kk Blog —— 通用基础

在64位主机上编译产生32位的目标代码

2012-12-18 14:55:00

64位平台跟32位平台有很大的不同，包括参数传递方式，指令集都有很大的变化，那怎么能够让它正常运行呢？利用 gcc的-m32参数编译产生32位的目标代码，而不是64位的目标代码，因为32位的目标代码可以运行在64位的主机上。

$ gcc -m32 manydots.s -o manydots
$ ./manydots 
How many dots do you want to see? 10
..........
$ file manydots
manydots: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.8, not stripped

可以看到，这样就okay了。
实际上，我们还可以分步来做：先汇编，后链接。这样可以减少目标代码的大小，先看看原来的大小。

$ wc -c manydots
6495 manydots

我们分步汇编、链接：

// 这个时候是需要一个默认的_start入口的，如果不指定，会默认设置一个程序入口地址，因为这个时候没有人给我们设置一个真正的入口_start了。
$ sed -i -e "s/main/_start/g" manydots.s 
$ as --32 manydots.s -o manydots.o
$ ld -m elf_i386 manydots.o -o manydots
$ wc -c manydots
1026 manydots
$ echo "6495-1026" | bc 
5469
$ ./manydots 
How many dots do you want to see? 10
..........

可以发现，这样也可以正常工作，不过目标减少了5469个字节。为什么会有这样的效果呢？资料[2]给出了详细的解释，如果感兴趣，可以研究一下。
对了，“as –32 manydots.s -o manydots.o”可以直接用“$ gcc -m32 -c manydots.s -o manydots.o” 来做，他们两个实际上做了同一个事情，你可以通过gcc的–verbose查看：

$ gcc --verbose -m32 -c manydots.s -o manydots.o
Using built-in specs.
Target: x86_64-linux-gnu
Configured with: ../src/configure -v --with-pkgversion='Debian 4.3.1-9' --with-bugurl=file:///usr/share/doc/gcc-4.3/README.Bugs --enable-languages=c,c++,fortran,objc,obj-c++ --prefix=/usr --enable-shared --with-system-zlib --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --enable-nls --with-gxx-include-dir=/usr/include/c++/4.3 --program-suffix=-4.3 --enable-clocale=gnu --enable-libstdcxx-debug --enable-objc-gc --enable-mpfr --enable-cld --enable-checking=release --build=x86_64-linux-gnu --host=x86_64-linux-gnu --target=x86_64-linux-gnu
Thread model: posix
gcc version 4.3.1 (Debian 4.3.1-9) 
COLLECT_GCC_OPTIONS='-v' '-m32' '-c' '-o' 'manydots.o' '-mtune=generic'
 as -V -Qy --32 -o manydots.o manydots.s
GNU assembler version 2.18.0 (x86_64-linux-gnu) using BFD version (GNU Binutils for Debian) 2.18.0.20080103
COMPILER_PATH=/usr/lib/gcc/x86_64-linux-gnu/4.3.1/:/usr/lib/gcc/x86_64-linux-gnu/4.3.1/:/usr/lib/gcc/x86_64-linux-gnu/:/usr/lib/gcc/x86_64-linux-gnu/4.3.1/:/usr/lib/gcc/x86_64-linux-gnu/:/usr/lib/gcc/x86_64-linux-gnu/4.3.1/:/usr/lib/gcc/x86_64-linux-gnu/
LIBRARY_PATH=/usr/lib/gcc/x86_64-linux-gnu/4.3.1/32/:/usr/lib/gcc/x86_64-linux-gnu/4.3.1/32/:/usr/lib/gcc/x86_64-linux-gnu/4.3.1/../../../../lib32/:/lib/../lib32/:/usr/lib/../lib32/:/usr/lib/gcc/x86_64-linux-gnu/4.3.1/:/usr/lib/gcc/x86_64-linux-gnu/4.3.1/:/usr/lib/gcc/x86_64-linux-gnu/4.3.1/../../../:/lib/:/usr/lib/
COLLECT_GCC_OPTIONS='-v' '-m32' '-c' '-o' 'manydots.o' '-mtune=generic'

