《庖丁解牛Linux内核》笔记之：汇编基础

参考视频

下面的说法都来自x86CPU寄存器。

值的不同表示方法

%eax

类似这种就是直接操作该寄存器，效果类似于C语言中的指针：*和&。

(%eax)

这里代表()中的内容是一块地址，而(%eax)代表直接读取其中的地址对应的值。

$123

这里的代表的是具体的值，即十进制的123。

这种只有一个数值的，代表其本身是一个地址。

常见寄存器

eax：累加寄存器，主要用来临时存放运算结果
ebx：基地址寄存器，顾名思义，这里存储的就是一个内存地址，然后在其他指令中可以通过在该基础地址上进行加减，来获取其他地址
ecx：计数寄存器，看不懂介绍，等遇到再说吧
edx：数据寄存器，顾名思义，就是用来存放数据的
ebp：堆栈基指针，顾名思义，就是用来存放堆栈的地址的
esp：堆栈顶指针，顾名思义，就是用来存放栈顶的内存地址
esi：变址寄存器，看不懂介绍
edi：变址寄存器
eip：CPU指令寄存器，即保存当前CPU执行的指令。

mov 指令

视频地址

类似movl,movb这种都是mov指令，其中：

指令	解释
movb	8位
movw	16位
movl	32位
movq	64位

使用例子：

寄存器模式

movl %eax,%edx

这个指令代表将eax中的值复制到edx中。

类似到C语言就是：

edx=eax;

立即数模式

movl $0x123,%edx

这里的$0x123代表的是具体的值，$代表这是个数值，0x123中的0x代表16进制数。123代表的是16进制下数的值。

这个指令代表的含义是将0x123的值存入edx寄存器中。

类比到C语言就是：

edx=0x123;

直接寻址模式

movl 0x123,%edx

这里的0x123的含义类似C语言中的指针，代表的内存中的地址，如果类比到C语言就是：

edx=*(int32_t*)0x123;

(int32_t*)0x123代表0x123是一个地址，*(int32_t*)0x123代表取出其中的值，存入edx中。

间接寻值

movl (%ebx),%edx

这里跟上面的解释是类似的，只不过这一次的值存在ebx寄存器中。

变址寻址

movl 4(%ebx),%edx

这里类似于C语言中的：

edx=*(int32_t*)(ebx+4);

push 指令

视频地址

这个主要用来操作栈。

pushl %eax

这个指令代表将eax中的值入栈，用mov和subl（类似减发指令）指令来解释就是：

subl $4,%esp
movl %eax,(%esp)

这里还需要解释一点东西，栈的基本结构是这样的：

当有新的元素入栈时，首先需要修改栈顶元素的地址，将其缩小，至于为什么是-4，我就不知道原因了。

接着，将结果存入栈顶元素对应的地址中，注意，这里不能写成movl %eax,%esp的形式，这样会将结果保存进esp寄存器中，而非其所对应的内存地址。

pop 指令

pop %eax

这里代表将栈的栈顶元素保存进eax中。

用mov和add指令来解释就是：

movl (%esp),%eax
addl $4,%esp

这个用上面的模型来解释就很简单了，首先根据栈顶元素的地址将栈顶元素的值保存进eax中，接着增加栈顶元素的地址的值。

cal 指令

比如

call 0x12345

首先解释它做了什么事情，它让CPU去执行在地址0x12345处的指令，类似于程序调用。结合栈来解释就是：

pushl %eip
movl $0x12345,%eip

首先，将当前的指令入栈：pushl %eip，接着将新的指令地址保存进eip中。

注意，上面的指令是为了说明，程序员不能直接修改eip的值，只能通过其他指令来间接修改eip的值。

ret 指令

类似于C语言中的return，结合栈来理解就是将下一条指令保存进eip中：

popl %eip

整体的顺序类似于下图这样：

enter 指令

视频地址

常见新的堆栈，用的时候就是：

enter

就可以了，其本质是这样的：

pushl %ebp
movl %esp,%ebp

ebp上面介绍过，就是栈的基地址，如果要创建一个新的栈，那很简单，首先将之前的基地址入栈，接着将之前的栈顶元素的地址作为新的基地址。

用图来表示就是：

这样就在之前的栈的基础上构建了一个新的栈。这也就是代码中函数的调用开始后，会初始化一个新的栈。

leave 指令

和上面的对应，即销毁一个栈。

movl %ebp,%esp
popl %ebp

这里也用图片解释一下：

然后这里就恢复到了之前的那个栈。