”代表long,
7T
p�]�q�}�k7n$E“w”代表word,“b”代表byte。Intel语法中在处理存储器操作数时也有类似的表示,
'H+i$K;d�t
q如byte ptr, word ptr, dword ptr。"dword" 显然对应于“long”。这有点类似于C语言中定义的
�m.q�R(h9F�^3G�r�h
V类型,但是既然使用的寄存器的大小对应着假定的数据类型,这样就显得不必要了。
!];].p!S A%Z#X�w例子:BSD爱好者乐园
Q"B�{�]�A3j0S |�n�W
Intel Syntax
P�{8q)g+g-F�`2Ymov al,bl
�`�O-y2E.?6d)i�X&C3Zmov ax,bxBSD爱好者乐园�`�Q'i;E7p+k�D,Y
mov eax,ebx
�M/S�s�j-f�|�H�m'kmov eax, dword ptr [ebx]
�Z/w�d2k�z�BAT&T SyntaxBSD爱好者乐园 Z
P2I�Z7q�l�b
movb %bl,%al
!x�]!C3Y6F)x4V*Omovw %bx,%ax
�s.a6e�e9^9y�T�imovl %ebx,%eax
�c.p�y m7r�}movl (%ebx),%eaxBSD爱好者乐园�Z!y
c+u�H�w�V�z�d
BSD爱好者乐园)]�p#w!o9Q*d注意:从此开始所有的例子都使用AT&T语法BSD爱好者乐园$d�X�i0V�Z�E�]'P
系统调用BSD爱好者乐园
@�J'u�z5}0\*S�Y4M
本节将介绍linux中汇编语言系统调用的用法。系统调用包括位于/usr/man/man2的手册里第二部分所有
:L�J�H�E4b'h)o�a的函数。这些函数也在/usr/include/sys/syscall.h中列出来了。一个重要的关于这些函数的列表是
'h(z�[&f�W�X�f在http://www.linuxassembly.org/syscall.html里。这些函数通过linux中断服务:int $0x80来被执行BSD爱好者乐园'U,|/^"N/t�_�F)_
小于六个参数的系统调用BSD爱好者乐园�G�x8K�g�E�K
对于所有的系统调用,系统调用号在%eax中。对于小于六个参数的系统调用,参数依次存放BSD爱好者乐园9_�L*Q$J�]�C*}�f
在%ebx,%ecx,%edx,%esi,%edi中,系统调用的返回值保存在%eax中。
5];M#K�y A�C.c系统调用号可以在/usr/include/sys/syscall.h中找到。宏被定义成SYS_的形式,BSD爱好者乐园4s/_ [�q'M�b:F1a1P I
如SYS_exit, SYS_close等。BSD爱好者乐园�L5}�W%^
w
e�O
例子:(hello world 程序)BSD爱好者乐园8H1l4c�?�H�I5Q
参照write(2)的帮助手册,写操作被声明为ssize_t write(int fd, const void *buf, size_t count);
.e8C:x:?�U�m5D�m这样,fd应存放在%ebx中,buf放在 %ecx, count 放在 %edx , SYS_write 放在 %eax中,紧跟着是BSD爱好者乐园7Z7?�T1s;`�~$a5L�c
int $0x80语句来执行系统调用。系统调用的返回值保存在%eax中。BSD爱好者乐园!U y�J3}�E�H1_9J�J
$ cat write.s
0?�l D�N�C�z#s:U F�v1k.include "defines.h"BSD爱好者乐园1_�L�W�g.[4|�n"r!n)k,N�N
.data
8B�h.G0B�P)E)P!Rhello:BSD爱好者乐园
}�a�b�\'v�{
.string "hello world\n"BSD爱好者乐园 L.i9c0M�k$}%R
.c1l;l
|�Q,F
d6u.globl main
3v3p�V�U�l)B-o�u�Nmain:
�e�P5a�i }
V*L�Zmovl $SYS_write,%eaxBSD爱好者乐园,h+J5c!Z�S)v;H�D
movl $STDOUT,%ebxBSD爱好者乐园-`!R�U9s4{*i:q�|
movl $hello,%ecxBSD爱好者乐园�w(S;\�k'^�V(l
movl $12,%edx
