在阅读linux/unix内核
源代码的时候,必须先掌握
汇编,大家都知道,
内核代码用的
编译器是
gcc,而gcc采用的是AT&T的汇编格式,与MS的intel有些区别。
BSD爱好者乐园)f�o$]�N'f7Z
v�Z-G�D一 AT&T的基本语法
�W/l4w&M�f*P&e!M,~ nBSD爱好者乐园�S�S)r0z6p�W语法上主要有以下几个不同.BSD爱好者乐园�?�S w2}�D�^ r'w7w
�K�D5D�E2K'Y�M
|"M�x�S.I�h★ 寄存器命名原则
�x&n�D�e�K.d�m#o"R�H�w K
z�{AT&T: %eax Intel: eax
'N9x�z"G8H,D3h$R�d/H a/z�P�U8Y�q�j�V★ 源/目的操作数顺序
�]�z f-{(k�{�^-]7{5M�x1lAT&T: movl %eax,%ebx Intel: mov ebx,eax
7|�U0c�^0X5D,Y"C�t9C�R)p★ 常数/立即数的格式
*z#|�U4U�F1I
@�s8t;J
b�U
DAT&T: movl $_value,%ebx Intel: mov eax,_valueBSD爱好者乐园
Y6a�a�c0X�c
BSD爱好者乐园�Y�i/_�V$x�C�l3@0G:\把_value的地址放入eax寄存器BSD爱好者乐园�z6S�D a4p)K$_
,N�U$F
l
E�|�N
QAT&T: movl $0xd00d,%ebx Intel: mov ebx,0xd00d
�`�r7W \�q�M+{%o�q�N�]�`'N�R�s n★ 操作数长度标识
6g�c�W0L)p
_�vBSD爱好者乐园%n
N(Y�_"^�K�L�lAT&T: movw %ax,%bx Intel: mov bx,ax
�x2T0e:J�U�_�[�u1n�{BSD爱好者乐园�m)h�U1i#~★寻址方式
�~�O0`�D�u5d�c�J�_:n�QBSD爱好者乐园�I
V�X4{#B(| R*\�j1d�C,HAT&T: immed32(basepointer,indexpointer,indexscale)
�]5V�k�[7u�r+C�e%~�T�e:Z3}+q1s-EIntel: [basepointer + indexpointer*indexscale + imm32)BSD爱好者乐园�p3r'R�u(s�s�u
BSD爱好者乐园�R�F�t&_"TLinux工作于保护模式下,用的是32位线性地址,所以在计算地址时
/u![8p�I2G k�YBSD爱好者乐园-v'?4i�P&h�}�u'`%R不用考虑segment:offset的问题.上式中的地址应为:BSD爱好者乐园�}/W�N�Y1@ P,b�L
BSD爱好者乐园�j�Z�x$R�q�H�iimm32 + basepointer + indexpointer*indexscale
�l6e�H5_+M�d�w"o�_�n�s�xBSD爱好者乐园
t t6q6u |下面是一些例子:
4D�B4R)`2{3v�]�J�yBSD爱好者乐园�K�G�Q�J�I�@★直接寻址
(]:g�G%q�y)m#A
D(H�h�R�N7v6T$l�b'M�l)YAT&T: _booga ; _booga是一个全局的C变量BSD爱好者乐园�E%z,N�x�K)Y3F"S�c
_
BSD爱好者乐园0}0W�H#_�U$\5n)b注意加上$是表示地址引用,不加是表示值引用.BSD爱好者乐园,b�@�i�e$U1I�u1F�b�N�i�t
[
c7E
B�@2W注:对于局部变量,可以通过堆栈指针引用.
)[)O�O�l4F�X7{�x5k�p�K$p RIntel: [_booga]
�I�m�r�M9J�yBSD爱好者乐园,b�_$o0b+G�?★寄存器间接寻址
"q(R�K�K�b�P6|;u�\;B3[�G3S�U�E$O�XAT&T: (%eax)
�R+}2j;q0}�U�b-j9U(I4y"@�f�I.H�t�b�eIntel: [eax]BSD爱好者乐园�Y:m,p-l�v�c�{�`)G�A�w
�u�Q2r$z)u�S/t7A★变址寻址BSD爱好者乐园�U�{�M2O�`�R }�U
BSD爱好者乐园�D�a�h#O�c7T�T.s$MAT&T: _variable(%eax)BSD爱好者乐园5y�U�I�Y�C�e
/G�_&g�J J�R4OIntel: [eax + _variable]
`(`)Q6{5X�J4N�[6U�b�l�D2_AT&T: _array(,%eax,4)
�H6_
v"_-U�z-T1V P�u$q+B�c6j�uIntel: [eax*4 + _array]
�v-Q�l�N0p�^�G#EBSD爱好者乐园�Y6j�~
Q,f�K7M q;W�kAT&T: _array(%ebx,%eax,8)
8?$b�J'w�Q�MBSD爱好者乐园0x�Z3l�A;]
V"KIntel: [ebx + eax*8 + _array]BSD爱好者乐园�G�e�h&[&o�m�~"k
@$b)Y0C/v�U.SBSD爱好者乐园�h�F!z.n�T�J�f2H9`�P�y二 基本的行内汇编BSD爱好者乐园�`9V�r7U�\(a#G'}+S8G
BSD爱好者乐园9P,N�Q�q3G�Z基本的行内汇编很简单,一般是按照下面的格式
�g�_9t9E1R8J5G�[�X.A�g(e�I'aasm("statements");
9v�\%]�M3C3O&q3c(O�\!J!i�a�W例如:asm("nop"); asm("cli");
�P'j:T�I#]#n�Z�o�f�X&B�?6j�@�?�\,tasm 和 __asm__是完全一样的.BSD爱好者乐园�U-f*U3f/A�O.E
!C�b$b�s0T)H如果有多行汇编,则每一行都要加上 "\n\t"BSD爱好者乐园*A
v�@�^�a�D�X�w7M�Y!i
BSD爱好者乐园�]�j�A;\ l1n�K�q例如:
�`!n�q�u�d$y�^
q7?�V�M,T�\�d�C.E�h:i
|asm( "pushl %eax\n\t"BSD爱好者乐园�L(w�G�Y S
l�{�z
BSD爱好者乐园(@�D�s�P%T#x4z)x�}�K"movl $0,%eax\n\t"BSD爱好者乐园�?�X5V9C�@�I
f k�a
4w$K1D![6^�R�j�~"popl %eax");
*q)c�]�e1|�JBSD爱好者乐园�B�S/U�p�Q�w4_�N
~�`实际上gcc在处理汇编时,是要把asm(...)的内容"打印"到汇编
m�q�h�}�a�P�a�?9u�dBSD爱好者乐园 H9w'\4v�M�u�z
R文件中,所以格式控制字符是必要的.BSD爱好者乐园&|�t�u�c�Z3@�r
BSD爱好者乐园!u�|
I�q�e�]�f再例如:BSD爱好者乐园�p�I�b�I,N�x�{
!P�W#i�l�?
