ATT汇编

最新推荐文章于 2025-06-11 15:00:18 发布
原创 最新推荐文章于 2025-06-11 15:00:18 发布 · 9.7k 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编

本文介绍了ATT汇编,它是UNIX/Linux环境下GCC常用的一种汇编格式。与Intel汇编相比,ATT汇编在指令书写和操作数顺序上有其特点,如数据流向从左到右,立即数前加$,寄存器前加%。文章详细讲解了ATT的汇编格式、常用指令,并通过示例展示了如何编写简单的函数调用和输出程序。同时,讨论了函数调用的实现,包括栈指针、帧指针的作用和函数调用时参数的压栈顺序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前话

汇编不用多说,就是符号化了机器指令,是一种很低级(靠近硬件)的编程。很多人接触比较多的是 windows 下的 Intel 汇编,然而 unix/linux 下 or 使用 gcc 的话,用的是 ATT 汇编。(unix 最初是 AT&T 实验室中的 Ken Thompson 发明的。)

Intel 汇编和 ATT 汇编使用的指令基本一样,就是写法上有些差异,鉴于前者有很多人介绍,而后者相对比较少,故有了此篇文章。 (me 也曾经想在 linux 看下汇编的写法,然而搜到的基本都是 Intel 汇编,赶脚很失落,O__O"…)

ATT 汇编格式

ATT 汇编大体格式是: 指令 源操作数 目的操作数 ,比如将 10 移动到 eax 寄存器的写法: movl $10, %eax 。

  1. ATT 汇编的源操作数和目的操作数和 Intel 正好相反,也就是数据流向是从左到右;
  2. ATT 中立即数前需要加 $ 符号, 寄存器前加 % 符号;
  3. ATT 的指令加后缀 b 、 w、 l 、q 表明处理的数据长度,分别是字节、字(2B)、双字(4B)、四字(8B);
  4. ATT 以寄存器中的值为地址的内存单元的访问(间接寻址)是加上括号比如 (%eax),而非 Intel 的 [EAX] 。

ATT 常用指令

(1) 移动指令 movN src dst : movl $a, %ebx

(2) 运算指令 加 addN 、 减 subN 、按位与 andN 、按位异或 xorN src dst : xor %eax %eax (将 eax 值置为 0)

(3) 比较指令 cmpN src dst : cmp (%eax) $10

(4) 跳转指令 jmp、大于跳转 jg、小于跳转 jl 、大于等于跳转 jge、 jle、 je、 jne

(5) 函数调用 call 和返回 ret

ATT 汇编代码示例

(1) hello,world

上来先见识一下 hello,world 的写法:

  1.     .data
  2. msg:
  3.     .ascii "hello,world\0"
  4.     
  5.     .text
  6.     .globl  _main
  7. _main:
  8.     # 函数调用的“开场白”
  9.     pushl   %ebp
  10.     movl    %esp, %ebp
  11.     andl    $-16, %esp
  12. 	
  13.     # 调用 puts 函数
  14.     pushl   $msg
  15.     call    _puts
  16.     
  17.     # 设置返回值
  18.     movl    $0, %eax
  19.     
  20.     # 函数调用的“结束语”
  21.     leave
  22.     ret

上面 "hello,world" 字符串的输出是通过调用 c 的库函数 puts 实现的。 汇编上面的代码可以:$ gcc -o hello hello.s 。

(1) 在 linux 下汇编此程序如果说找不到 _start 那么将程序中的 _main 改成 _start 就好。

(2) 除了使用 gcc 命令之外,也可以先汇编 $ as -o hello.o hello.s 然后再链接 $ ld hello.o -o hello 生成可执行文件。(如果 windows 下说找不到 _puts 标识符,可以 $ld hello.o -lmsvcrt )。

程序解释:

(1) 实现 "hello,world" 打印输出的其实只有下面两行:

  1.     pushl   $msg
  2.     call    _puts

_main 是一个函数。汇编函数的写法有一些约定俗成的习惯,比如进入函数的“开场白” (第三行可以省略):

  1.     pushl   %ebp
  2.     movl    %esp, %ebp
  3.     andl    $-16, %esp

和退出函数的“结束语”:

  1.     leave
  2.     ret

(3) 数据段 .data 是定义函数外的数据的, 文本段 .text 就是通常所的代码段。

(4) c 程序的惯例是 : main 正常结束返回 0, 非正常结束返回其他值;上面程序的第 18 行就是设置程序的返回值;

ATT汇编代码实例

前面是汇编的 hello,world 程序。为什么借助于 c 的 puts 函数呢?那是因为只有借助于 c 标准库的可移植性从而达到汇编代码的——可移植性,因为 linux 和 windows 的更低一级的系统调用是不一样的。

程序实例 2 : 调用 c 的 printf 函数

  1.     .data
  2. _format:
  3.     .ascii    "the answer to life, the universe and everything = %d\n\0"   
  4. a: .long 42
  5.  
  6.     .text
  7.     .global _main
  8. _main:
  9.     pushl	%ebp
  10.     movl	%esp, %ebp
  11.  
  12. # 调用 printf 函数
  13.     pushl    $42    # 右边数第一个参数
  14.     pushl    $_format        # 右边第二个参数
  15.     call    _printf
  16.  
  17.     pushl    a    # 右边数第一个参数
  18.     pushl    $_format
  19.     call    _printf
  20.     
  21.     movl	$0, %eax
  22.     leave    # 函数返回前的准备: (1) movl %ebp, %esp (2) popl %ebp
  23.     ret

程序解释:

(1) 函数的开场白(主要是两行,保存原来的 %ebp 和重新设定 %ebp) 就不多说了,结束语有两行:leave 和 ret 。 leave 实际上是开场白的“反操作”,具体的可以参看代码中的注释部分。

(2) c 的 printf 函数,在汇编中调用是 _printf 函数,如同例子 1 中的 _puts 而不是 puts 函数。

(3) 汇编中调用函数之前,需要将参数压入栈中,参数压入的顺序是从右到左。比如 printf("\d", 42); 调用先压入 42 再压入 "%d" 。

(4) 汇编中变量实际上都是标号 LABEL,$LABEL 取的是变量对应的地址,而 LABEL 则代表变量的值;$42 是常量 42 的写法;上面的汇编代码的两次 printf 调用输出结果是一样的。

c 中函数调用的一些细节

(1) 虽然标准 c 中没有说明函数调用时候参数求值的顺序(从左到右?),然而至少从 gas 中可以看到,参数是从右到左传递过去的;

(2) c 的被调用函数 callee 不负责存储参数,参数是调用者 caller 压入栈中的,参数的清理也是调用者 caller 的责任;

(3) 在汇编函数中, 8(%ebp) 是函数的从左到右数的第一个参数,12(%ebp) 是第二个参数。试问 4(%ebp) 是谁呢? 是 caller 的 %eip 的值,在 call 指令的时候压入的值,这是为了知道当函数调用结束返回到被调用函数的时候从哪里继续执行。而 (%ebp) 是 caller 的 %ebp 的值, 也就是调用者的 %ebp 的旧值,这是在 pushl %ebp 步实现的。

栈指针和帧指针

进程所控制的存储区有一部分叫, 这是一种后进先出 LIFO 的数据结构,局部变量以及函数调用均使用的栈这一部分存储区。栈有一个栈底 bottom 和栈顶 top 一说,栈底一般是不移动的,数据的入栈出栈均是移动的栈顶指针 sp (stack pointer)。x86 的栈是向低地址方向延伸的,也就是压入一个 long 比如 42,那么栈顶指针向低地址方向偏移 4 个字节,下面是入栈 push 和出栈 pop 的一些细节:

  • pushl S : 栈顶指针 %esp 减 4 (上移); S 压入 %esp 指向的栈顶;
  • popl D : 将 %esp 指向的栈顶元素弹到 D 中; 站顶指针 %esp 加 4 (下移);

函数调用的实现

函数调用其实没有太神秘的地方,不过从底层 stack 的角度去看有助于 us 理解递归调用(函数自己调用自己)。函数 A 有自己的一块栈区域,函数 B 也有自己的一块,它们位置的区分是通过一个叫 帧指针 (frame pointer) 的概念,实际上就是前面说的栈底 bottom 的玩意。当 A 在执行的时候, SP 实际上都是针对的 BP (base pointer) 来说的, 当 A 调用了 B ,那么一般重置 BP ,让 B 的控制区域不会打扰到 A 的区域。这就是为什么函数调用的“开场白”一般就是:pushl %ebp 和 movl %esp, %ebp 两句。

%ebp 存储的就是 帧指针, %esp 存储的就是栈(顶)指针。

虽说重置 %ebp 是为了保护不同函数的控制区域,但是底层并没有一种强有力的机制保证: B 函数不会读写 A 函数的数据。即使如 c 这样的高级语言也没有提供这一种保护机制,所以经常会看到“野指针”不知道修改了哪一部分数据,尼玛!

继续 ATT 汇编代码实例

程序实例 3 : 加法函数 add

  1.     .data
  2. _format:
  3.     .ascii "sum = %d\n\0"
  4.     
  5.     .text
  6.     .global    _main
  7.  
  8. _main:
  9.     pushl   %ebp
  10.     movl    %esp, %ebp
  11.     andl    $-16, %esp
  12.  
  13.     pushl    $10    # 第二个函数参数
  14.     pushl    $20    # 第一个函数参数
  15.     call    _fun_add    # 调用 _fun_add 函数
  16.     
  17.     pushl    %eax    # %eax 存储函数的返回结果
  18.     pushl   $_format
  19.     call    _printf
  20.     
  21.     movl    $0, %eax
  22.     leave
  23.     ret
  24.  
  25.     .global    _fun_add
  26. _fun_add:
  27.     pushl   %ebp
  28.     movl    %esp, %ebp
  29.     andl    $-16, %esp
  30.     
  31.     movl   12(%ebp), %eax    # 第二个函数参数
  32.     movl   8(%ebp), %edx    # 第一个函数参数
  33.     addl   %edx, %eax    # 结果在 %eax 之中
  34.     
  35.     leave
  36.     ret

程序实例 4 : 循环控制

  1.     .data
  2. _format:
  3.     .ascii "sum = %d\n\0"
  4. _array:
  5.     .long 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
  6.     
  7.     .text
  8.     .global    _main
  9.  
  10. _main:
  11.     pushl   %ebp
  12.     movl    %esp, %ebp
  13.     andl    $-16, %esp
  14.     
  15.     xorl    %eax, %eax    # 存放结果
  16.     xorl    %esi, %esi    # 循环变量
  17.     lea    _array, %ebx    # 数组的基地址
  18.     
  19. LOOP:   
  20.     cmpl $10, %esi    # cmp src, dst 是 dst - src
  21.     jge    PRINT
  22.     addl    (%ebx, %esi, 4), %eax    # 相当于 c 的 result += array[i]
  23.     inc    %esi
  24.     jmp    LOOP
  25.  
  26. PRINT:    
  27.     pushl    %eax    # %eax 存储函数的返回结果
  28.     pushl    $_format
  29.     call    _printf
  30.     
  31.     movl    $0, %eax
  32.     leave
  33.     ret

