作者:陈曦
日期:2012-6-8 10:50:13
环境:[Ubuntu 11.04 Intel-based x64 gcc4.5.2 CodeBlocks10.05 AT&T汇编 Intel汇编]
转载请注明出处
Q: 举个例子吧。
A: 下面的代码的目标是计算1+2的值,最后放到变量temp中,并输出:
- #include <stdio.h>
- #include <string.h>
-
- #define PRINT_D(longValue) printf(#longValue" is %ld\n", ((long)longValue));
- #define PRINT_STR(str) printf(#str" is %s\n", (str));
-
-
- static void assemble_func()
- {
- int temp;
- __asm__("mov $1, %eax");
- __asm__("mov $2, %ebx");
- __asm__("add %ebx, %eax");
- __asm__("mov %%eax, %0":"=r"(temp));
- PRINT_D(temp)
- }
-
- int main()
- {
- assemble_func();
- return 0;
- }
运行结果:
Q: assemble_func函数的汇编代码形式是什么?
A:
- 0x08048404 <+0>: push ebp
- 0x08048405 <+1>: mov ebp,esp
- 0x08048407 <+3>: push ebx
- 0x08048408 <+4>: sub esp,0x24
- => 0x0804840b <+7>: mov eax,0x1
- 0x08048410 <+12>: mov ebx,0x2
- 0x08048415 <+17>: add eax,ebx
- 0x08048417 <+19>: mov ebx,eax
- 0x08048419 <+21>: mov DWORD PTR [ebp-0xc],ebx
- 0x0804841c <+24>: mov eax,0x8048510
- 0x08048421 <+29>: mov edx,DWORD PTR [ebp-0xc]
- 0x08048424 <+32>: mov DWORD PTR [esp+0x4],edx
- 0x08048428 <+36>: mov DWORD PTR [esp],eax
- 0x0804842b <+39>: call 0x8048340 <printf@plt>
- 0x08048430 <+44>: add esp,0x24
- 0x08048433 <+47>: pop ebx
- 0x08048434 <+48>: pop ebp
- 0x08048435 <+49>: ret
上面的汇编是在调试运行到assemble_func函数的开始时,使用disassemble命令得到的数据。注意第五行左侧的箭头符号是调试状态显示正在运行的行数。
Q: 上面的汇编是内嵌到c代码中的,单独完全的汇编代码,如何实现hello world的功能?
A: 从本质上说,只用汇编的形式需要对于底层更了解,c代码从编译的角度来说和汇编没什么区别,只是写的格式以及调用的东西看起来不一致罢了。
如下,是实现标准控制台输出功能的代码:
- .section .rodata
- str:
- .ascii "Hello,world.\n"
-
- .section .text
- .globl _main
- _main:
- movl $4, %eax # the number of system call
- movl $1, %ebx # file descriptor, 1 means stdout
- movl $str, %ecx # string address
- movl $13, %edx # string length
- int $0x80
保存为hello.s.
Q: 如何编译它,使用gcc吗?
A: 当然可以,不过这个文件显然不需要预处理了,它已经是汇编格式了,不需要单纯狭义的编译过程了,只需要从汇编过程开始了。
它可以直接生成目标文件hello.o
Q: 接下来做什么?可以直接执行它吗?
A: 试试。
此时,给hello.o添加可执行权限再执行:
Q: 这是为什么?
A: 继续观察hello.o文件的属性。
可以看出,它还不是可执行文件。其实很简单,hello.o只是目标文件,并没有链接成可执行文件。
Q: 这又是为什么?没有找到入口符号_start, ld默认的入口符号是_start?
A: 是的。在代码中使用的是_main, 所以应该让链接器明白,入口符号是_main.
Q: 现在应该可以运行了吧。运行一下:
Hello,world是输出了,为什么后面会出现段错误呢?
A: 我们首先看看上面的运行返回了什么。
返回值为139,它代表什么?