}asm("movl %eax,%ebx");
�p1a C�R�g�N�P�f�x |
k)R�m�{asm("xorl %ebx,%edx");BSD爱好者乐园1M){!` o1H�m�['e H)G
w
BSD爱好者乐园�?�x�j�P�Iasm("movl $0,_booga);
�_�J2[�D�x R�b�C3Y/J�e�}�@在上面的例子中,由于我们在行内汇编中改变了edx和ebx的值,但是BSD爱好者乐园
t�^�v/m2^5E0|
�b�w/~&d�s%})U�N由于gcc的特殊的处理方法,即先形成汇编文件,再交给GAS去汇编,BSD爱好者乐园
}�V h
W
I�N�l4H�L
BSD爱好者乐园�K�b2}!K�z(d*j�Z所以GAS并不知道我们已经改变了edx和ebx的值,如果程序的上下文BSD爱好者乐园�`8D
W�o \
D�j
9f�K j�y7h需要edx或ebx作暂存,这样就会引起严重的后果.对于变量_booga也
�Q�[�U�U0U�c&n:z&G4]�Q�h存在一样的问题.为了解决这个问题,就要用到扩展的行内汇编语法.
([�K�B�c!t�Q
�A�w:^9g�Q�z�mBSD爱好者乐园&E�_-R�v6u�f,x�n�[三 扩展的行内汇编
�n�[9^�m6E$M6w!d�f�d�I8t%Y扩展的行内汇编类似于Watcom.BSD爱好者乐园�_
D�\+C�m5T7Q�J
]
BSD爱好者乐园�_�C�X�Y t,Q基本的格式是:BSD爱好者乐园�G8K
}�b�x�s�D-v�~,N
BSD爱好者乐园4S V�n/H7B�E:v"f�Qasm ( "statements" : output_regs : input_regs : clobbered_regs);
5U
_:i�c @'Q�XBSD爱好者乐园 j
n�c�b�cclobbered_regs指的是被改变的寄存器.
�y�U'j-R�U�\�|�y�A6C4k8G;V�^�t�p下面是一个例子(为方便起见,我使用全局变量):
�a�r5C�Q�C
m�m(m4f�K�~�n!a�C�`,@int count=1;
#d�U
Z(x"]/v�H4h!H�J�O�J/Rint value=1;BSD爱好者乐园�o�w-U$x�F,M�m
�k!a6q�O$J2q�Z�P-[int buf[10];
�h7[�N�l�N5M'`�N�p5f�Z3svoid main()
�W�S)t P,|1b�x�|)H�kBSD爱好者乐园*Z�T2N�[1L{BSD爱好者乐园�M�l�Q%e�R�Q�B�Y�m
;Z�d6j�^�e�`*b�vasm(BSD爱好者乐园:i:r0S�g4r�f�C
BSD爱好者乐园�`�Y�[�^4G&O5s$N�|"cld \n\t"BSD爱好者乐园!A�\�O�{�h�B
�l0p�[!J�{�j�K4d�Z�P"rep \n\t"
:M8G�H�F�]3aBSD爱好者乐园,k�D"{1C�@�e#~�r
S"stosl"BSD爱好者乐园:k+v7l�S)p:n"v�`'c
�V!e8['t3L&C�Z-C;P*^�t:
)?;r+V�p
A�A�n3sBSD爱好者乐园,x�o
q�x�p�g9A: "c" (count), "a" (value) , "D" (buf[0])
y"N4D;B�O�X�gBSD爱好者乐园�S�N�O�g8g4@�s�A�s: "%ecx","%edi" );
9Q�P�l�O�K�~�x5T�d m�Q�Z c/l�B:@�i0W%V}
/Y�t�y#_�J!Y!v�k�p'S�D�b)|�V0b'@�]�d2X得到的主要汇编代码为:
/}�K�M%}0V�s�U+b,m�T�hBSD爱好者乐园1B�o�{(h�J�n6p3k�Omovl count,%ecx
�T�c r�}2y6y&f3fBSD爱好者乐园�O4@�Z�e�z5?!A c�tmovl value,%eaxBSD爱好者乐园+s+j�s�c�N D1h�E(e9z
BSD爱好者乐园
}�a�}(i S'Y!c p(Dmovl buf,%ediBSD爱好者乐园-q7x�s�O�S�t�W
BSD爱好者乐园.I�? C�G�C�^+w�k#APPBSD爱好者乐园
~-y8S8s"g�E
BSD爱好者乐园2E�t�a/?$p�l1S+V8L�p.m2Ccld
2j�E8v)i4nBSD爱好者乐园7]"]4T.V x%b7a�Q
Orep
0p�o�Z2D1K�A�x
tBSD爱好者乐园�l�U;@7M#a�L1~�bstoslBSD爱好者乐园+@0O;|�~5v R$C�t
BSD爱好者乐园)E4U�X�@&];I;m.j#NO_APPBSD爱好者乐园+B/]�L�X�w�l�l;z�t3l�~4D
BSD爱好者乐园"d"i�R)Z2F.@�b�K�P3tcld,rep,stos就不用多解释了.
�O�Y�p
m0w�J-R/P)~�Q�O3C�a�H1u4B1q这几条语句的功能是向buf中写上count个value值.BSD爱好者乐园�p!X"?;Q V�M$h�P
l5v�P�K�M2X冒号后的语句指明输入,输出和被改变的寄存器.BSD爱好者乐园�`�v�@'y�d�X)a�L�h
3j"Y�@�D�i'Z�w�e�Z通过冒号以后的语句,编译器就知道你的指令需要和改变哪些寄存器,
)w%B)a�`!b�]�}BSD爱好者乐园'N"b0o.m�J�N.S m�{从而可以优化寄存器的分配.
