Linux Debugging(二): 熟悉AT&T汇编语言

最新推荐文章于 2023-10-01 11:05:57 发布
最新推荐文章于 2023-10-01 11:05:57 发布
阅读量172 收藏
点赞数
文章标签: c/c++ 操作系统

没想到《Linux Debugging:使用反汇编理解C++程序函数调用栈》发表了收到了大家的欢迎。但是有网友留言说不熟悉汇编,因此本书列了汇编的基础语法。这些对于我们平时的调试应该是够用了。

1 AT&T与Intel汇编语法对比

本科时候大家学的基本上都是Intel的8086汇编语言,微软采用的就是这种格式的汇编。GCC采用的是AT&T的汇编格式, 也叫GAS格式(Gnu ASembler GNU汇编器)。

1、寄存器命名不同

AT&TIntel说明
%eaxeaxIntel的不带百分号


2、操作数顺序不同

AT&TIntel说明
movl %eax, %ebxmov ebx, eaxIntel的目的操作数在前,源操作数在后;AT&T相反


3、常数/立即数的格式不同

AT&TIntel说明
movl $_value,%ebxmov eax,_valueIntel的立即数前面不带$符号
movl $0xd00d,%ebxmov ebx,0xd00d规则同样适用于16进制的立即数


4、操作数长度标识

AT&TIntel说明
movw %ax,%bxmov bx,axIntel的汇编中, 操作数的长度并不通过指令符号来标识。
AT&T的格式中, 每个操作都有一个字符后缀, 表明操作数的大小. 例如:mov指令有三种形式:
movb 传送字节
movw 传送字
movl 传送双字
如果没有指定操作数长度的话,编译器将按照目标操作数的长度来设置。比如指令“mov %ax, %bx”,由于目标操作数bx的长度为word,那么编译器将把此指令等同于“movw %ax, %bx”。

5、寻址方式

AT&TIntel说明
imm32(basepointer,
indexpointer,
indexscale)		[basepointer + indexpointer*indexscale + imm32)

两种寻址的实际结果都应该是

imm32 + basepointer + indexpointer*indexscale
例如: 下面是一些寻址的例子:

AT&TIntel说明
mov 4(%ebp), %eaxmov eax, [ebp + 4]基址寻址(Base Pointer Addressing Mode),用于访问结构体成员比较方便,例如一个结构体的基地址保存在eax寄存器中,其中一个成员在结构体内的偏移量是4字节,要把这个成员读上来就可以用这条指令
data_items(,%edi,4)[data_items+edi*4变址寻址(Indexed Addressing Mode),访问数组
movl $addr, %eaxmov eax, addr直接寻址(Direct Addressing Mode)
movl (%eax), %ebxmov ebx, [eax]间接寻址(Indirect Addressing Mode),把eax寄存器的值看作地址,把内存中这个地址处的32位数传送到ebx寄存器
mov $12, %eaxmov eax, 12立即数寻址(Immediate Mode)
mov $12, %eaxmov eax, 12寄存器寻址(Register Addressing Mode

6.跳转方式不同

AT&T 汇编格式中,绝对转移和调用指令(jump/call)的操作数前要加上'*'作为前缀,而在 Intel 格式中则不需要。

AT&TIntel说明
jmp *%eaxjmp %eax用寄存器%eax中的值作为跳转目标
jmp *(%eax)jmp (%eax)以%eax中的值作为读入的地址, 从存储器中读出跳转目标