$Q$] Q-S/O"~1Hint $0x80BSD爱好者乐园*|0O�t(|"}�^ o
&R�o,n;^/^3`�d�Iret
0X�o�U�y1x.h t"R F {�s$BSD爱好者乐园
n O#M,I�L,h.~
少于5个参数的系统调用的处理也是这样的。只是没有用到的寄存器保持不变罢了。象open或者fcntl这样
'X�{�s�R([�B�z�D!\ G�b;@�c带有一个可选的额外参数的系统调用也就知道怎么用了。BSD爱好者乐园(V7k%`2d0y+@(W
大于5个参数的系统调用BSD爱好者乐园�H4U6E8E.h6i j8m
参数个数大于五个的系统调用仍然把系统调用号保存在%eax中,但是参数存放在内存中,并且指向第一个
�w6e�_2_�v�a�T参数的指针保存在%ebx中。
\/T�Z�j4M�a如果你使用栈,参数必须被逆序压进栈里,即按最后一个参数到第一个参数的顺序。然后将栈的指针拷贝
@)v�d0v Y到%ebx中。或者将参数拷贝到一块分配的内存区域,然后把第一个参数的地址保存在%ebx中。BSD爱好者乐园-r�J$j0M�G�]�_
z�L
例子:(使用mmap作为系统调用的例子)。在C中使用mmap():BSD爱好者乐园�_�i6{�k�y�z�{
#include
3z�n�P�S�l�\%W9E#include
o
C9P+Z
Q�w�H�a#includeBSD爱好者乐园2b�m7W�G.C�r�`�g"L�h
#includeBSD爱好者乐园
C�m1d8J�O�b-Q
#includeBSD爱好者乐园,J
g/Y�e�Y9f
BSD爱好者乐园�x:L�F)s4})[�`$W�w#define STDOUT 1
�R:W)_�q3}�b�t�\F�I5o9S6B
a!Gvoid main(void) {
4K�x-@2f7?9H-}char file[]="mmap.s";
"e$\7f0Q a#W.I+Pchar *mappedptr;BSD爱好者乐园:w
Q!}�L�v5s0T
int fd,filelen;BSD爱好者乐园�s�s�\9y�l�E
BSD爱好者乐园�k'_�t�z%y�m�Dfd=fopen(file, O_RDONLY);BSD爱好者乐园�p�^�Z%j�N;F�h�Z
filelen=lseek(fd,0,SEEK_END);BSD爱好者乐园�h*d"a4K:O�|�d�K
mappedptr=mmap(NULL,filelen,PROT_READ,MAP_SHARED,fd,0);BSD爱好者乐园:U
c�d�m�o c�_�V
write(STDOUT, mappedptr, filelen);
0p8r/e�a�Y6vmunmap(mappedptr, filelen);BSD爱好者乐园#o�g;I3~(v*o�Q8a)s
close(fd);
y�X"k�^�y�T�y�{}BSD爱好者乐园#~�d!t�f�{+a
mmap()参数在内存中的排列:BSD爱好者乐园�S�~�}6^�_�h�t�B7s�o
%esp %esp+4 %esp+8 %esp+12 %esp+16 %esp+20
&V H3j
d�b3W00000000 filelen 00000001 00000001 fd 00000000
4{!F�n�](i�Y#M等价的汇编程序:BSD爱好者乐园7V+D�I6q�g�K!t
$ cat mmap.sBSD爱好者乐园2]�@*B�t�` ^0Q
.include "defines.h"
�W:?5E�B
|-o8w(A&G/G�W8H
c.Y2_&y2[�U�V�f'`.data
!Z�^ e7O�@�P*hfile:BSD爱好者乐园*O!P#z K�f,L#C�e�b
.string "mmap.s"BSD爱好者乐园�Z�X$r�C!C�Y0w
F
fd:
!C�s)v�e z�Y i�\�[.long 0
*P
C#c�K�G�j�pfilelen:BSD爱好者乐园6M:x,N�g3J
.long 0
'n�e�Y�T ?8p�| C�b'Z2k2Dmappedptr:BSD爱好者乐园�] A
z�c4y�S3V
.long 0BSD爱好者乐园:x�~�x#L(P#Y�| k
-j�l5u9n�w4G�D.globl main
:b-^�_5d�{�B7a0x9omain:BSD爱好者乐园'X&f!E
B�{
push %ebp