�x
m�F+? K�H�V�r�JBSD爱好者乐园"l
g,G�P1Y其中符号"c"(count)指示要把count的值放入ecx寄存器BSD爱好者乐园�M�t
Y�k*A�K3Z�V�f�B6L�_
BSD爱好者乐园'E�~�G�a3}�u�P+k类似的还有:
�f"?�S�_�A�xBSD爱好者乐园$x�^$c
e�R&?�Ua eax
6U�Y3F"}
^�v�f�M1I8z�d�?b ebxBSD爱好者乐园�t,g,|%F�| l
*j&z
s�L j�O \c ecx
�v1l;Y!Z
V9d$j�{�Y�k�I�R�w
m8k7m�xd edxBSD爱好者乐园�u
y"p�f4?�@
7y3y�L(H�F |'P W�X.BS esiBSD爱好者乐园$^8C�i
J�@ \2a*w(S7O
BSD爱好者乐园�[ Z�s�Y�N�W;lD edi
�Z*`�c�T�rBSD爱好者乐园�e�l�`�G�w�Y
G3\"W+AI 常数值,(0 - 31)BSD爱好者乐园�J�G�N*X�o6`�[
BSD爱好者乐园0W6|8s�y�]#Hq,r 动态分配的寄存器
�]�N#R1l�y�R
n%R/L�q�f#`&d�k3{9B(k�[8o�vg eax,ebx,ecx,edx或内存变量BSD爱好者乐园�]#B)| \�l�g6F�J�J�y�L�x
2@�})]
a i2W$f�[A 把eax和edx合成一个64位的寄存器(use long longs)BSD爱好者乐园!T�b4m-i)Q�j(m�o/z
BSD爱好者乐园 p#d�q�o�_!u!J�|�z我们也可以让gcc自己选择合适的寄存器.BSD爱好者乐园�D�f�Y�W�t+Q
�h;V1A�z%i如下面的例子:BSD爱好者乐园�o)O�\%n3@�K#^)U ^�G+~9u
BSD爱好者乐园�a5~�c0c,j {9` ]�q$sasm("leal (%1,%1,4),%0"
�C5t1x2^�h�bBSD爱好者乐园:N1K;|*q#|�l8L�I6|�R6n: "=r" (x)BSD爱好者乐园�O'D�D4O�L
!}�E�M�U�q"w�d�B.U: "0" (x) );BSD爱好者乐园�?�S7s�T�~;I%]5u
�?)\�^5K+e
r5d�`这段代码实现5*x的快速乘法.
-\ R�}�I�I�W�q�y�i%U&W�h得到的主要汇编代码为:
�k#~ D�n�n�Z�d
e d�{�L�v*pmovl x,%eaxBSD爱好者乐园(]�k
v6Z�V�v,m&q�l%u
�~%e�Z1`&K�Q#APPBSD爱好者乐园2E(P�i$S"a�e&`,?
BSD爱好者乐园0w�C'l'F�L"M4}9A(zleal (%eax,%eax,4),%eaxBSD爱好者乐园�w�_�I�?�`�U�^�Z�C-T�V
�l%z�?�]�}7C�k�?6T#NO_APP
"E�O3f�t0T n2V�N�B/M#U!|7s&C�e�Qmovl %eax,xBSD爱好者乐园�l5X$q(l
G
'\�]�`�B*h�p2G几点说明:BSD爱好者乐园0z�Y.i(v�?
BSD爱好者乐园)Q7h m/I�X8y�x.p�g1.使用q指示编译器从eax,ebx,ecx,edx分配寄存器.
�I6q�t a0f�c�Y�w,a�t�u8`�`!{#a�v使用r指示编译器从eax,ebx,ecx,edx,esi,edi分配寄存器.
�I�C5d�]�O�E�k�vBSD爱好者乐园�m$}'c�P$[1H6n�Y$x2.我们不必把编译器分配的寄存器放入改变的寄存器列表,因为寄存器BSD爱好者乐园7S:J1W/}�y$k)`9O�p
l7g
�D,Y�x4g%Q�J�w;y9B已经记住了它们.BSD爱好者乐园�A�\*W�B�C�f1X9g�Y
y�Z�u-B�K�t3."="是标示输出寄存器,必须这样用.
�N1?�\�S!e!T�e$p�T$Q�V�~4.数字%n的用法:BSD爱好者乐园
m�f�r f m L"s
BSD爱好者乐园8m�h�c&i5[ G�d#v�W�~数字表示的寄存器是按照出现和从左到右的顺序映射到用"r"或"q"请求BSD爱好者乐园3d#g�H._&z i�@
BSD爱好者乐园)n�H�^&E�X1N�z!f的寄存器.如果我们要重用"r"或"q"请求的寄存器的话,就可以使用它们.
�|�j�Q�] KBSD爱好者乐园#h5H�M K�x-e5.如果强制使用固定的寄存器的话,如不用%1,而用ebx,则BSD爱好者乐园-d�m�u6K3\(W�T�A
�v�A5w
F4i"N�R�f:Vasm("leal (%%ebx,%%ebx,4),%0"BSD爱好者乐园�L�?&x1i(~ ?�h�@
�L0S�x-u�Z9j&\: "=r" (x)BSD爱好者乐园&V�H7h7^-f)R)y/b
�M�N�Z4T�w�L�O*d�k
p�{: "0" (x) );
�i0G�B�j/q�_BSD爱好者乐园1D�K2n�m�F注意要使用两个%,因为一个%的语法已经被%n用掉了.
�g#}�p {�o/D�F�qBSD爱好者乐园5z.s�G�D'E下面可以来解释letter 4854-4855的问题:BSD爱好者乐园,H�x�k�a�V7f#R'd
,|�H'B/L�^'U1、变量加下划线和双下划线有什么特殊含义吗?BSD爱好者乐园�S)n�}�S�S�{�D�F
�n�c!V�n"\8e�O1f加下划线是指全局变量,但我的gcc中加不加都无所谓.
4}�O�w'p�D�@BSD爱好者乐园+^6s
G�R.@8@2、以上定义用如下调用时展开会是什么意思?BSD爱好者乐园�n&X.j�L#H�A#M
)b6^�P7Q4j)]
R#define _syscall1(type,name,type1,arg1) \BSD爱好者乐园�]�n�w4k/U0X!Q
2W�{9r'H i�_ Rtype name(type1 arg1) \BSD爱好者乐园1O7U�D+C.f6~�B�T
BSD爱好者乐园4D3v�M+i&w�H:H�~{ \
-T�t'@:a)s!@
]#HBSD爱好者乐园
X6Z-Q1S
{ Y�H�Ylong __res; \BSD爱好者乐园�z�G7F�H�x�`�j�R&C
�u�?*|�l5m�Y2c(K*e#t)S�h/* __res应该是一个全局变量 */
(S�P�L9i2Z
})NBSD爱好者乐园�R�v#r�p i�q q1T6\7P�Z__asm__ volatile ("int $0x80" \
4b�O4_;X1c�v+c$u'?�V�L�~�d8S2i�a/* volatile 的意思是不允许优化,使编译器严格按照你的汇编代码汇编*/BSD爱好者乐园7E;Q!q
A�@�Y�Z6`�L&f�m�z
BSD爱好者乐园�o"f�s�}8u:s: "=a" (__res) \
;J�V3a�?�E'D8H�e�U9J�_�[
z#?/* 产生代码 movl %eax, __res */
�U�R�L�b�G�\*w7R�U9C'L c"A�K,H(J5D�P9@,V: "0" (__NR_##name),"b" ((long)(arg1))); \BSD爱好者乐园)U8d7^"w#l�B�m([
BSD爱好者乐园�l�]'x�G0l5{/* 如果我没记错的话,这里##指的是两次宏展开.BSD爱好者乐园
a�x�v)A9N7x;A9~
BSD爱好者乐园�`�o5g$W5z�F2m 即用实际的系统调用名字代替"name",然后再把__NR_...展开.