Q: 从系统的errno.h头文件以及相关文件中查找,得到所有系统错误码:
/usr/include/asm-generic/errno-base.h文件:
- #ifndef _ASM_GENERIC_ERRNO_BASE_H
- #define _ASM_GENERIC_ERRNO_BASE_H
-
- #define EPERM 1 /* Operation not permitted */
- #define ENOENT 2 /* No such file or directory */
- #define ESRCH 3 /* No such process */
- #define EINTR 4 /* Interrupted system call */
- #define EIO 5 /* I/O error */
- #define ENXIO 6 /* No such device or address */
- #define E2BIG 7 /* Argument list too long */
- #define ENOEXEC 8 /* Exec format error */
- #define EBADF 9 /* Bad file number */
- #define ECHILD 10 /* No child processes */
- #define EAGAIN 11 /* Try again */
- #define ENOMEM 12 /* Out of memory */
- #define EACCES 13 /* Permission denied */
- #define EFAULT 14 /* Bad address */
- #define ENOTBLK 15 /* Block device required */
- #define EBUSY 16 /* Device or resource busy */
- #define EEXIST 17 /* File exists */
- #define EXDEV 18 /* Cross-device link */
- #define ENODEV 19 /* No such device */
- #define ENOTDIR 20 /* Not a directory */
- #define EISDIR 21 /* Is a directory */
- #define EINVAL 22 /* Invalid argument */
- #define ENFILE 23 /* File table overflow */
- #define EMFILE 24 /* Too many open files */
- #define ENOTTY 25 /* Not a typewriter */
- #define ETXTBSY 26 /* Text file busy */
- #define EFBIG 27 /* File too large */
- #define ENOSPC 28 /* No space left on device */
- #define ESPIPE 29 /* Illegal seek */
- #define EROFS 30 /* Read-only file system */
- #define EMLINK 31 /* Too many links */
- #define EPIPE 32 /* Broken pipe */
- #define EDOM 33 /* Math argument out of domain of func */
- #define ERANGE 34 /* Math result not representable */
-
- #endif
/usr/include/asm-generic/errno.h文件:
就是没有找到139.
A: 看来,系统已经发生一些诡异的情况,错误码已经不正确了。为了确定139错误码确实不存在,我们在/usr/include目录下递归搜索139这个字符。
结果比较长,这里不列出来来。依然没有能找到系统对应的139错误定义。
那么,我们来看看系统日志吧,到底哪里可能有问题。
Q: 使用如下命令得到了错误信息:
最后的地方确实看到hello应用程序运行错误的系统日志。应该是指针访问出错。原因是否是汇编代码大最后没有恰当地设置堆栈寄存器等寄存器的值呢?
A: 在这里,很有可能。为了更容易看出问题可能在哪里,写一个类似功能的c代码,得到它的汇编代码,和上面的汇编代码进行比较。
Q: 写了如下的hello_1.c代码如下:
- #include <stdio.h>
-
- int main()
- {
- printf("Hello,world!\n");
- return 0;
- }
查看它的汇编代码:
- .file "hello_1.c"
- .section .rodata
- .LC0:
- .string "Hello,world!"
- .text
- .globl main
- .type main, @function
- main:
- pushl %ebp
- movl %esp, %ebp
- andl $-16, %esp
- subl $16, %esp
- movl $.LC0, (%esp)
- call puts
- movl $0, %eax
- leave
- ret
- .size main, .-main
- .ident "GCC: (Ubuntu/Linaro 4.5.2-8ubuntu4) 4.5.2"
- .section .note.GNU-stack,"",@progbits
果然,和hello.s代码确实有不一样。这里,开始执行时对ebp, esp进行了处理,最后使用了leave和ret命令。就是它们引起的吗?
A: 不过在实际中,不管是加入pushl %ebp之类代码,还是加入leave, ret指令,最终执行依然是段错误。这个地方笔者一直没明白,如果有谁知道的,希望能不吝赐教。不过,可以调用exit系统调用实现结束应用程序,这样就不会出现段错误。如下:
- .section .rodata
- str:
- .ascii "Hello,world.\n"
-
- .section .text
- .globl _main
- _main:
-
- movl $4, %eax # the number of system call
- movl $1, %ebx # file descriptor, 1 means stdout
- movl $str, %ecx # string address
- movl $13, %edx # string length
- int $0x80
-
- movl $1, %eax
- movl $0, %ebx
- int $0x80
运行结果:
Q: 进行0x80软中断进行系统调用,参数在哪里保存,就在上面写的寄存器里面吗?