&y1[1n7?5s�L�Dmovl %esp,%ebp
7u�z
v6l�N X�Xsubl $24,%espBSD爱好者乐园�@2M�{�C�w/w%D+R$A�\
BSD爱好者乐园 c'C"n�t;b�_6F0f// open($file, $O_RDONLY);
7a9R&a/Y.f%U:q�a5P%}�N�I�n7I�v&w�^+Smovl $fd,%ebx // save fd
!t/~�^!f�L:J5]�h�^movl %eax,(%ebx)
�e�W�R�w#Q�a�E�G�uBSD爱好者乐园'}3a�v%o�s// lseek($fd,0,$SEEK_END);
M+P5x.z�G(H J�s�W6NBSD爱好者乐园�s.r
l r9~�d�L)Bmovl $filelen,%ebx // save file lengthBSD爱好者乐园�`�K�};C�h�]%o;z
movl %eax,(%ebx)
'Q�b4s C;?�T*V/fBSD爱好者乐园�D�g�@+E2q�ixorl %edx,%edxBSD爱好者乐园�e�H$V�m.m�f�K/K;_�J
BSD爱好者乐园!w#L�y�g�d;k$T�]�H// mmap(NULL,$filelen,PROT_READ,MAP_SHARED,$fd,0);BSD爱好者乐园+E#[2K�q0\)V
movl %edx,(%esp)BSD爱好者乐园
s)H�F1r�]�k;]
movl %eax,4(%esp) // file length still in %eax
*A�]2{�M*G2{�w
Emovl $PROT_READ,8(%esp)BSD爱好者乐园�]�x�O9M�d�E
n7r
movl $MAP_SHARED,12(%esp)BSD爱好者乐园�[4T�g9C�f
movl $fd,%ebx // load file descriptor
$G5q�j
r�F9wmovl (%ebx),%eax
-z f�X'c�o�n�Xmovl %eax,16(%esp)
*H'F;u.C�i8x�A/Y�Lmovl %edx,20(%esp)
G4g&i$\1A�B�]�lmovl $SYS_mmap,%eaxBSD爱好者乐园�w1C+f5W�d'B�t�U
movl %esp,%ebxBSD爱好者乐园"W
d&r:Y�`�f
int $0x80
�s�i�G�J�`-J�i�n�O;~BSD爱好者乐园�z�p0y�@8j�|�Fmovl $mappedptr,%ebx // save ptr
8A�B/J;B8Y-X({movl %eax,(%ebx)BSD爱好者乐园2w�c�[ w&F1m
�Y a.p�_�M |�d3y�l
q// write($stdout, $mappedptr, $filelen);
,M$X.~7m6b�N// munmap($mappedptr, $filelen);BSD爱好者乐园(x2p*q�|:_.Q%L
// close($fd);
3I�l�{9d�N�|1k%u
�D c+I:L7K�W;} q�ymovl %ebp,%espBSD爱好者乐园6m)@�z�q�L V W�w5~#]
popl %ebpBSD爱好者乐园�i�t)l�o0C6w�}�\�H�^
�R+Y f�Y
s�Y5B*n iret
9u+d'`�[�P�v�O$
�w4?,Y�D1H+W注意:上面所列出的源代码和本文结束部分的例子的源代码不同。上面列出的代码中没有说明其它的
(Y�O�v @4u系统调用,因为这不是本节的重点,上面列出的源代码仅仅打开mmap.s文件,而例子的源代码要读BSD爱好者乐园2_�d8Q5~
T�J�L
命令行的参数。这个mmap的例子还用到lseek来获取文件大小。BSD爱好者乐园0y+n�h�b*\ G S�E�j
Socket系统调用
0H�~0a�c!l+nSocket系统调用使用唯一的系统调用号:SYS_socketcall,它保存在%eax中。Socket函数是通过位于
�P(R(N�~�y
L4l D!l)b�S6B�t/usr/include/linux/net.h的一个子函数号来确定的,并且它们被保存在%ebx中。指向系统调用参数
�Z)d(D,{8["e�Z�p的一个指针存放在%ecx中。Socket系统调用也是通过int $0x80来执行的。
�s�j%B�K