zdarks
关注
AT&T汇编
bigloomy的专栏
07-03 2万+
AT&T汇编和8086汇编语言虽然两者很相似,但是还是不能根据8086的语法规则来读AT&T汇编的吧,所以还是要看看AT&T汇编的语法规则,因为在读内核代码时,跟硬件打交道的部分代码是用AT&T汇编编写的,所以不可避免的会遇到AT&T汇编,下面先来看看AT&T
att格式汇编指令_ATT格式汇编语言
weixin_28938385的博客
01-26 1183
1.编译与链接方法一:使用as#as -o test.o test.s#ld -o test test.o方法二:使用gcc#gcc -o test test.s gnu连接器查找_start标签以确定程序的开始,但gcc查找main标签,所以使用gcc要把 _start改为main2.调试#as -gstabs -o test.o test.s#ld -o test test.o3.定义数据数据...
AT&T汇编语言手册2015
10-01
AT&T汇编语言文档很少,而且都是比较过时的版本。我这个是2015年出版的最新版本。x86版本。
深入学习x86汇编语言:实模式至保护模式转换
最新发布
weixin_28746457的博客
06-11 999
实模式,也被称为真实模式或实地址模式,是x86架构下CPU启动后的初始工作状态。在实模式下,CPU的运行机制和早期的8086/8088处理器相同,它允许直接访问物理内存,而不需要额外的内存管理机制。保护模式是现代操作系统普遍采用的内存管理方式。与实模式相比,保护模式提供了更严格的内存保护机制和更先进的内存管理能力,包括分段和分页机制。在汇编语言中,数据定义和使用是编程的基础。数据类型可以是字节(byte)、字(word)、双字(double word)等。
ATT汇编(gas:gnu assembly)
Rain的专栏
04-26 3226
ATT汇编(gas:gnu assembly) 前话 汇编不用多数,就是符号化了机器指令,是一种很低级(靠近硬件)的编程。很多人接触比较多的是 windows 下的 Intel 汇编,然而 unix/linux 下 or 使用 gcc 的话,用的是 ATT 汇编。(unix 最初是 AT&T 实验室中的 Ken Thompson 发明的。) Intel 汇编ATT
ATT 汇编语法
Joker
07-17 4843
在研华的pc104上使用看门狗要使用汇编。使用汇编来修改CMOS里面的参数。也就是内联汇编。 linux下gcc只支持ATT汇编。所以这儿有必要将ATT语法学习学习。以后需要的时候翻出来温习温习。 1,操作数的长度          操作数的长度用加在指令后的符号表示 b(byte, 8-bit), w(word, 16-bits), l(long, 32- bits),如“movb
ATT.rar_ATT汇编_at_att_linux 汇编
09-23
AT&T汇编是一种在Linux和其他UNIX-like操作系统中广泛使用的汇编语言语法,主要用来编写低级程序,如操作系统内核、设备驱动等。与X86汇编相比,AT&T汇编在语法和符号表示上有显著的区别,这些差异是由于历史原因和...
ATT汇编编程的书籍demo
11-16
ATT汇编编程的书籍demo》是一份专为学习ATT汇编语言的资源,它涵盖了汇编语言的基础知识,编程技巧以及在软件开发中的应用。ATT汇编语言,也称为AT&T汇编语言,主要用于UNIX系统,如Linux,是低级编程的重要工具,...
ATT.rar_ATT汇编_at_att_att是linux下的_linux汇编
09-19
AT&T汇编是一种在Linux操作系统下广泛使用的汇编语言语法,与英特尔的Intel汇编语法有所不同。这种语法是由AT&T贝尔实验室为Unix系统设计的,因此得名"AT&T汇编"。它在Linux世界中尤其重要,因为GCC(GNU Compiler ...
att汇编test
03-15
### ATT 汇编语法简介 ATT(AT&T)汇编语法是一种广泛使用的汇编语言表示方法,尤其在 Linux 和 Unix 平台上非常常见。它与 Intel 语法有一些显著的区别,在编写内联汇编时需要注意这些差异。 #### 主要区别 - **...
掌握ATT汇编编程:书籍示例教程