2 求一个数组最大数

通过求一个数组的最大数,来进一步学习AT&T的语法

[cpp] view plain copy
  1. #PURPOSE:Thisprogramfindsthemaximumnumberofa
  2. #setofdataitems.
  3. #
  4. #VARIABLES:Theregistershavethefollowinguses:
  5. #
  6. #%edi-Holdstheindexofthedataitembeingexamined
  7. #%ebx-Largestdataitemfound
  8. #%eax-Currentdataitem
  9. #
  10. #Thefollowingmemorylocationsareused:
  11. #
  12. #data_items-containstheitemdata.A0isused
  13. #toterminatethedata
  14. #
  15. .section.data#全局变量
  16. data_items:#Thesearethedataitems
  17. .long3,67,34,222,45,75,54,34,44,33,22,11,66,0
  19. .section.text
  20. .globl_start
  21. _start:
  22. movl$0,%edi#move0intotheindexregister
  23. movldata_items(,%edi,4),%eax#loadthefirstbyteofdata
  24. movl%eax,%ebx#sincethisisthefirstitem,%eaxis
  25. #thebiggest
  27. start_loop:#startloop
  28. cmpl$0,%eax#checktoseeifwe'vehittheend
  29. jeloop_exit
  30. incl%edi#loadnextvalue
  31. movldata_items(,%edi,4),%eax
  32. cmpl%ebx,%eax#comparevalues
  33. jlestart_loop#jumptoloopbeginningifthenew
  34. #oneisn'tbigger
  35. movl%eax,%ebx#movethevalueasthelargest
  36. jmpstart_loop#jumptoloopbeginning
  38. loop_exit:
  39. #%ebxisthestatuscodeforthe_exitsystemcall
  40. #anditalreadyhasthemaximumnumber
  41. movl$1,%eax#1isthe_exit()syscall
  42. int$0x80

汇编程序中以 .开头的名称并不是指令的助记符,不会被翻译成机器指令,而是给汇编器一些特殊指示,称为汇编指示(Assembler Directive)或伪操作(Pseudo-operation),由于它不是真正的指令所以加个“ ”字。 .section指示把代码划分成若干个段(Section),程序被操作系统加载执行时,每个段被加载到不同的地址,操作系统对不同的页面设置不同的读、写、执行权限。 .data段保存程序的数据,是可读可写的,相当于C++程序的全局变量。

.text段保存代码,是只读和可执行的,后面那些指令都属于.text段。

.long指示声明一组数,每个数占32;.quad类似,占64位;.byte是8位;.word 是16位。.ascii,例如.ascii "Hello world",声明11个数,取值为相应字符的ASCII码。

参考资料:

1. 最简单的汇编程序

2. 第二个汇编程序

3. http://blog.chinaunix.net/uid-27717694-id-3942757.html

最后复习一下lea命令:

mov 4(%ebp) %eax #将%ebp+4地址处所存的值,mov到%eax

leal 4(%ebp) %eax #将%ebp+4的地址值, mov到%eax

leal 可以被mov取代:

