Ассемблер в Linux для программистов на C

Проект Википедия






Ассемблер в Linux для программистов на С











^ИНТУИТ
  / НАЦИОНАЛЬНЫЙ ОТКРЫТЫЙ УНИВЕРСИТЕТ

                С.ИНТУ ИТ





    У НАЦИОНАЛЬНЫЙ ОТКРЫТЫЙ УНИВЕРСИТЕТ



            Ассемблер в Linux для программистов на C


2-е издание, исправленное
Проект Википедия



Национальный Открытый Университет “ИНТУИТ”
2016


2

Ассемблер в Linux для программистов на C/ Проект Википедия - М.: Национальный Открытый Университет “ИНТУИТ”, 2016
Вводный курс по языку ассемблер знакомит с начальными понятиями, синтаксисом, методами адресации и командами.
(c) ООО “ИНТУИТ.РУ”, 2016-2016
(c) Проект Википедия, 2016-2016

3

        Архитектура

        Введение

Premature optimization is the root of all evil.

Donald Knuth

Эта книга ориентирована на программистов, которые уже знают Си на достаточном уровне. Почему так? Вряд ли, зная только несколько интерпретируемых языков вроде Perl или Python, кто-то захочет сразу изучать ассемблер. Используя Си и ассемблер вместе, применяя каждый язык для определённых целей, можно добиться очень хороших результатов. К тому же программисты Си уже имеют некоторые знания об архитектуре процессора, особенностях машинных вычислений, способе организации памяти и других вещах, которые новичку в программировании понять не так просто. Поэтому изучать ассемблер после Си несомненно легче, чем после других языков высокого уровня. В Си есть понятие “указатель”, программист должен сам управлять выделением памяти в куче, и так далее - все эти знания пригодятся при изучении ассемблера, они помогут получить более целостную картину об архитектуре, а также иметь более полное представление о том, как выполняются их программы на Си. Но эти знания требуют углубления и структурирования.

Хочу подчеркнуть, что для чтения этой книги никаких знаний о Linux не требуется (кроме, разумеется, знаний о том, “как создать текстовый файл” и “как запустить программу в консоли”). Да и вообще, единственное, в чём выражается ориентированность на Linux, - это используемые синтаксис ассемблера и ABI. Программисты на ассемблере в DOS и Windows используют синтаксис Intel, но в системах *nix принято использовать синтаксис AT&T. Именно синтаксисом AT&T написаны ассемблерные части ядра Linux, в синтаксисе AT&T компилятор GCC выводит ассемблерные листинги и так далее.

Большую часть информации из этой книги можно использовать для программирования не только в *nix, но и в Windows, нужно только уточнить некоторые системнозависимые особенности (например, ABI).

        А стоит ли?

При написании кода на ассемблере всегда следует отдавать себе отчёт в том, действительно ли данный кусок кода должен быть написан на ассемблере. Нужно взвесить все “за” и “против”, современные компиляторы умеют оптимизировать код, и могут добиться сравнимой производительности (в том числе большей, если ассемблерная версия написанная программистом изначально неоптимальна).

Самый главный недостаток языка ассемблера - будущая непереносимость полученной программы на другие платформы.


4

        x86 или IA-32?


Вы, вероятно, уже слышали такое понятие, как “архитектура x86”. Вообще оно довольно размыто, и вот почему. Само название x86 или 80x86 происходит от принципа, по которому Intel давала названия своим процессорам:

   • ссылка: Intel 8086 - https://ru.wikipedia.org/wiki/8086 - 16 бит;
   • ссылка: Intel 80186 - https://ru.wikipedia.org/wiki/80186 - 16 бит;
   • ссылка: Intel 80286 - https://ru.wikipedia.org/wiki/80286 - 16 бит;
   • ссылка: Intel 80386 - https://ru.wikipedia.org/wiki/80386 - 32 бита;
   • ссылка: Intel 80486 - https://ru.wikipedia.org/wiki/80486 - 32 бита.