A: 是的。linux下,功能号和返回值在eax中保存,参数一般在5个以下,就按照ebx, ecx, edx, esi, edi来传递,如果参数过多,就会使用堆栈。可以看到上面两次系统调用,均是在使用ebx, ecx, edx这些寄存器。
Q: 4号系统调用是什么?在哪里能知道?
A: 可以在/usr/include/asm/unistd_32.h或者/usr/include/asm/unistd_64.h中看到平台所有系统调用,下面为unistd_32.h文件中开始一部分:
- #define __NR_restart_syscall 0
- #define __NR_exit 1
- #define __NR_fork 2
- #define __NR_read 3
- #define __NR_write 4
- #define __NR_open 5
- #define __NR_close 6
- #define __NR_waitpid 7
- #define __NR_creat 8
- #define __NR_link 9
- #define __NR_unlink 10
- #define __NR_execve 11
- #define __NR_chdir 12
- #define __NR_time 13
- #define __NR_mknod 14
- #define __NR_chmod 15
- #define __NR_lchown 16
- #define __NR_break 17
可以看到,1号系统调用为exit, 4号为write, 正是上面代码使用的。
Q: 汇编如何调用c库函数?
A: 使用call指令,不过调用前要传好参数。如下代码,调用c库printf函数:
- .section .rodata
- str:
- .ascii "Hello,world.\n"
-
- .section .text
- .globl main
- main:
-
- pushl $str
- call printf
-
- pushl $0
- call exit
保存为printf.s, 编译:
运行:
Q: 可以使用as, ld来汇编以及链接吗?
A: 可以的。不过需要注意,因为它使用c库,需要指定链接c库: -lc;
Q: 乘法运算mul后面只跟着一个数,另一个数存哪里?
A: 另一个数存储在al, ax或者eax寄存器中,这取决于使用的是mulb, mulw还是mull指令。结果将按照高位到地位的顺序保存在dx和ax中。
同理,除法运算div后面也只跟一个除数,被除数保存在ax, dx:ax或者edx:eax中。除数的最大长度只能是被除数的一半。商和余数将根据被除数占用大小来确定:
如果被除数在ax中,商在al, 余数在ah; 如果被除数在eax中,商在ax, 余数在dx; 如果被除数在edx:eax中,商在eax, 余数在edx.
如下是测试代码:
- #include <stdio.h>
- #include <string.h>
-
- #define PRINT_D(longValue) printf(#longValue" is %ld\n", ((long)longValue));
- #define PRINT_STR(str) printf(#str" is %s\n", (str));
-
-
- static void assemble_func()
- {
- int result_high, result_low;
- short result, remainder;
-
-
- __asm__("mov $10, %eax");
- __asm__("mov $10, %ebx");
- __asm__("mull %ebx");
- __asm__("mov %%edx, %0":"=r"(result_high));
- __asm__("mov %%eax, %0":"=r"(result_low));
- PRINT_D(result_high)
- PRINT_D(result_low)
-
-
- __asm__("mov $0, %dx");
- __asm__("mov $100, %ax");
- __asm__("mov $9, %bx");
- __asm__("div %bx");
- __asm__("movw %%ax, %0":"=r"(result));
- __asm__("movw %%dx, %0":"=r"(remainder));
- PRINT_D(result)
- PRINT_D(remainder)
- }
-
- int main()
- {
- assemble_func();
- return 0;
- }
输出结果:
- result_high is 0
- result_low is 100
- result is 11
- remainder is 1
Q: 对于数据比较指令cmp,它是如何配合jmp相关的指令?
