汇编运行与调试 on macOS

最新推荐文章于 2025-09-16 13:22:29 发布
原创 最新推荐文章于 2025-09-16 13:22:29 发布 · 720 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #nginx #运维

本文介绍了如何在MacOS环境下使用SublimeText3、GDB和Nasm工具编写并调试汇编程序,涉及数据区、文本区的设置,系统调用write和exit的使用,以及GDB命令行操作,包括设置断点、查看寄存器值和内存地址的技巧。

声明:本文优快云作者原创投稿文章,未经许可禁止任何形式的转载,原文链接

0. 工具准备

  • 工具:Sublime Text 3;GDB;Nasm;
  • 环境:macOS 10.15.4
  • 处理器:Intel Core i5

上面👆三个工具下载好配置好就行,只说一点我踩的坑:gdb调试需要关闭SIP。

1. 编写程序代码

SECTION .data
 
; 在显示器上输出hello, world
; _main的前段系统调用了write,后半段系统调用了exit
; write(int fd, const void *buffer, size_t nbytes)
; exit(int status)


msg: db "HelloWorld!", 0x0a ;0x0a就是C语言的'\0'字符串结束符
len: equ $-msg ;变量len等于msg的长度
 
SECTION .text
global _main
 
_main:
    mov rax,0x2000004  ;0x2000004 表示 syscall 调用号 write
    mov rdi,1          ;第一个参数:文件描述符(fd),1代表标准输出stdout,也就是fd的值
    mov rsi,msg        ;第二个参数:要输出的字节序列(buffer),syscall 调用会到 rsi 来获取字符
    mov rdx,len        ;第三个参数:字节序列的长度
    syscall
 
    mov rax,0x2000001  ;0x2000001 表示退出 syscall
    mov rdi,0
    syscall
; 通过 syscall 指令进行系统调用时,约定的传递参数的寄存器依次为 rdi 、 rsi 、 rdx 、 rcx 。
; 根据位数不同,寄存器也有不一样的名字。16位寄存器有ax,bx,cx,dx,bp,si,sp,ip等,32位在这些前面加了前缀e即eax等等,64位用的不是e而是r即rax等等。

保存为test.asm。

2. 编译、链接、运行

在终端将工作目录移动到test.asm下,进行编译:

nasm -f macho64 -o test.o -g test.asm

编译完成以后会生成test.o链接文件,下面进行链接:

ld -o test -e _main test.o -macosx_version_min 10.15 -static

链接完成以后会生成test二进制可执行文件。

直接执行test文件,可以看到结果:

f@fdeMBP test % ./test 
HelloWorld!
f@fdeMBP test %

3. 调试

调试需要工具GDB。

依然将工作目录移动到test.asm下,执行以下命令进入调试环节:

gdb test

顺利的话,可以看到(gdb)的标识符。

先在main函数处设置一个断点:

(gdb) b main

可以得到输出

Breakpoint 1 at 0x100000fd9

说明main函数的地址就在0x100000fd9。

接下来运行程序:

(gdb) r

程序会在我们设置的端点处停下,并得到如下输出:

Starting program: /path/to/test

[New Thread 0x2703 of process 8812]

[New Thread 0x1b03 of process 8812]

Thread 2 hit Breakpoint 1, 0x0000000100000fd9 in main ()

0x0000000100000fd9 in main ()说明运行到main函数在内存中的0x0000000100000fd9处指令停止,此指令并未运行。

此时可以查看寄存器的值:

(gdb) info registers

得到如下输出:

rax 0x0 0

rbx 0x0 0

rcx 0x0 0

rdx 0x0 0

rsi 0x0 0

rdi 0x0 0

rbp 0x0 0x0

rsp 0x7ffeefbffa10 0x7ffeefbffa10

r8 0x0 0

r9 0x0 0

r10 0x0 0

r11 0x0 0

r12 0x0 0

r13 0x0 0

r14 0x0 0

r15 0x0 0

rip 0x100000fd9 0x100000fd9

eflags 0x202 [ IF ]

cs 0x2b 43

ss

ds

es

fs 0x0 0

gs 0x0 0

fs_base

gs_base

寄存器名字和16位寄存器稍有不同,这个在最上面的程序注释中已经说明,主要是因为64位寄存器在前面加了个r。

得到的输出中,第一个是寄存器名字,第二个是寄存器的16进制值,第三个是其10进制值。

接下来运行一条指令:

