AS汇编器源码剖析-第4章-编译一行汇编

最新推荐文章于 2016-09-19 01:00:20 发布
原创 最新推荐文章于 2016-09-19 01:00:20 发布 · 2.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编器 #汇编 #源码

本文深入剖析AS汇编器如何处理一行汇编代码,包括指令码识别、操作数解析及编码过程。针对条件码支持、操作数识别、特殊字段填充等问题进行了详细解读。

AS汇编器源码剖析-编译一行汇编

汇编器AS读取一个汇编文件后,对文本内容处理后,会逐行进行解析。最基础的部分归结于对一行汇编的编码。assemble_one()是入口函数,实际上调用的是各处理器文件定义的md_assemble()函数。

 

编译一行汇编的主要任务包括3个。至于这一行汇编在整体文件中的影响和处理,比如segment,align,见后期章节解析。

1.     指令码opcode识别,得到encoding。以此为编译结果的基础。

2.     操作数的识别和encoding,encoding的结果和opcode encoding相或。

3.     特殊符的识别和encoding。encoding的结果和opcode encoding相或。

 

 

 

 

md_assemble主要调用3个函数完成了encoding任务。

 

 

解析指令码函数opcode_lookup

函数原型如下:

static templates *opcode_lookup (char**str)

 

主要是调用了lookup_mnemonic,查找opcodehash,得到相应的struct templates。而struct templates里包含了aarch64_opcode定义,该opcode的所有信息就都有了,encoding自然没问题。但是这里encoding只包含了opcode的域,其他的cond,operand的域都是空的,等后续步骤填充。

 

struct templates

{

 aarch64_opcode *opcode;

 struct templates *next;

};

 

opcode进行encoding。看起来简单,其实有个tricky的地方,就是条件码的支持。

 

处理条件码的支持

         Arm有的指令是条件执行的,比如beq。一般的看法认为,b才是指令,而eq是条件码。但是在第三章中提到,指令码的解析是通过hash表查找的,而不是精巧的正则表达式。所以当把beq作为key的时候,是不能找到对应的’b’指令的。

         当我以为大名鼎鼎的binutils as会以非常nb的方法解决这个问题的时候,发现aarch64_opcode_table里有如下代码。


         这就是典型的快糙猛,as把b指令和条件码的排列组合当做指令,来了一次遍历。还好和我以前遇到的一款处理器绝大部分指令都带条件码支持不一样,arm只有少数的指令支持条件码,否则以这样快糙猛的方式,指令表的条数会达到指令数X条件码数。

         所有指令码和条件码写在一起的指令,as都是以这种快糙猛方式支持的,包括ccmn,csel之类的。

 

         对于conditioncode和opcode不在一起的指令,就没有必要这样了。因为不存在hash key没法匹配的问题。

         典型的例子如新的B指令的写法,在armv8rfm的C6.6.19的说明。

 

 

很明显,新定义的B.cond指令命名才符合通常意义的“指令”,因为condition和opcode本身分开了。也不存在一个指令需要把每个condition code都要定义一次的尴尬。

 

 

解析操作数operand

         主要依靠parse_operands.原型如下:

static bfd_boolean parse_operands (char*str, const aarch64_opcode *opcode)

 

         刚才已经分析出了opcode,所以后面的operand已经有了一个格式,而parse_operands正是靠这些格式去匹配字符串,方法还是用hash表查找。

 

调用optional_operand_p

 

这个函数很简单,就是分析一些带option op的opcode,比如ret指令。

aarch64_opcode_table中定义如下:

 {"ret", 0xd65f0000, 0xfffffc1f, branch_reg, 0, CORE, OP1 (Rn),QL_I1X, F_OPD0_OPT | F_DEFAULT (30)},

 

Arm手册C6.6.148定义如下:

        

 

分析寄存器类别操作数的encoding

 

可以看出,有了opcode,直接就可以针对operand进行解析。

 

const enumaarch64_opnd *operands = opcode->operands;

     switch (operands[i])

         {

         caseAARCH64_OPND_Rd:

         caseAARCH64_OPND_Rn:

         caseAARCH64_OPND_Rm:

         caseAARCH64_OPND_Rt:

         caseAARCH64_OPND_Rt2:

         caseAARCH64_OPND_Rs:

         caseAARCH64_OPND_Ra:

         caseAARCH64_OPND_Rt_SYS:

         caseAARCH64_OPND_PAIRREG:

           po_int_reg_or_fail (1, 0);

           break;

