认识汇编语言

于 2023-03-17 15:20:32 发布
阅读量788 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/FENG_CLOWN/article/details/129621536
版权

在之前介绍了汇编语言是机器语言的封装。

那么汇编语言的功能是与机器语言的功能如出一辙。而机器语言就是操作CPU执行的。所以汇编语言也就具有相同的功能,去完成运算的功能。

而我们之前知道一条指令为

操作码 + 操作数

将ebx赋值给eax

Intel 的规则是 movl %ebx,%eax

AT&T的规则是 mov %eax,%ebx

介绍一下 : Intel 是从右到坐,AT&T则是从左到右。

就两个方向,再没有第三种方式。

运行一段代码我们就需要去规划它如何去执行。首先我们来想一想执行一段指令需要的条件,首先我们需要存放代码的地方,和存放数据的地方,数据又可以分为私有数据和公有数据,和静态分配的数据。代码需要持久化,并且在运行状态下是只读状态。所以代码应该存放在磁盘内,但是因为磁盘的访问速度比CPU的速度慢很多,那我们需要加速,这里就需要加入缓存,为了访问安全,如果运行时代码被修改,则会有意外情况出现,跳到了一个本不应该操作的地址,在内存中他需要收到保护。这里就需要将他放入主存中,但是因为主存的访问速度还是和CPU的访问速度依旧是有差距,最后这部分数据我么会将他放入寄存器中,而寄存器的造价高,所以他的存放的数据量小,但是速度快。就这样,CPU的去访问一段数据,需要从磁盘上拉取到内存中,再将内存中的数据拉取的寄存器中,只为了加快速度。这时,一段指令已经加载到了主存中,再开始运行指令的时,我们先来分析一下指令,一条指令他要执行,他就需要操作数据,而数据可以分为两种情况,第一种,写在指令之间固定的一开始就知道需要多少内存的数据,而第二种则是,未知的。正因为这样,就需要对数据进行规划。而这管理所有硬件的软件则是操作系统,但是操作系统也需要空间。则他的数据排布就变成了如下:

之前介绍了栈是保存了私有数据,堆是保存共享数据的,代码段存储的是指令和数据,而数据段则是存放数据的地方。

有了这些我们就来执行指令。

首先我们知道主存存放的数据有限,并不能将整个程序的代码都加载到内存中,而相对于寄存器更不可能,

这个时候,寄存器就只能分批从主存中获取数据。而主存则是由操作系统管理,将磁盘上的数据针对性的拉取到主存中。就有如下流程:

一个程序运行后,他会被分配一段内存,这个空间给当前程序分配的空间叫做栈帧。

这个时候我们就开始执行指令。

如果当前有一条指令说,如果命中了当前条件,我将跳到指定的指令上。但是如果要实现当前的需求,我们就需要一个地方存一个状态,我这条指令执行后的结果就需要存储,来控制判断是不是需要跳转(状态机),还需要另一个指令来读取当前指令在何处,因为我一跳就不是顺序执行了。这个时候就有两个寄存器:状态寄存器,指令指针寄存器

而当出现两个指令集我们怎么实现这个栈结构呢?

当读到一段指令片段时,我将会给这段片段开辟一个栈帧,但是这个指令片段中有一条指令,使用 call 指令,这条指令将会将另一个指令片段加载进栈结构中,当我这指向的指令片段执行完成,我们就会将这个栈帧释放掉。

但是怎么回去呢?

这里就需要一个栈顶寄存器,和栈底寄存器。

栈顶寄存器保持的他的高姿态,一直想前扩张。当有一个条指定需要跳转,栈顶寄存器则向前移动,栈底寄存器这个时候就发挥了作用,他也跟着改变,变成当前跳转后的栈底。但是跳转之前它需要做一些准备工作,便于他的返回。首先他会将上一个栈帧的栈底开辟一个空间保存在两个栈帧之间,顺便将跳转时的指令也一起压入。当栈帧弹出栈的时候,栈顶指针就会回退到,预先保存的指令地址,而栈顶获取到这个地址,回到第一个栈帧的栈底,随后弹出,而指令指针寄存器则获取到 call 的那条之后的指令,继续向下执行,而栈顶指针寄存器,因为压在上面的栈帧弹出了,他也回到了第一个栈帧的栈顶。