`4O)X'_;}�H�^�X#V�xBSD爱好者乐园(|4I7y
T)b 接着把展开的常数放入eax,把arg1放入ebx */BSD爱好者乐园/N�t+_�T�N�W"O�V�^
BSD爱好者乐园;F"p"Y:C v�[7nif (__res >= 0) \
�S.A
{+K�x�FBSD爱好者乐园#D�R:h�Z�C7L3G;]return (type) __res; \BSD爱好者乐园-r�p�N�R.w�h Z�W*Y
BSD爱好者乐园�n�f9[�k�F!w9gerrno = -__res; \BSD爱好者乐园�q'q�|!R/S
W�X;F�?
�w�|�w!U2m2d�~:K;]%s+{return -1; \BSD爱好者乐园�J�o�f�N'[6r#m
,t9w1s"M�f}BSD爱好者乐园�O�t#x�k�O5a
////////////////////////////////////////////////////////////////////////
4A�k�S)Q!F&|
?�]�["j/B�G�S/U/H�q�_四.AT&T汇编与Intel汇编的比较BSD爱好者乐园�H�O5J
[)S"w�~'}
|6@
BSD爱好者乐园�w-W"`*f�d"F�l�zIntel和AT&T语法的区别
%T�y&?1W�R/GIntel和AT&T汇编语言的语法表面上各不相同,这将导致刚刚学会INTEL汇编的人第一次见到AT&T汇编时BSD爱好者乐园+v9O:N�i&b�S
会感到困惑,或者反之。因此让我们从基础的东西开始。BSD爱好者乐园#P�O�i;H�y�o�`�^
BSD爱好者乐园�l5i+Y"O�K;L�b!E前缀
%G!Y�e*v�R�@�i在Intel汇编中没有寄存器前缀或者立即数前缀。而在AT&T汇编中寄存器有一个“%”前缀,立即数有
$G�h.n�w�n0{�w一个“$”前缀。Intel语句中十六进制和二进制数据分别带有“h”和“b”后缀,并且如果十六进制BSD爱好者乐园�i�G�K
[&\
数字的第一位是字母的话,那么数值的前面要加一个“0”前缀。BSD爱好者乐园�}�V�a)m!J�S�p*t
例如,BSD爱好者乐园 `�R `7K�P$z�V�?�u�E
Intex SyntaxBSD爱好者乐园(A�f/H�U�c�W&z
mov eax,1
�E4T:r!w�V!z.I!xmov ebx,0ffhBSD爱好者乐园8Y%j�~�O7x'p�Z�\�p*a
int 80h
�z�Q�R�~�o�o m X,vBSD爱好者乐园,b�O C�R�g;_�E*ZAT&T SyntaxBSD爱好者乐园�[�V�]�L�f1A�N�G�E�x�^
movl $1,%eax
E�u
I�x2o#b�@movl $0xff,%ebxBSD爱好者乐园 {4v-V
g1N�J�]�r�^
int $0x80
r�[�C3m�H*K就像你看到的,AT&T非常难懂。[base+index*scale+disp] 看起来比disp(base,index,scale)更好理解。
�c�[�K;Y9K�l)g�I�o
XBSD爱好者乐园1D�t�h�D9F'V6[
u%K K&C+T�r1S�p�n操作数的用法
+^'_#r F#e�yintel语句中操作数的用法和AT&T中的用法相反。在Intel语句中,第一个操作数表示目的,第二个BSD爱好者乐园�x)t
b:b�S�x9c1I)f
操作数表示源。然而在AT&T语句中第一个操作数表示源而第二个操作数表示目的。在这种情形下AT&T语法
J o�W3K8^;Q+U8{9j的好处是显而易见的。我们从左向右读,也从左向右写,这样比较自然。BSD爱好者乐园�w.M�s�d�p+y�E�w
例如,BSD爱好者乐园*l6N
`�z8d;n�`
Intex Syntax
].T7L/L%~%`instr dest,source
�y�x�H�F
g+t6m�X4\�h�Mmov eax,[ecx]BSD爱好者乐园�N�Q�w#y'b�h:\.l
BSD爱好者乐园�q:Y�A�\�G'a�S�l�}1?
AT&T Syntax
�Y�]�p�P4N&R7v"];Xinstr source,dest
�s�L+h�x1n;u�?�`�Dmovl (%ecx),%eax
�J;X�D:k�~�n�I�h"t�f�n�R(W�g�m存储器操作数
'X1^
R%E�g'?*`如同上面所看到的,存储器操作数的用法也不相同。在Intel语句中基址寄存器用“[”和“]”括起来
�t�K�l&N�z�}而在AT&T语句中是用“(”和“)”括起来的。BSD爱好者乐园�P�W�k4W {6E�V%q
例如,BSD爱好者乐园"I2C�t�k�m�B)r1t
Intex SyntaxBSD爱好者乐园�}'O�M"R
l
Y-`
mov eax,[ebx]
1w�J n:~�qmov eax,[ebx+3]
/d I�R/G6`!t�[AT&T SyntaxBSD爱好者乐园�k�l4U�O2f-_�e�X(}
movl (%ebx),%eaxBSD爱好者乐园%^+l�J.Q4C
movl 3(%ebx),%eax
�I E�~'k,}*k%Z�LAT&T语法中用来处理复杂的操作的指令的形式和Intel语法中的形式比较起来要难懂得多。在Intel语句
!Z W�|�q)D&\5T中这样的形式是segreg:[base+index*scale+disp]。在AT&T语句中这样的形式是
9Q9a u$C�g3S�~%segreg:disp(base,index,scale)。BSD爱好者乐园�|�u�w%R�[,v
Index/scale/disp/segreg 都是可选并且可以去掉的。Scale在本身没有说明而index已指定的情况下BSD爱好者乐园+U�b�E�x)X3K#m�b9m
缺省值为1。segreg的确定依赖于指令本身以及程序运行在实模式还是pmode。在实模式下它依赖于BSD爱好者乐园-[�u�A#i%n�f
指令本身而pmode模式下它是不需要的。在AT&T语句中用作scale/disp的立即数不要加“$”前缀。BSD爱好者乐园�i3o�v8H�S
例如BSD爱好者乐园�R0a-E/?�|�L�D9\&g
Intel SyntaxBSD爱好者乐园"R1H4o4C�S/U�r(s
instr foo,segreg:[base+index*scale+disp]BSD爱好者乐园/|1Q�|�v�P�}
mov eax,[ebx+20h]BSD爱好者乐园8a
D�U�f0]/s�G�s,X5w�w�S�s
add eax,[ebx+ecx*2h]
0A0d8N+q0L�~�}lea eax,[ebx+ecx]BSD爱好者乐园
c�R�m�^&X�`(N7u
sub eax,[ebx+ecx*4h-20h]
�T;w�]8o*`�d�v�P&aAT&T SyntaxBSD爱好者乐园.[�c�n�w�]
instr %segreg:disp(base,index,scale),fooBSD爱好者乐园"b"u�?�C�~%i
movl 0x20(%ebx),%eax
6e�B$g"\�W�R,C#eaddl (%ebx,%ecx,0x2),%eaxBSD爱好者乐园#g�\(_(a+r"`/I
leal (%ebx,%ecx),%eaxBSD爱好者乐园�D�b j n�d'C�d$|
subl -0x20(%ebx,%ecx,0x4),%eaxBSD爱好者乐园;Z"I7L%c#L�D�A#V
BSD爱好者乐园3_+{�c�Q�P�a�K后缀BSD爱好者乐园'n�V�G�R.H�k�|�U6[
就像你已经注意到的,AT&T语法中有一个后缀,它的意义是表示操作数的大小。“l”代表long,BSD爱好者乐园�i�G*`9z�V3U&Z�|�~
