每台个人计算机都有一个微处理器,用于管理计算机的算术,逻辑和控制活动。
每个处理器系列都有自己的一套指令,用于处理各种操作,例如从键盘输入,在屏幕上显示信息以及执行各种其他工作。 这些指令集称为 “机器语言指令”。
处理器只能理解机器语言0(off)和1(on)指令。 但是,在软件开发中使用机器语言过于模糊和复杂。 因此,低级汇编语言是针对特定的处理器系列而设计的,这些处理器代表符号代码中的各种指令和更易理解的形式。
- 程序如何与 OS(计算机操作系统),处理器(CPU)和 BIOS 连接
- 如何在内存和其他外部设备中表示数据
- 处理器如何访问和执行指令
- 指令如何访问和处理数据
- 程序如何访问外部设备
- 它需要更少的内存和执行时间
- 它以更简单的方式允许特定于硬件的复杂作业
- 它适用于对时间要求严格的工作
- 它最适合编写中断服务程序和其他内存驻留程序
PC 的主要内部硬件包括处理器(cpu),存储器(memory)和寄存器(register)。
cpu是人的大脑,负责控制全身和运算
内存是人的记忆,负责临时存储
硬盘是人的笔记本,负责永久存储
输入设备是耳朵或眼睛或嘴巴,负责接收外部的信息存入内存
输出设备是你的脸部(表情)或者屁股,负责经过处理后输出的结果
以上所有的设备都通过总线连接,总线相当于人的神经
寄存器是暂存指令,数据和地址的处理器组件。
要执行程序,系统会将程序从外部设备(也就是外存)复制到内部存储器(内存)中。 然后处理器执行程序指令。
处理器支持以下数据大小
- 位(bit)
- 字节(byte) 数据存储基本单位 = 8(bit)
- 字(word): 2byte(16bit)
- 双字(dword): 4 byte(32bit)
- 四字(qword): 8byte(64bit)
- 代码块: 16byte(128bit)
- 千字节(kb):1024 byte
- 兆字节(mb): 1,048,576 byte
每个数字系统使用位置表示法,即写入数字的每个位置具有不同的位置值。 每个位置的值是基数的位号幂,例如第七位,位号是6,位置值是64
二进制数的基数是2,并且这些幂是从 0 开始并且增加 1。
下表显示了8bit二进制数的位置值和位号的关系
| 该位的bit值 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
|---|---|---|---|---|---|---|---|---|
| 该位的值 | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
| 该位的位号 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
8bit二进制数的最大值是
1 + 2 + 4 + 8 +16 + 32 + 64 + 128 = 255
与 2^8 - 1 相同。
十六进制使用基数 16. 此系统中的数字范围为 0 到 15,字母 A 到 F 用于表示与十进制值 10 到 15 对应的十六进制数字
计算中的十六进制数用于缩写冗长的二进制表示。
十六进制数可以通过将每个字节分成两半并表示每个半字节的值来表示二进制数据。
下表提供了十进制,二进制和十六进制的等效项
| 十进制数 | 二进制表示 | 十六进制表示 |
|---|---|---|
| 0 | 0 | 0 |
| 1 | 1 | 1 |
| 2 | 10 | 2 |
| 3 | 11 | 3 |
| 4 | 100 | 4 |
| 5 | 101 | 5 |
| 6 | 110 | 6 |
| 7 | 111 | 7 |
| 8 | 1000 | 8 |
| 9 | 1001 | 9 |
| 10 | 1010 | A |
| 11 | 1011 | B |
| 12 | 1100 | C |
| 13 | 1101 | D |
| 14 | 1110 | E |
| 15 | 1111 | F |
要将二进制数转换为十六进制等效值,可以从右侧开始将其分为 4 个连续组的组,并将这些组写在十六进制数的相应数字上
示例(Example)
二进制数 1000 1100 1101 0001
相当于十六进制 -8 C D 1
要将十六进制数转换为二进制数,只需将每个十六进制数写入其 4 位二进制数。
示例(Example)
十六进制数 F A D 8
等效于二进制
1111 1010 1101 1000
下表说明了二元加法的四个简单规则 -
| (i) | (ⅱ) | (ⅲ) | (ⅳ) |
|---|---|---|---|
| 0 | 1 | 1 | 1 |
| +0 | +0 | +1 | +1 |
| =0 | =1 | =10 | =11 |
示例(Example)