  1. 状态寄存器寄存器:eflags

  1. 指令指针寄存器:IP 寄存器

  1. 栈顶寄存器:SP
  2. 栈底寄存器:BP

我们顺便验证一下

void func() {
    printf("%d", 10);
}

int main() {
    func();
    return 1;
}

汇编代码如下:当时使用的命令是 gcc -S -m32 -fno-asynchronous-unwind-tables 在 32 位机的情况的代码

	.file	"test.c"
	.section	.rodata
.LC0:
	.string	"%d"
	.text
	.globl	func
	.type	func, @function
func:
	pushl	%ebp
	movl	%esp, %ebp
	subl	$24, %esp
	movl	$10, 4(%esp)
	movl	$.LC0, (%esp)
	call	printf
	leave
	ret
	.size	func, .-func
	.globl	main
	.type	main, @function
main:
	pushl	%ebp
	movl	%esp, %ebp
	andl	$-16, %esp
	call	func
	movl	$1, %eax
	leave
	ret

我们看到了

pushl %ebp

movl %esp, %ebp

每个函数都有这两句代码,即可验证 sp 和 bp 这两个寄存器就是栈顶和栈底寄存器。

而在函数结束时,我们看到有两条指令 一条是 leave 另一条是 ret

相当于

mov %esp,%ebp

pop %ebp

观察可得,leave 就是销毁栈帧。

机翻:

LEAVE指令没有任何操作数,它反转了上一条ENTER指令的操作。LEAVE指令将EBP寄存器的内容复制到ESP寄存器中,以释放分配给过程的所有堆栈空间。然后从堆栈中恢复EBP寄存器的旧值。同时将ESP寄存器恢复为其原始值。随后的RET指令可以删除任何参数和调用程序推送到堆栈上供过程使用的返回地址。

我们再来看 ret

机翻:

在分支到被调用过程的第一条指令之前,调用指令将地址推送到EIP中注册到当前堆栈。这个地址被称为返回指令指针,它指向在被调用过程返回后,调用过程的执行应恢复的指令。从被调用过程返回后,RET指令从堆栈中弹出返回指令指针进入EIP寄存器。然后继续执行调用过程。处理器不跟踪返回指令指针的位置。因此,这取决于程序员在发出RET指令之前,确保堆栈指针指向堆栈上的返回指令指针。将堆栈指针重置为返回指令指针的点的常用方法是移动内容将EBP寄存器转换为ESP寄存器。如果EBP寄存器加载有紧接其后的堆栈指针对于过程调用,它应该指向堆栈上的返回指令指针。

那我们现在假设一个种情况,如果两个栈想要传递数据怎么办?

那肯定需要一个地方去存储,现在有两个地方,一个是寄存器里,规定一块区域让下个程序去访问。

大家遵守这个规则,去获取数据。

int sum(int a, int b) {
  return a + b;
};

int main() {
  int b =  sum(1, 3);
  printf("%d", b);
  return b;
}
	.file	"param.c"
	.text
	.globl	sum
	.type	sum, @function
sum:
	pushl	%ebp
	movl	%esp, %ebp
	movl	12(%ebp), %eax
	movl	8(%ebp), %edx
	addl	%edx, %eax
	popl	%ebp
	ret
	.size	sum, .-sum
	.section	.rodata
.LC0:
	.string	"%d"
	.text
	.globl	main
	.type	main, @function
main:
	pushl	%ebp
	movl	%esp, %ebp
	andl	$-16, %esp
	subl	$32, %esp
	movl	$3, 4(%esp)
	movl	$1, (%esp)
	call	sum
	movl	%eax, 28(%esp)
	movl	28(%esp), %eax
	movl	%eax, 4(%esp)
	movl	$.LC0, (%esp)
	call	printf
	movl	28(%esp), %eax
	leave
	ret
	.size	main, .-main
	.ident	"GCC: (GNU) 4.8.5 20150623 (Red Hat 4.8.5-44)"
	.section	.note.GNU-stack,"",@progbits