“w”代表word,“b”代表byte。Intel语法中在处理存储器操作数时也有类似的表示,
�`�]�E�{'e如byte ptr, word ptr, dword ptr。"dword" 显然对应于“long”。这有点类似于C语言中定义的BSD爱好者乐园�}(c&~�d�T;v
类型,但是既然使用的寄存器的大小对应着假定的数据类型,这样就显得不必要了。BSD爱好者乐园�k+s�g
^�i�`*l�b3]
例子:BSD爱好者乐园�M�C3B�o�m�t�F�@+{�T#@
Intel Syntax
!R8d:L+f4t1vmov al,blBSD爱好者乐园&U�T7\$`�E�N�L
mov ax,bxBSD爱好者乐园%F�o�V5W�J�u1r*[2~
mov eax,ebx
�C.u2j-U
}8p.K
z4u�ymov eax, dword ptr [ebx]
2@�\"D'j�P9C
\AT&T SyntaxBSD爱好者乐园�E�]!y�a6[�I�V
movb %bl,%alBSD爱好者乐园9Q l!V�Z
y(Z+J/r
movw %bx,%axBSD爱好者乐园�m:B�F&R�C�D�j Q)A
movl %ebx,%eaxBSD爱好者乐园�a#i$m�} ]�B0r*_�J3X
movl (%ebx),%eaxBSD爱好者乐园�z�j%W�z7c'@"M.H�f
BSD爱好者乐园"P'^�U9u3D7h�?注意:从此开始所有的例子都使用AT&T语法
�H d F2J�Y v,G K$b系统调用
�@�C�G�~"U,h+I-g�U�c本节将介绍linux中汇编语言系统调用的用法。系统调用包括位于/usr/man/man2的手册里第二部分所有BSD爱好者乐园#D�e/j0m8J'v�U�p"s�q
的函数。这些函数也在/usr/include/sys/syscall.h中列出来了。一个重要的关于这些函数的列表是
�Q
V�m�F!]�c1T6f�p在http://www.linuxassembly.org/syscall.html里。这些函数通过linux中断服务:int $0x80来被执行
"d�r&V�a%E�s小于六个参数的系统调用
�e ?7l�x.Z�s7C�Q对于所有的系统调用,系统调用号在%eax中。对于小于六个参数的系统调用,参数依次存放
�W7w�R)X1H�I;f6^在%ebx,%ecx,%edx,%esi,%edi中,系统调用的返回值保存在%eax中。
+H9Y�l�t'J%|�S(s q/S�j�Z1\4m系统调用号可以在/usr/include/sys/syscall.h中找到。宏被定义成SYS_的形式,BSD爱好者乐园2a�X(o�y�z9W�@9n
如SYS_exit, SYS_close等。
�c�J/_3c9r�K5}7a#m例子:(hello world 程序)BSD爱好者乐园�T�T5h3I�K�j�\0_
参照write(2)的帮助手册,写操作被声明为ssize_t write(int fd, const void *buf, size_t count);
#{,A-?*U�b"|0Q�e这样,fd应存放在%ebx中,buf放在 %ecx, count 放在 %edx , SYS_write 放在 %eax中,紧跟着是BSD爱好者乐园�J�M1Y�W�g#b�?�v�f
int $0x80语句来执行系统调用。系统调用的返回值保存在%eax中。
+A�A7T�m�T�L)t0K$ cat write.sBSD爱好者乐园3H"`;N�U+D"F
.include "defines.h"
b5y�Q"r7i�A�e.dataBSD爱好者乐园.p�z�A�N(G�N)a�m9T1O
hello:BSD爱好者乐园-k�g!\�h�x1^�l�e
.string "hello world\n"
!~�G�r�A$c0E:[6_�F�p/[!s*T�f%A�t.globl main
k2h0V�e Y1Jmain:BSD爱好者乐园']8C
O:d�b�e�c�_
movl $SYS_write,%eaxBSD爱好者乐园$j�t�N,b�Q q
A f7b�B
movl $STDOUT,%ebx
�F)e�w&K9E�]2I�smovl $hello,%ecxBSD爱好者乐园-p6_�U#q+p
movl $12,%edx
-d�T$v�E�]
x-rint $0x80
�l%J�N;K�}�h�?$s5v
b
k8j�f,zretBSD爱好者乐园8P�K�P#p F.t�U
$BSD爱好者乐园3N�Y5\ e�@�n;M�I'}
少于5个参数的系统调用的处理也是这样的。只是没有用到的寄存器保持不变罢了。象open或者fcntl这样BSD爱好者乐园)_�E�X�D�]�@�D�I�L
带有一个可选的额外参数的系统调用也就知道怎么用了。
0r�l;J;r9a&T9T
^大于5个参数的系统调用
5n�D8v5{�N&I�e�P
Y5x�@参数个数大于五个的系统调用仍然把系统调用号保存在%eax中,但是参数存放在内存中,并且指向第一个
�A�I1X�s�H+_参数的指针保存在%ebx中。
$P�D�h�d0{如果你使用栈,参数必须被逆序压进栈里,即按最后一个参数到第一个参数的顺序。然后将栈的指针拷贝
5D#a�M(A7]�d�Y�D7g"F到%ebx中。或者将参数拷贝到一块分配的内存区域,然后把第一个参数的地址保存在%ebx中。
6n.v�@9b�I例子:(使用mmap作为系统调用的例子)。在C中使用mmap():BSD爱好者乐园7M�Z�d.I�u/G�b
#includeBSD爱好者乐园�k'c0t#m.d2j$O)]
#include
6s$p�_ x�Z�Q�Z"X%S"b#include
7N0i�A�m;v�U#includeBSD爱好者乐园,r:s�Q�[�v3c
#include
,j/f$E2[)l�f*z:f I�r9c/P @�R�{5^#define STDOUT 1BSD爱好者乐园:v4B,s#g�Z
�q�f0Z�n�H6Ivoid main(void) {
�t,w�Q�E4`,ochar file[]="mmap.s";BSD爱好者乐园�b
v1Z0T0e�z�?�g"F�|4g
char *mappedptr;
�c�W.i'e�R9?+S9I%?(xint fd,filelen;
/F:{�Y�u�j�u.n,B%n-I�K�P�P3cfd=fopen(file, O_RDONLY);
�v {1]&U�i"?-h�sfilelen=lseek(fd,0,SEEK_END);
5H�P�Z!T-F�t5}�Dmappedptr=mmap(NULL,filelen,PROT_READ,MAP_SHARED,fd,0);
�]�t�K T�z
kwrite(STDOUT, mappedptr, filelen);
A�I5k&i�T�y�bmunmap(mappedptr, filelen);
�k�y&@�Q�}*l�^(]/cclose(fd);
�A�y%q3r�n�X%s�d}
O#x�P+D
p;V!Q�G0c�g�cmmap()参数在内存中的排列:
*e�A3J7H�Q�W @�Q(z#L#m2}%esp %esp+4 %esp+8 %esp+12 %esp+16 %esp+20
�g8r9J�A�U4p�t2c#L�D00000000 filelen 00000001 00000001 fd 00000000
�i�P�w�F�F等价的汇编程序:
�Q�e�O�q�H�V0[$ cat mmap.sBSD爱好者乐园9u�z�F�O�U t�K
.include "defines.h"BSD爱好者乐园�w�g2k9m�D0H�B
�M�g�E4?0Q']"P.dataBSD爱好者乐园�t;f�E!M
F�w�p.}
