Mac OS X下64位汇编与Linux下64位汇编的一些不同

1 首先系统调用号大大的不同;mac64和linux32的系统调用号也不同(虽然局部可能有相同)

2 mac64的系统调用号在:

/usr/include/sys/syscall.h

可以查到,但是调用的时候其值要加上0x2000000,可以写一个宏处理:

%define mk64 0x2000000+

使用方式如下:

mov rax,mk64 1      ;exit NO
mov rdi,0           ;error_code
syscall

3 如果在mac64下汇编要与C库相链接,所有extern符号名前要加下划线,包括入口点main:

extern _strerror
extern _printf
global _main
_main:

而linux64下汇编和C库链接的时候必须去掉符号前的下划线。

4 mac里的PIE(参考:http://blog.csdn.net/mydo/article/details/44906109),在直接使用绝对地址时会发出警告,如想去除警告,必须使用相对地址:

;mov rbx,addr
;上一条指令要换成下一条
lea rbx,[rel addr]
mov rsi,[rbx]

5 mac64下不允许将值赋到32位的绝对地址里去,比如以下指令出错:

mov [addr],rax

需要强制声明为64位地址或者改用相对地址:

mov [qword addr],rax    ;ok
mov [rel addr],rax      ;ok too

但linux64下无此限制。

6 mac64和linux64对系统调用的C库包装有所不同,尤其是处理系统调用返回值的时候;比如mmap调用,linux64 C库貌似不检查参数,而是依据syscall自身检查;而mac64在调用前会检查参数,如果参数有误,根本不会进行系统调用,直接设置errno,然后返回。再拿mmap来说,如果在mmap C库函数上设断点,那么在经过N次的fast_syscall_stub之后:

->  0x7fff8c4fc3b5 <+277>: callq  0x7fff8c4fd9e0            ; _dyld_fast_stub_entry(void*, long)

才会进入断点,所以要在fast_syscall_stub上设置条件断点,忽略前面N次的捕获(我测试的程序时或略前面28次),然后会进入kernel动态库中的mmap函数:

libsystem_kernel.dylib`mmap:
->  0x7fff8ad05a96 <+0>:   pushq  %rbp
    0x7fff8ad05a97 <+1>:   movq   %rsp, %rbp
    0x7fff8ad05a9a <+4>:   pushq  %r15
    0x7fff8ad05a9c <+6>:   pushq  %r14
    0x7fff8ad05a9e <+8>:   pushq  %r12
    0x7fff8ad05aa0 <+10>:  pushq  %rbx
    0x7fff8ad05aa1 <+11>:  movl   %r8d, %r15d
    0x7fff8ad05aa4 <+14>:  movq   %rsi, %r14

其对传入mmap的参数进行了检查,如果发现参数错误,不会调用真正的__mmap函数,而是设置错误码,然后根据不同的错误类型跳至对应的C库错误处理函数:

0x7fff8ad05b11 <+123>: movl   $0x16, %edi
    0x7fff8ad05b16 <+128>: callq  0x7fff8ad03c53            ; cerror_nocancel

下面是cerror_nocancel函数的反汇编:

libsystem_kernel.dylib`cerror_nocancel:
->  0x7fff8ad03c53 <+0>:  movl   %edi, -0x14a629d9(%rip)   ; errno
    0x7fff8ad03c59 <+6>:  movq   %gs:0x8, %rax
    0x7fff8ad03c62 <+15>: testq  %rax, %rax
    0x7fff8ad03c65 <+18>: je     0x7fff8ad03c69            ; <+22>
    0x7fff8ad03c67 <+20>: movl   %edi, (%rax)
    0x7fff8ad03c69 <+22>: movq   $-0x1, %rax
    0x7fff8ad03c70 <+29>: movq   $-0x1, %rdx
    0x7fff8ad03c77 <+36>: retq

而且最为关键的一点是,貌似mac64直接将系统调用错误码通过rax返回,而不像linux64那样返回的是错误码的补码。所以博文linux64汇编调用mmap的例子(博文链接:http://blog.csdn.net/mydo/article/details/45007989)里,syscall返回后的代码必须改写为如下代码:

    ;syscall for mmap
    syscall
    cmp rax,0xfff
    ja next
    push rax
    mov [rel errno],rax
    pop rax
    or rax,-1

