AT&T的匯編格式

2019-11-17 05:14:30

字體：大中小

來源：轉載

供稿：網友

　　一　基本語法
語法上主要有以下幾個不同.

★ 寄存器命名原則

AT&T: %eax Intel: eax

★源/目的操作數順序

AT&T: movl %eax,%ebx Intel: mov ebx,eax

★常數/立即數的格式

AT&T: movl $_value,%ebx Intel: mov eax,_value
把_value的地址放入eax寄存器

AT&T: movl $0xd00d,%ebx Intel: mov ebx,0xd00d

★ 操作數長度標識

AT&T: movw %ax,%bx Intel: mov bx,ax

★尋址方式

AT&T: immed32(basepointer,indeXPointer,indexscale)
Intel: [basepointer + indexpointer*indexscale + imm32)

linux工作于保護模式下，用的是32位線性地址，所以在計算地址時不用考慮segment:offset的問題．上式中的地址應為：
imm32 + basepointer + indexpointer*indexscale

下面是一些例子：

★直接尋址

AT&T: _booga　; _booga是一個全局的C變量

注重加上$是表示地址引用，不加是表示值引用．
注：對于局部變量，可以通過堆棧指針引用．

Intel: [_booga]

★寄存器間接尋址

AT&T: (%eax)
Intel: [eax]

★變址尋址

AT&T: _variable(%eax)
Intel: [eax + _variable]

AT&T: _array(,%eax,4)
Intel: [eax*4 + _array]

AT&T: _array(%ebx,%eax,icon_cool.gif
Intel: [ebx + eax*8 + _array]

二　基本的行內匯編

·基本的行內匯編很簡單，一般是按照下面的格式:
asm("statements");
例如：asm("nop"); asm("cli");

·asm　和　__asm__是完全一樣的．

·假如有多行匯編，則每一行都要加上　"
"
例如：

asm( "pushl %eax
"
"movl $0,%eax
"
"popl %eax");

實際上gcc在處理匯編時，是要把asm(...)的內容"打印"到匯編文件中，所以格式控制字符是必要的．

再例如：
asm("movl %eax,%ebx");
asm("xorl %ebx,%edx");
asm("movl $0,_booga);

在上面的例子中，由于我們在行內匯編中改變了edx和ebx的值，但是由于gcc的非凡的處理方法，即先形成匯編文件，再交給GAS去匯編，所以GAS并不知道我們已經改變了edx和ebx的值，假如程序的上下文需要edx或ebx作暫存，這樣就會引起嚴重的后果．對于變量_booga也存在一樣的問題．為了解決這個問題，就要用到擴展的行內匯編語法．

三　擴展的行內匯編

擴展的行內匯編類似于Watcom.

基本的格式是：
asm ( "statements" : output_regs : input_regs : clobbered_regs);
clobbered_regs指的是被改變的寄存器．

下面是一個例子(為方便起見，我使用全局變量）：

int count=1;
int value=1;
int buf[10];
void main()
{
asm(
"cld
"
"rep
"
"stosl"
:
: "c" (count), "a" (value) , "D" (buf[0])
: "%ecx","%edi" );
}

得到的主要匯編代碼為：

movl count,%ecx
movl value,%eax
movl buf,%edi
#APP
cld
rep
stosl
#NO_APP

cld,rep,stos就不用多解釋了．這幾條語句的功能是向buf中寫上count個value值．冒號后的語句指明輸入，輸出和被改變的寄存器．通過冒號以后的語句，編譯器就知道你的指令需要和改變哪些寄存器，從而可以優化寄存器的分配．
其中符號"c"(count)指示要把count的值放入ecx寄存器

類似的還有：

a eax
b ebx
c ecx
d edx
S esi
D edi
I 常數值，(0 - 31)
q,r 動態分配的寄存器
g eax,ebx,ecx,edx或內存變量
A 把eax和edx合成一個64位的寄存器(use long longs)

我們也可以讓gcc自己選擇合適的寄存器．
如下面的例子：
asm("leal (%1,%1,4),%0"
: "=r" (x)
: "0" (x) );

這段代碼實現5*x的快速乘法．
得到的主要匯編代碼為：
movl x,%eax
#APP
leal (%eax,%eax,4),%eax
#NO_APP
movl %eax,x

幾點說明：

1.使用q指示編譯器從eax,ebx,ecx,edx分配寄存器．使用r指示編譯器從eax,ebx,ecx,edx,esi,edi分配寄存器．

2.我們不必把編譯器分配的寄存器放入改變的寄存器列表，因為寄存器已經記住了它們．

3."="是標示輸出寄存器，必須這樣用．

4.數字%n的用法：

數字表示的寄存器是按照出現和從左到右的順序映射到用"r"或"q"請求的寄存器．假如我們要重用"r"或"q"請求的寄存器的話，就可以使用它們．

5.假如強制使用固定的寄存器的話，如不用%1,而用ebx,則asm("leal (%%ebx,%%ebx,4),%0"

: "=r" (x)
: "0" (x) );

注重要使用兩個%,因為一個%的語法已經被%n用掉了．

下面可以來解釋letter 4854-4855的問題：

1、變量加下劃線和雙下劃線有什么非凡含義嗎？
加下劃線是指全局變量，但我的gcc中加不加都無所謂．

2、以上定義用如下調用時展開會是什么意思？
#define _syscall1(type,name,type1,arg1)
type name(type1 arg1)
{
long __res;
/* __res應該是一個全局變量　*/
__asm__ volatile ("int $0x80"
/* volatile 的意思是不答應優化，使編譯器嚴格按照你的匯編代碼匯編*/
: "=a" (__res)
/* 產生代碼　movl %eax, __res */
: "0" (__NR_##name),"b" ((long)(arg1)));
/* 假如我沒記錯的話，這里##指的是兩次宏展開．
　　即用實際的系統調用名字代替"name",然后再把__NR_...展開．
　　接著把展開的常數放入eax，把arg1放入ebx */
if (__res >= 0)
return (type) __res;
errno = -__res;
return -1;
}
[目錄]

上一篇：獻給匯編初學者－函數調用堆棧變化分析

下一篇：x86內聯匯編