Linux中的汇编语言
linux call指令
linux call指令
"call"指令是汇编语言中的一条指令,用于调用子程序或函数。
在Linux系统中,汇编语言程序可以使用"call"指令来调用C函数
或其他汇编语言编写的子程序。
该指令的作用是将当前指令的下一
条指令的地址(返回地址)压入栈中,并跳转到指定的子程序或函
数的入口地址开始执行。
当子程序或函数执行完毕后,通过"ret"指
令返回到调用它的地方继续执行。
在Linux系统中,汇编语言程序通常使用"call"指令来调用系
统调用,比如调用操作系统提供的服务或功能。
通过使用"call"指令,程序可以实现与操作系统的交互,完成诸如文件操作、进程管理、网络通信等任务。
除了在汇编语言中使用外,"call"指令也可以在调试器或反汇
编器中看到,用于跟踪程序的执行流程和调用关系。
在程序的反汇
编代码中,"call"指令通常会跟随着被调用函数的地址或标号,以
及一些与函数调用相关的处理指令。
总之,"call"指令在Linux系统中扮演着重要的角色,用于实
现程序的模块化、功能的调用和系统调用等重要功能。
通过合理使
用"call"指令,程序可以实现良好的结构和逻辑,从而更好地完成各种复杂任务。
Linux内核--C语言中内嵌汇编asm__volatile__
Linux内核--C语⾔中内嵌汇编asm__volatile__在内嵌汇编中,可以将C语⾔表达式指定为汇编指令的操作数,⽽且不⽤去管如何将C语⾔表达式的值读⼊哪个寄存器,以及如何将计算结果写回C 变量,你只要告诉程序中C语⾔表达式与汇编指令操作数之间的对应关系即可, GCC会⾃动插⼊代码完成必要的操作。
1、简单的内嵌汇编例:__asm__ __volatile__("hlt"); "__asm__"表⽰后⾯的代码为内嵌汇编,"asm"是"__asm__"的别名。
"__volatile__"表⽰编译器不要优化代码,后⾯的指令保留原样,"volatile"是它的别名。
括号⾥⾯是汇编指令。
2、内嵌汇编举例使⽤内嵌汇编,要先编写汇编指令模板,然后将C语⾔表达式与指令的操作数相关联,并告诉GCC对这些操作有哪些限制条件。
例如在下⾯的汇编语句:__asm__ __violate__ ("movl %1,%0" : "=r" (result) : "m" (input));"movl %1,%0"是指令模板;"%0"和"%1"代表指令的操作数,称为占位符,内嵌汇编靠它们将C 语⾔表达式与指令操作数相对应。
指令模板后⾯⽤⼩括号括起来的是C语⾔表达式,本例中只有两个:"result"和"input",他们按照出现的顺序分别与指令操作数"%0","%1"对应;注意对应顺序:第⼀个C 表达式对应"%0";第⼆个表达式对应"%1",依次类推,操作数⾄多有10 个,分别⽤"%0","%1"...."%9"表⽰。
汇编实现打印的方法
汇编实现打印的方法
在汇编语言中,打印输出通常依赖于操作系统的功能。
这里我假设你正在使用x86架构的汇编语言,并且使用Linux操作系统。
在Linux中,你可以使用系统调用来实现打印输出。
以下是一个简单的示例,它使用Linux的write系统调用来打印字符串:
```assembly
section .data
hello db 'Hello, world!',0xa ; 定义字符串,以0xa结尾(换行符)
section .text
global _start
_start:
mov eax, 4 ; 系统调用号4表示write
mov ebx, 1 ; 文件描述符1表示stdout(标准输出)
mov ecx, hello ; 指向要打印的字符串的指针
mov edx, 13 ; 要打印的字符数(包括0xa)
int 0x80 ; 调用系统调用
mov eax, 1 ; 系统调用号1表示exit
xor ebx, ebx ; 返回值0
int 0x80 ; 调用系统调用
```
这个程序使用了Linux的系统调用接口。
系统调用号4表示write,系统调用号1表示exit。
在这个程序中,我们首先将字符串"Hello, world!"写入stdout,然后退出程序。
请注意,这个程序没有做任何错误检查,所以它假设所有系统调用都成功。
在实际的程序中,你应该检查每个系统调用的返回值,以确保它们成功。
Linux 汇编语言开发指南
二、Linux 汇编语法格式绝大多数 Linux 程序员以前只接触过DOS/Windows 下的汇编语言,这些汇编代码都是 Intel 风格的。
但在 Unix 和 Linux 系统中,更多采用的还是 AT&T 格式,两者在语法格式上有着很大的不同:1.在 AT&T 汇编格式中,寄存器名要加上 '%' 作为前缀;而在 Intel 汇编格式中,寄存器名不需要加前缀。
例如:2.在 AT&T 汇编格式中,用 '$' 前缀表示一个立即操作数;而在 Intel 汇编格式中,立即数的表示不用带任何前缀。
例如:3.AT&T 和 Intel 格式中的源操作数和目标操作数的位置正好相反。
在Intel 汇编格式中,目标操作数在源操作数的左边;而在 AT&T 汇编格式中,目标操作数在源操作数的右边。
例如:4.在 AT&T 汇编格式中,操作数的字长由操作符的最后一个字母决定,后缀'b'、'w'、'l'分别表示操作数为字节(byte,8 比特)、字(word,16 比特)和长字(long,32比特);而在 Intel 汇编格式中,操作数的字长是用 "byte ptr" 和 "word ptr" 等前缀来表示的。
例如:5.在 AT&T 汇编格式中,绝对转移和调用指令(jump/call)的操作数前要加上'*'作为前缀,而在 Intel 格式中则不需要。