| 十进制 | 二进制 |
|---|---|
| 60 | 00111100 |
| +42 | 00101010 |
| 102 | 01100110 |
负二进制值是以二进制的补码计算
根据此规则,将二进制数转换为其负值,首先转换成反码,然后加一(如果溢出,则舍去)
| 53 | 00110101 |
|---|---|
| 53的反码 | 11001010 |
| Add 1 | 00000001 |
| -53 | 11001011 |
要从另一个值中减去一个值,可以转换成一个值加上这个值的负数
Example
53 减去 42
| 53 | 00110101 |
|---|---|
| 42 | 00101010 |
| 42的反码 | 11010101 |
| Add 1 | 0000000 1 |
| -42 | 11010110 |
| 53 - 42 = 11 | 00001011 |
最后 1 位的溢出则丢失
处理器控制指令执行的过程称为 fetch-decode-execute cycle(获取指令-解码指令-执行指令) 或 execution cycle(执行周期) 。 它由三个连续步骤组成
- 从内存(内存储器)中获取指令
- 解码或识别指令
- 执行指令
处理器可以一次访问一个或多个字节的存储器(这里指的是内存储器),处理器不能访问外存中的数据,为了严谨,下文的存储器都是内存,也就是内存储器
我们考虑一个十六进制数 0725H。 这个数字需要两个字节的内存。 高位字节或最高有效字节为 07,低位字节为 25。
存储器以小端序存储数据,即低位字节存储在低存储器地址中,高位字节存储在高存储器地址中。 因此,如果寄存器将值 0725H 从寄存器带到存储器中,它将首先将 25 传输到较低的存储器地址,将 07 传输到下一个存储器地址。
x 是内存地址
当处理器从存储器中获取数字数据以进行寄存时,它再次反转字节。
有两种内存地址
- 绝对地址 - 特定位置的直接参考。
- 段地址(或偏移量) - 具有偏移值的存储器段的起始地址。
汇编语言取决于指令集和处理器的体系结构。
在本教程中,我们将重点介绍 Pentium 等 Intel-32 处理器。
要学习本教程,您需要
- IBM PC 或任何等效的兼容计算机
- Linux 操作系统的副本
- NASM 汇编程序的副本
有许多好的汇编程序,例如
- Microsoft Assembler(MASM)
- Borland Turbo Assembler(TASM)
- GNU 汇编程序(GAS)
我们将使用 NASM 汇编程序,因为它是
- 免费
- 可以在 Linux 和 Windows 上使用
推荐使用ubuntu安装
apt install nasm其他linux发行版本根据包管理器自行安装
汇编程序可分为三个部分 (section 翻译为部分,和段 segment 有区别,为了严谨这里直接说 section 部分)
- .data(数据部分)
- .bss
- .text(代码部分)
_data
data部分用于声明初始化数据或常量。 此数据在运行时不会更改。 您可以在这个section中声明各种常量值,文件名或缓冲区大小等
声明data section的语法是
section.data_bss
bss段用于声明变量。 声明 bss section的语法是
section.bss_text
text 部分用于保存实际代码。 此section必须以声明 global _start 开头,它告诉内核程序执行的开始位置
声明text section的语法是
section.text
global _start
_start:汇编语言注释以分号(;)开头。 它可以包含任何可打印的字符,包括空白。 它可以单独出现在一条线上,如下示例
; This program displays a message on screen(这个程序在屏幕上显示一条消息)
或者,在同一行后注释,如下示例
add eax, ebx ; adds ebx to eax(eax=eax+ebx)
汇编语言程序包含三种语句
- An executable instruction or instruction(可执行指令)
- Assembler instruction or pseudo-operation(汇编程序指令或伪操作)不可执行指令
- Macros(宏指令)
- executable instructions 或简单的instructions 告诉处理器该做什么,每条指令都包含一个 operation code(操作码),每个可执行指令生成一个机器语言指令。
- assembler directives 或 pseudo-ops 告诉汇编程序有关汇编过程的各个方面。 这些是不可执行的,不会生成机器语言指令。