addl $4, %ebp

mov. %ebp, %eax


iteye_18891
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AT&T汇编语言寻址方式
kuaizaifeng_1991的专栏
07-22 2926
现在,能够静下心来去读一段汇编代码的程序员已经不多,因为大多数人的工作中基本用不到。但是能够读懂汇编代码能够提高程序员对程序如何在机器上跑起来的理解和提高程序员的基本功。         想要看懂汇编语言,首先就要熟悉汇编语言各种寻址方式。汇编语言不同的代码格式,本文主要介绍AT&TLinux 内核使用的就是这样格式,linux 上的工具如gcc和objdump默认生成的代码也是AT&T
汇编quad_ARM 汇编
weixin_35854667的博客
02-12 970
1. 寄存器1.1 通用寄存器(X0-31)参数寄存器(X0 - X7): 用于传递函数的前面8个参数,多余8个参数的,超出部分通过栈传递返回值寄存器:(X0,X8): 用于保存返回值,如果是基本数据类型,返回值保存在X0,如果是结构体,结果的地址将保存在X8调用者保存的临时寄存器(X9-X15):如果调用者用到这些寄存器,在调用另外一个函数前,调用者必需要将受影响的寄存器保存在自己的堆栈中.它们...
AT&T汇编
htpidk的博客
08-29 908
AT&T汇编和8086汇编语言虽然两者很相似,但是还是不能根据8086的语法规则来读AT&T汇编的吧,所以还是要看看AT&T汇编的语法规则,因为在读内核代码时,跟硬件打交道的部分代码是用AT&T汇编编写的,所以不可避免的会遇到AT&T汇编,下面先来看看AT&T汇编的语法规则吧。 一、 大小写 INTEL格式的指令使用大写字母,而AT&T格式的使用小写字母。 例: INTEL AT&T MOV EAX,EBX movl %ebx,%eax
常用汇编语言语法
广源的博客
12-01 2万+
目录 指令及其含义: 指令:LDR(load) 指令:LDR(伪指令) 指令:STR(Srote) 指令:ldm 指令:stm 指令:B 指令:BL 指令:MOV(move) 指令:MOV(move) 指令:sub 指令:add 指令:cmp 指令:bne 指令:MRS 指令:MSR 指令:bic 指令及其含义: ① 指令:LDR(load) 含义:...
汇编语言语法
Paper_Love的博客
11-20 1788
汇编语言 b 无返回跳转 bl 有返回跳转 .global _start 声明全局变量 ENTRY(save_boot_params) ENDPROC(save_boot_params)
汇编语言快速入门(非常详细)
热门推荐
hanmo22357的博客
11-22 4万+
汇编语言程序以段为单位进行书写,一般把数据定义在数据段里,程序写在代码段中。段名 SEGMENT .. .(段的内容) .. .段名 ENDS①汇编语言不区分字母的大小写。②汇编语言中一行只能有一条语句。③段的名字用字母或下划线开头,需要做到含义清晰且不能与保留字重名。④汇编语言中用英文分号后的内容表示程序注释。⑤不能在一个段的内部定义另一个段,也就是各个段之间相互独立。数据的定义是指对给出的数据分配存储单元,并将它们以标准的格式存放到数据段中。
Linux Debugging): 熟悉AT&T彙編語言1
08-04
Linux Debugging - 熟悉AT&T彙編語言1 本篇文章主要介绍了Linux Debugging中的AT&T彙編語言,包括AT&T彙編語言的基本語法、寄存器命名、操作數順序、常數/立即數的格式、操作數長度標識、尋址方式、跳轉方式等方面...
linux-debugging:Linux备忘单(网络调试,性能分析)
04-14
Linux调试备忘单 状态:尚未完成,但足以发布。 合并请求欢迎! 此仓库包含一些有用的命令和想法,可用于linux故障排除,性能分析,... 好读物 布伦丹·格雷格(Brendan Gregg)很棒。 阅读并观看您发现的所有内容...
AT&T Assembly Language
03-17
详细的揭示了linux下的AT&T汇编指令使用方法,给出了各种汇编指令,指令用法,以及相应的例程。其中包括一些如何使用汇编链接C语言库,汇编调用系统调用,汇编执行浮点运算,C语言内嵌汇编等。 Chapter 1: What Is ...
Linux Debugging(五): coredump 分析入門1
08-04
Linux系统中,调试是解决程序异常和错误的关键步骤,特别是在遇到程序崩溃并产生coredump时。coredump是操作系统在程序异常终止时保存的内存映像,包含了程序运行时的状态,如内存布局、堆栈信息、全局变量和...
dump_tlb.rar_Linux Debugging_dump
09-24
标题中的"dump_tlb.rar_Linux Debugging_dump"表明这是一个与Linux内核调试相关的压缩包,特别是针对TLB(Translation Lookaside Buffer)的转储工具。TLB是CPU中用于加速虚拟地址到物理地址转换的缓存,对性能至关...