file:BSD爱好者乐园�d�S�\�D�y M�u7y�o
.string "mmap.s"BSD爱好者乐园0w�~�H�d�y�k3D�k�m1G
fd:
'~�a8F4V0J�j8V3R.long 0
�y-l�}#b%H2I�` Dfilelen:
�d�N�u�n8o l.long 0BSD爱好者乐园�E�n1e
Y-I�F�v/Q
mappedptr:BSD爱好者乐园7f�X:z;w%g�B2X�K�i
.long 0BSD爱好者乐园;A�[0M3?�D�p�h4Z�v
BSD爱好者乐园/]�C8S0`�X�E4c.globl main
~3o�y�J-R�V
~main:BSD爱好者乐园�_ u7|$q3D�}�|/u,j
push %ebpBSD爱好者乐园#V3d4g6j�z�a0|�l2|
movl %esp,%ebp
Q�b�}�a�k�a�Jsubl $24,%espBSD爱好者乐园/x9k
L�x8Q�\
�a
H2b�o3W�N// open($file, $O_RDONLY);BSD爱好者乐园�k�v
r:m�B�u Z1v
8n-K']�g
O�gmovl $fd,%ebx // save fdBSD爱好者乐园�P,f�a/Z#S1z
movl %eax,(%ebx)
�h.O�v c�v"B O�u+p Y�U�vBSD爱好者乐园�y�?*V�a'q)H�m!X// lseek($fd,0,$SEEK_END);
7L�@&C�h�E1S�j�I�_�|�`BSD爱好者乐园�G7X�Z*c2V7W�~movl $filelen,%ebx // save file length
�@�^�C�k�r�}"S�[movl %eax,(%ebx)BSD爱好者乐园;B0j"h9S�J�K'y6e'P�v:F2I
BSD爱好者乐园 I)K�n
g�J�G5y�l,d't,wxorl %edx,%edx
�r�l!D
E6p�B(X+]�i�X#ry.j;M�D0G�C�q// mmap(NULL,$filelen,PROT_READ,MAP_SHARED,$fd,0);BSD爱好者乐园�i�H"C�Y�B;O�t�H
movl %edx,(%esp)
.j�s�O�g�kmovl %eax,4(%esp) // file length still in %eax
�f:i3|&J;l�W5b(\�Xmovl $PROT_READ,8(%esp)
�z�y3m u�l'ymovl $MAP_SHARED,12(%esp)
�w�M�U)b�O'}%n1s(~movl $fd,%ebx // load file descriptor
�J�x"o;x&`1n,Y!N�X-fmovl (%ebx),%eax
#}+S�u�I)G�F;A�s�c+zmovl %eax,16(%esp)
�r�P�^%c5M+k�hmovl %edx,20(%esp)BSD爱好者乐园�Q�{'|1H'I$x%B&h�S�\
movl $SYS_mmap,%eax
6d1v�k
G�p |movl %esp,%ebxBSD爱好者乐园
s�a�l Y�{
int $0x80
�|�O�l�z6U�j�x�A�R�e%M�T"|�w�X%N)G�F�x,O*}movl $mappedptr,%ebx // save ptrBSD爱好者乐园7^;U�Q�d
R%t�A�b$k:F
movl %eax,(%ebx)
�}2T+O�`"p0d�eBSD爱好者乐园8b x�{3T
L�q�e/A0F
// write($stdout, $mappedptr, $filelen);
�P�}�\;i D�]�U�f// munmap($mappedptr, $filelen);
#u�r�K8Z/h�A// close($fd);BSD爱好者乐园,X-}�g�T�s
BSD爱好者乐园�A&h�b�i3r$]
movl %ebp,%esp
�h.N6E0?�ipopl %ebpBSD爱好者乐园8N*j;~ _ Y6_ q�|
�~�o;B�\7N�b�`!p�Oret
(R(_$C�d0y7B$BSD爱好者乐园�|�S
D�h�v
注意:上面所列出的源代码和本文结束部分的例子的源代码不同。上面列出的代码中没有说明其它的
(e�T0x.]�g�p�p系统调用,因为这不是本节的重点,上面列出的源代码仅仅打开mmap.s文件,而例子的源代码要读BSD爱好者乐园)x�G4L)u�Y�B
命令行的参数。这个mmap的例子还用到lseek来获取文件大小。
�a$i�M�M*n�h�Q�?�[Socket系统调用
)E�D�u�w�U3|�N;d�gSocket系统调用使用唯一的系统调用号:SYS_socketcall,它保存在%eax中。Socket函数是通过位于BSD爱好者乐园1K�[�n8s�?�M1J
/usr/include/linux/net.h的一个子函数号来确定的,并且它们被保存在%ebx中。指向系统调用参数BSD爱好者乐园�d;I�V(?�T
的一个指针存放在%ecx中。Socket系统调用也是通过int $0x80来执行的。
3Y6q�].l�}�v�v�}/@8L$ cat socket.s
4@;p�G9K�H�\�x.include "defines.h"
4w3[�b,\6V�U�LBSD爱好者乐园�T�t�e�|/r�[.globl _start
�F/O"`9U�s
l�f
t_start:BSD爱好者乐园9R L�}�f-C
pushl %ebpBSD爱好者乐园
j�O�h/g�w.l8U6t�O$t�G
movl %esp,%ebpBSD爱好者乐园(R+W-C�?$l
Q�c
sub $12,%esp
�n9r9o�T�}&o6X�k�G+^ `-`3w�B// socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);BSD爱好者乐园3O�`
g,u"q�z�u'u
movl $AF_INET,(%esp)BSD爱好者乐园�^4}�N"s�n$|
movl $SOCK_STREAM,4(%esp)BSD爱好者乐园�_(g�W'u�n
movl $IPPROTO_TCP,8(%esp)
4k+o)^�K�b�\1g�_*EBSD爱好者乐园�{8O T�R�d8\�amovl $SYS_socketcall,%eaxBSD爱好者乐园8c�}�L�@.J
movl $SYS_socketcall_socket,%ebxBSD爱好者乐园-I�^#H.m&b�?�N9o
movl %esp,%ecxBSD爱好者乐园'S,A�c�t�y�B�f
int $0x80
�[�G�Q p�k"H�B6E�^�M9l�@
j%N6e H�mmovl $SYS_exit,%eaxBSD爱好者乐园4N�o�]
`�M�G�P
xorl %ebx,%ebx
V�e,Q�W�u7f2c�nint $0x80BSD爱好者乐园$v,U1]�x e�J�g1r7K�N�q&X5p
�?�s�g�h
C�\ _,\,mmovl %ebp,%esp
;f,d�r.`+i�k
epopl %ebp
�A
s�I�D�n4w�Fret
�\7g
Y'i
|�\�~�O$BSD爱好者乐园�H&B�}9Y
\�K9?/y
�s�`�A0w�D命令行参数
�N�W#S.|�})K在linux中执行的时候命令行参数是放在栈上的。先是argc,跟着是一个由指向命令行中各字符串的BSD爱好者乐园�j2d�o�S#A
指针组成的数组(**argv)并以空指针结束。接下来是一个由指向环境变量的指针组成的BSD爱好者乐园�M�X#X z3@
数组(**envp)。这些东西在asm中都可以很容易的获得,并且在例子代码(args.s)中有示范。
)T X
C d�T�`�g�w-]�?