- Macros 基本上是文本替换机制。
汇编语言语句每行只输入一个语句。 每个声明都遵循以下格式
[label(标签)] mnemonic(操作码) [operands(操作数)] [;comment(注释)]
方括号中的字段是可选的。 基本指令有两部分,第一部分是要执行的指令(或操作码)的名称,第二部分是操作数或命令的参数。
以下是汇编语言语法的一些示例
INC COUNT ; Increment the memory variable COUNT(COUNT++)
MOV TOTAL, 48 ; Transfer the value 48 in the(TOTAL=48)
; memory variable TOTAL
ADD AH, BH ; Add the content of the(AH=AH+BH)
; BH register into the AH register
AND MASK1, 128 ; Perform AND operation on the(MASK!=MASK1&128)
; variable MASK1 and 128
ADD MARKS, 10 ; Add 10 to the variable MARKS(MARKS=MARKS+10)
MOV AL, 10 ; Transfer the value 10 to the AL register(AL=10)以下汇编语言代码在屏幕上打印字符串’Hello World’
section .text
global _start ;must be declared for linker (ld)(必须为链接器(ld)声明)
_start: ;tells linker entry point(告诉链接器入口点)
mov edx,len ;message length(msg字符串长度存入edx寄存器)
mov ecx,msg ;message to write(msg字符串存入ecx寄存器)
mov ebx,1 ;file descriptor (stdout)(文件描述符(stdout))
mov eax,4 ;system call number (sys_write)(系统调用号(sys write))
int 0x80 ;call kernel(调用内核)
mov eax,1 ;system call number (sys_exit)(系统调用号(sys exit))
int 0x80 ;call kernel(调用内核)
section .data
msg db 'Hello, world!', 0xa ;string to be printed(要打印的字符串)
len equ $ - msg ;length of the string(用equ $-取msg字符串长度)编译并执行上述代码时,会产生以下结果
Hello, world!
确保在 PATH 环境变量中设置了 nasm 和 ld 二进制文件的路径。 用以下步骤来编译和链接上述程序
- 使用文本编辑器(VIM)输入上面的代码并将其保存为 hello.asm
- 确保您与保存 hello.asm 目录位于同一目录中。
- 要组装程序,输入 nasm -f elf hello.asm
- 如果有任何错误,将在此阶段提示您。 否则,将创建名为 hello.o 的动态链接库程序的目标文件
- 要链接目标文件并创建名为 hello 的可执行文件,请键入 ld -m elf_i386 -s -o hello hello.o
- 输入**./hello** 执行该程序
nasm -f elf hello.asm
ld -m elf_i386 -s -o hello hello.o
./hello.o我们已经讨论过汇编程序的三个部分。 这些部分也代表各种存储器段。
有趣的是,如果将 section 关键字替换为 segment,您将得到相同的结果。 请尝试以下代码 -
segment .text ;code segment(代码段)
global_start ;must be declared for linker(必须为链接器(ld)声明)
_start: ;tell linker entry point
mov edx,len ;message length
mov ecx,msg ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
segment .data ;data segment
msg db 'Hello, world!',0xa ;our dear string
len equ $ - msg ;length of our dear string编译并执行上述代码时,会产生以下结果
Hello, world!