这里看出如果参数少的话,我们可以使用寄存器来传递值,那如果说是参数比较多呢?

int sum(int a, int b, int c, int d, int e, int f, int g) {
  return a + b + c + d + e + f + g;
}

int main() {
  int result = sum(1, 2, 3, 4, 5, 6, 7);
  return result;
}
	.file	"paramMore.c"
	.text
	.globl	sum
	.type	sum, @function
sum:
	pushl	%ebp
	movl	%esp, %ebp
	movl	12(%ebp), %eax
	movl	8(%ebp), %edx
	addl	%eax, %edx
	movl	16(%ebp), %eax
	addl	%eax, %edx
	movl	20(%ebp), %eax
	addl	%eax, %edx
	movl	24(%ebp), %eax
	addl	%eax, %edx
	movl	28(%ebp), %eax
	addl	%eax, %edx
	movl	32(%ebp), %eax
	addl	%edx, %eax
	popl	%ebp
	ret
	.size	sum, .-sum
	.globl	main
	.type	main, @function
main:
	pushl	%ebp
	movl	%esp, %ebp
	subl	$44, %esp
	movl	$7, 24(%esp)
	movl	$6, 20(%esp)
	movl	$5, 16(%esp)
	movl	$4, 12(%esp)
	movl	$3, 8(%esp)
	movl	$2, 4(%esp)
	movl	$1, (%esp)
	call	sum
	movl	%eax, -4(%ebp)
	movl	-4(%ebp), %eax
	leave
	ret
	.size	main, .-main
	.ident	"GCC: (GNU) 4.8.5 20150623 (Red Hat 4.8.5-44)"
	.section	.note.GNU-stack,"",@progbits

我们观测到,如果是多个参数的话,只使用 ESP 寄存器,而我们之前得到结论说是 ESP就是栈顶寄存器,所以我们可以推断出结论,参数过多话,他就会使用栈结构进行数据传递,

经过这两段代码的编译,我们也发觉了,计算后的返回值我们也需要一个地方来存起来,供上一个栈帧进行访问。

那么 ret 的时候,我们就需要一个寄存器,约定一下,观察可得,这个寄存器就是 EAX

剩下两个寄存器:

SI:源变址寄存器

DI:目的变址寄存器

那我们顺便来看一下字符串是怎么存储的。

字符串的存储:字符串相当于连续的内存空间,只要是连续的内存空间都可以如下使用。

.globl begtext, begdata, begbss, endtext, enddata, endbss
.text
begtext:
.data
begdata:
.bss
begbss:
.text

SETUPLEN = 4				! nr of setup-sectors
BOOTSEG  = 0x07c0			! original address of boot-sector  引导扇区的原始地址
INITSEG  = 0x9000			! we move boot here - out of the way  将原始地址移动到当前地址
SETUPSEG = 0x9020			! setup starts here
SYSSEG   = 0x1000			! system loaded at 0x10000 (65536).
ENDSEG   = SYSSEG + SYSSIZE		! where to stop loading

! ROOT_DEV:	0x000 - same type of floppy as boot.
!		0x301 - first partition on first drive etc
entry start
start:
	mov	ax,#BOOTSEG
	mov	ds,ax
	mov	ax,#INITSEG
	mov	es,ax
	mov	cx,#256
	sub	si,si
	sub	di,di
	rep
	movw
	jmpi	go,INITSEG
go:	mov	ax,cs
	mov	ds,ax
	mov	es,ax
! put stack at 0x9ff00.
	mov	ss,ax
	mov	sp,#0xFF00		! arbitrary value >>512