J�c:r�@"Q F�v;I$ cat socket.sBSD爱好者乐园#p&[6~({4Y2g*[�D,x
.include "defines.h"BSD爱好者乐园�A�I%J�r�v�[�F
�d6m�y$?�@+b.globl _startBSD爱好者乐园/w�@;G6_�K�H0c6b
_start:
4J�{�?�U0G�s&Xpushl %ebpBSD爱好者乐园/o�{�l"y9n/i!L�S
movl %esp,%ebp
7k.E�h7T(u�l"]:h
lsub $12,%espBSD爱好者乐园#B5h9\#S�l8o�F
1l*D/^�W�q/e// socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);BSD爱好者乐园�t&v6U�u�_
movl $AF_INET,(%esp)
�f W0?(g3T ?8Hmovl $SOCK_STREAM,4(%esp)BSD爱好者乐园�c�w'A!H
^.j
movl $IPPROTO_TCP,8(%esp)BSD爱好者乐园�k�`�H�C P*r7u�]�f
BSD爱好者乐园*j�W�T R8O�t�V#C�_movl $SYS_socketcall,%eax
'J(z8m'S�I�S-{"|movl $SYS_socketcall_socket,%ebx
�e x�X K:C8E.~�Bmovl %esp,%ecxBSD爱好者乐园"Y,R&[-E�P�z�j l
int $0x80
�X�M7l�j7U*F�r }�[�X)c�l-f7}�F*d�~4fmovl $SYS_exit,%eax
/w�X7H5X�B,q3j�Z+pxorl %ebx,%ebxBSD爱好者乐园 ^
D�e�S�q�k�T%^
int $0x80
�f#}�`�~-P4V7@BSD爱好者乐园&i�a-k+N7Z/I�S Dmovl %ebp,%esp
�_(T�`$Q�|)q�Z6Dpopl %ebp
�w&k2l�b�M�lret
�A�y3a,v�c�Q$BSD爱好者乐园�V�C�N�I0Y#o(Q
BSD爱好者乐园#|�m�U�T
A1[#V命令行参数BSD爱好者乐园�e�f�r1\
R4I
在linux中执行的时候命令行参数是放在栈上的。先是argc,跟着是一个由指向命令行中各字符串的
�w�x6b�N�p�?�Q�[�D指针组成的数组(**argv)并以空指针结束。接下来是一个由指向环境变量的指针组成的BSD爱好者乐园�\�d�w�^-Q!?#n
R4}!m'K�V L
数组(**envp)。这些东西在asm中都可以很容易的获得,并且在例子代码(args.s)中有示范。BSD爱好者乐园4d/y�o#H�j�{�J0j#?�L
BSD爱好者乐园&L%U R$W(F3I7Z�}
�T�e6H�H9?�^GCC内联汇编
�b%|�c�h"U�[本节中GCC内联汇编仅涉及x86的应用程序。操作数约束会和其它处理器上的有所不同。关于这部分
9L&n�[�t
r1a的说明放在本文的最后。BSD爱好者乐园
}�u*F!u�S5Y�S
gcc中基本的内联汇编非常易懂,如
�q�d,o�V�Z�C�~'L__asm__("movl %esp,%eax"); // look familiar ?BSD爱好者乐园3c;};o�[�] |$C�s
:~)m�]
w�M�g�a或者是BSD爱好者乐园-C;f�y�R;~
__asm__("BSD爱好者乐园;r
u�h$t�h+M
movl $1,%eax // SYS_exitBSD爱好者乐园$u�S*p0Q E*C�p-X6Z!}#F
w�O�A
xor %ebx,%ebx
.w8d�[�M:v�k�i6@!dint $0x80BSD爱好者乐园4v�U9p8H'U%e
");BSD爱好者乐园�M�m�l:V$W�L�J h%h�{
如果指定了用作asm的输入、输出数据并指出哪一个寄存器会被修改,会使程序的执行效率提高。BSD爱好者乐园2V4f b#b�G%V,c�g(t
input/output/modify都不是必需的。格式如下:
�D-Q:H Q-Z%H__asm__("" : output : input : modify);BSD爱好者乐园�I+c
q8i2D9X
output和input中必须包含一个操作数约束字符串,并紧跟一个用圆括号括起来的C语言表达式。BSD爱好者乐园�^�F�z�T�j,Q�@�X�h�?