6.远程转移指令和远程子调用指令的操作码,在 AT&T 汇编格式中为"ljump" 和 "lcall",而在 Intel 汇编格式中则为 "jmp far" 和 "call far",即:7.与之相应的远程返回指令则为:8.在 AT&T 汇编格式中,内存操作数的寻址方式是section:disp(base, index, scale)而在 Intel 汇编格式中,内存操作数的寻址方式为:section:[base + index*scale + disp]由于 Linux 工作在保护模式下,用的是 32 位线性地址,所以在计算地址时不用考虑段基址和偏移量,而是采用如下的地址计算方法:disp + base + index * scale下面是一些内存操作数的例子:三、Hello World!真不知道打破这个传统会带来什么样的后果,但既然所有程序设计语言的第一个例子都是在屏幕上打印一个字符串 "Hello World!",那我们也以这种方式来开始介绍 Linux 下的汇编语言程序设计。
汇编操作指令
Linux下的汇编与Windows汇编最大的不同就是第一个操作数是原操作数,第二个是目的操作数,而Windows下却是相反。
1、基本操作指令简单的操作数类型说明,一般有三种,(1)立即数操作数,也就是常数值。
立即数的书写方式是“$”后面跟一个整数,比如$0x1F,这个会在后面的具体分析中见到很多。
(2)寄存器操作数,它表示某个寄存器的内容,用符号Ea来表示任意寄存器a,用引用R[Ea]来表示它的值,这是将寄存器集合看成一个数组R,用寄存器表示符作为索引。
(3)操作数是存储器引用,它会根据计算出来的地址(通常称为有效地址)访问某个存储器位置。
用符号Mb[Addr]表示对存储在存储器中从地址Addr开始的b字节值的引用。
通常可以省略下标b。
图1表示有多种不同的寻址模式,一个立即数偏移Imm,一个基址寄存器Eb,一个变址或索引寄存器Ei和一个伸缩因子s。
有效地址被计算为Imm+R[Eb]+R[Ei]*s,对于这中寻址方式,我们可以在数组或者结构体中进行对元注:操作数可以是立即数值、寄存器值或是来自存储器的值,伸缩因子必须是1、2、4、或者是8。
从上面的图我们就可以大致了解操作数的类型了。
在操作指令中,最频繁使用的指令是执行数据传送的指令。
对于传送指令的两个操作数不能都指向存储器位置(我的理解是一般存储器存储的都是地址,不能够对地址和地址进行操作)。
将一个值从一个存储器位置拷到另一个存储器位置需要两条指令——第一条指令将源值加载到寄存器中,第二条将该寄存器值写入到目的位置。
下面给出源操作数和目的操作数的五种可能组合。
1、movl $0x4050, %eax 立即数——寄存器2、movl %ebp, %esp 寄存器——寄存器3、movl (%edi, %ecx), %eax 存储器——寄存器4、movl $-17, (%esp) 立即数——存储器5、movl %eax, -12(%ebp) 寄存器——存储器注意这里的指令mov可能有不同的形式,不同平台的汇编一般是有些不一样的,结合例子来进行讲解一下指令的具体操作,在这里将会正式接触到Linux下的GCC开发环境和GDB调试器,不过都是比较简单的应用。
linuxarm汇编语言pdfGNUARM汇编入门pdf
linuxarm汇编语言pdfGNUARM汇编入门pdf在编写标题所描述的内容需求文章时,需要注意字数限制,整洁美观的排版,语句通顺,流畅表达,且无影响阅读体验的问题。
文章可适当增加字数限制,并可以分小节论述。
以下是针对题目“linuxarm汇编语言pdfGNUARM汇编入门pdf”准备的一篇文章:Linux ARM汇编语言与GNU ARM汇编入门引言:汇编语言是一种底层的编程语言,用于与计算机硬件进行交互。
在Linux操作系统下,汇编语言的学习对于理解系统底层运行机制以及进行嵌入式系统开发具有重要意义。
本文旨在介绍Linux ARM汇编语言和GNU ARM汇编入门,帮助读者快速入门和掌握相关知识。
一、了解Linux ARM汇编语言1.1 汇编语言简介汇编语言是一种低级的编程语言,使用助记符来代替机器码,更接近计算机的工作方式。
它具有高度的灵活性和效率,但也需要更多的底层知识。
1.2 Linux系统下的ARM汇编语言Linux操作系统广泛应用于嵌入式系统和服务器领域,而ARM处理器则是其中最常见的架构之一。
学习Linux ARM汇编语言可以帮助我们深入了解计算机系统如何运行以及如何编写高效的嵌入式程序。
二、GNU ARM汇编入门2.1 GNU工具链简介GNU工具链是一套针对ARM架构的开源工具,其中包括编译器、汇编器和链接器等。
使用GNU工具链可以方便地进行ARM汇编开发,并实现与其他高级语言的混合编程。
2.2 GNU ARM汇编语言基础学习GNU ARM汇编语言需要了解基本的寄存器、指令集以及内存访问等。
通过准确理解这些概念,我们可以编写出高效、可靠的汇编代码。
三、实践与案例3.1 汇编语言的应用场景汇编语言在系统底层开发、驱动程序编写、嵌入式系统开发等方面有着广泛应用。
通过实践案例,我们可以更好地理解汇编语言的实际应用和开发流程。
3.2 GNU ARM汇编语言案例分析通过对一些实际的GNU ARM汇编语言案例进行分析和学习,我们可以更好地掌握如何使用GNU工具链进行开发,编写高效的汇编代码。
Linux中的汇编语言
在阅读Linux源代码时,你可能碰到一些汇编语言片段,有些汇编语言出现在以.S为扩展名的汇编文件中,在这种文件中,整个程序全部由汇编语言组成,有些汇编命令出自以.c 为扩展名的C文件中,在这种文件中,既有C语言,也有汇编语言,我们把出自现在C代码中的汇编语言叫做“嵌入式”汇编,不管这些汇编代码出现在哪里,它一定程度上都成为了阅读源代码的拦路虎。
尽管C语言已经成为编写操作系统的主要语言,但是,在操作系统与硬件打交道的过程中,在需要频繁调用的函数中以及某些特殊的场合中,C语言显得力不从心,这时繁琐但又高效的汇编语言必须粉墨登场。
因此,在了解一些硬件的基础上,必须对相关的汇编语言知识也有所了解。
读者可能有过在DOS操作系统下编写汇编程序的经历,也具备一定的汇编知识,但是在Linux的源代码中,你可能看到了与Intel的汇编语言格式不一样的形式,这就是AT&T 的386汇编语言。
一,AT&T与Intel汇编语言的比较我们知道,Linux是Unix家族的一员,尽管Linux的历史不长,但与其相关的很多事情都发源于Unix,就Linux所使用的386汇编语言而言,它也是起源于Unix,Unix最初死为PDP-2开发的开发的,曾先后被移植到V AX及68000系列的处理器上,这些处理器上的汇编语言都采用的事A T&T指令格式,当Unix被移植到I386时,自然也就采用AT&T的汇编语言格式,而不是Intel的格式,静这两种汇编语言在语法上有一定的差异,但所基于的硬件知识是相同的。