!因为Intel不允许立即数直接传入段寄存器,所以需要中转一下    
start:
	mov	ds,#BOOTSEG
	mov	es,#INITSEG
	mov	cx,#256
	sub	si,si
	sub	di,di
	rep
	movw
	jmpi	go,INITSEG
go:	mov	ax,cs
	mov	ds,ax
	mov	es,ax
! put stack at 0x9ff00.
	mov	ss,ax
	mov	sp,#0xFF00		! arbitrary value >>512

rep 重复指令,将重复执行 movw 代码 执行 256 mov 是移动指令 w 表示两个字节 所以这里移动了 2 * 256 = 512 字节,表明了初始扇区的大小为512字节。

cs 寄存器。计数

从注释中可以得出:

DS指向目的段, SI指向源的起始位置 -> 源

ES指向源地址段,DI指向目的段起始位置 -> 目的

如下是各个寄存器的特殊用途:

int main() {
  printf("hello world");
  return 1;
}
	.file	"demoStr.c"
	.section	.rodata
.LC0:
	.string	"hello world"
	.text
	.globl	main
	.type	main, @function
main:
	pushl	%ebp
	movl	%esp, %ebp
	andl	$-16, %esp
	subl	$16, %esp
	movl	$.LC0, (%esp)
	call	printf
	movl	$1, %eax
	leave
	ret
	.size	main, .-main
	.ident	"GCC: (GNU) 4.8.5 20150623 (Red Hat 4.8.5-44)"
	.section	.note.GNU-stack,"",@progbits

注意一个细节:

如果 LC0 有个.

有. 是编译器生成的

而没有点是自己写的

例如: .LC0 当前含义表示第一行指令的地址

汇编代码:编写代码时需要定义一种规范,然后给 MASM 汇编器看。

.code: 代码段

.data:声明变量

.stack:运行时堆栈

参考文献:

intel 开发手册
《汇编语言:基于x86处理器》

FENG_CLOWN
关注
如何看懂汇编语言
shenpanzhimao的博客
11-10 1万+
如何看懂汇编语言 前言 汇编语言,如狼似虎,底层语言,低级语言,很多人一看到汇编就头皮发麻,但是仔细推敲,另有一番风景。这里介绍一下看汇编语言的思路。 信息收集 工欲善其事必先利其器,在实际分析汇编代码的时候,要先弄清楚自己看的汇编语言是哪个种类。汇编语言有两种主要风格,不同的风格看的顺序也不同。就像都是汉语,东北话和粤语就是不同。 在格式上,汇编语言主要分为Inter格式和AT&T格式。...
汇编语言程序设计实验1 汇编环境与 DEBUG 调试
qq_26103901的博客
05-04 1556
(4)用T命令跟踪程序,在跟踪执行INT 21时发现在继续执行一个奇怪的程序(如上图)。可以看到执行-g E后程序在调用INT 21结束程序前停下;再运行-g后程序结束。(3)用T命令跟踪HELLO.EXE,写出每一步执行后,相关寄存器的内容。使用G命令运行,可以看到程序输出了两遍Hello World,符合预期。2. 用同样的方式编写单个字符的键盘输入与显示输出的程序,并汇编、连接。解决方法:在遇到系统调用指令(INT 21)时将T换成P,如下图所示。(在新开的debug中实验,以免被(1)的修改干扰)
汇编语言解读
yyyggyy的博客
10-08 2473
汇编语言入门教程 学习编程其实就是学高级语言,即那些为人类设计的计算机语言。 但是,计算机不理解高级语言,必须通过编译器转成二进制代码,才能运行。学会高级语言,并不等于理解计算机实际的运行步骤。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-idzDbwHj-1602164510075)(http://www.ruanyifeng.com/blogimg/asset/2018/bg2018012204.png)] 计算机真正能够理解的是低级语言,它专门用来控制硬件。汇编语言
浅谈一下对汇编语言的认识
fanxueliang31的专栏
10-20 1522
最近由于下班后没什么事就学习了一下汇编语言。           原来我们用的电子设备大到航天飞机,小到电子手表,或多或少都用到了汇编语言,看来在这个物联网的时代,汇编语言还是有用武之地的。           以前听说汇编语言有多么的难什么的,现在看来确实是有点。感觉汇编语言的语法没有高级语言那么好理解。本人记忆力天生就不是很好,恰巧汇编要记的指令又特别多,而且不像高级语言那样贴近正常人的思
说明高级语言汇编语言、机器语言三者的区别,谈谈你对汇编语言的认识。
c_lanxiaofang的博客
08-08 1535
与具体的计算机硬件无关,其表达方式接近于所描述的问题,易为人们接受和掌握,用高级语言编写程序要比低级语言容易得多,并大大简化了程序的编制和调试,使编程效率得到大幅度的提高。的语句通常与机器指令对应,因此,汇编语言与具体的计算机有关,属于低级语言。的每一条机器指令都是二进制形式的指令代码,计算机硬件可以直接识别。是为了便于理解与记忆,将机器指令用助记符代替而形成的一种语言。程序通常也需要翻译成汇编语言程序,再进一步翻译成机器语言代码。直观,容易理解和记忆,用。...
谈一谈汇编语言的理解
swimjj的博客
12-03 280
大约一个半月之前,受困于计算机组成原理和操作系统学起来如同天书一般,因此下定决心买来大名鼎鼎的王爽老师所著《汇编语言》进行学习,发现越学越有味道,原来始终感觉理解起来有些阻碍的东西开始逐渐清晰起来。
汇编语言新手入门指南.pdf
12-08
汇编语言是一种低级编程语言,它与计算机硬件的机器指令集紧密相关,使用助记符来代表每条机器指令。...通过阅读汇编语言新手入门指南,读者可以建立起对汇编语言的基本认识,并能独立编写和运行简单的汇编程序。
汇编语言-汇编语言资源
最新发布
02-23
因为汇编语言直接与硬件交互,所以学习者也需要对所使用的计算机硬件架构有基本的认识。 完成作业是学习过程中的重要环节,通过解决具体问题,学习者可以将理论知识转化为实际能力。例如,通过编写程序来实现特定的...
对于汇编语言的初步认识
weixin_30279315的博客
09-16 489
通过两节课的学习,我了解到汇编语言是直接在硬件之上工作的编程语言。首先要了解的是机器语言,机器语言是机器指令的集合,机器指令展开来讲就是一台机器可以正确执行的命令。早期的程序员们很快就发现了使用机器语言带来的麻烦,它比较难于辨别和记忆,给整个产业的发展带来了障碍,于是便产生了汇编语言汇编语言的主体是汇编指令。汇编指令和机器指令的差别在于指令的表示方法上。汇编指令是机器...
理解汇编语言
天马行空
06-12 1552
汇编语言中,可以很好地理解CPU的运行,特别是对计算机整体架构的理解。冯诺依曼最早提出了以存储器为核心的现代电子计算机架构。 从编程语言的层次上看,汇编语言属于低级语言。计算机只可以识别(译码)二进制,但是为什么呢?因为计算机的元器件只有高低电平之分,而没有高、中高、中、中低和低之分,如果有这些,那也许计算机可以识别5进制的数了,就像控制灯的开关,只有开和关两个状态,现在某些灯可以调整亮度,可以理解调整电流的大小?而对于计算机的元器件,例如晶体二极管,它只有两个状态。计算机识别0和1,其实是识别电.
