标签:
绝大多数 Linux 程序员以前只接触过DOS/Windows 下的汇编语言,这些汇编代码都是 Intel 风格的。但在 Unix 和 Linux 系统中,更多采用的还是 AT&T 格式,两者在语法格式上有着很大的不同:
在 AT&T 汇编格式中,寄存器名要加上 ‘%‘ 作为前缀;而在 Intel 汇编格式中,寄存器名不需要加前缀。例如:
| AT&T 格式 | Intel 格式 |
| pushl %eax | push eax |
在 AT&T 汇编格式中,用 ‘$‘ 前缀表示一个立即操作数;而在 Intel 汇编格式中,立即数的表示不用带任何前缀。例如:
| AT&T 格式 | Intel 格式 |
| pushl $1 | push 1 |
AT&T 和 Intel 格式中的源操作数和目标操作数的位置正好相反。在 Intel 汇编格式中,目标操作数在源操作数的左边;而在 AT&T 汇编格式中,目标操作数在源操作数的右边。例如:
| AT&T 格式 | Intel 格式 |
| addl $1, %eax | add eax, 1 |
在 AT&T 汇编格式中,操作数的字长由操作符的最后一个字母决定,后缀‘b‘、‘w‘、‘l‘分别表示操作数为字节(byte,8 比特)、字(word,16 比特)和长字(long,32比特);而在 Intel 汇编格式中,操作数的字长是用 "byte ptr" 和 "word ptr" 等前缀来表示的。例如:
| AT&T 格式 | Intel 格式 |
| movb val, %al | mov al, byte ptr val |
远程转移指令和远程子调用指令的操作码,在 AT&T 汇编格式中为 "ljump" 和 "lcall",而在 Intel 汇编格式中则为 "jmp far" 和 "call far",即:
| AT&T 格式 | Intel 格式 |
| ljump $section, $offset | jmp far section:offset |
| lcall $section, $offset | call far section:offset |
与之相应的远程返回指令则为:
| AT&T 格式 | Intel 格式 |
| lret $stack_adjust | ret far stack_adjust |
在 AT&T 汇编格式中,内存操作数的寻址方式是
| section:disp(base, index, scale) |
而在 Intel 汇编格式中,内存操作数的寻址方式为:
| section:[base + index*scale + disp] |
由于 Linux 工作在保护模式下,用的是 32 位线性地址,所以在计算地址时不用考虑段基址和偏移量,而是采用如下的地址计算方法:
| disp + base + index * scale |
下面是一些内存操作数的例子:
| AT&T 格式 | Intel 格式 |
| movl -4(%ebp), %eax | mov eax, [ebp - 4] |
| movl array(, %eax, 4), %eax | mov eax, [eax*4 + array] |
| movw array(%ebx, %eax, 4), %cx | mov cx, [ebx + 4*eax + array] |
| movb $4, %fs:(%eax) | mov fs:eax, 4 |
-------------------------------------------------------------------------------------------------
三、linux内核中ATT汇编实例分析。
| movl %eax,PT_EAX(%esp) (#define PT_EAX 24) --------------->mov [esp+24] ,eax 将eax寄存器中的值写入到内存地址(esp + 24)中。 |
标签:
原文地址:http://www.cnblogs.com/dan-alone/p/4714488.html
