X86 寻址方式经历三代:
1 DOS时代的平坦模式,不区分用户空间和内核空间,很不安全
2 8086的分段模式
3 IA32的带保护模式的平坦模式
ISA
指令集体系结构,机器级程序的指令和格式。它定义了处理状态,指令的格式,以及每条指令对状态的影响。
获得汇编代码的两种方式:
gcc -S xxx.c -o xxx.s 获得汇编代码,也可以用objdump -d xxx 反汇编
(反汇编不需要访问程序的源代码或者汇编代码)
C语言数据类型在IA32中的大小:
P111页表格。
8个寄存器(32位):
eax,ecx,edxe;bx,esi,edi为六个通用寄存器。
esi edi可以用来操纵数组
ebp(帧指针),esp(栈指针)保存指向程序栈中重要位置的指针。
立即数,存储器,寄存器寻址方式:
P113表格公式。3.1的例题帮助检验掌握否。
特别是:有效地址的计算方式 Imm(Eb,Ei,s) = Imm + R[Eb] + R[Ei]*s
数据传送指令:
MOV:movb,movw,movl分别传送字节,字,双字
MOVZ(零扩展,高位用0填充):同上,压栈出栈见p114表格。(注意栈顶的地址值是栈中最小的)
MOVS(符号扩展,高位用原来最高位的数值填充):同上
C语言中,指针就是地址,间接引用指针就是将指针放在一个寄存器中,然后在存储器中使用这个寄存器。
算术运算和逻辑运算:
四种整数操作:加载有效地址,一元操作,二元操作,移位。
具体见p119表格。
控制:
核心是跳转语句。
无条件跳转:jmp跳转目标可以是直接跳转,即跳转目标是作为指令的一部分编码;也可以是间接跳转,目标是从寄存器或存储器中读出的。
条件跳转:判断条件:标志位p124页。跳转指令,p128.
CMP是不会改变源操作数的减法,只是做比较之后改变标志位。
SUB是会改变源操作数的减法。
循环
if-else 的汇编结构:
p130页的三个版本的代码帮助理解汇编代码。
do-while的汇编结构:
p133页三个代码。
While的汇编结构:
p135 页三个代码。
for的汇编结构:
p138页的三个版本的代码。
条件传送指令:
P140三个代码。
基于条件数据传送的指令比基于条件控制转移指令的性能好。但是,条件数据传送很受限制,好在它们能用的情况还比较常见。
Switch:
P145,146两页的三个代码时理解的核心。
注意没有的情况归入default。汇编就直接跳转到所有情况后面的最后。
过程:
栈:栈顶指针,%esp。在汇编语言中,执行子程序之前,要将该跳转指令下一条指令的地址压入栈中保护起来,在子程序执行完了之后出栈,保证可以继续执行主程序。
Call指令将控制转移到一个函数的开始,ret指令返回到call指令后的下一条指令。
栈帧的gdb命令:
backtrace/bt n
n是一个正整数,表示只打印栈顶上n层的栈信息。
-n表一个负整数,表示只打印栈底下n层的栈信息。
frame n
n是一个从0开始的整数,是栈中的层编号。比如:frame 0,表示栈顶,frame 1,表示栈的第二层。
这个指令的意思是移动到n指定的栈帧中去,并打印选中的栈的信息。如果没有n,则打印当前帧的信息。
up n
表示向栈的上面移动n层,可以不打n,表示向上移动一层。
down n
表示向栈的下面移动n层,可以不打n,表示向下移动一层。
实验练习:
我使用Vim保存的mainangela.c
查看汇编代码
参考博客:20135202闫佳歆(参考内容:gdb的栈帧命令)