最后总结一下，在64位主机上编译产生32位目标代码的办法：

一、办法一：直接通过gcc汇编、链接

1、确保不要有重复的start入口，把start替换成main
2、用gcc加上-m32参数进行汇编和链接

二、办法二：分步汇编、链接

1、汇编的时候，用gcc加上-m32参数或者用as加上–32参数。
2、在链接的时候，用ld加上-m elf_i386参数。

64位汇编参数传递

2012-11-23 11:12:00

64位汇编

当参数少于7个时，参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9。
当参数为7个以上时，前 6 个与前面一样，但后面的依次从 “右向左” 放入栈中，即和32位汇编一样。

参数个数大于 7 个的时候
H(a, b, c, d, e, f, g, h);
a->%rdi, b->%rsi, c->%rdx, d->%rcx, e->%r8, f->%r9
h->8(%esp)
g->(%esp)
call H

Linux (and Windows) x86-64 calling conventionhas the first few arguments noton the stack, but in registers instead
See http://www.x86-64.org/documentation/abi.pdf (page 20)
Specifically:
If the class is MEMORY, pass the argument on the stack.
If the class is INTEGER, the next available register of the sequence %rdi, %rsi, %rdx, %rcx, %r8 and %r9 is used.
If the class is SSE, the next available vector register is used, the registers are taken in the order from %xmm0 to %xmm7.
If the class is SSEUP, the eightbyte is passed in the next available eightbyte chunk of the last used vector register.
If the class is X87, X87UP or COMPLEX_X87, it is passed in memory.
The INTEGERclass is anything that will fit in a general purpose register

【x86_64 Assembler Calling Convention】

1、x86_64 registers

2、x86_64寄存器特性表

3、特性要点：

　　1）常用寄存器有16个，分为x86通用寄存器以及r8-r15寄存器。
　　2）通用寄存器中，函数执行前后必须保持原始的寄存器有3个：是rbx、rbp、rsp。rx寄存器中，最后4个必须保持原值：r12、r13、r14、r15。
保持原值的意义是为了让当前函数有可信任的寄存器，减小在函数调用过程中的保存&恢复操作。除了rbp、rsp用于特定用途外，其余5个寄存器可随意使用。
　　3）通用寄存器中，不必假设保存值可随意使用的寄存器有5个：是rax、rcx、rdx、rdi、rsi。其中rax用于第一个返回寄存器（当然也可以用于其它用途），rdx用于第二个返回寄存器（在调用函数时也用于第三个参数寄存器）。rcx用于第四个参数。rdi用于第一个参数。rsi用于第二个函数参数。
　　4）r8、r9分配用于第5、第6个参数。

常用汇编指令对标志位的影响

2012-11-22 15:25:00

加法指令 ADD (addition)
指令对标志位的影响：
                     CF=1   最高有效位向高位有进位
                     CF=0   最高有效位向高位无进位
                     OF=1   两个同符号数相加（正数+正数 或 负数+负数），结果符号与其相反。
                     OF=0   两个不同符号数相加，或同符号数相加，结果符号与其相同。

带进位加法指令 ADC (add with carry)
指令对标志位的影响：
                     CF=1   最高有效位向高位有进位
                     CF=0   最低有效位相高位无进位
                     OF=1   两个同符号数相加，结果符号与其相反，
                     OF=0   两个同符号数相加，或同符号相加，结果符号与其相同

加1指令 INC (increament)
指令对标志位的影响：
                     对CF无影响
                     OF=1   两个同符号数相加，结果符号与其相反，
                     OF=0   两个同符号数相加，或同符号相加，结果符号与其相同。
 
减法指令 SUB (subtract)
指令对标志位的影响：
                     CF=1 二进制减法运算中最高有效位向高位有借位（被减数小于减数，不够减的情况）
                     CF=0 二进制减法运算中最高有效为向高位无借位（被减数〉=减数，够减的情况）
                     OF=1 两数符号相反（正数-负数，或负数-正数），而结果符号与减数相同。
                     OF=0 同符号数相减时，或不同符号数相减，其结果符号与减数不同。