分段存储器模型将系统存储器划分为由位于段寄存器中的指针引用的独立段组。 每个段用于包含特定类型的数据。 一个段用于包含指令代码,另一个段用于存储数据元素,第三个段用于保存程序堆栈。
根据上述讨论,我们可以指定各种内存段
- Data segment 由**.data部分和.bss部分组成** .data 部分用于声明内存区域,其中为程序存储数据元素。 声明数据元素后,此部分无法展开,并且在整个程序中保持静态。.bss 部分也是一个静态内存部分,它包含稍后在程序中声明的数据的缓冲区。 该缓冲存储器为零填充。
- Code segment 由**.text** 表示。 这定义了存储器中存储指令代码的区域。 这也是一个固定的区域。
- Stack segment 此段包含传递给程序中的函数和过程的数据值。
处理器操作主要涉及处理数据。 该数据可以存储在存储器中并从其上访问。 然而,从存储器读取数据和将数据存储到存储器中会降低处理器的速度,因为它涉及到通过控制总线向存储器存储单元发送数据请求并通过相同通道获取数据的复杂过程。
为了加速处理器操作效率,处理器包括一些内部存储器存储位置,称为 registers 。
寄存器存储数据元素以便处理而无需访问存储器。 处理器芯片内置有限数量的寄存器。
IA-32 架构中有 10 个 32 位和 6 个 16 位处理器寄存器。 寄存器分为三类
- General registers(通用寄存器)
- control register(控制寄存器)
- segment register(段寄存器)
通用寄存器进一步分为以下几组
- data register(数据寄存器)
- pointer register(指针寄存器)
- index register(索引寄存器)
四个 32 位数据寄存器用于算术,逻辑和其他操作。
这些 32 位寄存器可以三种方式使用
- 作为完整的 32 位数据寄存器: EAX,EBX,ECX,EDX。
- 32 位寄存器的下半部分可用作 4 个 16 位数据寄存器: AX,BX,CX 和 DX。
- 上述四个 16 位寄存器的低半部分和高半部分可用作 8 个 8 位数据寄存器: AH,AL,BH,BL,CH,CL,DH 和 DL。
其中一些数据寄存器在算术运算中具有特定用途。
**AX is the primary accumulator(AX是主累加器),**它用于输入 / 输出和大多数算术指令。 例如,在乘法运算中,根据操作数的大小,一个操作数存储在 EAX 或 AX 或 AL 寄存器中。
BX is known as the base register(BX被称为基寄存器),因为它可以用于索引寻址。
CX is known as the count register(CX被称为计数寄存器) ,因为ECX,CX 寄存器在迭代操作中存储循环计数。
DX is known as the data register(DX被称为数据寄存器), 它也用于输入 / 输出操作。 它还与 AX 寄存器以及 DX 一起用于涉及大值的乘法和除法运算。
指针寄存器是 32 位 EIP,ESP 和 EBP 寄存器以及相应的 16 位右部分 IP,SP 和 BP。
指针寄存器分为三类
- Instruction Pointer (IP) - 16 位 IP 寄存器存储下一条要执行的指令的偏移地址。 与 CS 寄存器相关联的 IP(作为 CS:IP)给出代码段中当前指令的完整地址。
- Stack Pointer (SP) - 16 位 SP 寄存器提供程序堆栈中的偏移值。 与 SS 寄存器(SS:SP)相关联的 SP 指的是程序堆栈内的数据或地址的当前位置。
- Base Pointer (BP) - 16 位 BP 寄存器主要用于引用传递给子程序的参数变量。 SS 寄存器中的地址与 BP 中的偏移量组合以获得参数的位置。 BP 也可以与 DI 和 SI 组合作为特殊寻址的基址寄存器。
32 位索引寄存器,ESI 和 EDI,以及它们最右边的 16 位部分。 SI 和 DI 用于索引寻址,有时用于加法和减法。 有两组索引指针 -
- Source Index (SI) - 用作字符串操作的源索引。
- Destination Index (DI) - 用作字符串操作的目标索引。
32 位指令指针寄存器和 32 位标志寄存器组合被认为是控制寄存器。
许多指令涉及比较和数学计算,会更改标志的状态,一些其他条件指令测试这些状态标志的值会将控制流程带到其他位置。
标志寄存器:
- Overflow Flag (OF) - 表示在带符号算术运算后数据的高位(最左位)溢出。
- Direction Flag (DF) - 它确定移动或比较字符串数据的左或右方向。 当 DF 值为 0 时,字符串操作采用从左到右的方向,当值设置为 1 时,字符串操作采用从右到左的方向。