(gdb) nexti

0x0000000100000fde in main ()

再查看寄存器的值:

rax 0x2000004 33554436

rbx 0x0 0

rcx 0x0 0

rdx 0x0 0

rsi 0x0 0

rdi 0x0 0

rbp 0x0 0x0

rsp 0x7ffeefbffa10 0x7ffeefbffa10

r8 0x0 0

r9 0x0 0

r10 0x0 0

r11 0x0 0

r12 0x0 0

r13 0x0 0

r14 0x0 0

r15 0x0 0

rip 0x100000fde 0x100000fde <main+5>

eflags 0x302 [ TF IF ]

cs 0x2b 43

ss

ds

es

fs 0x0 0

gs 0x0 0

fs_base

gs_base

可以看到rax已经变成了汇编代码#16行传入的0x2000004。

可以使用指令来查看某一寄存器的值,如:

(gdb) print/x $rax

$1 = 0x2000004

同样,可以使用指令查看内存的值:

(gdb) x/17xb 0x100000fd9

0x100000fd9 <main>: 0xb8 0x04 0x00 0x00 0x02 0xbf 0x01 0x00

0x100000fe1 <main+8>: 0x00 0x00 0x48 0xbe 0x00 0x10 0x00 0x00

0x100000fe9 <main+16>: 0x01

指令用法会在后面提到。

接下来就调试或者直接运行结束即可,这里直接运行结束:

(gdb) continue

Continuing.

HelloWorld!

[Inferior 1 (process 8812) exited normally]

4. GDB中命令x的用法

  • 命令 x :查看内存地址中的值

格式:x/<n/f/u> <addr>

  • n:正整数,表示需要显示的内存单元的个数,即从当前地址向后显示n个内存单元的内容,一个内存单元的大小由第三个参数u定义。

  • f:addr指向的内存内容的输出格式,s对应输出字符串,此处需特别注意输出整型数据的格式:

    • x 按十六进制格式显示变量
    • d 按十进制格式显示变量
    • u 按十六进制格式显示无符号整型
    • o 按八进制格式显示变量
    • t 按二进制格式显示变量
    • a 按十六进制格式显示变量
    • c 按字符格式显示变量
    • f 按浮点数格式显示变量

  • u:以多少个字节作为一个内存单元,默认为4。当然u还可以用被一些字符表示,如b=1 byte, h=2 bytes,w=4 bytes,g=8 bytes.

  • <addr>:内存地址。

整合这个命令的诠释:就是以addr为起始地址,返回n个单元的值,每个单元对应u个字节,输出格式是f。

如:x/17xb 0x100000fd9 表示:以地址0x100000fd9为起始地址,返回17个单元的值,每个单元有一个字节,输出格式为无符号十六进制。

也就是说返回了17个字节的数据,以十六进制输出,这17个字节的数据,每一个字节为一个单元输出,共输出17个单元。

(gdb) x/17xb 0x100000fd9

0x100000fd9 <main>: 0xb8 0x04 0x00 0x00 0x02 0xbf 0x01 0x00

0x100000fe1 <main+8>: 0x00 0x00 0x48 0xbe 0x00 0x10 0x00 0x00

0x100000fe9 <main+16>: 0x01

以字节编址,故0x100000fd9为0xb8,0x100000fda为0x04等。

5. macOS的系统调用(Syscall)

可以看到在上面的汇编代码中用了两个系统调用,比如0x2000004表示 syscall 调用号 write,这个Apple已经在这里开源了macOS所有的系统调用表,在里面可以看到write函数的系统调用:

4 AUE_NULL ALL { user_ssize_t write(int fd, user_addr_t cbuf, user_size_t nbyte); }

可是这里系统调用号是4而不是我们在代码里面所写的0x2000004,在这里Apple也给出了解释,再通俗的说一下。

在macOS系统中,所有系统调用都通过syscall指令进入系统内核,但是macOS有不同类型的系统调用,比如Mach系统调用,BSD系统调用等等。严格定义如下:

#define SYSCALL_CLASS_NONE  0   /* Invalid */
#define SYSCALL_CLASS_MACH  1   /* Mach */  
#define SYSCALL_CLASS_UNIX  2   /* Unix/BSD */
#define SYSCALL_CLASS_MDEP  3   /* Machine-dependent */
#define SYSCALL_CLASS_DIAG  4   /* Diagnostics */

上面的标记称为系统调用的类枚举标记。

macOS系统中有一个SYSCALL_CLASS_SHIFT,就是将系统调用的类枚举标记左移24位得到的值,所以进行不同的系统调用需要加上那个值。

所以,我们进行BSD类型的系统调用需要2<<24+4就是0x2000004。

qt断点时进入反汇编程序disassembler(_start),如何解决?
**My Coding Family**
08-07 1318
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化职业发展的更高峰🚀!
or1200开发环境的使用
leishangwen的专栏
03-21 2818
以下内容摘自《步步惊芯——软核处理器内部设计分析》一书 1、一个简单的汇编程序       上一节安装好了GNU编译工具,还设置了虚拟机宿主机的共享文件夹,下面我们就小试牛刀,写一个简单的程序,需要读者朋友们了解的是本书所有的测试代码都是很简单的汇编程序,因为即使最简单C语言代码(如:HelloWorld)经过编译后也会得到大量目标代码,而我们的目的是了解处理器内部的工作过程
macOS上的汇编入门(十三)——从编译到执行
EvianZhang的博客
07-23 663
作为这一系列文章中的最后一篇,这篇文章我打算讨论的是从编译到执行的全过程。因为许多地方都是要有了汇编的基础知识以后才方便讨论,所以我把它放到了最后一篇。 编译 编译并不是对汇编代码来说的,而是对更高级的语言,如C、C++来说的。如果一个语言最终的编译结果是可执行文件,那么它一定会先被编译为汇编语言,然后再被汇编、链接为可执行文件。对于C和C++来说,大部分的编译器都支持输出汇编结果。比如说对于te...
macOS上的汇编入门(十二)——调试
EvianZhang的博客
07-22 865
随着我们编写的汇编程序越来越复杂,往往就需要调试。对于汇编语言而言,常见的调试器有LLDB和GDB. 由于我比较喜欢用LLVM系列的产品,因此,在这篇文章中我主要介绍的是LLDB来调试汇编语言的方法。关于详细的LLDB的使用方法,大家可去官网lldb.llvm.org查看。 同时,在新版本的macOS上使用GDB是一件比较麻烦的事,需要证书签名。关于使用方法请参见我之前的文章在macOS10.14...
macos 汇编 debug环境搭建
zsl10的专栏
08-06 2058
安装masm5 下载masm5 解压 家目录新建masm5目录,解压在该目录下 安装Dosbox 下载Dosbox 运行DOSBox.dmg: 挂载 debug
Mac汇编工具:debug,edit,MASM,LINK
03-23
Mac汇编工具:debug,edit,MASM,LINK。 工具都能用。
dosbox和MASM和debug(mac可用).zip
04-11
汇编DosBox、debug和MASM5.0(含macOS用的软件),Windows和macOS只有DosBox平台不同的区别,debug和masm是通用的。该压缩包含有分别支持两个系统的软件,macOS用户不用担心。更多教程查看:https://blog.youkuaiyun.com/qq_33973359/article/details/105328161
21、RISC-V调试内联汇编全解析
pz8901234的博客
09-06 94
本文详细解析了RISC-V开发中的JTAG调试和内联汇编技术。涵盖了JTAG调试的配置步骤、调试流程、常见问题解决方法以及GDB调试技巧,同时深入介绍了内联汇编的基本用法、volatile关键字、多条指令编写、扩展asm语法及其输入输出操作数的应用实例,帮助开发者提升RISC-V平台的调试开发效率。
4、RP2040 汇编语言编程:构建调试指南
最新发布
dd012的博客
09-16 38
本文详细介绍了在RP2040上进行汇编语言编程的构建调试方法。内容涵盖CMake和GNU Make的使用、项目构建流程、GDB调试技术,以及打印语句调试的注意事项。通过具体示例展示了从编写代码到调试运行的完整开发流程,并提供了内存管理、调试技巧和性能优化等实用建议,帮助开发者高效地进行RP2040汇编程序开发。
笔记:Envoy on macOS
OSSRS
01-31 1070
