博主在 archlinux x86_64 下测试, gcc版本

Using built-in specs.

COLLECT_GCC=gcc

COLLECT_LTO_WRAPPER=/usr/lib/gcc/x86_64-pc-linux-gnu/10.1.0/lto-wrapper

Target: x86_64-pc-linux-gnu

Configured with: /build/gcc/src/gcc/configure --prefix=/usr --libdir=/usr/lib --libexecdir=/usr/lib --mandir=/usr/share/man --infodir=/usr/share/info --with-bugurl=https://bugs.archlinux.org/ --enable-languages=c,c++,ada,fortran,go,lto,objc,obj-c++,d --with-isl --with-linker-hash-style=gnu --with-system-zlib --enable-__cxa_atexit --enable-cet=auto --enable-checking=release --enable-clocale=gnu --enable-default-pie --enable-default-ssp --enable-gnu-indirect-function --enable-gnu-unique-object --enable-install-libiberty --enable-linker-build-id --enable-lto --enable-multilib --enable-plugin --enable-shared --enable-threads=posix --disable-libssp --disable-libstdcxx-pch --disable-libunwind-exceptions --disable-werror gdc_include_dir=/usr/include/dlang/gdc

Thread model: posix

Supported LTO compression algorithms: zlib zstd

gcc version 10.1.0 (GCC)

使用汇编语言写一个helloworld,这里记录一下遇到的问题和收获, 代码如下

.data 数据section, 非segment

.output: # 定义一个名为.output的变量,类型为string, 内容为helloworld

.string "hello world\n"

.text # 代码section

.global main # 全局main

main:

# 1st arg

#leaq .output(%RIP), %rdi

movq $.output, %rdi

movq $0, %rax

CALL printf

RET

汇编由三部分组成, 且指令不区分大小写

label 如.data .text main

directive 如.output .global

instruction 如 movq call

系统调用和C库函数调用

上面的代码是c库调用,方法比较简单,而c库函数最终也会调用到系统函数

调用系统函数write 也可以实现,不过比较复杂

main:

movq $1,%rdi # 1号系统调用write

#leaq .output(%RIP), %rsi

movq $.output,%rsi # 起始地址参数

movq $13,%rdx # 长度参数

movq $1,%rax # 调用可变参数的函数write时,指定浮点参数个数,指针也算

syscall # 0x80 改 syscall 了,触发中断

RET

gcc的默认选项--enable-default-pie 导致编译的时候报错

$gcc helloworld.s

/usr/bin/ld: /tmp/ccbhBYK4.o: relocation R_X86_64_32S against `.data' can not be used when making a PIE object; recompile with -fPIE

collect2: error: ld returned 1 exit status

原因

64位下, 指针.output 的长度是64bit, 在位置依赖的可执行文件里可以使用。 而gcc的pie=true,是位置无关的,使用lea来通过rip求其偏移地址

有2个办法

增加gcc 选项

$gcc -g -no-pie helloworld.s

$./a.out

hello world

改用lea

#leaq .output(%RIP), %rsi

movq $.output,%rsi # 起始地址参数

调用printf时,一直coredump

修改前的代码

main:

# 1st arg

leaq .output(%RIP), %rdi

CALL printf

RET

执行结果

$./a.out

zsh: segmentation fault (core dumped) ./a.out

原因是 rax需要保存xmm 个数,即浮点类型参数的个数,这里没有浮点数

办法

main:

# 1st arg

leaq .output(%RIP), %rdi

movq $0, %rsi

CALL printf

RET

传参舒徐

asm传参顺序是从右往左依次传参, 而c中没有规定顺序

printf("msg %d,%s",1,"abc");

对应的asm为

movq "abc"地址, %rdi

movq 1, %rsi

movq "msg %d,%s" rdx

所以, 类似printf("%d, %d", a+b, a=a+1) 这样的c 语句的执行结果是不确定的

但是根据汇编的角度看,结果就是 a=a+1 先执行

32位和54位函数调用方式区别

在 32 位下, 调用函数时由调用者先将参数压栈,再调用函数, 被调者从栈中获取值,返回值保存在寄存器eax中,再由调用者清理堆栈

在 64位下, 调用函数时

整型参数保存到寄存器,顺序是%rdi, %rsi, %rdx, %rcx, %r8, 和 %r9

浮点参数依次放在寄存器%xmm0-%xmm7中

寄存器不够用时,参数放到栈中

可变参数哈函数(比如printf), 寄存器%eax需记录下浮点参数的个数

被调用的函数可以使用任何寄存器,但它必须保证%rbx, %rbp, %rsp, and %r12-%r15恢复到原来的值(如果它改变了它们的值)。

返回值存储在 %rax中, 包括main函数

att汇编教程 linux,att 汇编 helloworld相关推荐

  1. att汇编教程 linux,ATT 汇编语法

    6 个段寄存器:%cs(code),%ds(data),%ss(stack), %es,%fs,%gs; 3 个控制寄存器:%cr0,%cr2,%cr3; 6 个 debug 寄存器:%db0,%db ...