输出操作数约束的前面必须有一个“=”,表示这是一个输出。可能会有多个输出,多个输入和
6U9U�N:a�G0N5K多个修改过的寄存器。每个“入口”应该用“,”分隔开,并且入口的总数不多有10个。BSD爱好者乐园�\2u#H6N�@�E3c
操作数约束字符串可以是包含整个寄存器的名称也可以是简写。
8U9J�L�z�j�L0OAbbrev Table
0A
V3`1]�t3e"DAbbrev RegisterBSD爱好者乐园;`�?#W�](?-Q�S
a %eax/%ax/%al
8`6R+i+Y�x�Jb %ebx/%bx/%blBSD爱好者乐园7e�x8J;Q�S
c %ecx/%cx/%cl
3n�M�X�J;N;G�k'H�p�y&wd %edx/%dx/%dlBSD爱好者乐园9U�O�i2h1N�I#I
S %esi/%siBSD爱好者乐园+H*A�@�J6G7f8{'\
D %edi/%diBSD爱好者乐园�U'k�}�f�A7X�`5G
m memoryBSD爱好者乐园.S�}�?�I7w�L6?�d�b5}
例如:BSD爱好者乐园
D-W$f;W;b�H�`)Z�o
�W7`4b�}*d�m�v�k3~4R__asm__("test %%eax,%%eax", : /* no output */ : "a"(foo));
:t�U6^�[�[,C
�z;t:z/X8x(s�F+?;s�z#])^BSD爱好者乐园�r&u�k4B�G或者是
�Q N$@�Q&w*F*G-B�B�g�R0@#g
h�|�w'R�^__asm__("test %%eax,%%eax", : /* no output */ : "eax"(foo));BSD爱好者乐园�U�~5g3R+|
`$Q6C
你可以在__asm__后使用关键字__volatile__:“你可以利用在__asm__后使用关键字__volatile__的BSD爱好者乐园�o)q+o"z�J1Q�?9K0{
方法防止一条‘asm’指令被删除、移动或者被重新组合。”(出自gcc的info文件中"AssemblerBSD爱好者乐园7H G�l�`:S3|
Instructions with C Expression Operands" 部分)BSD爱好者乐园)k8X'z�y$x�M�F'k
$ cat inline1.c
�z�b�W#r*G�L:L�a#includeBSD爱好者乐园�?-L%c�G�Z�J
!A�h,@�T9}2^�x�M�|
e3[�oint main(void) {BSD爱好者乐园�?�n�t�Y�~�a�R�S0K$n�]
int foo=10,bar=15;
'a�|�`�?"@.~"n
j
7o�A4o3a�N�R�{
j�u__asm__ __volatile__ ("addl %%ebxx,%%eax"
'u
z5P.O�K�[�N5m�q:}: "=eax"(foo) // ouputBSD爱好者乐园�o7Z�z"B
g�o(O�{
: "eax"(foo), "ebx"(bar)// inputBSD爱好者乐园�~�P�|�F0j�Q�F
: "eax" // modify
�j�u�S�F�q�m�q�V);BSD爱好者乐园5y/K5x#H�N�j$k
printf("foo+bar=%d\n", foo);BSD爱好者乐园�f�H�a�P�T
return 0;
�[:n�p4~,q�e�[�S�C}BSD爱好者乐园"c�f$K�V�H2s'O
$
T�n�s�_/a�y'M9y你可能已经注意到现在寄存器使用“%%”前缀而不是“%”。这在使用output/input/modify域时是必要的,BSD爱好者乐园�t3F1\�m�W�n4C