Envoy笔记:macOSmacOS下,学习Envoy的笔记。 macOS编译和调试Envoy 下载Envoy源代码: git clone https://github.com/envoyproxy/envoy.git && cd envoy && echo "OK" 使用brew安装依赖: brew install bazelisk && brew install coreutils wget cmake libtool go bazel autom
6、编程基础:指针、汇编调试Python入门
zz67890的博客
07-28 96
本博客全面介绍了编程的基础知识,涵盖指针内存操作、计算机架构寄存器、汇编语言基础、gdb调试工具以及Python编程语言的入门深入内容。通过详细讲解和示例代码,帮助读者掌握底层原理实际应用,为深入学习编程和网络安全领域打下坚实基础。
调试程序时在不中断程序的情况下输出函数调用信息(Mac OS,Linux & Windows)
求索
06-25 8273
转载请注明出处:http://blog.youkuaiyun.com/horkychen 有时在查找问题时,不想中断程序运行输出一下某个条件下的函数执行顺序可以帮助定位问题。 在Xcode下可以编辑断点设置中的Action设为Debugger Command, 如果你使用GDB作为调试器(项目设置),然后输入backtrace如下: 记得勾选"Automatically continue
在mac平台运行debug.exe
weixin_30299539的博客
10-21 572
最近准备学习操作系统,想先复习一下汇编语言。因为用的是mac,而看的汇编教材(《汇编语言》王爽)使用到DOS下的debug,在网上搜了一圈发现,mac 也可以模拟运行debug。 先到网上下载 debug.exe(64位)。 然后下载DOS模拟器:DOSbox,地址:http://www.dosbox.com/download.php?main=1 ,选择对应的操作系统,下载后打开就可以运行了。...
GNU C内联汇编(AT&T语法)
m0_74282605的博客
02-01 510
如果在内联汇编中使用了没有在输入输出中定义的任何内存位置,必须标记为被破坏的。占位符是前面加%的数字, 可以在内联汇编中引入输入和输出, 可以在对于编译器方便的任何寄存器或者内存位置中声明输入和输出。按照内联汇编中列出的每个输入值和输出值在列表中的顺序被赋予一个从0开始的数字,然后可以在汇编代码中使用占位符表示值。程序把movs需要的三个输入值作为输入: 要复制的字符串的位置存放在esi中, 目标位置存放在edi中,要复制的字符串长度存放在ecx中. 输出值已被定义为输入值之一, 所以没有专门定义输出值。
JLink提示错误信息read:@0x02000004
William_Zhang_优快云的博客
06-19 2040
一、问题背景 开发环境:Keil MDK v5.29 使用JLink下载程序时,弹出错误提示窗: The firmware of the connected J-Link(S/N:20090928) does not support the following memory access: Read @ 0x2000004 Flags:via AHB-AP. 点击OK之后程序可以烧录进单片机,但每次烧录都会弹出这个窗口。 二、原因 经网上查阅,MDK 5.24之后的版本会出现这个问题 三、解决办法 使
MacBook Pro运行深度学习代码——Tensorflow_macos
BishopJ的博客
12-23 4976
电脑配置 先说一下电脑的配置,本人还是非常想尝鲜M1芯片机器的测试,但是只有MacBook Pro16’的机器,只怪上半年买的机器,下半年就上新M1,性能还是质的飞跃,生气(看窗外风景30分钟后~) 还有一张不知道效果咋样的显——AMD Radeon Pro 5300M 安装环境——Tensorflow_macos tensorflow_macos 基于tensorflow2.4版本 github主页 tensorflow_macos下载 有两种方式下载安装: 官方给出的快捷方式 /bin/bash
如何在MacOS上玩儿汇编?
_wells的博客
05-21 6087
在Mac上写汇编还是相当方便的。本文通过写一个Helloworld程序来入门。 首先,MacOS 自带nasm,只是版本有点老,编译不了64位程序,只要上官网下一个最新的,替换一下就行了。 有一点需要注意的是mac上gcc编译.o文件的默认入口是_main,而使用ld命令的时候默认的事start. 下面创建helloworld.asm文件: SECTION .data
浅谈汇编(1)——intel处理器、CS、DS
1周是1年的2%
05-16 1609
准备 在谈汇编之前,我们先来理清一些概念性的东西。 1.8086和80X86有什么区别?  8086是Intel公司推出的最早的实际应用到微型个人计算机上的CPU型号;80X86是在8086基础上的增强型,包括80286、80386、80486,其后就改称奔腾了;8086和80286是16位的CPU,80386和80486是32位的CPU;80486还多了数学辅助处理器,增强了复杂的数学...
教你在Mac上写汇编!
weixin_34358365的博客