\%o�p�W4JBSD爱好者乐园�W�t�]�~-f�`0m�M
GCC内联汇编BSD爱好者乐园�_�y#Z�N(Z*C�p�o
a�`�j
本节中GCC内联汇编仅涉及x86的应用程序。操作数约束会和其它处理器上的有所不同。关于这部分
�m�V9k)F%_�W�d(v的说明放在本文的最后。
h*H6D/\�]�H8{�N.@�X
lgcc中基本的内联汇编非常易懂,如BSD爱好者乐园�q�w&{
B�N$i
__asm__("movl %esp,%eax"); // look familiar ?
�e/[�B4s�u�P�H�j/A/D1G�d;E或者是
�i�[�d�}�T�Z3]$`�U__asm__("
V�n-m�x4h0j+e*D�Wmovl $1,%eax // SYS_exitBSD爱好者乐园�y4G%h�[�q
xor %ebx,%ebxBSD爱好者乐园+U0v�P�I
_�G7u�o�c0U
int $0x80BSD爱好者乐园�I+p1w9a9v�i�e�W+Z
");BSD爱好者乐园�v�u7b'i�]�j
如果指定了用作asm的输入、输出数据并指出哪一个寄存器会被修改,会使程序的执行效率提高。
+[1b'_�w5t"b
M�{input/output/modify都不是必需的。格式如下:
�H)[*o6b%]4x:v�A%P__asm__("" : output : input : modify);BSD爱好者乐园3n�j�@ j�X
output和input中必须包含一个操作数约束字符串,并紧跟一个用圆括号括起来的C语言表达式。
"K�X+m*V�t-v�^�e!?�[1P输出操作数约束的前面必须有一个“=”,表示这是一个输出。可能会有多个输出,多个输入和
W�["^1C�t2_7X!D多个修改过的寄存器。每个“入口”应该用“,”分隔开,并且入口的总数不多有10个。
�j)v�U7{�c(t$g/N6t操作数约束字符串可以是包含整个寄存器的名称也可以是简写。BSD爱好者乐园!d7v)M�v�N.J�Y)_�G
Abbrev Table
�t*K�y�d�o&z0k�}Abbrev RegisterBSD爱好者乐园4m4o�o�F�c�x+H9M
a %eax/%ax/%al
�b%d
]�K(L/i�R%y0[-S�Vb %ebx/%bx/%blBSD爱好者乐园3Z�{:y
O�c�p�v*^
c %ecx/%cx/%clBSD爱好者乐园�W$w�Q�e0X9L2s
d %edx/%dx/%dlBSD爱好者乐园�J�B'B�[%e;P
S %esi/%siBSD爱好者乐园�[
g S-z�J�N
D %edi/%diBSD爱好者乐园�}�P�L*g2l2H8a
m memory
r�d�]
V!_例如:
+o�]�O*m-B�N�{BSD爱好者乐园�z7K'L u
C/F__asm__("test %%eax,%%eax", : /* no output */ : "a"(foo));
�H�p4v$V%p�^"?$f�}BSD爱好者乐园4z�s�b�b!W�v�t�I�f
BSD爱好者乐园(h ?!~�z(w�V�f�R�X或者是BSD爱好者乐园 ~8T�[3R
}#~�k
BSD爱好者乐园�Y�a�U�X$D-d�x__asm__("test %%eax,%%eax", : /* no output */ : "eax"(foo));
z�_3L�W�s#r
Z你可以在__asm__后使用关键字__volatile__:“你可以利用在__asm__后使用关键字__volatile__的
�D�l�k�z
t�f8n$?方法防止一条‘asm’指令被删除、移动或者被重新组合。”(出自gcc的info文件中"Assembler
�q,i.u0^7o�m Q,vInstructions with C Expression Operands" 部分)
5Y0r5A�}�r0L+\
j�Q�n$ cat inline1.cBSD爱好者乐园-Z�G3I;K-K;Y*}
#include
i!Q�U�O�a�nBSD爱好者乐园0a�e�a�_�Q�D�cint main(void) {
.M0H�P%C2y�b7hint foo=10,bar=15;
�A�{�l(y0M�|2f3xBSD爱好者乐园�^6d�j�k!n k3f�y$S!R
__asm__ __volatile__ ("addl %%ebxx,%%eax"
�K4O-t
p,K: "=eax"(foo) // ouput
3^+j%N2A,z�G�Z: "eax"(foo), "ebx"(bar)// input
7a�V!v
Q9x9d�A%x�I�s%m'I: "eax" // modifyBSD爱好者乐园-U7J"?
x�G�B�~+x
);
�e6q8t$` {,l e�`-~printf("foo+bar=%d\n", foo);
�L�x8o�a L&areturn 0;BSD爱好者乐园�Q'k�C)m![�H:j*?/\�w
}BSD爱好者乐园$z9|�Q�o"J�`2]#n�Q�C�?