因此,如果你非常熟悉Intel的语法格式,那么你也可以很容易地把它“移植”到AT&T来,下面我们通过对照Intel与AT&T的语法格式,以便于你把过去的知识能很快的移植过来.1.前缀在Intel的语法中,寄存器和立即数都没有前缀,但是在AT&T中,寄存器前缀以“%”,而立即数前以“$”。
汇编语言重点知识总结
汇编语言重点知识总结汇编语言是一种低级程序设计语言,它直接操作计算机硬件资源,具有较高的执行效率和灵活性。
本文将重点总结汇编语言的相关知识,涵盖指令集、寻址模式、数据传送和运算、控制流等方面。
一、指令集1. 数据传送指令:包括MOV、LEA等指令,用于在寄存器和内存之间传输数据。
2. 算术运算指令:包括ADD、SUB、MUL、DIV等指令,用于进行加减乘除等数值运算。
3. 逻辑运算指令:包括AND、OR、NOT等指令,用于进行逻辑与、逻辑或、逻辑非等操作。
4. 跳转指令:包括JMP、JZ、JE等指令,用于实现程序的跳转和条件判断。
5. 栈操作指令:包括PUSH、POP等指令,用于实现数据的入栈和出栈操作。
6. 串操作指令:包括MOVSB、CMPSB等指令,用于字符串的复制、比较等操作。
二、寻址模式1. 直接寻址:使用给定的地址访问内存中的数据,如MOV AX, [1234H]。
2. 寄存器间接寻址:使用寄存器中存储的地址访问内存中的数据,如MOV BX, [SI]。
3. 寄存器相对寻址:使用寄存器和偏移量的组合访问内存中的数据,如MOV CX, [BX+DI]。
4. 基址变址寻址:使用基址寄存器和变址寄存器的组合访问内存中的数据,如MOV AX, [BX+SI+10H]。
5. 相对基址变址寻址:使用基址寄存器、变址寄存器和偏移量的组合访问内存中的数据,如MOV AX, [BX+SI+10H+DI]。
三、数据传送和运算1. 数据传送:使用MOV指令将数据从一个位置传送到另一个位置,如MOV AX, BX。
2. 位操作:使用AND、OR、XOR等指令进行位与、位或、位异或等操作。
3. 算术运算:使用ADD、SUB、MUL、DIV等指令进行加减乘除等运算。
4. 位移操作:使用SHL、SHR、ROL、ROR等指令进行位左移、位右移、循环左移、循环右移等操作。
四、控制流1. 无条件跳转:使用JMP指令无条件跳转到指定的地址。
linux之汇编语言的mov和movlsub和subladd和addl的区别??
linux之汇编语言的 mov和 movlsub和 subladd和 addl的区别??
AT&T汇编语言(Assembly Language)是UNIX下惯用的汇编语言(Assembly Language)各式 l,w,b是ATT汇编语言(Assembly Language)中用 来表达操作属性的限定符
在intel 汇编语言(Assembly Language)中就相当于: sub esp,8 lea eax,dword ptr [ebp-792] push eax mov eax,dword ptr [ebp- 796] ... ATT各式的汇编语言(Assembly Language)和intel编的差别没去外国疑问参看有关AT&T汇编语言(Assembly Language)的书
l是长字(4字节), w是双字 b是唯一字节
加在命令的后ptr byte ptr
比如: subl $8, %esp leal -792(%ebp), %eax pushl %eax movl -796(%ebp), %eax sall $8, %eax addl 12(%ebp), %eax pushl %eax call _strcpy addl $16, %esp
l的意思为其后进行的操作为32位的操作
linux x86 elf _start函数反汇编详解
linux x86 elf _start函数反汇编详解_start函数是ELF(Executable and Linkable Format)可执行文件的入口点,它被用作程序的起始位置。
在Linux x86环境下,_start函数是由汇编语言编写的。
下面是一个简单的_start函数的汇编代码:```assemblyglobal _startsection .datahello db "Hello, World!",10len equ $-hellosection .text_start:; write syscallmov eax, 4mov ebx, 1mov ecx, hellomov edx, lenint 0x80; exit syscallmov eax, 1xor ebx, ebxint 0x80```下面是_start函数的反汇编详解:1. `_start:` 标签:这是函数的入口点。
2. `mov eax, 4`:将系统调用号4(write)存储到寄存器eax中。
3. `mov ebx, 1`:将文件描述符1(标准输出)存储到寄存器ebx中。
4. `mov ecx, hello`:将hello变量的地址存储到寄存器ecx中。
5. `mov edx, len`:将len变量的值存储到寄存器edx中,len表示要写入的字节数。
6. `int 0x80`:使用软中断指令触发内核执行系统调用。
7. `mov eax, 1`:将系统调用号1(exit)存储到寄存器eax中。
8. `xor ebx, ebx`:将寄存器ebx设置为0,表示正常退出。
9. `int 0x80`:使用软中断指令触发内核执行系统调用。
这段代码的作用是向标准输出打印"Hello, World!",然后退出程序。
在Linux x86环境下,系统调用的参数传递通过寄存器进行,系统调用号存储在eax寄存器中,参数依次存储在ebx、ecx、edx等寄存器中。
LINUX下的大数相乘汇编程序的设计
有着很大的不 同。如表 l 所示:
表 1A & T T与 It 语句格式 比较 ne l
A &T格式 T lt 格 式 ne l
是可读可写且没有初始化的数据区。代码 区和数据区