  2. lajp linux教程,linux IMX6 汇编点亮一个LED灯

    驱动Linux引脚与驱动STM32其实是一样的,都是在操作寄存器,在相应的寄存器上附上相应的值即可驱动. IMX6U手册上有各个管脚的命名,跟STM32不同,IOMUXC_SW_MUC_CTL_PAD ...

  3. linux 汇编 教程,Linux下实现 MASM汇编

    sudo apt-get install dosbox 步骤二:打开DOSbox,模拟C盘,在DOSbox输入 mount c /home/bao/ms-dos c 后面为自己指定的Linux下的目录 ...

  4. Linux下的ATT语法(即GNU as 汇编语法)入门

    学习这么长时间,一直在C语言这一层面上钻研和打拼,日积月累,很多关于C的疑惑在书本和资料中都难以找到答案.程序员是追求完美的一个种群,其头 脑中哪怕是存在一点点的思维黑洞都会让其坐卧不宁.不久前在it ...

  5. linux 编译汇编,linux下的汇编教程

    linux下的汇编教程 第一部分 Linux下ARM汇编语法尽管在Linux下使用C或C++编写程序很方便,但汇编源程序用于系统最基本的初始化,如初始化堆栈指针.设置页表.操作 ARM的协处理器等.初 ...

  6. Linux汇编教程04:寻址方式

    Linux汇编教程04:寻址方式 这一节,我们主要来讨论寻址方式,这一点十分重要. 我们上一节有稍微提了一下,内存地址引用的通用格式: 地址或偏移(%基址寄存器, %索引寄存器, 比例因子 ) 结果地 ...

  7. Linux下ARM汇编教程

    转载:http://blog.csdn.net/denlee/article/details/2501182 第一部分 Linux下ARM汇编语法 尽管在Linux下使用C或C++编写程序很方便,但汇 ...

  8. 性能比拼!超详细的Tengine GEMM矩阵乘法汇编教程

    点击我爱计算机视觉标星,更快获取CVML新技术 Tengine 是OPEN AI LAB 针对前端智能设备开发的软件开发包,核心部分是一个轻量级,模块化,高性能的AI 推断引擎,并支持用DLA.GPU ...

  9. 64位汇编之linux系统调用

    linux系统中64位汇编和32位汇编的系统调用主要有以下不同: (1)系统调用号不同.比如x86中sys_write是4,sys_exit是1:而x86_64中sys_write是1, sys_ex ...

最新文章

  1. 87岁的老奶奶喜欢用windows画图程序作画,而且画得还贼好!
  2. ImportError: cannot import name ‘DtypeArg‘ from ‘pandas
  3. SAP Spartacus SpartacusB2cConfigurationModule 的使用场景
  4. [html] 说说你对HTML5中pattern属性的理解
  5. 活跃用户数怎么计算_【数据运营】|如何做好活跃用户的运营?
  6. 那些年 iOS 升级踩过的坑!
  7. LeetCode算法扫题系列19
  8. 最短路大大大跟着合集
  9. 简单图片隐写术练习题
  10. 微信小程序-小程序的宿主环境
  11. Android术语查询软件,术语在线app_术语在线查询_学术术语在线-多特软件站安卓网...
  12. python弹幕分析_用Python抓取bilibili弹幕并分析
  13. java类与对象实验报告心得体会_java实习实训报告心得【三篇】
  14. RK键盘出现上下左右键对应890←输出,Del键输出q,q键有删除功能解决
  15. 得到网页的最新更新时间
  16. 字节跳动内推 校招 社招 实习生都可以投递
  17. 鸿蒙系统打王者荣耀卡不卡,鸿蒙系统会不会越用越卡?鸿蒙系统会影响王者荣耀吗?...
  18. meiyouyingjian------cnclsnvcnsdnvk
  19. 女人:不爱,请收起你的暧昧
  20. Wireshark - 【学习笔记】(Ubuntu18.04)、协议分析(IP、ARP、ICMP、DNS、UDP、TCP、DHCP、HTTP、HTTPS、FTP、Telnet)

热门文章

  1. 棋牌游戏需要什么服务器
  2. 机器人磨内孔_半导体阀块内孔机器人打磨,效果超乎想象!
  3. java递归算法经典实例_Java实现简单的递归操作方法实例
  4. php md5加解密实例
  5. aspose-words,pdf
  6. QT全平台支持——开始学习
  7. iOS基于jenkins打包+上传蒲公英+钉钉群通知
  8. iOS开发之模仿qq通讯录
  9. mysql服务器安装时下列说法正确的是_下列说法正确的是:()
  10. 讨论 | AR 远程协同和传统音视频通话有什么区别?