带借位减法指令 SBB (subtract with borrow)
指令对标志位的影响：
                     CF=1 二进制减法运算中最高有效位向高位有借位（被减数小于减数，不够减的情况）
                     CF=0 二进制减法运算中最高有效为向高位无借位（被减数〉=减数，够减的情况）
                     OF=1 两数符号相反（正数-负数，或负数-正数），而结果符号与减数相同。
                     OF=0 同符号数相减时，或不同符号数相减，其结果符号与减数不同。

减1指令 DEC (decrement)
指令对标志位的影响：
                     对CF无影响
                     OF=1 两数符号相反（正数-负数，或负数-正数），而结果符号与减数相同。
                     OF=0 同符号数相减时，或不同符号数相减，其结果符号与减数不同。
                    
比较指令 CMP (compare)
指令对标志位的影响：
                     CF=1 二进制减法运算中最高有效位向高位有借位（被减数小于减数，不够减的情况）
                     CF=0 二进制减法运算中最高有效为向高位无借位（被减数〉=减数，够减的情况）
                     OF=1 两数符号相反（正数-负数，或负数-正数），而结果符号与减数相同。
                     OF=0 同符号数相减时，或不同符号数相减，其结果符号与减数不同。

求补指令 NEG (negate)
指令对标志位的影响：
                     CF=1 　不为0的操作数求补时
                     CF=0 　为0的操作数求补时
                     OF=1    操作数为-128（字节运算）或操作数为-32768（字运算）
                     OF=0    当求补运算的操作数不为－128（字节）或－32768（字）时

无符号乘法指令 MUL (unsigned multiple)    有符号乘法指令 IMUL(signed muliple)
指令对标志位的影响：乘法指令只影响标志位CF和OF，其他条件码位无定义。
                     MUL指令的条件码设置为：
                     CF OF=0 0 乘积的高一半为0（字节操作的（AH）或字操作的（DX））
                     CF OF=1 1 乘积的高一半不为0
                     IMUL指令的条件码设置为：
                     CF OF=0 0 乘积的高一半为低一半的符号扩展.
                     CF OF=1 1 其他情况

无符号数除法 DIV (unsigned divide)     带符号数除法 IDIV (singed divide)
指令对标志位的影响：不影响条件码。

逻辑与 AND (logic and)
指令对标志位的影响：
                     指令执行后 CF 和 OF 置零，AF无定义。
                     PF=1 结果操作数中1的个数为偶数时置1
                     PF=0 结果操作数中1的个数为奇数时置0

逻辑或 or (logic or)
指令对标志位的影响：
                     令执行后 CF 和 OF 置零，AF无定义。
                     PF=1 结果操作数中1的个数为偶数时置1
                     PF=0 结果操作数中1的个数为奇数时置0

逻辑非 NOT (logic not)
指令对标志位的影响：对标志位无影响

异或 XOR (exclusice or)
指令对标志位的影响：
                     令执行后 CF 和 OF 置零，AF无定义。
                     PF=1 结果操作数中1的个数为偶数时置1
                     PF=0 结果操作数中1的个数为奇数时置0

测试指令 TEST
指令对标志位的影响：
                     令执行后 CF 和 OF 置零，AF无定义。
                     PF=1 结果操作数中1的个数为偶数时置1
                     PF=0 结果操作数中1的个数为奇数时置0

逻辑左移 SHL (shift logical left)
指令对标志位的影响：CF=移入的数值
                     OF=1 当cnt=1时，移动后最高位的值发生变化。
                     OF=0 当cnt=1时，移动时最高位的值未发生变化。

逻辑右移 SHR (shift logical right)
指令对标志位的影响：CF=移入的数值
                     OF=1 当cnt=1时，移动后最高位的值发生变化。
                     OF=0 当cnt=1时，移动时最高位的值未发生变化。

算术左移 SAL (shift arithmetic left)
指令对标志位的影响：CF=移入的数值
                     OF=1 当cnt=1时，移动后最高位的值发生变化。
                     OF=0 当cnt=1时，移动时最高位的值未发生变化。