$
o'l,Z M c�J�i/{你可能已经注意到现在寄存器使用“%%”前缀而不是“%”。这在使用output/input/modify域时是必要的,
+o(y�E i![;b4\�_�a这是因为此时基于其它域的寄存器的别名的使用。我马上来讨论这个问题。
(T�x�`�]�?�E你可以很简单的指定“a”而不是写“eax”或者强制使用一个特殊寄存器如"eax"、"ax"、"al",BSD爱好者乐园�f�r�d9\-_*w-X
这同样适用于其它一般用途的寄存器(在Abbrev表中列出的)。当你在当前的代码中使用特殊的寄存器BSD爱好者乐园 n g�r:|�A�Z
时这好像毫无用处,因此gcc提供了寄存器别名。最多有10个别名(%0—%9),这也是为什么只允许10个BSD爱好者乐园"[�Z�p�Y�U
输入/输出的原因。
u7E�Y�K8y$ cat inline2.cBSD爱好者乐园/h's�d�c,P$Q
int main(void) {BSD爱好者乐园8d2u�G'D�G�s9z�z�S�k�s
long eax;BSD爱好者乐园�n7k1Z�{0j4c�J�c
short bx;BSD爱好者乐园-{�l�^�@�w�F2k2U
char cl;
7m.J�J�d1d8])@(y$R#b$\.i�@__asm__("nop;nop;nop"); // to separate inline asm from the rest of
7H3N�k�i
J'C-c5|,l// the codeBSD爱好者乐园*u�{*~�?0E�j
__volatile__ __asm__("
�V�w�e3U:_.v�Mtest %0,%0BSD爱好者乐园�f2V�J�l�a*}
test %1,%1BSD爱好者乐园-X!K6m�x+p
test %2,%2"BSD爱好者乐园�B�s/J�f3h�x�{�L,w+k l
: /* no outputs */BSD爱好者乐园 w�L�J�Q�m
: "a"((long)eax), "b"((short)bx), "c"((char)cl)
"e�D8Z!Z�E�G);
�n�q�}#O�d
G__asm__("nop;nop;nop");BSD爱好者乐园#P4m�~ `�z�["M ^�b
E�w
return 0;BSD爱好者乐园�e�j�Z+\&s�Z,a�~�b"E
}BSD爱好者乐园�F
w9s7U�K�x*o%e
$ gcc -o inline2 inline2.cBSD爱好者乐园7T�n.p8x
F
$ gdb ./inline2BSD爱好者乐园7?"b�H�m p9C�Y�l�o
GNU gdb 4.18
�i9r3b#c�X�G�oCopyright 1998 Free Software Foundation, Inc.
:o$[�t-l�}/H�\�F3iGDB is free software, covered by the GNU General Public License, and you are
�a5O6x$L�i�F#[�n4^�o0Swelcome to change it and/or distribute copies of it under certain conditions.BSD爱好者乐园-N�_'Z2p�?�@
Type "show copying" to see the conditions.
.B�R�^(l'@�x4aThere is absolutely no warranty for GDB. Type "show warranty" for details.
�C�L�X�u�w�r7p�m0nThis GDB was configured as "i686-pc-linux-gnulibc1"...
-U�~�f�^$w�y�k�i(no debugging symbols found)...
�s5F�l�D4F%e
H�u+m(gdb) disassemble main
�B4l�I�q�?�i�J9V�yDump of assembler code for function main:BSD爱好者乐园�}�k0x%F5[�I:R.~�H
... start: inline asm ...
+g�d�b�t u�B0x8048427 : nopBSD爱好者乐园7p�w6~�u�Y�{8b�U�b
0x8048428 : nop
/C�^�j
s2~0x8048429 : nop
4z�x�J�Q%X)l�u�b0x804842a : mov 0xfffffffc(%ebp),%eaxBSD爱好者乐园.?
g�o�K \&T!A�G�P
0x804842d : mov 0xfffffffa(%ebp),%bx
�]�Z*W/h)m�e�@�_(u
I0x8048431 : mov 0xfffffff9(%ebp),%cl
+}-J�V)Q:v#z�b�J,g0x8048434 : test %eax,%eaxBSD爱好者乐园�w'F6f H�B#u D�r
0x8048436 : test %bx,%bx
�h�C B�J�z8Z0x8048439 : test %cl,%cl
5f�B�c&T!?*u�C8M�i0x804843b : nop
1[�y�h3|�G�^$g0x804843c : nopBSD爱好者乐园�s+@�A0I5Y+S9F
0x804843d : nopBSD爱好者乐园�Q�p v�Z�K�N
b#t;q)l�f
... end: inline asm ...
$W�T�l�]�l�r.PEnd of assembler dump.
�r3i�I0x�_9A$
!n�C�X0A�t�c!]�J�I�^就像你看到的,由内联汇编生成的代码将变量的值放入它们在input域中指定的寄存器中,然后继续BSD爱好者乐园�h4~�[�L�@5l
执行当前的代码。编译器自动根据变量的大小来侦测操作数的大小,这样相应的寄存器就被BSD爱好者乐园�Y({�~�i�`/A
Z�p8V
别名%0, %1 和 %2代替了(当使用寄存器别名时在存储器里指定操作数的大小回导致编译时发生错误)BSD爱好者乐园�M�t:h0B"L�G3T&`
在操作数约束里也可以使用别名。这不允许你在输入/输出域中指定多于10个的入口。我能想到的这样
�k�\,m3^�{.@�F!J�Q�s做的唯一用法是在你指定操作数约束为“q”以便让编译器在a,b,c,d寄存器之间进行选择的时候。
�~ n�M�e�d X�[当这个寄存器被修改时,我们不会知道选中了那个寄存器,因而不能在modify域中指定它。BSD爱好者乐园,z6f�L�r+B"d�A�u
这种情况下你只需指定""。
8]�t�J�g�q例子:
/t
D1]#a�P$ cat inline3.c
&l�G2O�U�a:a�o�Z;_#include
)q2o+o w�f�p�]�lBSD爱好者乐园5q8y�T8G$m+]int main(void) {
�G i.K�r�H�[�~5Wlong eax=1,ebx=2;
2k&_3h�S6["{�z!GBSD爱好者乐园�]"{�h0q�g�m'G�l�H�Y�r__asm__ __volatile__ ("add %0,%2"
)V�P�W
T�C�v#z4u: "=b"((long)ebx)
�s�j
s3u$Z6{�I!h: "a"((long)eax), "q"(ebx)BSD爱好者乐园0g�I#M�Z
]
: "2"
6B�V1j�A�h�^"T m);BSD爱好者乐园1v Z%q8|�]�~$w�^
printf("ebx=%x\n", ebx);BSD爱好者乐园�^'}6l�T5p8B)b�R
return 0;BSD爱好者乐园!N s�[�q:_�X0f
}BSD爱好者乐园�t8I.b�w�G�A�d [+e�T
[重要提醒]对本篇资料有疑问,请到论坛讨论,尽量使文章准确无误>>>[版权声明]BSD爱好者乐园站内文章,如来源不是互联网,则均系原创或翻译之作,可随意转载,或以此为基础进行演译,但务必以链接形式注明原始出处和作者信息,否则属于侵权行为。另对本站转载他处文章,俱有说明,如有侵权请联系本人,本人将会在第一时间删除侵权文章。
TAG:
gcc
GCC
汇编
