参考
http://abcdxyzk.github.io/blog/2012/11/23/assembly-args/
https://blog.csdn.net/thisinnocence/article/details/50936470
语法习惯
使用AT&T风格汇编。
- $0x1 访问立即数
- %r 访问寄存器
- 0x1(%r) 访问内存
x64数据位宽
| C类型 | intel | suffix后缀 | 字节数bytes |
|---|---|---|---|
| char | byte | b | 1 |
| short | word | w | 2 |
| int | double word | l | 4 |
| unsigned | - | - | - |
| long int | quad word | q | 8 |
| unsigned long | - | - | - |
| char* | - | - | - |
| float | single precision | s | 4 |
| double | double precision | d | 8 |
| long double | extended precision | t | 16 |
寄存器
段寄存器
段寄存器是上个世纪20位地址以及向后兼容理念产生的垃圾设计。
cs是代码段寄存器
ds是数据段寄存器
ss是堆栈段寄存器
es是扩展段寄存器
fs是标志段寄存器
gs是全局段寄存器
标志位寄存器
x64中高32位暂未使用。
常用的有:
数据传送
(%r) //r寄存器的值作为地址进行访问内存
%r //访问寄存器
0x1(%r) //r寄存器+0x1作为地址进行访问内存
$0x1 立即数
mov S,D //从s移动到d
lea I,D //load effective address
cmove S,D //条件mov,当equal时mov
movzbl S,D // S零扩展拷贝到D
movsbl S,D //符号扩展拷贝
条件数据传送
cmovne 不相等就传送
算数运算
指令格式:
DIV OPS
字节除法:
(AX)/(OPS8)→AL(商)、AH(余数)
字除法:
(DX:AX)/(OPS16)→AX(商)、DX(余数)
双字除法:
(EDX:EAX)/(OPS32)→EAX(商)、EDX(余数)
对标志位的影响:
CF、OF、AF、PF、SF、ZF均未定义。
逻辑运算
串处理
mov xxxx, %rcx
lea xxxx, %rdi
mov xxxx, %rax
rep stos %rax,%es:(%rdi)
#STOS指令的作用是将eax中的值拷贝到ES:EDI指向的地址.
控制转移
较重要的标志位:
- CF:进位标志寄存器,它记录无符号操作的溢出,当溢出时会被设为1。
- ZF:零标志寄存器,当计算结果为0时将会被设为1。
- SF:符号标志寄存器,当计算结果为负数时会被设为1。
- OF:溢出标志寄存器,当计算结果导致了补码溢出时,会被设为1。
test S2, S1 //S1 & S2
cmp S2, S1 //S1 - S2 相当于不修改数值的减法,只置标志位
若 操作数1 > 操作数2 可用 JG XXXX
jge 大于等于跳转
若 操作数1 = 操作数2 可用 JE XXXX
若 操作数1 < 操作数2 可用 JL XXXX
若 操作数1 >= 操作数2 可用 JNL XXXX
若 操作数1 <= 操作数2 可用 JNG XXXX
| 指令(括号为功能相同的指令) | 跳转条件 |
|---|---|
| JZ(JE) | ZF=1 |
| JNZ(JNE) | ZF=0 |
| JS | SF=1 |
| JNS | SF=0 |
| JO | OF=1 |
| JNO | OF=0 |
| JP(JPE) | PF=1 |
| JNP(JPO) | PF=0 |
| JB(LNAE,JC) | CF=0 |
| JNB(LAE,JNC) | CF=1 |
| JL(JNGE) | SFOF=1 |
| JNL(JGE) | SFOF=0 |
| JLE(JNG) | (SFOF)∨ZF=1 |
| JNLE(JG) | (SFOF)∨ZF=0 |
| JCXZ | (CX)=0 |
| JECXZ | (ECX)=0 |
| JB(JNAE,JC) | CF=1 |
| JNB(JAE,JNC) | CF=0 |
| JBE(JNA) | CF∨ZF=1 |
| JNBE(JA) | CF∨ZF=0 |
栈帧与基本调用约定
栈
push S //入栈
// sub $8,%rsp //%rsp = %rsp - 8 先减指针
// mov S,(%rsp) //%rsp = S 再入栈,指针指向的是新数据的起始位置
pop D //出栈
// mov (%rsp),D //先出栈
// add $8,%rsp //再加指针
调用与返回
参数顺序:rdi rsi rdx rcx r8 r9
当参数少于7个时, 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9。
当参数为7个以上时, 前 6 个与前面一样, 但后面的依次从 “右向左” 放入栈中,即和32位汇编一样。
参数个数大于 7 个的时候
H(a, b, c, d, e, f, g, h);
a->%rdi, b->%rsi, c->%rdx, d->%rcx, e->%r8, f->%r9
h->8(%esp)
g->(%esp)
call H
call S
callq==call
// push %rip
// mov S,%rip
ret
retq==ret
// pop %rip
leave//栈指针移动到上一帧顶部,也即取消当前栈帧
int test (char* in , int s2, int s3){
printf("%s %d %d",in,s2,s3);
return 0;
}
objdump -d ./a.out
0000000000001135 <test>:
1135: 55 push %rbp
1136: 48 89 e5 mov %rsp,%rbp
1139: 48 83 ec 10 sub $0x10,%rsp
113d: 48 89 7d f8 mov %rdi,-0x8(%rbp) //参数转栈
1141: 89 75 f4 mov %esi,-0xc(%rbp)
1144: 89 55 f0 mov %edx,-0x10(%rbp)
1147: 8b 4d f0 mov -0x10(%rbp),%ecx //栈转参数
114a: 8b 55 f4 mov -0xc(%rbp),%edx
114d: 48 8b 45 f8 mov -0x8(%rbp),%rax
1151: 48 89 c6 mov %rax,%rsi
1154: 48 8d 3d a9 0e 00 00 lea 0xea9(%rip),%rdi #2004<_IO_stdin_used+0x4>
115b: b8 00 00 00 00 mov $0x0,%eax
1160: e8 cb fe ff ff callq 1030 <printf@plt>
1165: b8 00 00 00 00 mov $0x0,%eax
116a: c9 leaveq
116b: c3 retq
-O1
0000000000001135 <test>:
1135: 48 83 ec 08 sub $0x8,%rsp
1139: 89 d1 mov %edx,%ecx
113b: 89 f2 mov %esi,%edx
113d: 48 89 fe mov %rdi,%rsi
1140: 48 8d 3d bd 0e 00 00 lea 0xebd(%rip),%rdi #2004<_IO_stdin_used+0x4>
1147: b8 00 00 00 00 mov $0x0,%eax
114c: e8 df fe ff ff callq 1030 <printf@plt>
1151: b8 00 00 00 00 mov $0x0,%eax
1156: 48 83 c4 08 add $0x8,%rsp
115a: c3 retq
-O23
0000000000001180 <test>:
1180: 48 83 ec 08 sub $0x8,%rsp
1184: 89 d1 mov %edx,%ecx
1186: 31 c0 xor %eax,%eax
1188: 89 f2 mov %esi,%edx
118a: 48 89 fe mov %rdi,%rsi
118d: 48 8d 3d 70 0e 00 00 lea 0xe70(%rip),%rdi #2004<_IO_stdin_used+0x4>
1194: e8 97 fe ff ff callq 1030 <printf@plt>
1199: 31 c0 xor %eax,%eax
119b: 48 83 c4 08 add $0x8,%rsp
119f: c3 retq
997
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