在 E F中统称 为 sci , L etn一个 E 可执行 程序 至少应 o F L 该有一个 . x 部分 。A & tt e T T汇编语 言程 序开 发过程包
进行十进制调整的部分。 关键词 :iu ; Lnx 汇编语 言; 非压缩 B D码 C
中图分类号 :P 1 T 3
文献标识码 : A
文章 编号 :0 8— 0 3(0 8 0 00 0 10 2 9 2 0 )3— 16— 3
2 用 ‘¥ ) 前 缀 表示 一个立 即操作 数 。 4 操 作数 的字 长 由操 作符 的最 后 一个 字 母 决定 , ) L u 凭借其 自由、 费、 ix n 免 开放源代码 的优势 , 后 缀 ‘ ’ ‘ 、l分别 表 示操作 数 为字 节 ( ye8比 经 b 、W’ ‘’ bt。 过来 自互联网、 布全球的程序员的努力 , 遍 已成 为 目 特 ) 字 ( od 1 、 wr ,6比特 ) 和长字 (og3 1 ,2比特 ) n 。 前 最常 用的操 作 系统 之 一 。同 微软 的 Widw no s系列 5 绝对转 移 和 调 用 指令 (u p cl 的操 作 数前 ) jm /a1 ) 操作系统相比, 它具有速度快 , 安全性、 稳定性高等优 要加 上 ‘¥’ 为前 缀 。远 程转 移 指令 和 远 程子 调用 、 作 点 。我 国大 多数 程 序员 只熟 悉 D SWidw O / n os程 序设 返 回指令 的操 作码 分别 为 “jm ” “cl 、 it。 l p 和 la ” “r ” u l e 计 , 比之下我 国的 L u 编程人 才相 对缺 乏 , 相 ix n 了解 和 6 内存操 作数 的 寻址 方式是 : ) 熟悉 L u 的程序设计大有裨益。 ix n S co ds ( ae idx sae et n:i b s , n e , cl) i p 虽 然 Lnx系统 下 , 数程 序 是用 c语 言 来 实 现 iu 多 7 由于 Lnx工 作在 保 护 模式 下 , 的是 3 ) i u 用 2位 的, 但是有些情况下, 程序员还是需要用到汇编语言。 所 亡 编语 言 指令 与机器语 言指 令一 一 对应 , 以 直接 有 线性 地址 , 以在 计算 地址 时 不用 考 虑段 基 址 和偏 移 可 而是采用如下的地址计算方法 : 效地控制计算机硬件, 可以产生运行速度快 、 指令序 量 , 列短小 的高效率 目标 程序 。这 里介绍 在 Lnx环境 下 iu 进行 大数 相乘 汇编程 序的设计 。
LinuxC中内联汇编的语法格式及使用方法(InlineAssemblyinLinuxC)【转】
LinuxC中内联汇编的语法格式及使⽤⽅法(InlineAssemblyinLinuxC)【转】阅读Linux内核源码或对代码做性能优化时,经常会有在C语⾔中嵌⼊⼀段汇编代码的需求,这种嵌⼊汇编在CS术语上叫做inline assembly。
本⽂的笔记试图说明Inline Assembly的基本语法规则和⽤法(建议英⽂阅读能⼒较强的同学直接阅读本⽂参考资料中推荐的技术⽂章 ^_^)。
注意:由于gcc采⽤AT&T风格的汇编语法(与Intel Syntax相对应,⼆者的区别参见这⾥),因此,本⽂涉及到的汇编代码均以AT&T Syntax为准。
1. 基本语法规则内联汇编(或称嵌⼊汇编)的基本语法模板⽐较简单,如下所⽰(为使结构更清晰,这⾥特意做了换⾏,其实完全可以全部写到单⾏中):asm [ volatile ] (assembler template[ : output operands ] /* optional */[ : input operands ] /* optional */[ : list of clobbered registers ] /* optional */);备注:本⽂遵从linux系统的统⼀风格,以[ ]来表⽰其对应的内容为可选项。
由代码模板可以看到,基本语法规则由5部分组成,下⾯分别进⾏说明。
1)关键字asm和volatileasm为gcc关键字,表⽰接下来要嵌⼊汇编代码。
为避免keyword asm与程序中其它部分产⽣命名冲突,gcc还⽀持__asm__关键字,与asm 的作⽤等价。
volatile为可选关键字,表⽰不需要gcc对下⾯的汇编代码做任何优化。
同样出于避免命名冲突的原因,__volatile__也是gcc⽀持的与volatile 等效的关键字。
BTW: C语⾔中也经常⽤到volatile关键字来修饰变量(不熟悉的同学,请参考)2)assembler template这部分即我们要嵌⼊的汇编命令,由于我们是在C语⾔中内联汇编代码,故需⽤双引号""将命令括起来,以便gcc以字符串形式将这些命令传给汇编器AS。
什么是机器语言,汇编语言,高级语言及其特点
什么是机器语言,汇编语言,高级语言及其特点研究了这么久关于机器语言、汇编语言和高级语言,总算发现了一些门道。
咱先来说机器语言,这玩意儿可神秘了。
机器语言啊,就是计算机最最原始能懂的语言,全是0和1组成的指令,就像计算机自己的母语似的。
比如说,你要让计算机做个加法,那在机器语言里就有特定的由0和1组成的一串串代码去表示这个操作。
这可太难为人了,你要是直接写机器语言程序,那感觉就像让你用摩斯密码写一整篇文章一样,累死人还容易出错。
要是调试的时候出了问题,那就跟在一团乱麻里找线头一样,根本找不到北。
再说说汇编语言。
汇编语言就像是给机器语言穿上了一件稍微能见人的衣服。
它还是很接近机器语言的,不过它可用一些助记符来代替那些0和1的代码了。
就好比你要表示刚才说的加法,可能就不用再写一大串0和1,而是直接用类似ADD这样好记一点的符号。
但是呢,汇编语言也不是那么好懂的,得对计算机硬件结构啥的有很深入的了解。
比如说我曾经看过别人写的一个简单的汇编程序,就那几个指令,但是对于不太了解计算机底层原理的我来说,就像是看天书。
而且汇编语言写起程序来也很费劲,效率比较低,可移植性也差。
要是把在一台电脑上写的汇编语言程序放到另一个不同架构的电脑上运行,可能就直接歇菜了。
最后就是高级语言啦。
高级语言可就是我们普通人比较容易上手的了。