 

         caseAARCH64_OPND_Rd_SP:

         caseAARCH64_OPND_Rn_SP:

           po_int_reg_or_fail (0, 1);

           break;

 

po_int_reg_or_fail和其他类似的函数最终是通过调用parse_reg(),根据aarch64_reg_hsh找到reg_entry,得到reg_names全局变量里定义的value,也就是regno。parse_shifter_operand本质上还是通过parse_reg()然后在做移位。

 

分析立即数

调用parse_constant_immediate,里面就是字符串处理了,没有什么特别的。

 

其他的类型的operand处理大同小异。

 

 

填充操作数encoding

 

         解析完了就该填充了。主要函数是do_encode->aarch64_opcode_encode

 

主要函数为aarch64_insert_operand,根据aarch64_operands里定义的field域和parse_operands()的结果,就比较容易了

 

 

如果操作数满足operand->flags & OPD_F_HAS_INSERTER,就执行aarch64_insert_operand。前面章节讲过,绝大部分都有。

 

填充寄存器

         通过aarch64_operands里定义的field域和parse_operands()的得到的regno,进行基本的移位和bit或操作就可以填充。参加aarch64_ins_regno,

 

 

 

填充立即数

aarch64_ins_imm额外需要判断(operand->flags& OPD_F_SHIFT_BY_2),决定是不是把立即数移2位。这个也可以看出来,operand的flag成员并不是芯片完全定义的,部分也是编程方便的需要。最后按照operand定义,进行基本的移位和bit或操作就可以填充。

 

特殊field填充

         调用do_special_encoding(),典型的有F_SF和F_COND。

 

F_COND的情况比较简单,填充上去就可以。另外注意,arm定义的所有的condtionfield在所有的指令的位置是一样的,都是FLD_cond2。这个是代码能整齐归一化处理的基础。

 

  if(inst->opcode->flags & F_COND)

    {

     insert_field (FLD_cond2, &inst->value, inst->cond->value,0);

}

 

 

F_SF的例子

 

idx = select_operand_for_sf_field_coding(inst->opcode);

value = (inst->operands[idx].qualifier== AARCH64_OPND_QLF_X

               || inst->operands[idx].qualifier == AARCH64_OPND_QLF_SP)? 1 : 0;

insert_field (FLD_sf, &inst->value,value, 0);

 

以adc指令为例看看sf的处理。

 {"adc", 0x1a000000, 0x7fe0fc00, addsub_carry, 0, CORE, OP3 (Rd,Rn, Rm), QL_I3SAMER, F_SF},

 

select_operand_for_sf_field_coding根据class来确定idx,(Rd, Rn, Rm)的class都是AARCH64_OPND_CLASS_INT_REG,所以匹配的idx=0的结果。Qualifier在是在parse_operands()的时候获得的,既有parse_operands()直接的代码也有调用po_int_req_or_fail()得到。总之有了opcode就肯定容易获得。这里的AARCH64_OPND_QLF_X主要判断是不是64bit。这里可以看出,为什么bit31的sf不是opcode的一部分,而是和conditioncode一样的地位。

 

static inlineint

select_operand_for_sf_field_coding(const aarch64_opcode *opcode)

{

  int idx = -1;

  if (aarch64_get_operand_class(opcode->operands[0])

      == AARCH64_OPND_CLASS_INT_REG)

    /* normal case.  */

    idx = 0;

  else if (aarch64_get_operand_class(opcode->operands[1])

           == AARCH64_OPND_CLASS_INT_REG)

    /* e.g. float2fix.  */

    idx = 1;

}

 

 

Alias的处理

         Alias处理分两步

1.     调用aarch64_find_real_opcode,将alias的的索引改为原指令的在aarch64_opcode_table的index返回。在这个函数里,包含了所有的alias处理。

 

const aarch64_opcode *

aarch64_find_real_opcode (constaarch64_opcode *opcode)

{

  /*Use the index as the key to locate the real opcode.  */

  intkey = opcode - aarch64_opcode_table;

  intvalue;

 switch (key)

    {

   case 3:     /* ngc */

   case 2:     /* sbc */

     value = 2;    /* --> sbc.  */

     break;

   case 5:     /* ngcs */

   case 4:     /* sbcs */

     value = 4;    /* --> sbcs.  */

     break;

}

 

2.     对于设置了F_CONV的指令调用convert_to_real()进行转化。这时aarch64_opcode_table定义里的enum aarch64_op就起作用了。这里不针对每个alias指令进行转变,而是通过不同的op枚举来分类处理。另外发现,很多的op只在这个函数里得到试用。

