Linux下AT&T彙編文法格式簡介2

 

上述輸出資訊的第一列是指令對應的地址碼，利用它可以設定在程式執行時的斷點：

ald> break 0x08048088 Breakpoint 1 set for 0x08048088

斷點設定好後，使用 run 命令開始執行程式。ALD 在遇到斷點時將自動暫停程式的運行，同時會顯示所有寄存器的當前值：

ald> run Starting program: hello Breakpoint 1 encountered at 0x08048088 eax = 0x00000004 ebx = 0x00000001 ecx = 0x08049098 edx = 0x 0000000F esp = 0xBFFFF6C0 ebp = 0x00000000 esi = 0x00000000 edi = 0x00000000 ds = 0x0000002B es = 0x0000002B fs = 0x00000000 gs = 0x00000000 ss = 0x0000002B cs = 0x00000023 eip = 0x08048088 eflags = 0x00000246 Flags: PF ZF IF 08048088 CD80 int 0x80

如果需要對彙編代碼進行單步調試，可以使用 next 命令：

ald> next Hello, world! eax = 0x0000000F ebx = 0x00000000 ecx = 0x08049098 edx = 0x0000000F esp = 0xBFFFF6C0 ebp = 0x00000000 esi = 0x00000000 edi = 0x00000000 ds = 0x0000002B es = 0x0000002B fs = 0x00000000 gs = 0x00000000 ss = 0x0000002B cs = 0x00000023 eip = 0x0804808F eflags = 0x00000346 Flags: PF ZF TF IF 0804808F B801000000 mov eax, 0x1

若想獲得 ALD 支援的所有調試命令的詳細列表，可以使用 help 命令：

ald> help Commands may be abbreviated. If a blank command is entered, the last command is repeated. Type `help <command>'' for more specific information on <command>. General commands attach clear continue detach disassemble enter examine file help load next quit register run set step unload window write Breakpoint related commands break delete disable enable ignore lbreak tbreak

四、系統調用

即便是最簡單的組譯工具，也難免要用到諸如輸入、輸出以及退出等操作，而要進行這些操作則需要叫用作業系統所提供的服務，也就是系統調用。除非你的程式只完成加減乘除等數學運算，否則將很難避免使用系統調用，事實上除了系統調用不同之外，各種作業系統的彙編編程往往都是很類似的。

在 Linux 平台下有兩種方式來使用系統調用：利用封裝後的 C 庫（libc）或者通過彙編直接調用。其中通過組合語言來直接調用系統調用，是最高效地使用 Linux 核心服務的方法，因為最終產生的程式不需要與任何庫進行連結，而是直接和核心通訊。

和 DOS 一樣，Linux 下的系統調用也是通過中斷（int 0x80）來實現的。在執行 int 80 指令時，寄存器 eax 中存放的是系統調用的功能號，而傳給系統調用的參數則必須按順序放到寄存器 ebx，ecx，edx，esi，edi 中，當系統調用完成之後，傳回值可以在寄存器 eax 中獲得。

所有的系統調用功能號都可以在檔案 /usr/include/bits/syscall.h 中找到，為了便於使用，它們是用 SYS_<name> 這樣的宏來定義的，如 SYS_write、SYS_exit 等。例如，經常用到的 write 函數是如下定義的：

ssize_t write(int fd, const void *buf, size_t count);

該函數的功能最終是通過 SYS_write 這一系統調用來實現的。根據上面的約定，參數 fb、buf 和 count 分別存在寄存器 ebx、ecx 和 edx 中，而系統調用號 SYS_write 則放在寄存器 eax 中，當 int 0x80 指令執行完畢後，傳回值可以從寄存器 eax 中獲得。

或許你已經發現，在進行系統調用時至多隻有 5 個寄存器能夠用來儲存參數，難道所有系統調用的參數個數都不超過 5 嗎？當然不是，例如 mmap 函數就有 6 個參數，這些參數最後都需要傳遞給系統調用 SYS_mmap：

void * mmap(void *start, size_t length, int prot , int flags, int fd, off_t offset);c

當一個系統調用所需的參數個數大於 5 時，執行int 0x80 指令時仍需將系統調用功能號儲存在寄存器 eax 中，所不同的只是全部參數應該依次放在一塊連續的記憶體地區裡，同時在寄存器 ebx 中儲存指向該記憶體地區的指標。系統調用完成之後，傳回值仍將儲存在寄存器 eax 中。

由於只是需要一塊連續的記憶體地區來儲存系統調用的參數，因此完全可以像普通的函數調用一樣使用棧(stack)來傳遞系統調用所需的參數。但要注意一點， Linux 採用的是 C 語言的調用模式，這就意味著所有參數必須以相反的順序進棧，即最後一個參數先入棧，而第一個參數則最後入棧。如果採用棧來傳遞系統調用所需的參數，在執行 int 0x80 指令時還應該將棧指標的當前值複製到寄存器 ebx中。

五、命令列參數

在 Linux 作業系統中，當一個可執行程式通過命令列啟動時，其所需的參數將被儲存到棧中：首先是 argc，然後是指向各個命令列參數的指標數組 argv，最後是指向環境變數的指標資料 envp。在編寫組合語言程式時，很多時候需要對這些參數進行處理，下面的代碼示範了如何在彙編代碼中進行命令列參數的處理：

例3. 處理命令列參數

# args.s .text .globl _start _start: popl %ecx # argc vnext: popl %ecx # argv test %ecx, %ecx # null 指標表明結束 jz exit movl %ecx, %ebx xorl %edx, %edx strlen: movb (%ebx), %al inc %edx inc %ebx test %al, %al jnz strlen movb $10, -1(%ebx) movl $4, %eax # 系統調用號(sys_write) movl $1, %ebx # 檔案描述符(stdout) int $0x80 jmp vnext exit: movl $1,%eax # 系統調用號(sys_exit) xorl %ebx, %ebx # 結束代碼 int $0x80 ret