- Interrupt Flag (IF) - 它确定是否要忽略或处理键盘输入等外部中断。 它在值为 0 时禁用外部中断,在设置为 1 时启用中断。
- Trap Flag (TF) - 它允许以单步模式设置处理器的操作。 我们使用的 DEBUG 程序设置了陷阱标志,因此我们可以一次执行一条指令。
- Sign Flag (SF) - 它显示算术运算结果的符号。 根据算术运算后的数据项的符号设置该标志。 符号由最左边的位的高位表示。 正结果将 SF 的值清除为 0,否定结果将其设置为 1。
- Zero Flag (ZF) - 它表示算术或比较运算的结果。 非零结果将零标志清除为 0,零结果将其设置为 1。
- Auxiliary Carry Flag (AF) - 它包含算术运算后从第 3 位到第 4 位的进位; 用于专业算术。 当 1 字节算术运算导致从第 3 位进位到第 4 位时,AF 置位。
- Parity Flag (PF) - 它表示从算术运算获得的结果中的 1 位总数。 偶数个 1 位将奇偶校验标志清除为 0,奇数个 1 位将奇偶校验标志设置为 1。
- Carry Flag (CF) - 在算术运算后,它包含来自高位(最左边)的 0 或 1 的进位。 它还存储_shift_或_rotate_操作的最后一位的内容。
下表显示了 16 位 标志寄存器中标志位的位置:
| flag | O | D | I | T | S | Z | A | P | C | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 位号: | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
段是在程序中定义的用于包含数据,代码和堆栈的特定区域。 主要有三个部分
- Code Segment - 它包含要执行的所有指令。 16 位代码段寄存器或 CS 寄存器存储代码段的起始地址。
- Data Segment - 它包含数据,常量和工作区域。 16 位数据段寄存器或 DS 寄存器存储数据段的起始地址。
- Stack Segment - 它包含过程或子例程的数据和返回地址。 它被实现为 “堆栈” 数据结构。 堆栈段寄存器或 SS 寄存器存储堆栈的起始地址。
除 DS,CS 和 SS 寄存器外,还有其他额外的段寄存器 - ES(额外段),FS 和 GS,它们提供用于存储数据的附加段。
在汇编编程中,程序需要访问存储器位置。 段内的所有存储器位置都相对于段的起始地址。 段开始于可被 16 或十六进制 10 整除的地址。因此,所有这些存储器地址中最右边的十六进制数字是 0,通常不存储在段寄存器中。
段寄存器存储段的起始地址。 要获得段内数据或指令的确切位置,需要偏移值(或位移)。 为了引用段中的任何存储器位置,处理器将段寄存器中的段地址与位置的偏移值组合。
查看以下简单程序,了解汇编编程中寄存器的使用
该程序在屏幕上打印 9 颗星以及一条简单的信息
section .text
global _start ;must be declared for linker (gcc)
_start: ;tell linker entry point
mov edx,len ;message length
mov ecx,msg ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov edx,9 ;message length
mov ecx,s2 ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
msg db 'Displaying 9 stars',0xa ;a message
len equ $ - msg ;length of message
s2 times 9 db '*'编译并执行上述代码时,会产生以下结果
Displaying 9 stars
*********
系统调用是用于用户空间和内核空间之间接口的 API。 我们已经使用过系统调用。
sys_write 和 sys_exit,分别用于写入屏幕并退出程序。
您可以在汇编程序中使用 Linux 系统调用。
您需要采取以下步骤在程序中使用 Linux 系统调用 -
- 将系统调用号放在 EAX 寄存器中。
- 将参数存储在寄存器 EBX,ECX 等中的系统调用参数中。
- 调用相关的中断(80h)。
- 结果通常在 EAX 寄存器中返回。
有六个寄存器存储所使用的系统调用的参数。 这些是 EBX,ECX,EDX,ESI,EDI 和 EBP。
这些寄存器采用连续参数,从 EBX 寄存器开始,如果有超过六个参数,则第一个参数的存储单元存储在 EBX 寄存器中。
以下代码片段显示了系统调用 sys_exit 的用法