这是因为此时基于其它域的寄存器的别名的使用。我马上来讨论这个问题。
2l�_.[,[�F�t你可以很简单的指定“a”而不是写“eax”或者强制使用一个特殊寄存器如"eax"、"ax"、"al",
;C�U+\�u�q这同样适用于其它一般用途的寄存器(在Abbrev表中列出的)。当你在当前的代码中使用特殊的寄存器
�q4_�G�f�U�j�z�r时这好像毫无用处,因此gcc提供了寄存器别名。最多有10个别名(%0—%9),这也是为什么只允许10个BSD爱好者乐园#X�_�Q%a3M�u
输入/输出的原因。
�T'I�W4k�o�z�H�|�p�I�s2v2{$ cat inline2.c
�u�I:v$m:B#u�A t�a�Wint main(void) {BSD爱好者乐园-g#^�i�C�H1U�t�N1I0U g
long eax;
P(^�d
K1D�~�C
G�b�Wshort bx;BSD爱好者乐园�w:b�_�N�K1C�x/J
char cl;
�h(P)m0O7T%c-}�G�q2|:_"t t"a__asm__("nop;nop;nop"); // to separate inline asm from the rest of
�l5R�U;B'r�h�@�v.^// the code
,h�e�c�J&Q�Y"k__volatile__ __asm__("BSD爱好者乐园:Z0A�l�N�v9B
]�q1b
test %0,%0BSD爱好者乐园�@%V2v�u�g�~�g9W�U�G
test %1,%1
6R&P�[8t�v�d�~6T�atest %2,%2"
,R�V�Y%f7d�r�T�M: /* no outputs */BSD爱好者乐园�c�q,G!g�G�K�@ }�|�h
: "a"((long)eax), "b"((short)bx), "c"((char)cl)BSD爱好者乐园:K+n!F�d.R�J'|
);BSD爱好者乐园"o)K�x/R�o�D�]
__asm__("nop;nop;nop");
C�b W�K�A�B�L$O�yreturn 0;BSD爱好者乐园2{�c�u�z�W�J
}
!P.M%L+}7f�F�{2?�{�o$ gcc -o inline2 inline2.c
+l'W,{9Y9z8U(u
`6V�d
R)O$ gdb ./inline2BSD爱好者乐园"x9w
]/e/i2z+y
GNU gdb 4.18
�G+A;E�W�Q E�pCopyright 1998 Free Software Foundation, Inc.
�a�y't�V;P�\GDB is free software, covered by the GNU General Public License, and you areBSD爱好者乐园2^�{�a�x r/j1b
welcome to change it and/or distribute copies of it under certain conditions.BSD爱好者乐园8M'~;E�a�I�{�d e1G�h
Type "show copying" to see the conditions.
8F"~&v2v,L�r,XThere is absolutely no warranty for GDB. Type "show warranty" for details.BSD爱好者乐园�^&V8Q:g G
p*?+_
This GDB was configured as "i686-pc-linux-gnulibc1"...
#|�f�s�\0b�T�w#B�z(no debugging symbols found)...