什么C语言啊,Java啊都属于高级语言。
这就好像是给我们程序员搭了一座桥,让我们能很轻松地指挥计算机做事。
拿C语言来说吧,你想做个加法,直接写个a + b就可以了,多简单呀,不用像前面那两种语言那么麻烦。
高级语言的可移植性也好,你写一个C语言程序,在Windows系统能跑,在Linux系统改动改动也能跑。
而且高级语言里有各种方便的结构,像循环啊、判断啊之类的,写起复杂的程序来也是得心应手。
不过有时候,高级语言离计算机底层比较远,在一些对性能要求极高的情况下,可能就不如汇编语言或者机器语言来得直接有效。
Linux下反汇编分析C语言源代码
Linux下反汇编分析C语⾔源代码Linux下反汇编分析C语⾔源代码by 赵缙翔原创作品转载请注明出处这是我第⼀次写的博客,如有疏漏,还请指教。
在上完孟宁⽼师的软件⼯程课程后,觉得这⽼师的课真⼼不错,就⼜选了他的Linux内核分析。
因为Linux内核代码中还是有⼀些C语⾔没法做的事情需要At&T汇编代码来帮忙,所以我们需要了解⼀些汇编的常识。
汇编基础命名习惯的历史由来最先开始,Intel 8086和8088有⼗四个16位寄存器,⽐如AX, BX, CX, DX等等。
然后Intel出了32位处理器,相对于16位处理器是是扩展的(extended),于是在16位的寄存器基础上加上E前缀,⽐如AX变成了EAX,在后来,AMD出了64位处理器,采⽤的R前缀,具体为什么⽤R,我也不造啊,求告诉。
常⽤的寄存器(有汇编基础的应该很好懂……我学过单⽚机的汇编,竟然也看懂了⼤部分。
so,我就不赘述了,摘抄⾃)Although the main registers (with the exception of the instruction pointer) are "general-purpose" in the 32-bit and 64-bit versions of the instruction set and can be used for anything, it was originally envisioned that they be used for the following purposes: AL/AH/AX/EAX/RAX: AccumulatorBL/BH/BX/EBX/RBX: Base index (for use with arrays)CL/CH/CX/ECX/RCX: Counter (for use with loops and strings)DL/DH/DX/EDX/RDX: Extend the precision of the accumulator (e.g. combine 32-bit EAX and EDX for 64-bit integeroperations in 32-bit code)SI/ESI/RSI: Source index for string operations.DI/EDI/RDI: Destination index for string operations.SP/ESP/RSP: Stack pointer for top address of the stack.BP/EBP/RBP: Stack base pointer for holding the address of the current stack frame.IP/EIP/RIP: Instruction pointer. Holds the program counter, the current instruction address.Segment registers:CS: CodeDS: DataSS: StackES: Extra dataFS: Extra data #2汇编指令由于是我们使⽤的32位的汇编指令,所以有个l前缀,还有,和51单⽚机的堆栈不同,这⾥的堆栈是从⾼向低⼊栈的……还有⼀个问题就摘抄吧,他说得很好AT&T格式和intel格式,这两种格式GCC是都可以⽣成的,如果要⽣成intel格式的汇编代码,只需要加上-masm=intel选项即可,但是Linux下默认是使⽤AT&T格式来书写汇编代码,Linux Kernel代码中也是AT&T格式,我们要慢慢习惯使⽤AT&T格式书写汇编代码。
linux 汇编语言详解
linux 汇编语言详解
Linux汇编语言是一种底层编程语言,用于编写操作系统和系统程序。
它直接操作计算机硬件,提供了对计算机内部结构的底层抽象。
在Linux汇编语言中,主要使用的汇编语法是AT&T汇编语法。
AT&T汇编语法与Intel汇编语法有一些不同之处,例如操作数的顺序和寻址模式的表示方式。
Linux汇编语言可以直接访问计算机的寄存器和内存,用于实现各种功能。
它支持基本的算术和逻辑操作,可以进行条件判断和循环控制,还支持函数调用、栈操作和异常处理等。
使用Linux汇编语言可以实现以下功能:
1. 控制程序流程:使用分支和循环语句控制程序的执行流程。
2. 访问内存:通过内存地址来读取或写入数据,进行数据的存储和传输。
3. 调用系统函数:可以调用Linux系统提供的各种函数,例如文件操作、进程管理等。
4. 优化代码:通过手动优化汇编代码,可以提高程序的执行效率和性能。
5. 调试程序:使用调试器可以逐步执行汇编代码,查看变量和内存的值,以及跟踪程序的执行过程。
尽管Linux汇编语言在编程中不像高级语言那样易于使用,但它有着高度的灵活性和效率。
对于需要高度优化或直接访问硬件的应用程序开发,使用汇编语言可以提供更好的控制和效果。
Linux中x86的内联汇编
Linux 中x86 的内联汇编Bharata B. Rao 提供了在Linux 平台上使用和构造x86 内联汇编的概括性介绍。
他介绍了内联汇编及其各种用法的基础知识,提供了一些基本的内联汇编编码指导,并解释了在Linux 内核中内联汇编代码的一些实例。
如果您是Linux 内核的开发人员,您会发现自己经常要对与体系结构高度相关的功能进行编码或优化代码路径。
您很可能是通过将汇编语言指令插入到 C 语句的中间(又称为内联汇编的一种方法)来执行这些任务的。
让我们看一下Linux 中内联汇编的特定用法。
