【版权声明:尊重原创,转载请保留出处:blog.csdn.net/shallnet,文章仅供学习交流,请勿用于商业用途】
汇编语言程序由定义好的段构成,每个段有各自的目的。三个最常用的的段如下:数据段、bss段、文本段。文本段是可执行程序内声明指令码的地方,所有汇编程序都必须有文本段,数据段和bss段是可选的,但是在程序中经常使用。数据段声明带有初始值的变量,bss段声明使用0值初始化的数据元素,这些元素常用作汇编程序的缓冲区。下图为汇编语言程序的布局。
GNU汇编器使用.section命令语句声明段。.section语句只有一个参数——段类型。上图的布局是汇编程序安排段的一般方式。bss段总是在文本段之前,数据段可以在文本段之后,但将其放在前面更容易阅读和理解。
如其它高级语言一样,汇编语言程序在链接为可执行程序时,链接器必须要知道程序中的起点是什么,就像c语言中的main函数一样。GNU汇编器使用一个默认标签_start作为应用程序的入口点,如果链接器找不到这个标签就会生成错误消息。如果编写被外部汇编语言或C语言程序使用的一组工具,需要使用.globl命令声明每个函数段标签,.globl命令是声明外部程序可以访问的程序标签。所以,一般编写汇编语言的基础模板是这样的:
.section.data
<此处为初始化变量>
.section.bss
<此处为未初始化的变量>
.section.text
.globl _start
_start:
<此处为指令码>
有了模板之后就可以开始创建汇编语言程序,我们也像学习高级语言一样,从最简单的程序开始。
编写汇编语言主要工作在编写.text部分,该部分主要编写要实现应用程序的指令码。汇编语言允许程序员使用助记符表示指令码,助记符使程序员可以使用英语样式的词表示各个指令码,汇编器可以很容易地把汇编语言助记符转换为原始指令码。这样使得汇编程序员不必了解指令码每个字节表示什么,子需要使用更加容易记忆的助记符(如push、mov、sub、call)来表示指令码。比如下面这个指令码例子:
55 89 E5 83 EC 08 C7 45 FC 01 00 00 00 83 EC 0C 6A 00 E8 D1 FE FF FF
可以写为如下的汇编代码:
push %ebp mov %esp, %ebp sub $0x8, %esp movl $0x1, -4(%ebp) sub $0xc, %esp push $0x0 call 8048348
- 数据段
和高级语言一样,编写汇编语言程序都需要管理某种类型的变量,在汇编语言中数据段和bss段都提供了定义变量的方法。数据段是最常见的定义变量的位置。
在数据段中定义变量需要两个语句:一个符号、一个命令。
符号类似于C语言程序中变量的名称,它只是汇编器试图访问内存位置时用作引用指针的一个位置。
命令实现为符号引用的数据元素保留多少字节,类似于高级语言指定数据类型。汇编语言使用如下的命令:.ascii、.asciz、.byte、.double、.float、.int、.long、.octa、.quad、.short、.single。例如定义变量如下:
.section .data
msg:
.ascii “This is a test message”
数据段主要用于定义变量数据,不过也可以使用命令.equ定义静态数据符号,类似于高级语言的定义常量。例如:
.equ var 3</span>
引用静态数据时,需要在变量名称前加$符号,比如把var的值传送到EAX寄存器:
movl $var, %eax
- bss段
在bss段中定义数据元素和在数据段中定义有些不同,不需要指定特定数据类型。
GNU汇编器使用两个命令声明缓冲区,.comm命令声明未初始化的数据的通用内存区域;.lcomm命令声明未初始化的数据本地通用内存区域,该区域不允许从本地汇编代码之外进行访问。其使用格式为:
.comm symbol, length
symbol是赋给内存区域的符号,length是内存区域中包含的字节数量。
在bss段中声明数据的一个好处是数据不包含在可执行程序中,在数据段中定义数据必须包含在可执行程序中。
下面来看看汇编语言的hello world 程序:
#hello.s sample program to print hello world information
.section .data #数据段声明
msg:
.ascii "hello world!\n" #要输出的字符串
len=.-msg #字符串长度
.section .text #代码段声明
# .global main
# main:
.global _start #指定入口函数
_start: #函数在屏幕上输出hello world!
movl $len, %edx #第三个参数: 字符串长度
movl $msg, %ecx #第二个参数: hello world!字符串
movl $1, %ebx #第一个参数: 输出文件描述符
movl $4, %eax #系统调用号sys_write
int $0x80 #调用内核功能
#下面为退出程序代码
movl $0, %ebx #第一个参数: 退出返回码
movl $1, %eax #系统调用sys_exit
int $0x80 #调用内核功能
编译执行结果如下:
$ as -o hello.o hello.s $ ld -o hello hello.o $ ./hello hello world!$
Linux 下的系统调用是通过中断(int 0x80)来实现的。在执行 int 0X80 指令时,寄存器 eax 中存放的是系统调用号,而传给系统调用的参数则必须按顺序放到寄存器 ebx,ecx,edx,esi,edi 中,当系统调用完成之后,返回值可以在寄存器 eax 中获得。系统调用号4对应的函数调用是
sys_write,在应用上其函数定义如下:
ssize_t write(int fd, const void *buf, size_t count);
参数 fd、buf 和 count 分别存在寄存器 ebx、ecx 和 edx 中,而系统调用号 SYS_write 则放在寄存器 eax 中,当 int 0x80 指令执行完毕后,返回值可以从寄存器 eax 中获得。
注意,如果使用gcc编译的话有一个问题,gcc查找main标签而不是_start标签,所以把程序中的_start改为main直接使用gcc编译链接就没有问题了。