六、GCC 內聯彙編

用彙編編寫的程式雖然運行速度快，但開發速度非常慢，效率也很低。如果只是想對關鍵程式碼片段進行最佳化，或許更好的辦法是將彙編指令嵌入到 C 語言程式中，從而充分利用進階語言和組合語言各自的特點。但一般來講，在 C 代碼中嵌入彙編語句要比"純粹"的組合語言代碼複雜得多，因為需要解決如何分配寄存器，以及如何與C代碼中的變數相結合等問題。

GCC 提供了很好的內聯彙編支援，最基本的格式是：

__asm__("asm statements");

例如：

__asm__("nop");

如果需要同時執行多條彙編語句，則應該用"\\n\\t"將各個語句分隔開，例如：

__asm__( "pushl %%eax \\n\\t" "movl $0, %%eax \\n\\t" "popl %eax");

通常嵌入到 C 代碼中的彙編語句很難做到與其它部分沒有任何關係，因此更多時候需要用到完整的內聯彙編格式：

__asm__("asm statements" : outputs : inputs : registers-modified);

插入到 C 代碼中的彙編語句是以":"分隔的四個部分，其中第一部分就是彙編代碼本身，通常稱為指令部，其格式和在組合語言中使用的格式基本相同。指令部分是必須的，而其它部分則可以根據實際情況而省略。

在將彙編語句嵌入到C代碼中時，運算元如何與C代碼中的變數相結合是個很大的問題。GCC採用如下方法來解決這個問題：程式員提供具體的指令，而對寄存器的使用則只需給出"樣板"和約束條件就可以了，具體如何將寄存器與變數結合起來完全由GCC和GAS來負責。

在GCC 內聯彙編語句的指令部中，加上首碼''%''的數字(如%0，%1)表示的就是需要使用寄存器的"樣板"運算元。指令部中使用了幾個樣板運算元，就表明有幾個變數需要與寄存器相結合，這樣GCC和GAS在編譯和彙編時會根據後面給定的約束條件進行恰當的處理。由於樣板運算元也使用'' %''作為首碼，因此在涉及到具體的寄存器時，寄存器名前面應該加上兩個''%''，以免產生混淆。

緊跟在指令部後面的是輸出部，是規定輸出變數如何與樣板運算元進行結合的條件，每個條件稱為一個"約束"，必要時可以包含多個約束，相互之間用逗號分隔開就可以了。每個輸出約束都以''=''號開始，然後緊跟一個對運算元類型進行說明的字後，最後是如何與變數相結合的約束。凡是與輸出部中說明的運算元相結合的寄存器或運算元本身，在執行完嵌入的彙編代碼後均不保留執行之前的內容，這是GCC在調度寄存器時所使用的依據。

輸出部後面是輸入部，輸入約束的格式和輸出約束相似，但不帶''=''號。如果一個輸入約束要求使用寄存器，則GCC在預先處理時就會為之分配一個寄存器，並插入必要的指令將運算元裝入該寄存器。與輸入部中說明的運算元結合的寄存器或運算元本身，在執行完嵌入的彙編代碼後也不保留執行之前的內容。

有時在進行某些操作時，除了要用到進行資料輸入和輸出的寄存器外，還要使用多個寄存器來儲存中間計算結果，這樣就難免會破壞原有寄存器的內容。在GCC內聯彙編格式中的最後一個部分中，可以對將產生副作用的寄存器進行說明，以便GCC能夠採用相應的措施。

下面是一個內聯彙編的簡單例子：

例4.內聯彙編

/* inline.c */ int main() { int a = 10, b = 0; __asm__ __volatile__("movl %1, %%eax;\\n\\r" "movl %%eax, %0;" :"=r"(b) /* 輸出 */ :"r"(a) /* 輸入 */ :"%eax"); /* 不受影響的寄存器 */ printf("Result: %d, %d\\n", a, b); }

上面的程式完成將變數a的值賦予變數b，有幾點需要說明：

• 變數b是輸出運算元，通過%0來引用，而變數a是輸入運算元，通過%1來引用。
• 輸入運算元和輸出運算元都使用r進行約束，表示將變數a和變數b儲存在寄存器中。輸入約束和輸出約束的不同點在於輸出約束多一個約束修飾符''=''。
• 在內聯彙編語句中使用寄存器eax時，寄存器名前應該加兩個''%''，即%%eax。內聯彙編中使用%0、%1等來標識變數，任何只帶一個''%''的標識符都看成是運算元，而不是寄存器。
• 內聯彙編語句的最後一個部分告訴GCC它將改變寄存器eax中的值，GCC在處理時不應使用該寄存器來儲存任何其它的值。
• 由於變數b被指定成輸出運算元，當內聯彙編語句執行完畢後，它所儲存的值將被更新。

在內聯彙編中用到的運算元從輸出部的第一個約束開始編號，序號從0開始，每個約束記數一次，指令部要引用這些運算元時，只需在序號前加上''%''作為首碼就可以了。需要注意的是，內聯彙編語句的指令部在引用一個運算元時總是將其作為32位的長字使用，但實際情況可能需要的是字或位元組，因此應該在約束中指明正確的限定符：

限定符	意義
"m"、"v"、"o"	記憶體單元
"r"	任何寄存器
"q"	寄存器eax、ebx、ecx、edx之一
"i"、"h"	直接運算元
"E"和"F"	浮點數
"g"	任意
"a"、"b"、"c"、"d"	分別表示寄存器eax、ebx、ecx和edx
"S"和"D"	寄存器esi、edi
"I"