A: cmp指令将进行两个数据的差计算,如果得到的是0,jz成立; 如果不是0, jnz成立。如下例子:
- #include <stdio.h>
- #include <string.h>
-
- #define PRINT_D(longValue) printf(#longValue" is %ld\n", ((long)longValue));
- #define PRINT_STR(str) printf(#str" is %s\n", (str));
- #define PRINT(str) printf(#str"\n");
-
-
- static void assemble_func()
- {
- __asm__("mov $10, %eax");
- __asm__("cmp $10, %eax ");
- __asm__("jz end");
- PRINT("below jz")
- __asm__("end:");
- PRINT("the end")
-
- }
-
- int main()
- {
- assemble_func();
- return 0;
- }
显然,jz会成立,输出如下:
Q: 对于某些时候,加法可能导致溢出,如何判断出来?
A: CPU内部有一个寄存器,它内部会保存溢出标志位OF, 可以通过jo或者jno判断。
- #include <stdio.h>
- #include <string.h>
-
- #define PRINT_D(longValue) printf(#longValue" is %ld\n", ((long)longValue));
- #define PRINT_STR(str) printf(#str" is %s\n", (str));
- #define PRINT(str) printf(#str"\n");
-
-
- static void assemble_func()
- {
- __asm__("movw $0x7FFF, %ax");
- __asm__("movw $0x7FFF, %bx");
- __asm__("addw %bx, %ax");
-
- __asm__("jo overflow_set");
-
- __asm__("movl $1, %eax");
- __asm__("movl $0, %ebx");
- __asm__("int $0x80");
-
- __asm__("overflow_set:");
- PRINT("overflow flag is set...")
- }
-
- int main()
- {
- assemble_func();
- return 0;
- }
运行结果:
- "overflow flag is set..."
Q: 对于溢出,到底应该判断?
A: 以加法举例,如果两个相同符号的数相加得到的结果符号相反,那么一定溢出了。
Q: OF和CF标志位有什么区别?
A: CF代表进位标志。进位不一定是溢出,比如有符号整形最小值加1,虽然进位,但是没溢出。因为计算机补码的理论允许进位,但是结果却正确。
- #include <stdio.h>
- #include <string.h>
-
- #define PRINT_D(longValue) printf(#longValue" is %ld\n", ((long)longValue));
- #define PRINT_STR(str) printf(#str" is %s\n", (str));
- #define PRINT(str) printf(#str"\n");
-
-
- static void assemble_func()
- {
- __asm__("movw $0xFFFF, %ax");
- __asm__("movw $0x1, %bx");
- __asm__("addw %bx, %ax");
-
- __asm__("je carry_set");
-
- __asm__("movl $1, %eax");
- __asm__("movl $0, %ebx");
- __asm__("int $0x80");
-
- __asm__("carry_set:");
- PRINT("carry flag is set...")
- }
-
- int main()
- {
- assemble_func();
- return 0;
- }
运行结果:
当然,我们可以用jo来测试上面的加法是否溢出。
- #include <stdio.h>
- #include <string.h>
-
- #define PRINT_D(longValue) printf(#longValue" is %ld\n", ((long)longValue));
- #define PRINT_STR(str) printf(#str" is %s\n", (str));
- #define PRINT(str) printf(#str"\n");
-
-
- static void assemble_func()
- {
- __asm__("movw $0xFFFF, %ax");
- __asm__("movw $0x1, %bx");
- __asm__("addw %bx, %ax");
-
- __asm__("jo overflow_set");
-
- __asm__("movl $1, %eax");
- __asm__("movl $0, %ebx");
- __asm__("int $0x80");
-
- __asm__("overflow_set:");
- PRINT("overflow flag is set...")
- }
-
- int main()
- {
- assemble_func();
- return 0;
- }
执行结果:
它什么也没输出,这就意味着OF没有被置位。
作者:陈曦
日期:2012-6-8 10:50:13
环境:[Ubuntu 11.04 Intel-based x64 gcc4.5.2 CodeBlocks10.05 AT&T汇编 Intel汇编]
转载请注明出处