(我们将讨论限制在IA32 汇编。
)GNU 汇编程序简述让我们首先看一下Linux 中使用的基本汇编程序语法。
GCC(用于Linux 的GNU C 编译器)使用AT&T 汇编语法。
下面列出了这种语法的一些基本规则。
(该列表肯定不完整;只包括了与内联汇编相关的那些规则。
)寄存器命名寄存器名称有% 前缀。
即,如果必须使用eax,它应该用作%eax。
源操作数和目的操作数的顺序在所有指令中,先是源操作数,然后才是目的操作数。
这与将源操作数放在目的操作数之后的Intel 语法不同。
操作数大小根据操作数是字节(byte)、字(word) 还是长型(long),指令的后缀可以是b、w 或l。
这并不是强制性的;GCC 会尝试通过读取操作数来提供相应的后缀。
但手工指定后缀可以改善代码的可读性,并可以消除编译器猜测不正确的可能性。
立即操作数通过使用$ 指定直接操作数。
间接内存引用任何对内存的间接引用都是通过使用( ) 来完成的。
内联汇编GCC 为内联汇编提供特殊结构,它具有以下格式:GCG 的"asm" 结构本例中,汇编程序模板由汇编指令组成。
输入操作数是充当指令输入操作数使用的 C 表达式。
输出操作数是将对其执行汇编指令输出的 C 表达式。
内联汇编的重要性体现在它能够灵活操作,而且可以使其输出通过 C 变量显示出来。
Linux汇编语法简介
一、通用语法
指令格式:操作码源操作数,目的操作数(在有两个操作数的情况下)。
常量表示:在常量前加上$,例:$1
$的另一种用法:用于符号时,表示的是一个首地址。
例:
string:
.ascii "hello world\n\0"
movl $string, %eax #首地址复制到eax
.lcomm符号,字节数:在.bss段中声明未初始化变量的内存空间(适用于全局和静态变量的声明)。
例:
.bss
.lcomm buffer, 256
函数表示:
.type符号, @function
例:
.type func, @function
func:
...
.include文件:外部文件的调用例:.include "outside.s"
四、程序基本结构
.data
...
.bss
...
.text
.glo用
Linux的系统调用的中断号是0x80,参数的传递要通过通用寄存器来完成。这里对寄存器的使用有一些约定:eax存放系统调用的编号,参数依次放入ebx,ecx,edx,esi,edi,最后用int $0x80指令完成调用。
以下的几种寻址是通用方式的变形:
直接寻址:movl 0xff11, %eax
索引寻址:movl string(, %ecx, 1), %eax # string是事先已定义过的标签,代表一个首地址。整个意思是读取一组数据的某一个,长度为一个字节,复制到eax。(相当于数组)适用于数据段寻址。
间接寻址:movl (%eax), %ebx #把eax所指向的值复制到ebx(相当于指针操作)
Linux下的汇编语言程序开发
l mr f t e oy模 式 . 目前 最 常 用 到 的 是 E F格 式 的 二进 制 代 码 。 am L 个 E F格 式 的可 执 行 程 序 通 常 划 分 为 如 下 几 个 部 分 :et. L . x、 t 的 汇编 语 言 程 序开 发 。 2 Un )汇 编 语 法格 式 . u 【 dt a a和 . s b 。其 中 et 只 读 的代 码 区 . a s t 是 x . t 可 读 可 写 的数 d a是 同 D SWid w O / no s下 使 用 的 It 风 格 的 汇 编 语 言 不 同 . ne l 在 据 区 . . s则 是 可 读 可 写 且 没 有 初 始 化 的数 据 区 。代 码 区 和 而 b s
【 摘
要 】 iu :Lnx是 目前 最常用的操 作 系统之一 , 同饭 软的 Widw n o s系列操作 系统相 比, 它具有速 度快、 全性、 安 稳定性
好 、 代 码 开放 且 免 费 等 优 点 。 文 通 过 具 体 实例 , 对 使 用 过 D SWidw 源 本 针 O / n o s汇 编 语 言的 Ln x程 序 员 , 讨 Lnx下 汇编 语 iu 探 iu 言 程序 开发 方法 。
为 :i ds p+b s ae+i e sae n x c 。两种 格 式 对 比举 例如 下 : d l
A &T格 式 T m v - %cp o ls b ’ ( mol r I % . ) “ v ^n . 8' %c I格式 m  ̄c 【b - l o ^ cp 8 m  ̄c I ‘ +^n 】 O ^ 嘲 8 rI y
Lnx系统 中 。 多 的 是 采 用 A & 格式 。 者 的 指令 名 类 似 。 iu 更 TT 两 但 数 据 区在 E F 中统 称 为 sco . L e tn 根据 实 际 需 要 你 可 以使 用 其 它 i 在 语 法 格 式上 有着 很 大 的 不 同 。 在此 举 例 说 明 如 下 : 标 准 的 sc o 。 可 以 添 加 自定 义 sco , 一 个 E F可 执 行 et n 也 i et n 但 i L 前 缀 ; 在 It 汇 程 序 至 少 应 该 有一 个 .x 部 分 。这 里 以控 制 扬 声 器 发声 奏 乐 的 而 ne l tt e 汇 编 程 序 为 例 介 绍 A & 汇 编 语 言 程 序 开 发 过 程 。 和 传 统 的 TT AT &T格 式 :u h p s 1%ex < = > Itl格式 : p s l a = ne u hex l It 汇 编程 序 开 发 过 程类 似 。开 发 A & ne l T T汇 编 语 言 程 序 包括 编 () A& 1 在 T T汇 编 中 , 存 器 名要 加 寄 编中. 寄存 器 名 不 需要 加 前 缀 。例 如 : t 汇 编 中 . 即数 的表 示 不 用 任 何 前缀 。例 如 : e 】 立 ( )在 A & 2 T T汇编 中 , ¥ 前 缀 表示 一个 立 即 数 ; 用 而在 I. 辑 汇 编 源 程 序 、 编 、 接 、 试 运 行 等步 骤 。 n 汇 连 调 31编 辑 汇 编 源 程序 .