汇编语言教程 容易看懂 讲解详细 不错
07-08
汇编语言教程 容易看懂 讲解详细 不错 chm格式汇编教程
00.简谈汇编语言
Zllvincent的博客
12-04 8616
简介 汇编语言是除二进制外最贴近计算机底层的语言。高级语言可以做的汇编可以做,高级语言不可以做的汇编也可以做。汇编语言的学习对于建立计算机体系结构、计算机运行原理、C语言指针、以及面向对象语言引用的理解是最朴素、直接有效的方式。 1.使用汇编语言的时候,我们能够感知计算机的运行过程和原理,从而能够对计算机硬件和应用程序之间的联系和交互形成一个清晰的认识。是最能够锻炼编程者编程思维逻辑的,只有这样,...
汇编语言学习体会
bitsjx的专栏
06-11 1万+
在没有学习汇编语言以前,我可能会对汇编这门强大而又难学的程序设计语言产生怀疑,因为现在我们有那么多的高级编程语言可以学习,尤其是现在日益强大的面向对象语言。而且每种语言都要比汇编语言学起来容易,而且开发效率更高。那么我们为什么还要学习汇编,汇编这门程序设计语言的存在意义在哪。学习了汇编语言之后,我发现我不再怀疑汇编语言的强大之处了,汇编语言是一种很强的语言,这是我以前不愿意承认的事实,它的强大在于效率。因为汇编语言要实现的是执行的效率,而不是开发上的效率,这一点可能与现阶段的那些所谓的面向对象以及其它的一些
汇编语言的简单了解
li_il的博客
05-18 2561
汇编语言是什么? 对于人类来说,二进制程序是不可读的,根本看不出来机器干了什么。为了解决可读性的问题,以及偶尔的编辑需求,就诞生了汇编语言汇编语言是二进制指令的文本形式,与指令是一一对应的关系。比如,加法指令00000011写成汇编语言就是 ADD。只要还原成二进制,汇编语言就可以被 CPU 直接执行,所以它是最底层的低级语言。 来历 为了解决二进制指令的可读性问题,工程师将那些指令写...
初识汇编语言
我要手撕源码的博客
12-14 675
认识汇编语言 是什么? 汇编语言是各种CPU提供的机器指令的助记符的集合,人们可以用汇编语言直接控制硬件系统进行工作。 特定的汇编语言和特定的机器语言指令集是一一对应的,不同平台之间不可直接移植。 补充: 机器语言:由0和1组成的一串数字,就计算机语言的本质。计算机发展之初只能去编写**“0”、“ 1”这样的二进制数字串去控制电脑**。机器语言十分晦涩难懂,其中的含义往往要通过查表或者手册才能理解。 例如: 在底层用 0000 0001(乱写用来举例的)表示加法,而汇编语言则直接用ADD表示加法。 有
浅谈指令系统---(汇编语言)
weixin_30457881的博客
04-09 335
一:指令正确格式        数据传输指令:        Mov(符合上述图形):         1.立即数不能在左边         2.两边不能同为段寄存器(DS,CS,ES,SS)         3.两边一样长      (特殊:1.不能修改CS         2.INC WORD PTR[BX + SI] 执行结果是有效值 + 1         ...
浅谈汇编,认识汇编(三)
H_233的博客
07-18 865
浅谈汇编,认识汇编(三) 今天我们来谈谈,常用的汇编指令。 还是以8086为主,其指令按功能可以分为下面几大类: (1)     数据传送指令 (2)     算术运算指令 (3)     逻辑运算指令 (4)     移位指令 (5)     标志处理指令和CPU控制指令 (6)     转移和循环控制指令 (7)     调用和返回指令 (8)     字符串操作指令 (...
【精通内核】解读《汇编语言
热门推荐
小明的Java问道之路
04-16 3万+
学习汇编语言的目的就是通过汇编语言进行深入地理解计算机底层的基本工作机理,达到可以随心所欲地控制计算机的目的。
了解汇编语言 (自学笔记)
m0_74920137的博客
11-11 240
在内存和磁盘上,指令和数据没有区别,都是一堆二进制代码,关键在于程序员想让它成为数据还是指令。了解CPU是怎样调动内存的,是学习汇编的重点。CPU与内存通过这三类总线完成读和写的工作。计算机中有专门导线与cpu连接,一般程为总线。是汇编语言的核心,决定了汇编语言的特性。了解指令和数据之后,我们要认识存储单元。最后 要知道CPU如何对存储器读写的。没有了内存再好的cpu也没有用。由编译器执行,计算机不执行。这些都是微机中常用的基本单位。接着我们要了解指令和数据。也就是一根根导线的集合。也就是我们常说的内存。
汇编语言教程与实例资源大全
- 认识汇编语言汇编语言的定义、特点、作用和应用场景。 - 汇编语言的组成:指令、助记符、操作数、伪指令等。 - 汇编语言与机器语言的关系:如何将汇编语言转换成机器语言。 2. 汇编语言环境设置: - 汇编...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值