AT&T基本

1.生成

方法1使用汇编程序GAS和连接程序LD

第一步: as sourcecode.s -o objfile.o 将汇编源文件编译成目标文件

第二步:ld objfile.o -o execode 将目标文件链接成可执行文件

方法2使用GCC

gcc -o execode sourcecode.S

2. 实例

  1. .data
  2. output: .ascii "hello world\n"
  3. .text
  4. .globl _start
  5. _start:
  6.     movl $4, %eax
  7.     movl $1, %ebx
  8.     movl $output, %ecx
  9.     movl $12, %edx
  10.     int $0x80
  11.     movl $1, %eax
  12.     int $0x80

3. 节

.data

这种节包含程序已初始化的数据,也就是说,包含具有初值的那些变量

.text节

这个节包含程序的代码。需要指出的是,该节是只读节

.bss节

这个节包含程序还未初始化的数据,也就是说,包含没有初值的那些变量。当操作系统装入这个程序时将把这些变量都置为0。使用.bss比使用.data的优势在于,.bss节在编译后不占用磁盘的空间,这样编译、连接生成的代码的尺寸会比较小。尽管在磁盘上不占空间,但是在可执行文件被读入内存后系统还是会为.bss节分配内存

4. 常见指令

.ascii

语法:.ascii “string” ….

ascii 表示零个或多个(用逗号隔开)字符串,并把每个字符串(结尾不自动加“\0”字符)中的字符放在连续的地址单元。于此类似的 .asciz指令定义的字符串会在结尾处自动加 “\0”字符

.fill

语法:.fill repeat , size , value

含义是反复拷贝size个字节,重复repeat次 ,其中size和value是可选的,默认值分别为1和0

.globl

语法:.globl symbol

.globl使得连接程序(ld)能够看到symbol。如果你的局部程序中定义了symbol,那么,与这个局部程序连接的其他局部程序也能存取symbol

.rept endr

语法:.rept count

  1.    …….
  3.    .endr

把.rept指令与.endr指令之间的行重复count次

.space

语法:.space size , fill

这个指令保留size个字节的空间,每个字节的值为fill

.byte/.word/.long

语法:.byte/.word/.long expressions

预留1个字节/字/双字,并将这个字节的内容赋值为expression,若是用逗号隔开的多个expression,则为预留多个这样的字节/字/双字,并将它们的内容依次赋值。 

.set

设定常数,就好像C程序中的#define的作用一样

5. 语法差异

  1. 操作数有前缀:“%”,“$”
  2. 源和目的操作数的位置
  3. 标识长度的操作码后缀

6.内联汇编

基本信息
  1. 基本行内汇编很容易理解,一般是按照下面的格式:

asm(“statements”);

  1. 在“asm”后面有时也会加上“volatile”表示编译器不要优化代码,后面的指令保留原样

asm volatile(“hlt”);

  1. 如果有很多行汇编,则每一行后要加上“\n\t” :

asm( “pushl %eax\n\t”

“movl $0,%eax\n\t”

“popl %eax”);

或者我们也可以分成几行来写,如:

asm(“movl %eax,%ebx”);

asm(“xorl %ebx,%edx”);

asm(“movl $0,_booga);

扩展的行内汇编
  1. 在扩展的行内汇编中,可以将C语言表达式指定为汇编指令的操作数,而且不用去管如何将C语言表达式的值读入寄存器,以及如何将计算结果写回C变量,你只要告诉程序中C语言表达式与汇编指令操作数之间的对应关系即可, GCC会自动插入代码完成必要的操作。
  2. n使用内嵌汇编,要先编写汇编指令模板,然后将C语言表达式与指令的操作数相关联,并告诉GCC对这些操作有哪些限制条件。例如下面的汇编语句:
    asm violate (“movl %1,%0” : “=r” (result) : “r” (input));
    “movl %1,%0”是指令模板;“%0”和“%1”代表指令的操作数,称为占位符,“=r”代表它之后是输入变量且需用到寄存器,指令模板后面用小括号括起来的是C语言表达式 ,其中input是输入变量,该指令会完成把input的值复制到result中的操作
  3. 如果修改上面的语句为如下 asm violate (“movl %1,%0” : “=m” (result) : “m” (input)); 只是把“=r”改成了“=m”,“r”改成了“m”,然而在编译这条改过的语句的时候编译器便会报错,因为“r”代表复制的时候借助了寄存器,而“m”则代表直接从内存复制到内存,这样的操作显然是非法的
  4. 内嵌汇编语法如下:
    asm(
    汇编语句模板:
    输出部分:
    输入部分:
    破坏描述部分);
    即格式为asm ( “statements” : output_regs : input_regs : clobbered_regs)