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux中的汇编语言在阅读Linux源代码时,你可能碰到一些汇编语言片段,有些汇编语言出现在以.S 为扩展名的汇编文件中,在这种文件中,整个程序全部由汇编语言组成。
有些汇编命令出现在以.c为扩展名的C文件中,在这种文件中,既有C语言,也有汇编语言,我们把出现在C代码中的汇编语言叫所“嵌入式”汇编。
不管这些汇编代码出现在哪里,它在一定程度上都成为阅读源代码的拦路虎。
尽管C语言已经成为编写操作系统的主要语言,但是,在操作系统与硬件打交道的过程中,在需要频繁调用的函数中以及某些特殊的场合中,C语言显得力不从心,这时,繁琐但又高效的汇编语言必须粉墨登场。
因此,在了解一些硬件的基础上,必须对相关的汇编语言知识也所有了解。
读者可能有过在DOS操作系统下编写汇编程序的经历,也具备一定的汇编知识。
但是,在Linux的源代码中,你可能看到了与Intel的汇编语言格式不一样的形式,这就是AT&T的386汇编语言。
一、AT&T与Intel汇编语言的比较我们知道,Linux是Unix家族的一员,尽管Linux的历史不长,但与其相关的很多事情都发源于Unix。
就Linux所使用的386汇编语言而言,它也是起源于Unix。
Unix最初是为PDP-11开发的,曾先后被移植到VAX及68000系列的处理器上,这些处理器上的汇编语言都采用的是AT&T的指令格式。
当Unix被移植到i386时,自然也就采用了AT&T的汇编语言格式,而不是Intel的格式。
尽管这两种汇编语言在语法上有一定的差异,但所基于的硬件知识是相同的,因此,如果你非常熟悉Intel的语法格式,那么你也可以很容易地把它“移植“到AT&T来。
下面我们通过对照Intel与AT&T的语法格式,以便于你把过去的知识能很快地“移植”过来。
1.前缀在Intel的语法中,寄存器和和立即数都没有前缀。
但是在AT&T中,寄存器前冠以“%”,而立即数前冠以“$”。
在Intel的语法中,十六进制和二进制立即数后缀分别冠以“h”和“b”,而在AT&T中,十六进制立即数前冠以“0x”,表2.2给出几个相应的例子。
表2.2 Intel与AT&T前缀的区别2. 操作数的方向Intel与AT&T操作数的方向正好相反。
在Intel语法中,第一个操作数是目的操作数,第二个操作数源操作数。
而在AT&T中,第一个数是源操作数,第二个数是目的操作数。
由此可以看出,AT&T 的语法符合人们通常的阅读习惯。
例如:在Intel中, mov eax,[ecx]在AT&T中,movl(%ecx),%eax3.内存单元操作数从上面的例子可以看出,内存操作数也有所不同。
在Intel的语法中,基寄存器用“[]”括起来,而在AT&T中,用“()”括起来。
例如: 在Intel中,mov eax,[ebx+5]在AT&T,movl5(%ebx),%eax4.间接寻址方式与Intel的语法比较,AT&T间接寻址方式可能更晦涩难懂一些。
Intel的指令格式是segreg:[base+index*scale+disp],而AT&T的格式是%segreg:disp(base,index,scale)。
其中index/scale/disp/segreg全部是可选的,完全可以简化掉。
如果没有指定scale而指定了index,则scale的缺省值为1。
segreg段寄存器依赖于指令以及应用程序是运行在实模式还是保护模式下,在实模式下,它依赖于指令,而在保护模式下,segreg是多余的。
在AT&T中,当立即数用在scale/disp中时,不应当在其前冠以“$”前缀,表2.3给出其语法及几个相应的例子。
表2.3 内存操作数的语法及举例从表中可以看出,AT&T的语法比较晦涩难懂,因为[base+index*scale+disp]一眼就可以看出其含义,而disp(base,index,scale)则不可能做到这点。
这种寻址方式常常用在访问数据结构数组中某个特定元素内的一个字段,其中,base为数组的起始地址,scale为每个数组元素的大小,index为下标。
如果数组元素还是一个结构,则disp为具体字段在结构中的位移。
5.操作码的后缀在上面的例子中你可能已注意到,在AT&T的操作码后面有一个后缀,其含义就是指出操作码的大小。
“l”表示长整数(32位),“w”表示字(16位),“b”表示字节(8位)。
而在Intel的语法中,则要在内存单元操作数的前面加上byte ptr、word ptr,和dword ptr,“dword”对应“long”。
表2.4给出几个相应的例子。
表2.4 操作码的后缀举例二、 AT&T汇编语言的相关知识在Linux源代码中,以.S为扩展名的文件是“纯”汇编语言的文件。
这里,我们结合具体的例子再介绍一些AT&T汇编语言的相关知识。
1.GNU汇编程序GAS(GNU Assembly和连接程序当你编写了一个程序后,就需要对其进行汇编(assembly)和连接。
在Linux下有两种方式,一种是使用汇编程序GAS和连接程序ld,一种是使用gcc。
我们先来看一下GAS 和ld:GAS把汇编语言源文件(.o)转换为目标文件(.o),其基本语法如下:as filename.s -o filename.o一旦创建了一个目标文件,就需要把它连接并执行,连接一个目标文件的基本语法为:ld filename.o -o filename这里 filename.o是目标文件名,而filename 是输出(可执行) 文件。