mov eax,1 ; system call number (sys_exit)
int 0x80 ; call kernel以下代码片段显示了使用系统调用 sys_write
mov edx,4 ; message length
mov ecx,msg ; message to write
mov ebx,1 ; file descriptor (stdout)
mov eax,4 ; system call number (sys_write)
int 0x80 ; call kernel所有系统调用都列在/usr/include/asm/unistd.h,以及它们的编号(在调用 int 80h 之前放入 EAX 的值)。
下表显示了本文中使用的一些系统调用
| EAX | 名称 | EBX | ECX | EDX | ESX | EDI |
|---|---|---|---|---|---|---|
| 1 | sys_exit | int | - | - | - | - |
| 2 | sys_fork | struct pt_regs | - | - | - | - |
| 3 | sys_read | unsigned int | char * | size_t | - | - |
| 4 | sys_write | unsigned int | const char * | size_t | - | - |
| 5 | sys_open | const char * | int | int | - | - |
| 6 | sys_close | unsigned int | - | - | - | - |
以下示例从键盘读取数字并将其显示在屏幕上
section .data ;Data segment
userMsg db 'Please enter a number: ' ;Ask the user to enter a number
lenUserMsg equ $-userMsg ;The length of the message
dispMsg db 'You have entered: '
lenDispMsg equ $-dispMsg
section .bss ;Uninitialized data
num resb 5
section .text ;Code Segment
global _start
_start: ;User prompt
mov eax, 4
mov ebx, 1
mov ecx, userMsg
mov edx, lenUserMsg
int 80h
;Read and store the user input
mov eax, 3
mov ebx, 2
mov ecx, num
mov edx, 5 ;5 bytes (numeric, 1 for sign) of that information
int 80h
;Output the message 'The entered number is: '
mov eax, 4
mov ebx, 1
mov ecx, dispMsg
mov edx, lenDispMsg
int 80h
;Output the number entered
mov eax, 4
mov ebx, 1
mov ecx, num
mov edx, 5
int 80h
; Exit code
mov eax, 1
mov ebx, 0
int 80h编译并执行上述代码时,会产生以下结果
Please enter a number:
You have entered:1234
大多数汇编语言指令都需要处理操作数。 操作数地址提供存储要处理的数据的位置。
某些指令不需要操作数,而某些其他指令可能需要一个,两个或三个操作数。
当指令需要两个操作数时,第一个操作数通常是目标,它包含寄存器或存储单元中的数据,第二个操作数是源操作数。 源操作数包含要传递的数据(立即寻址)或数据的地址(寄存器或存储器)
通常,源操作数在操作前后保持不变。
三种基本寻址方式是
- 寄存器寻址
- 立即寻址
- 内存寻址
在此寻址模式中,寄存器包含操作数。 根据指令,寄存器可以是第一个操作数,第二个操作数或两者。
例如
MOV DX, TAX_RATE ; Register in first operand
MOV COUNT, CX ; Register in second operand
MOV EAX, EBX ; Both the operands are in registers由于寄存器之间的处理数据不涉及存储器,因此它提供了最快的数据处理。
立即数操作数具有常量值或表达式。 当具有两个操作数的指令使用立即寻址时,第一个操作数可以是寄存器或存储器位置,第二个操作数是立即数。 第一个操作数定义数据的长度。
例如