  5. 扩展行内汇编共分四个部分:汇编语句模板,输出部分,输入部分,破坏描述部分,各部分使用“:”格开,汇编语句模板必不可少,其他三部分可选,如果使用了后面的部分,而前面部分为空,也需要用“:”格开,相应部分内容为空。

    1. int main(void)
    2. {
    3.  int dest;
    4.  int value=1;
    5.  asm(
    6.  "movl  %1, %0"
    7.  : "=a"(dest)
    8.  : "c" (value)
    9.  : "%ebx");
    10.  printf("%d\n", dest);
    11.  return 0;
    12. }

  6. 汇编语句模板由汇编语句序列组成,语句之间使用“;”、“\n”或“\n\t”分开。指令中的操作数可以使用占位符引用C语言变量,操作数占位符最多10个,名称如下:%0,%1…,%9。指令中使用占位符表示的操作数,总被视为long型(4,个字节),但对其施加的操作根据指令可以是字或者字节,当把操作数当作字或者字节使用时,默认为低字或者低字节。对字节操作可以显式的指明是低字节还是次字节。方法是在%和序号之间插入一个字母,“b”代表低字节,“h”代表高字节,例如:%h1。

  7. 输出部分描述输出操作数,不同的操作数描述符之间用逗号格开,每个操作数描述符由限定字符串和C语言变量组成。每个输出操作数的限定字符串必须包含“=”表示它是一个输出操作数。例如:asm volatile (“pushfl ; popl %0 ; cli”:”=g” (x) ) 。在这里“x”便是最终存放输出结果的C程序变量,而“=g”则是限定字符串,限定字符串表示了对它之后的变量的限制条件
  8. 输入部分描述输入操作数,不同的操作数描述符之间使用逗号格开,每个操作数描述符同样也由限定字符串和C语言表达式或者C语言变量组成。例:
    asm volatile (“lidt %0” : : “m” (real_mode_idt));

  9. 限定字符便是内嵌汇编中放在引用的C变量之前的字符,它们的作用是指示编译器如何处理其后的C语言变量与指令操作数之间的关系,例如是将变量放在寄存器中还是放在内存中等,常用的如下: | 限定字符 | 描述 | | —- | —- | | a,b,c,d,s,D | 具体的一个寄存器 | | q、r、A | 混合的寄存器 | | m、o、V、p | 内存 | | g、X | 寄存器或内存 | | I、J、N、i、n | 立即数 | | =,+ | 操作数类型 |

  10. 例1

  1. int main(void)
  2. {
  3.   int result = 2;
  4.      int input = 1;
  5.      __asm__ __volatile__ ("addl %1, %0": "=r"(result): "r"(input));
  6.      printf("%d\n", result)''
  7.      return 0;
  8. }

这段内嵌汇编原本的目的是输出1+2=3的结果,也就是将input变量的值与result变量的值相加之后再存入result中。可以看到在汇编语句模板中的%1与%0分别代表input与result变量,而“=r”与“r”则表示两个变量在汇编中应该对应两个寄存器,“=”表示result是输出变量。然而实际运行后发现结果实际上是2

我们用(objdump -j .text –S 可执行文件名)这样的命令来查看编译生成后的代码发现这段内嵌汇编经GCC翻译后所对应的AT&T汇编是:

  1.  movl  $0x2,0xfffffffc(%ebp)
  2.  movl  $0x1,0xfffffff8(%ebp)
  3.  movl  0xfffffff8(%ebp),%eax
  4.  addl  %eax,%eax
  5.  movl  %eax,0xfffffffc(%ebp)

前两句汇编分别是为result和input变量赋值。input 为输入型变量,而且需要放在寄存器中,GCC给它分配的寄存器是%eax,在执行addl之前%eax的内容已经是input的值。读入input后执行addl,显然addl %eax,%eax 的值不对。

之所以会出现以上的结果是因为:

使用“r”限制的输入变量,GCC先分配一个寄存器,然后将值读入寄存器,最后用该寄存器替换占位符

使用“r”限制的输出变量,GCC会分配一个寄存器,然后用该寄存器替换占位符,但是在使用该寄存器之前并不将变量值先读入寄存器,GCC认为所有输出变量以前的值都没有用处,不读入寄存器,最后GCC插入代码,将寄存器的值写回变量

因为第二条,这样内嵌汇编指令不能奏效,因为在执行addl之前result的值没有被读入寄存器

  1. 修改后的指令如下 : ```c int main(void) { int result = 2;

int input = 1;

asm volatile (“addl %2,%0”:”=r”(result):”r”(result),”m”(input)); printf(“%d\n”, result); return 0;

  2. 这段内嵌汇编所对应的AT&T汇编如下:
  4. ```c
  5.  movl  \$0x2,0xfffffffc(%ebp)
  6.  movl  \$0x1,0xfffffff8(%ebp)
  7.  movl  0xfffffffc(%ebp),%eax
  8.  addl  0xfffffff8(%ebp),%eax
  9.  movl  %eax,0xfffffffc(%ebp)
  1. 上面的代码应该可以正常工作,因为我们知道%0和%1都和result相关,应该使用同一个寄存器,而且事实上在实际结果中GCC也确实是使用了同一个寄存器eax,所以可以得到正确的结果3。但是为了更保险起见,为了确保%0与%1与同一个寄存器关联我们可以使用如下的方法:
  1. int main(void)
  2. {
  3.     int result  = 2; 
  4.     int input  = 1;
  5.     __asm__ __volatile__ ("addl  %2,%0":"=r"(result):"0"(result),"m"(input));
  6.     printf("%d\n", result);
  7.     return 0;
  8. }

在上面的程序中我们使用了占位符“0”表示%0与%1是使用的同一个寄存器,这样就确保了程序的正确性。

  1. int main(void)
  2. {
  3.    int count=3;
  4.    int value=1;
  5.    int buf[10];
  6.    asm(
  7.    "cld \n\t"
  8.    "rep \n\t"
  9.    "stosl"
  10.    :
  11.    : "c" (count), "a" (value) , "D" (buf) );
  12.    printf("%d %d %d\n", buf[0],buf[1],buf[2]);
  13. }

经GCC翻译后所对应的AT&T汇编是:

  1.    movl  0xfffffff4(%ebp),%ecx   
  2.    movl  0xfffffff0(%ebp),%eax  
  3.    lea  0xffffffb8(%ebp),%edi   
  4.    cld  
  5.    repz stos %eax,%es:(%edi)

在这里count、value和buf是三个输入变量,它们都是C程序中的变量,“c”、“a”和“D”表示这三个输入值分别被存放入寄存器ECX、EAX与EDI;“cld rep stosl”是需要执行的汇编指令;而“%ecx、%edi”表示这两个寄存器在指令中被改变了。这段内嵌汇编要做的就是向buf中写count个value值。


  1.     int main(void)
  2.     {
  3.         int input, output, temp;
  4.         input = 1;
  5.         __asm__ __volatile__  ("movl $0, %%eax;\n\t"
  6.                     "movl %%eax, %1;\n\t"
  7.                     "movl %2, %%eax;\n\t"
  8.                     "movl %%eax, %0;\n\t"
  9.                     : "=m" (output), "=m"(temp)
  10.                     : "r" (input)
  11.                     :"eax");
  12.         printf("%d %d\n", temp,output);
  13.         return 0;
  14.     }

这段内嵌汇编经由GCC转化成的汇编代码如下:

  1. movl  $0x1,0xfffffffc(%ebp)    
  2. mov  0xfffffffc(%ebp),%edx
  3. mov  $0x0,%eax
  4. mov  %eax,0xfffffff4(%ebp)
  5. mov  %edx,%eax
  6. mov  %eax,0xfffffff8(%ebp)

可以看到,由于input、output、temp都是程序局部整型数变量,于是它们实际上是存放在堆栈中的,也就是内存中的某个部分。其中output和temp是输出变量,而且“=m”表明它们应该在内存中,input是输入变量,“r”表明它应存放在寄存器中,于是首先把1存入input变量,然后将变量的值复制给了edx寄存器,在这里我们可以看到内嵌汇编中使用了破环描述符“eax”,这是告诉编译器在程序中eax寄存器已被使用,这样编译器为了避免冲突会将输入变量存放在除eax以外别的寄存器中,如像我们最后看到的edx寄存器。