Этот список можно продолжить. Принцип наименования, где каждому поколению процессоров давалось имя, заканчивающееся на 86, создал термин “x86”. Но, если посмотреть внимательнее, можно увидеть, что “процессором x86” можно назвать и древний 16-битный 8086, и новый i7. Поэтому 32-битные расширения были названы архитектурой IA-32 (сокращение от Intel Architecture, 32-bit). Конечно же, возможность запуска 16-битных программ осталась, и она успешно (и не очень) используется в 32битных версиях Windows. Мы будем рассматривать только 32-битный режим.

 .data               /* поместить следующее в сегмент данных
*/


 hello_str:             /* наша строка               */
      .string "Hello, world!\n"

                    /* длина строки                */
      .set hello_str_length, . - hello_str - 1


.text

            /* поместить следующее в сегмент кода */


 .globl main       /* main - глобальный символ, видимый
                  за пределами текущего файла */
 .type main, @function /* main - функция (а не данные) */



 main:

      movl $4, %eax /* поместить номер системного вызова write = 4 в регистр %eax */

      movl $1, %ebx /* первый параметр - в регистр %ebx; номер файлового дескриптора
                    stdout - 1             */

      movl $hello_str, %ecx /* второй параметр - в регистр %ecx; указатель на строку */


5

     movl $hello_str_length, %edx /* третий параметр - в регистр %edx; длина строки */

     int $0x80       /* вызвать прерывание 0x80      */

     movl $1, %eax /* номер системного вызова exit - 1 */ movl $0, %ebx /* передать 0 как значение параметра */ int $0x80       /* вызвать exit(0)        */

     .size main, . - main /* размер функции main */

        Регистры

ссылка: Регистр - https://ru.wikipedia.org/wiki/Perucmp_npo^ccopa - это небольшой объем очень быстрой памяти, размещённой на процессоре. Он предназначен для хранения результатов промежуточных вычислений, а также некоторой информации для управления работой процессора. Так как регистры размещены непосредственно на процессоре, доступ к данным, хранящимся в них, намного быстрее доступа к данным в ссылка: оперативной памяти - https://ru.wikipedia.org/wiki/Оперативная_память.

Все регистры можно разделить на две группы: пользовательские и системные. Пользовательские регистры используются при написании “обычных” программ. В их число входят основные программные регистры (англ. basic program execution registers; все они перечислены ниже), а также регистры ссылка: математического сопроцессора -https://ru.wikipedia.org/wiki/Математический_сопроцессор, регистры ссылка: MMX -https://ru.wikipedia.org/wiki/ММХ, XMM (ссылка: SSE - https://ru.wikipedia.org/wiki/SSE, ссылка: SSE2 - https://ru.wikipedia.org/wiki/SSE2, ссылка: SSE3 -https://ru.wikipedia.org/wiki/SSE3). Системные регистры (регистры управления, регистры управления памятью, регистры отладки, машинно-специфичные регистры MSR и другие) здесь не рассматриваются. Более подробно см.(ссылка: Intel® 64 and IA-32 Architectures Software Developer’s Manual, Volume 1: Basic Architecture, 3.2 Overview of the basic execution environment - http://www.intel.com/products/processor/manuals/.

Регистры общего назначения (РОН, англ. General Purpose Registers, сокращённо GPR). Размер - 32 бита.


  • %eax: Accumulator register - аккумулятор, применяется для хранения результатов промежуточных вычислений.
  • %ebx: Base register - базовый регистр, применяется для хранения адреса (указателя) на некоторый объект в памяти.
  • %ecx: Counter register - счетчик, его неявно используют некоторые команды для организации циклов (см. loop).
  • %edx: Data register - регистр данных, используется для хранения результатов промежуточных вычислений и ввода-вывода.
  • %esp: Stack pointer register - указатель стека. Содержит адрес вершины стека.
  • %ebp: Base pointer register - указатель базы кадра стека (англ. stack frame). Предназначен для организации произвольного доступа к данным внутри стека.