资源摘要信息:"ATT汇编编程的书籍demo" 知识点: 1. ATT汇编语言概述 ATT(Assembly Text Format)是Unix系统上常见的汇编语言格式。它与另一种常见的格式Intel有着不同的语法风格。在ATT格式中,操作数的顺序通常是...
att格式汇编指令_关于ATT汇编
weixin_39923110的博客
12-24 1715
ATT 汇编大体格式是: 指令 源操作数 目的操作数 ,比如将 10 移动到 eax 寄存器的写法: movl $10, %eax 。1.ATT 汇编的源操作数和目的操作数和 Intel 正好相反,也就是数据流向是从左到右;2.ATT 中立即数前需要加 $ 符号, 寄存器前加 % 符号;3.ATT 的指令加后缀 b 、 w、 l 、q 表明处理的数据长度,分别是字节、字(2B)、双字(4B)、四字...
ATT汇编语法简介
zhyjunFov的专栏
03-17 2765
chee z Linux & C++ 博客园首页博问闪存新随笔联系订阅随笔-7 文章-0 评论-0 ATT汇编语法简介 这里,我们介绍三种类型的ATT汇编指令操作数的表示方法,其中指令参考对应体系的指令集(ISA)。 第一种类型是立即数(immediate),其书写方式是'$'后面跟一个用标准C表示法表示的整数,比如$-577或
att汇编小知识
weixin_43743847的博客
12-29 210
gcc 指令和binuntils(as ld objdump)都可以进行编译汇编程序 gcc -S 指令汇编程序时候 会把程序编译成一个 main为入口地址的程序 但是as ld 会把汇编程序编译链接成_start入口的地址 其实并没有什么太大区别 汇编程序中以.开头的名称并不是指令的助记符,不会被翻译成机器指令,而是给汇编器一些特殊指示,称为汇编指示(Assembler Directive)或伪...
ATT格式汇编语言
编程的本质是数学问题
12-29 2167
1.编译与链接 方法一:使用as #as -o test.o test.s #ld -o test test.o 方法二:使用gcc #gcc -o test test.s gnu连接器查找_start标签以确定程序的开始,但gcc查找main标签,所以使用gcc要把 _start改为main 2.调试 #as -gstabs -o test.o test.s #ld
linux文件操作(ATT汇编
lindorx的博客
05-14 1729
首先介绍一下linux的shell脚本写法,其实与windows下.bat文件的写法差不多,一行一行的写命令就行了,例如,当我们要用vim打开某个目录(/user/include/printf.h)下的文件,可以这样写: cd /usr/include vim printf.h 保存为run.sh 第一次运行shell脚本时,要先给这个脚本权限,假设脚本名称为“run.sh”,命令为“ch...
att格式汇编指令_ATT汇编语言格式.doc
weixin_39955418的博客
12-24 247
ATT汇编语言格式汇编语言的优点是速度快,可以直接对硬件进行操作,这对诸如图形处理等关键应用是非常重要的。Linux 是一个用 C 语言开发的操作系统,这使得很多程序员开始忘记在 Linux 中还可以直接使用汇编这一底层语言来优化程序的性能。本文为那些在Linux 平台上编写汇编代码的程序员提供指南,介绍 Linux 汇编语言的语法格式和开发工具,并辅以具体的例子讲述如何开发实用的Linux 汇编...
AT&T汇编和GCC 嵌入汇编、x86汇编和vc嵌入汇编
开发者说
06-02 3105
关于AT&T汇编和intel汇编之间的区别:  1、AT&T有更加复杂的对立即数、变量($)和寄存器(%)的写法。而intel直接使用。  2、AT&T源操作数、目的操作数与intel相反。  3、寻址方式AT&T采用段地址:(偏移,基址,因子)而inel直接是段地址:[基址*因子+偏移]  4、代码端标识AT&T为.text而intel是.coder  gcc嵌入汇编和VC嵌入汇编的区
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值