算术右移 SAR (shift arithmetic right)
指令对标志位的影响：CF=移入的数值
                     OF=1 当cnt=1时，移动后最高位的值发生变化。
                     OF=0 当cnt=1时，移动时最高位的值未发生变化。

循环左移 ROL (rotate left)
指令对标志位的影响：CF=移入的数值
                     OF=1 当cnt=1时，移动后最高位的值发生变化。
                     OF=0 当cnt=1时，移动时最高位的值未发生变化。

循环右移 ROR (rotate right)
指令对标志位的影响：CF=移入的数值
                     OF=1 当cnt=1时，移动后最高位的值发生变化。
                     OF=0 当cnt=1时，移动时最高位的值未发生变化。

带进位的循环左移 RCL (rotate left through carry)
指令对标志位的影响：CF=移入的数值。
                     OF=1 当cnt=1时，移动后最高位的值未发生变化。
                     OF=0 当cnt=1时，移动后最高位的值发生变化。
                     SF、ZF、PF标志位不受影响。

带进位的循环右移 RCR (rotate right through carry)
指令对标志位的影响：CF=移入的数值。
                     OF=1 当cnt=1时，操作数最高位的值未发生变化。
                     OF=0 当cnt=1时，操作数最高位的值发生变化。
                     SF、ZF、PF标志位不受影响。

串传送 MOVSB / MOVSW (move string byte/word)
指令对条件码的影响：不影响条件码。

存串 STOSB / STOSW (stroe from string byte/word)
指令对条件码的影响：不影响条件码。

取串LODSB / LODSW (load from string byte/word)
指令对条件码的影响：不影响条件码。

串比较 CMPSB / CMPSW (compare string byte/word)
指令对条件码的影响：
                     CF=1 二进制减法运算中最高有效位向高位有借位（被减数小于减数，不够减的情况）
                     CF=0 二进制减法运算中最高有效为向高位无借位（被减数〉=减数，够减的情况）
                     OF=1 两数符号相反（正数-负数，或负数-正数），而结果符号与减数相同。
                     OF=0 同符号数相减时，或不同符号数相减，其结果符号与减数不同。

串扫描 SCASB / SCASW (scan string byte / word)
指令对条件码的影响：
                     CF=1 二进制减法运算中最高有效位向高位有借位（被减数小于减数，不够减的情况）
                     CF=0 二进制减法运算中最高有效为向高位无借位（被减数〉=减数，够减的情况）
                     OF=1 两数符号相反（正数-负数，或负数-正数），而结果符号与减数相同。
                     OF=0 同符号数相减时，或不同符号数相减，其结果符号与减数不同。

条件转移指令
指令的汇编格式及功能    根据条件码的值转移：
49、JZ(JE) OPR        ZF=1
50、JNZ(JNE) OPR   ZF=0
51、JS OPR             SF=1
52、JNS OPR           SF=0
53、JO OPR             OF=1
54、JNO OPR          OF=0
55、JP OPR             PF=1
56、JNP OPR           PF=0
57、JC OPR             CF=1
58、JNC OPR          CF=0

比较两个无符号数，根据比较的结果转移
59、JB(JNAE,JC)   OPR   CF=1         被减数小于减数则转移
60、JNB(JAE,JNC) OPR   CF=0         被减数大于或等于减数则转移
61、JBE(JNA) OPR      CF或ZF=1      被减数小于或等于减数则转移
62、JNBE(JA) OPR      CF或ZF=0      被减数大于减数则转移

比较两个带符号数，根据比较结果转移
63、JL/JNGE OPR       SF异或OF=1           被减数小于减数则转移
64、JNL/JGE           SF异或OF=0               被减数不小于减数则转移
65、JLE/JNE           (SF异或OF)与ZF=1     被减数不大于减数则转移
66、JNLE/JG           (SF异或OF)与ZF=0     被减数大于减数则转移

根据CX寄存器的值转移
67、JCXZ              (CX)=0               CX内容为零 则转移

← Older Blog Archives Newer →