6

  % %esi: Source index register - индекс источника, в цепочечных операциях содержит указатель на текущий элемент-источник.
  •  %edi: Destination index register - индекс приёмника, в цепочечных операциях содержит указатель на текущий элемент-приёмник.

Эти регистры можно использовать “по частям”. Например, к младшим 16 битам регистра %eax можно обратиться как %ax. А %ax, в свою очередь, содержит две однобайтовых половинки, которые могут использоваться как самостоятельные регистры: старший %ah и младший %al. Аналогично можно обращаться к ebx/%bx/%bh/%bl,%ecx/%cx/%ch/%cl,%edx/%dx/%dh/%dl,%esi/%si,%edi/%di.

 31 т 1.6,15 В 7 0 «- номера битов
еах ---------------------f------
                ах

                  ah al


Не следует бояться такого жёсткого закрепления назначения использования регистров. Большая их часть может использоваться для хранения совершенно произвольных данных. Единственный случай, когда нужно учитывать, в какой регистр помещать данные - использование неявно обращающихся к регистрам команд. Такое поведение всегда чётко документировано.

Сегментные регистры:

  • %cs: Code segment - описывает текущий сегмент кода.
  • %ds: Data segment - описывает текущий сегмент данных.
  • %ss: Stack segment - описывает текущий сегмент стека.
  • %es: Extra segment - дополнительный сегмент, используется неявно в строковых командах как сегмент-получатель.
  • %fs: F segment - дополнительный сегментный регистр без специального назначения.
  • %gs: G segment - дополнительный сегментный регистр без специального назначения.


В ОС Linux используется ссылка: плоская модель памяти - https://ru.wikipedia.org/wiki/ Плоская_модель_памяти (flat memory model), в которой все сегменты описаны как использующие всё адресное пространство процессора и, как правило, явно не используются, а все адреса представлены в виде 32-битных смещений. В большинстве случаев программисту можно даже и не задумываться об их существовании, однако операционная система предоставляет специальные средства (системный вызов modify_ldt()), позволяющие описывать нестандартные сегменты и работать с ними. Однако такая потребность возникает редко, поэтому тут подробно не рассматривается.

Регистр флагов eflags и его младшие 16 бит, регистр flags. Содержит информацию о состоянии выполнения программы, о самом микропроцессоре, а также информацию,


7

управляющую работой некоторых команд. Регистр флагов нужно рассматривать как массив битов, за каждым из которых закреплено определённое значение. Регистр флагов напрямую не доступен пользовательским программам; изменение некоторых битов eflags требует привилегий. Ниже перечислены наиболее важные флаги.

  • cf: carry flag, флаг переноса:
      °  1 - во время арифметической операции был произведён перенос из старшего бита результата;
      о  0 - переноса не было;
  • zf: zero flag, флаг нуля:
      °  1 - результат последней операции нулевой;
      °  0 - результат последней операции ненулевой;

  • of: overflow flag, флаг переполнения:
      о  1 - во время арифметической операции произошёл перенос в/из старшего (знакового) бита результата;
      о  0 - переноса не было;
  • df: direction flag, флаг направления. Указывает направление просмотра в строковых операциях:
      о 1 - направление “назад”, от старших адресов к младшим; о 0 - направление “вперёд”, от младших адресов к старшим.

Есть команды, которые устанавливают флаги согласно результатам своей работы: в основном это команды, которые что-то вычисляют или сравнивают. Есть команды, которые читают флаги и на основании флагов принимают решения. Есть команды, логика выполнения которых зависит от состояния флагов. В общем, через флаги между командами неявно передаётся дополнительная информация, которая не записывается непосредственно в результат вычислений.

Указатель команды eip (instruction pointer). Размер - 32 бита. Содержит указатель на следующую команду. Регистр напрямую недоступен, изменяется неявно командами условных и безусловных переходов, вызова и возврата из подпрограмм.