 

static void

convert_to_real (aarch64_inst *inst, constaarch64_opcode *real)

{

 const aarch64_opcode *alias = inst->opcode;

 

  if((alias->flags & F_CONV) == 0)

   goto convert_to_real_return;

 

 switch (alias->op)

    {

   case OP_ASR_IMM:

   case OP_LSR_IMM:

     convert_sr_to_bfm (inst);

     break;

    caseOP_LSL_IMM:

     convert_lsl_to_ubfm (inst);

     break;

}

 

以lsl为例:

 {"lsl", 0x53000000, 0x7f800000, bitfield, OP_LSL_IMM, CORE,OP3 (Rd, Rn, IMM), QL_SHIFT, F_ALIAS | F_P2 | F_CONV},

 

由于op是OP_LSL_IMM,所以调用convert_lsl_to_ubfm (inst)来处理。因为LSL和ngc与sbc之间的关系不一样。LSL并不是简单的将某个field固定,其他的和原指令相同,而是需要经过部分的逻辑处理。

 

 

而Ngc只是将sbc的某个field固定,所以无需一个特殊函数处理,就按照原指令一样的操作就足够了。所以ngc的指令定义并没有带F_CONV。

 {"sbc", 0x5a000000, 0x7fe0fc00, addsub_carry, 0, CORE, OP3(Rd, Rn, Rm), QL_I3SAMER, F_HAS_ALIAS | F_SF},

 {"ngc", 0x5a0003e0, 0x7fe0ffe0, addsub_carry, 0, CORE, OP2(Rd, Rm), QL_I2SAME, F_ALIAS | F_SF},

 

 