09-06 1766
更新nasm mac自带了nasm, 但是, 但是, 但是, 老得一塌糊涂. brew install nasm 复制代码 安装完之后重启. 撰写编译运行 之后就是和写c差不多了. 但是, 我们要讲究一些, 写个32, 写个64, 好吧. 64: nasm -f macho64 -o helloworld.o helloworld.asm ld -o helloworld...
vscode汇编调试
02-10
### 配置 VSCode 进行汇编语言调试 为了能够在 Visual Studio Code (VSCode) 中顺利进行汇编语言程序的编写调试,需安装必要的扩展并配置 launch.json 文件来支持特定于汇编环境的需求[^1]。 #### 安装必备工具链和插件 确保已安装 NASM 或 MASM 编译器以及 GDB 调试器。对于 Windows 用户来说可能还需要 MinGW-w64 版本的 GCC 工具集以便能够运行 GNU 的调试工具。另外,在 VSCode 内通过 Extensions Viewlet (`Ctrl+Shift+X`) 来查找并安装 "Assembly" 和其他任何有助于提高开发效率的相关扩展包[^2]。 #### 创建项目结构 建立一个新的文件夹作为工作区,并在此目录下创建源码文件(例如 `main.asm`)。接着打开该文件夹让其成为当前的工作空间,这一步骤非常重要因为后续会涉及到相对路径设置等问题[^3]。 #### 设置启动配置 在 `.vscode/launch.json` 中定义调试配置项如下所示: ```json { "version": "0.2.0", "configurations": [ { "name": "(gdb) Launch asm", "type": "cppdbg", "request": "launch", "program": "${workspaceFolder}/a.exe", // 输出可执行文件的位置 "args": [], "stopAtEntry": false, "cwd": "${workspaceFolder}", "environment": [], "externalConsole": true, "internalConsoleOptions": "neverOpen", "MIMode": "gdb", "miDebuggerPath": "/path/to/gdb", // Linux/MacOS 下GDB路径;Windows则应指向MinGW下的gdb路径 "setupCommands": [ { "description": "Enable pretty-printing for gdb", "text": "-enable-pretty-printing", "ignoreFailures": true } ], "preLaunchTask": "build_asm" } ] } ``` 上述 JSON 对象中的 `"preLaunchTask"` 字段指定了构建任务名称为 `build_asm`,这意味着每次启动调试前都会先尝试执行这个名为 build_asm 的任务来进行代码组装操作[^4]。 #### 构建任务设定 同样位于 .vscode 文件夹内新建 tasks.json 并加入下面的内容用于指定如何调用 nasm 命令完成汇编过程: ```json { "version": "2.0.0", "tasks": [ { "label": "build_asm", "command": "nasm", "args": [ "-fwin64", // 根据操作系统调整此参数, 如Linux可用elf64代替win64 "${file}", // 当前编辑器中打开的文件名(含后缀) "-o", "${fileDirname}/${fileBasenameNoExtension}.obj"// 生成的目标文件位置 ], "group": { "kind": "build", "isDefault": true }, "problemMatcher": [] }, { "label": "link_obj_to_exe", "dependsOn": ["build_asm"], "command": "gcc", "args": [ "-nostartfiles", "${fileDirname}/${fileBasenameNoExtension}.obj", "-o", "${workspaceFolder}/a.exe" ], "group": { "kind": "build", "isDefault": false }, "problemMatcher": [] } ] } ``` 这里包含了两个任务:一个是负责将 ASM 源文件转换为目标文件的任务(build_asm),另一个则是链接目标文件生成最终可执行文件(link_obj_to_exe)[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值