'I!d�o*c
B�m8o(gdb) disassemble main
+z�a�K {�E�^%^ I5S TDump of assembler code for function main:
�f8j X;w&D;a!].e... start: inline asm ...BSD爱好者乐园�Q�Q�j!F�S9m�u
0x8048427 : nop
w�I(|0]�Q�n%f
c1F�S0x8048428 : nop
#O%{4v�D,L!e r0x8048429 : nopBSD爱好者乐园#s7]�K�A�O�Z:q�p�[�_6Y
0x804842a : mov 0xfffffffc(%ebp),%eax
�W2u(^�d�M�a�l�M�N�Z0x804842d : mov 0xfffffffa(%ebp),%bx
,^
m8v0C9m�{0x8048431 : mov 0xfffffff9(%ebp),%cl
�y7h.|�|7q�N�`/[.~+D�R:U0x8048434 : test %eax,%eax
^�W;I,R�]4{)h.z9`0x8048436 : test %bx,%bxBSD爱好者乐园�H6A�d7n:G(z,_
0x8048439 : test %cl,%cl
�b;`!i�W�t&w)u�R8D0x804843b : nopBSD爱好者乐园5K�O�`�B
o,D�D�{
0x804843c : nop
`&Q�T�B�R7v0x804843d : nop
R#@�F�}�g,n2t.].e... end: inline asm ...
1u�b�B�e,?#E�J*yEnd of assembler dump.BSD爱好者乐园�C�q�}!M9z"l3K0d-U1v
$
�B�u&u�|.y�L4E*e
{!W就像你看到的,由内联汇编生成的代码将变量的值放入它们在input域中指定的寄存器中,然后继续BSD爱好者乐园�M h
N�]%C�f8x�M
执行当前的代码。编译器自动根据变量的大小来侦测操作数的大小,这样相应的寄存器就被BSD爱好者乐园%h,B�K�h'u�t
J!I
别名%0, %1 和 %2代替了(当使用寄存器别名时在存储器里指定操作数的大小回导致编译时发生错误)BSD爱好者乐园
q7s�_ h4]&Q
在操作数约束里也可以使用别名。这不允许你在输入/输出域中指定多于10个的入口。我能想到的这样BSD爱好者乐园,]�G!p�P�~1n�x�c:y�T0D&@!r
做的唯一用法是在你指定操作数约束为“q”以便让编译器在a,b,c,d寄存器之间进行选择的时候。
a _�G�U)P当这个寄存器被修改时,我们不会知道选中了那个寄存器,因而不能在modify域中指定它。
1g9{�x'c�G这种情况下你只需指定""。BSD爱好者乐园�K1? m�b)v�?�]*K7h F
例子:
6d(m1G�M�N$ cat inline3.c
'l�n�L(I�`3E�D ~#includeBSD爱好者乐园�o�X�a�g!~�T M
BSD爱好者乐园5Y!g�{3K1K�Z�J�eint main(void) {
�f�v�n�z
z�l0Y�Qlong eax=1,ebx=2;
3h�l�X%X
M�W�lBSD爱好者乐园%t�\2{
r�Q�i�a__asm__ __volatile__ ("add %0,%2"
3v&N�x#b;V
e,B�E�p7Z: "=b"((long)ebx)BSD爱好者乐园�Z�E({�U5^�I:x
: "a"((long)eax), "q"(ebx)
�}9m
f�f0p�~.~�m/v6q�r�|�U: "2"BSD爱好者乐园�U�j+P�d!^�G$r
);
"t�Z�}$v2y
l7gprintf("ebx=%x\n", ebx);BSD爱好者乐园 y;u�\ e%w�|
return 0;BSD爱好者乐园�V:M r�D�u
}
*f9b�t�`8|;]�X因为使用范围的限制,BSD方面文章更新速度不快,站长会坚持每天更新博客,欢迎访问![版权声明]BSD爱好者乐园站内文章,如来源不是互联网,则均系原创或翻译之作,可随意转载,或以此为基础进行演译,但务必以链接形式注明原始出处和作者信息,否则属于侵权行为。另对本站转载他处文章,俱有说明,如有侵权请联系本人,本人将会在第一时间删除侵权文章。
TAG:
gcc
GCC
汇编