GAS使用的是AT&T的语法而不是Intel的语法,这就再次说明了AT&T语法是Unix 世界的标准,你必须熟悉它。
如果要使用GNC的C编译器gcc,就可以一步完成汇编和连接,例如:gcc -o example example.S这里,example.S是你的汇编程序,输出文件(可执行文件)名为example。
其中,扩展名必须为大写的S,这是因为,大写的S可以使gcc自动识别汇编程序中的C预处理命令,像#include、#define、#ifdef、#endif等,也就是说,使用gcc进行编译,你可以在汇编程序中使用C的预处理命令。
2. AT&T中的节(Section)在AT&T的语法中,一个节由.section关键词来标识,当你编写汇编语言程序时,至少需要有以下三种节:.section .data: 这种节包含程序已初始化的数据,也就是说,包含具有初值的那些变量,例如:hello : .string "Hello world!\n"hello_len : .long 13.section .bss:这个节包含程序还未初始化的数据,也就是说,包含没有初值的那些变量。
当操作系统装入这个程序时将把这些变量都置为0,例如:name : .fill 30 # 用来请求用户输入名字name_len : .long 0 # 名字的长度 (尚未定义)当这个程序被装入时,name 和 name_len都被置为0。
如果你在.bss节不小心给一个变量赋了初值,这个值也会丢失,并且变量的值仍为0。
使用.bss比使用.data的优势在于,.bss节不占用磁盘的空间。
在磁盘上,一个长整数就足以存放.bss节。
当程序被装入到内存时,操作系统也只分配给这个节4个字节的内存大小。
注意:编译程序把.data和.bss在4字节上对齐(align),例如,.data总共有34字节,那么编译程序把它对其在36字节上,也就是说,实际给它36字节的空间。
.section .text :这个节包含程序的代码,它是只读节,而.data 和.bss是读/写节。
3.汇编程序指令(Assembler Directive)上面介绍的.section就是汇编程序指令的一种,GNU汇编程序提供了很多这样的指令(directiv),这种指令都是以句点(.)为开头,后跟指令名(小写字母),在此,我们只介绍在内核源代码中出现的几个指令(以arch/i386/kernel/head.S中的代码为例)。
(1)ascii "string"....ascii 表示零个或多个(用逗号隔开)字符串,并把每个字符串(结尾不自动加“0“字节)中的字符放在连续的地址单元。
还有一个与.ascii类似的.asciz,z代表“0“,即每个字符串结尾自动加一个”0“字节,例如:int_msg:.asciz "Unknown interrupt\n"(2).byte 表达式.byte表示零或多个表达式(用逗号隔开),每个表达式被放在下一个字节单元。
(3).fill 表达式形式:.fill repeat , size , value其中,repeat、size 和value都是常量表达式。
Fill的含义是反复拷贝size个字节。
Repeat可以大于等于0。
size也可以大于等于0,但不能超过8,如果超过8,也只取8。
把repeat个字节以8个为一组,每组的最高4个字节内容为0,最低4字节内容置为value。
Size和 value为可选项。
如果第二个逗号和value值不存在,则假定value为0。
如果第一个逗号和size不存在,则假定size为1。
例如,在Linux初始化的过程中,对全局描述符表GDT进行设置的最后一句为:.fill NR_CPUS*4,8,0 /* space for TSS's and LDT's */因为每个描述符正好占8个字节,因此,.fill给每个CPU留有存放4个描述符的位置。
(4).globl symbol.globl使得连接程序(ld)能够看到symbl。
如果你的局部程序中定义了symbl,那么,与这个局部程序连接的其他局部程序也能存取symbl,例如:.globl SYMBOL_NAME(idt).globl SYMBOL_NAME(gdt)定义idt和gdt为全局符号。
(5)quad bignums.quad表示零个或多个bignums(用逗号分隔),对于每个bignum,其缺省值是8字节整数。
如果bignum超过8字节,则打印一个警告信息;并只取bignum最低8字节。
例如,对全局描述符表的填充就用到这个指令:.quad 0x00cf9a000000ffff /* 0x10 kernel 4GB code at 0x00000000 */ .quad 0x00cf92000000ffff /* 0x18 kernel 4GB data at 0x00000000 */ .quad 0x00cffa000000ffff /* 0x23 user 4GB code at 0x00000000 */ .quad 0x00cff2000000ffff /* 0x2b user 4GB data at 0x00000000 */(6)rept count把.rept指令与.endr指令之间的行重复count次,例如.rept 3.long 0.endr相当于.long 0.long 0.long 0(7)space size , fill这个指令保留size个字节的空间,每个字节的值为fill。