7 暂时想到这么多不同点,未完待续

时间: 2024-08-27 23:05:43

Mac OS X下64位汇编与Linux下64位汇编的一些不同的相关文章

将Windows下的文件同步到Linux下

需求:把Windows下的某些文件自动传送到Linux指定目录下 实现: 1. Windows下安装 WinSCP工具,并把Liunx服务器信息保存 2. 编写脚本,实现双击工具就把Windows下的文件上传到Linux下, ========================== copyFile.txt =====================================START=========== option echo offoption batch onoption confir

mac OS X Yosemite (10.10.5) 下 安装vim 7.4笔记

摘要 前言 需求与mac OS X 自带vim版本的冲突 默认Python解释器问题 并非Mac自带python的 homebrew 1. 前言 本文为自己作死折腾的问题记录 2. 需求与mac OS X 自带vim版本的冲突 - 为什么用vim Emacs因为上手时候因为无关于Emacs的其他原因留下了很不好的回忆,现在也不是必须,不想学(_(:з」∠)_),Sublime Text 2/3在Build Python程序的时候,自带的console,输出很容易出问题,希望放在terminal下

c++ 读取window下的USB输入数据 及 linux下的USB读取

先使用arduino,做一个串口的重复输入,我手头使用的就是mega版. 在arduino自己的ide中做好配置 这里需要配置好,开发板,处理器还有端口. 程序中先要初始化端口,而后要不断打印"Hello world" void setup() { // put your setup code here, to run once: Serial.begin(9600); } void loop() { // put your main code here, to run repeate

window下编写python脚本在linux下运行出错 usr/bin/python^M: bad interpreter: No such file or directory

今天在windows下使用notepad++写了个python脚本,传到linux服务器执行后提示:-bash: ./logger.py: usr/bin/python^M: bad interpreter: No such file or directory 1.原因分析 这是不同系统编码格式引起的:在windows系统中编辑的logger.py文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息.一般是因为windows行结尾和linux行结尾标识不同造成的,在window中行结

Windows下war包部署到Linux下Tomcat出现的问题

最近,将Windows下开发的war包部署到Linux下的Tomcat时报了一个错误:tomcat error in opening zip file.按理说,如果正常,当把war包复制到webapps目录下时,会自动解压缩到与包名同名的文件夹下,但是事实并没有解压缩.所以到logs文件夹下看,报了上面的错误. 百度一下,可能是java版本与Tomcat版本和Linux下的不一致,一看,果然不一致,但其实版本都很接近,而且,询问之前的开发人员,他们的war包是可以自动解压缩的,也就是说不是版本的

Linux下ps命令详解 Linux下ps命令的详细使用方法

Linux下ps命令详解 1. 运行(正在运行或在运行队列中等待) 2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)ps工具标识进程的5种状态码:D 不可中断 uninterruptible sleep (usuall

windows下的c语言和linux 下的c语言以及C标准库和系统API

1.引出我们的问题? 标准c库都是一样的!大家想必都在windows下做过文件编程,在linux下也是一样的函数名,参数都一样.当时就有了疑问,因为我们非常清楚 其本质是不可能一样的,源于这是俩个操作系统啊!但由于c标准库的封装就实现了接口一样.但是如果往深入,我们就非常清楚了在这层封装上还有一层封装其实就是操作系统对文件操作的封装,也就是文件IO.而我们c语言的封装叫标准IO,他们有什么区别那?显然标准iO是基于文件io的,标准IO调用了文件IO,也优化了文件IO,例如引入缓存机制. 2.上面

Windows命令行(cmd)下快速查找文件(类似Linux下find命令)

for /r 用法简介 用了Linux下的find命令,觉得查找文件很方便,那么在windows下有没有类似的命令可以遍历目录并通过文件名找到文件呢?答案是有: Windows下的 for /r 命令具有与Linux下 find 命令类似的功能,使用语法上类似: find /r 目录名 %变量名 in (匹配模式1,匹配模式2) do 命令 匹配模式可以是通配类似于: *.jpg:所有.jpg后缀的文件 *test*:所有名称中包含test的文件 注意: 1. 匹配模式中至少带上1个*号 2.

windos下创建软链接,附Linux下创建软链接

用过好多次老是忘记: 写在这里忘了就来看下 Windows下(win7) mklink /D D:\phpStudy\WWW\yii\school\teacher\web\uploads\public D:\phpStudy\WWW\yii\school\api\web\uploads\public 参数解析: 第一个参数:/D 创建软链接 不可或缺 第二个参数:D:\phpStudy\WWW\yii\school\teacher\web\uploads\public  ---新生成的文件夹(原