新手小白 必须明白的嵌入式软件研发“ 汇编器与链接器 ”!!!最强文来袭!!!
qq_75157958的博客
08-24 1220
汇编器与链接器:嵌入式开发的幕后英雄》摘要 汇编器和链接器是嵌入式开发中至关重要的工具链组件。汇编器汇编语言转换为机器码,处理性能敏感代码和硬件初始化;链接器则将多个目标文件和库按规则拼接,生成最终可执行文件。两者协同工作,实现了从源代码到芯片运行的完整转化流程。 在嵌入式系统中,通过链接脚本可精确控制内存布局,优化资源利用。典型应用包括:启动代码放置、中断向量表定位、关键数据段分配等。虽然配置复杂且调试门槛高,但掌握这些工具能显著提升系统性能和可靠性。 随着国产芯片崛起和物联网发展,深入理解汇编器与链
汇编语言编译器NAMS源代码
02-06
另一个汇编语言NAMS的编译器源代码。对编译器编程感兴趣的朋友,可以研究研究,一定会有所帮助。
Asm汇编编译器(VC++6.0源代码)
08-16
Asm汇编编译器(VC++6.0源代码).用于编译Windows下的汇编文件
汇编编译器源代码(利害)FASMW
08-31
这个是个好东西啊,作者太牛了,用自己本身就能编译出自身的可执行文件,学FASM的好东东啊,只是我还没有找出它的编译原理和编译代码段。
as命令 GUN汇编器
01-09
as命令是二进制工具集GNU Binutils的一员,是GNU推出的一款汇编语言编译器集,用于将汇编代码编译为二进制代码,它支持多种不同类型的处理器。 语法格式:as [参数] [文件] 常用参数: -ac 忽略失败条件 -ad 忽略调试指令 -ah 包括高级源 -al 包括装配 -am 包括宏扩展 -an 忽略形式处理 -as 包括符号 =file 设置列出文件的名字 –alternate 以交互宏模式开始 -f 跳过空白和注释预处理 -g 产生调试信息 -J 对于有符号溢出不显示警告信息 -L 在符号表中保留本地符号 -o 指定要
AS汇编器源码剖析-第1-Arm操作码
lurayvis的专栏
08-06 2398
AS汇编器源码剖析-Arm操作码     Arm opcode定义   arm的全部指令定义在aarch64-tbl.h的aarch64_opcode_table,超过1000个。指令以struct aarch64_opcode的格式定义。以下代码是Add/subtract (with carry)部分的指令集定义。   structaarch64_opcodeaarch64_opc
AS汇编器源码剖析-第3-指令字符的识别
lurayvis的专栏
08-07 1344
AS汇编器源码剖析-指令字符的识别   汇编器AS读取一个汇编文件后,对文本内容处理后,会逐行进行解。最基础的部分归结于对一行汇编的编码。assemble_one()是入口函数,实际上调用的是各处理器文件定义的md_assemble()函数。   创建hash表            和通常设想的不一样,md_assemble()并不是通过正则表达式或者精巧的字符分来讲字符串转化为
深入剖析GNU汇编器as:揭秘其架构设计与工作流程的5大关键环节
GNU汇编器as作为GCC工具链的核心组件,在底层代码生成与目标文件构造中发挥关键作用。本文系统阐述as的架构设计,涵盖其前端解、符号管理、表达式求值与重定位机制,深入剖析多遍汇编流程及ELF输出生成逻辑。结合...
嵌入式Linux开发必看:使用crosstool-NG定制专属交叉编译工具链(打造你的编译武器库)
![嵌入式Linux开发必看:使用crosstool-NG定制专属交叉编译工具链(打造你的编译武器库...由于嵌入式设备通常资源受限,无法直接在目标平台上完成软件编译,因此必须依赖运行于x86等架构宿主机上的交叉编译环境,生成适
【FreeRTOS源码剖析】:从vTaskStartScheduler看内核启动的3层汇编细节
FreeRTOS的启动过程是一次从C代码到汇编指令协同运作的精密流程,其核心目标是完成任务调度环境的初始化并运行第一个任务。整个启动流程可分为三个逻辑层级:**C层调度器初始化、汇编层上下文搭建、异常机制驱动的...
深入剖析GCC编译器优化内幕:-O1_-O2_-Os_-O3在ARM Cortex-M上的真实表现(含汇编级分
针对ARM Cortex-M系列微控制器——广泛应用于实时控制、物联网终端等对能效比敏感的场景,理解其架构特性与编译器优化机制的协同作用至关重要。Cortex-M基于Thumb-2指令集,具备高效执行16/32位
汇编
06-03
使用JAVA 语言实现的一个汇编器。 在此分享给大家,希望大家能为小弟提出意见。
FASM 1.7.3汇编编译器及其源码
12-22
这个东东很强大,是个自举编译器,它可以自己编译出自己来,最让人高兴的是:通过本人的测试,它可以支持中文代码的编译,呵呵,歪国人并没有想过让它支持中文吧,从它的IDE并不支持中文可以看出来,就连中文的注释都不让显示,可是编译器本身的源代码,你把它的变量和标签都改成中文的,它也是能编译成功的,这对我们中国人来说特别方便,省去了中文注释的烦恼。如果有汇编爱好者,想完善这中文汇编的朋友,请加入群“328681673”
NASM-0.98 汇编语言编译器 源代码
04-19
Internals of the Netwide Assembler ================================== The Netwide Assembler is intended to be a modular, re-usable x86 assembler, which can be embedded in other programs, for example as the back end to a compiler.
编译原理简单的编译源码
04-06
用c++实现的一个简单的编译器,可以由一段程序经过词法语法语义分产生类似于汇编的中间代码。
汇编器源码剖析
xyjikl
11-16 2015
本文我们对一汇编器源代码进行剖析,了解汇编器实现原理,进而我们根据样例,自己实现一个汇编器。实现自己版本的汇编器放在另一篇中,本文主要是对别人的源码进行剖析。          本文源代码是来自Kevin Lynx的《基于栈的虚拟机的实现》中关于实现一个堆栈虚拟机中附带了汇编器的实现,源码下载地址如下:source code。由于本人对汇编器比较感兴趣,所以对其进行如下剖析。       
as 汇编器
weixin_30945039的博客
10-30 265
[root@localhost ~]# cat 1.s .file "write.s" .section .rodata hello: .string "hello, world!\n" .section .text .global _start _start: movl $4, %eax # syscall number...
AS汇编器源码剖析-第5-用eclipse编译调试AS
lurayvis的专栏
09-19 1502
用eclipse编译调试AS          前面几讲了最基本的流程,如果要进一步的熟悉代码的流程,用eclipse来单步调试是一个非常有力的手段。Binutils的AS, LD里面的宏不少,分支判断也不少。有了单步调试就能排除这些影响。          一般来讲,目前用binutils的一般是用来交叉编译,因为一般开发人员研究面向X86的编译器其实没有那么大的实用性。虽然binutil
汇编器as
wxl1380610的专栏
10-11 1035
汇编器是通过将汇编代码转变成机器指令。 $as hello.s -o hello.o 或者: $gcc -c hello.s -o hello.o
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值