语法篇--汇编语言先导浅尝
qq_62377885的博客
03-04 1059
机器语言(Machine Language)是一种计算机程序语言,由进制代码(0和1)组成,可被计算机直接执行。机器语言是机器语言通常由一系列的指令组成,每个指令都有其特定的操作码(Opcode)和操作数(Operand)。操作码指示计算机要执行的操作类型(例如,加法、乘法、跳转等),而操作数则指示操作所涉及的数据。
ARM中的---汇编指令
weixin_34315189的博客
04-19 2395
一. 带点的(一般都是ARM GNU伪汇编指令) 1. ".text"、".data"、".bss" 依次表示的是“以下是代码段”, “以下是初始化数据段”, “以下是未初始化数据段”。 2.".global" 定义一个全局符号,通常是为ld使用。比如经常看到的 .global _start 3.".ascii"、".byte"、".shor...
汇编quad_INTEL 汇编指令集 | 学步园
weixin_36455339的博客
02-12 248
Intel 8086 Family ArchitectureGeneral Purpose Registers Segment RegistersAH/AL AX (EAX) Accumulator CS Code SegmentBH/BL BX (EBX) Base DS Data ...
自定义指令
weixin_45849112的博客
09-30 713
自定义指令的作用 除了内置指令外,Vue 也允许注册自定义指令。有的情况下,你仍然需要对普通 DOM 元素进行底层操作,这时候 使用自定义指令更为方便。 自定义指令文档: https://cn.vuejs.org/v2/guide/custom-directive.html 注册与使用自定义指令方式 注册全局指令: // 指令名不要带 v- Vue.directive('指令名', { // el 代表使用了此指令的那个 DOM 元素 // binding 可获取使用了此指令的绑定值 等
GCC内联汇编
hongbochen1223的专栏
04-17 365
GCC,linux的GNU C编译器使用AT&T/UNIX汇编语法。 (一):AT&T汇编和intel汇编的不同 1:前缀 在intel语法中,寄存器和立即数都没有前缀,而在AT&T中,寄存器使用前缀“%”,而立即数前面使用前缀“$”; 在intel语法中,十六进制和进制立即数后面缀以”h”和“b”,但在AT&T语法中,在前面缀以”0x”, 2:操作数的...
AT&T汇编学习笔记之数据类型
jinya
04-03 955
数据操作:     movw $0xffb1 , %dx     movzx  source , destination       source可以是8,16位 destination可以是16位或32位     movzx %cl , %ebx     movsx 扩展带符号整数。     .quad可以定义一个或者多个带符号整数值。每个整数占8个字节。     
【汇编的救赎】汇编语言入门必看基本知识点
最新发布
Goforyouqp的博客
10-01 1985
汇编语言是一种低级编程语言,它使用符号指令来操作计算机的硬件。与高级编程语言相比,汇编语言更接近计算机底层的机器语言。使用汇编语言可以直接控制计算机的寄存器、内存和其他硬件设备,从而实现对计算机的精细控制。汇编语言是一种低级编程语言,它使用符号指令来操作计算机的硬件。汇编语言程序由一系列指令组成,可以直接控制计算机的寄存器、内存和其他硬件设备。在编写汇编语言程序时,需要了解各种指令的使用方法和寄存器的用途。以上给出的例子是一个简单的汇编语言程序,演示了变量的定义、数据传输和算术运算的基本操作。
汇编quad_汇编语言数据类型以及数据定义详解
weixin_34872032的博客
12-24 2188
汇编器识别一组基本的内部数据类型(intrinsic data type),按照数据大小(字节、字、双字等等)、是否有符号、是整数还是实数来描述其类型。这些类型有相当程度的重叠,例如,DWORD 类型(32 位,无符号整数)就可以和 SDWORD 类型(32 位,有符号整数)相互交换。可能有人会说,程序员用 SDWORD 告诉读程序的人,这个值是有符号的,但是,对于汇编器来说这不是强制性的。汇编器...
第121课:Rasa对话机器人Debugging项目实战之电商零售对话机器人运行流程调试全程演示-1
03-20
本课程是第121课,由Gavin大咖分享的Rasa 3.X对话机器人Debugging实战项目,专注于电商零售领域的对话机器人开发和调试。课程于2022年3月20日发布,旨在通过一个实际的商业场景演示,引导学生理解并实践Rasa对话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值