        Стек

Мы полагаем, что читатель имеет опыт программирования на Си и знаком со структурами данных типа стек. В микропроцессоре стек работает похожим образом: это область памяти, у которой определена вершина (на неё указывает %esp). Поместить новый элемент можно только на вершину стека, при этом новый элемент становится вершиной. Достать из стека можно только верхний элемент, при этом вершиной становится следующий элемент. У вас наверняка была в детстве игрушка-пирамидка, где нужно было разноцветные кольца надевать на общий стержень. Так вот, эта

8

пирамидка - отличный пример стека. Также можно провести аналогию с составленными стопкой тарелками. На разных архитектурах стек может “расти” как в сторону младших адресов (принцип описан ниже, подходит для x86), так и старших.


 Содержимое стека Адреса в памяти




 +-----------------₊ 0X&&&0F043
 I                I
 ------------------4         0X00&0F844 <-- вершина стека (на нее указывает %езр)
 |    данные
 +-----------------₊ 0X0000F048
 |    данные
 +-----------------+ 0X0000F04C



 +-----------------4 0X0000FFF8
 |    данные
 +-----------------₊ 0X0000FFFC
 |    данные
 ------------------4  0x00010000      <-- дно стека


Стек растёт в сторону младших адресов. Это значит, что последний записанный в стек элемент будет расположен по адресу младше остальных элементов стека.

При помещении нового элемента в стек происходит следующее (принцип работы команды push):

  • значение %esp уменьшается на размер элемента в байтах (4 или 2);
  • новый элемент записывается по адресу, на который указывает %esp.





 4-----------------4 0X0000F040     новая вершина стека (%esp)
    новый элемент |
 4-----------------4 0X0000FB44     старая вершина стека
       данные
 4----------------- 0X0000F048



 4-----------------4 0X0000FFFC
       данные
 4-----------------4 0x00010000 <-- ДНО СТвКп


При выталкивании элемента из стека эти действия совершаются в обратном порядке(принцип работы команды pop):


  •  содержимое памяти по адресу, который записан в %esp, записывается в регистр;
  •  а значение адреса в %esp увеличивается на размер элемента в байтах (4 или 2).

9

0X0000F040 <--

верхний элемент

0K0000F044 <--

старая вершина стека записывается в регистр новая вершина стека (Xesp)

данные

0x0000F048

0X0000FFFC

данные

0X00010000 <--

дно стека


        Память

В Си после вызова malloc(3) программе выделяется блок памяти, и к нему можно получить доступ при помощи указателя, содержащего адрес этого блока. В ассемблере то же самое: после того, как программе выделили блок памяти, появляется возможность использовать указывающий на неё адрес для всевозможных манипуляций. Наименьший по размеру элемент памяти, на который может указать адрес, - байт. Говорят, что память адресуется побайтово, или гранулярность адресации памяти - один байт. Отдельный бит можно указать как адрес байта, содержащего этот бит, и номер этого бита в байте.

Правда, нужно отметить ещё одну деталь. Программный код расположен в памяти, поэтому получить его адрес также возможно. Стек - это тоже блок памяти, и разработчик может получить указатель на любой элемент стека, находящийся под вершиной. Таким образом организовывают доступ к произвольным элементам стека.

        Порядок байтов. Little-endian и big-endian

Оперативная память - это массив битовых значений, 0 и 1. Не будем говорить о порядке битов в байте, так как указать адрес отдельного бита невозможно; можно указать только адрес байта, содержащего этот бит. А как в памяти располагаются байты в слове? Предположим, что у нас есть число 0x01020304. Его можно записать в виде байтовой последовательности:

начиная со старшего байта: ⁰x⁰¹ ⁰x⁰² ⁰x⁰³ ⁰x⁰⁴ - big-endian
начиная с младшего байта: ⁰x⁰⁴ ⁰x⁰³ ⁰x⁰² ⁰x⁰¹ - little-endian

Вот эта байтовая последовательность располагается в оперативной памяти, адрес всего слова в памяти - адрес первого байта последовательности.

Если первым располагается младший байт (запись начинается с “меньшего конца”) -такой порядок байт называется little-endian, или “интеловским”. Именно он используется в процессорах x86.

Если первым располагается старший байт (запись начинается с “большего конца”) -такой порядок байт называется big-endian.


10