BYTE_VALUE DB 150 ; A byte value is defined
WORD_VALUE DW 300 ; A word value is defined
ADD BYTE_VALUE, 65 ; An immediate operand 65 is added
MOV AX, 45H ; Immediate constant 45H is transferred to AX在存储器寻址模式中指定操作数时,需要直接访问主存储器(内存),通常是数据段。 这种寻址方式导致数据处理速度变慢。 要在存储器中找到数据的确切位置,我们需要段起始地址,该地址通常位于 DS 寄存器中,并且具有偏移值。 该偏移值也称为 effective address 。
在直接寻址模式中,偏移值直接指定为指令的一部分,通常由变量名称表示。
汇编程序计算偏移值并维护一个符号表,该表存储程序中使用的所有变量的偏移值。
在直接存储器寻址中,其中一个操作数指的是存储器位置而另一个操作数指的是寄存器。
例如
ADD BYTE_VALUE, DL ; Adds the register in the memory location
MOV BX, WORD_VALUE ; Operand from the memory is added to register该寻址模式使用算术运算符来修改地址。
例如,查看定义数据表的以下定义
BYTE_TABLE DB 14, 15, 22, 45 ; Tables of bytes
WORD_TABLE DW 134, 345, 564, 123 ; Tables of words以下操作将数据从内存中的表访问到寄存器中
MOV CL, BYTE_TABLE[2] ; Gets the 3rd element of the BYTE_TABLE
MOV CL, BYTE_TABLE + 2 ; Gets the 3rd element of the BYTE_TABLE
MOV CX, WORD_TABLE[3] ; Gets the 4th element of the WORD_TABLE
MOV CX, WORD_TABLE + 3 ; Gets the 4th element of the WORD_TABLE该寻址模式利用计算机的Segment:Offset(段偏移)寻址能力。
通常,通用寄存器 EBX,EBP(或 BX,BP)和用于存储器引用的方括号内编码的索引寄存器(DI,SI)用于此目的。
间接寻址通常用于包含多个元素(如数组)的变量
数组的起始地址存储在 EBX 寄存器中
以下代码段显示了如何访问变量的不同元素
times指令下文会描述,主要用于声明数组
MY_TABLE TIMES 10 DW 0 ; Allocates 10 words (2 bytes) each initialized to 0(分配10个字(2个字节)每个初始化为0)
MOV EBX, [MY_TABLE] ; Effective Address of MY_TABLE in EBX(EBX 中 MY_TABLE 的有效地址)
MOV [EBX], 110 ; MY_TABLE[0] = 110
ADD EBX, 2 ; EBX = EBX +2
MOV [EBX], 123 ; MY_TABLE[1] = 123我们已经使用 MOV 指令将数据从一个存储空间移动到另一个存储空间。 MOV 指令需要两个操作数
MOV 指令的语法是
MOV destination(目的操作数), source(源操作数)MOV 指令具有以下五种形式之一
MOV register, register(寄存器赋值寄存器)
MOV register, immediate(立即数赋值寄存器)
MOV memory, immediate(立即数赋值内存)
MOV register, memory(内存赋值寄存器)
MOV memory, register(寄存器赋值内存)请注意
- MOV 操作中的两个操作数应该保存相同的大小
- 源操作数的值保持不变
MOV 指令有时会引起歧义。
例如,看一下这些
MOV EBX, [MY_TABLE] ; Effective Address of MY_TABLE in EBX
MOV [EBX], 110 ; MY_TABLE[0] = 110目前尚不清楚是否要移动数字等效的字节或等效数字 110. 在这种情况下,使用 type specifier 是明智的选择
下表显示了一些常见的类型说明符 -
| 类型说明符 | 字节 |
|---|---|
| BYTE(字节) | 1 |
| WORD(字) | 2 |
| DWORD(双字) | 4 |
| QWORD(四字) | 8 |
| TBYTE(太字节) | 10 |
以下程序说明了上面讨论的一些概念。
它在内存的数据部分中存储名称 “Zara Ali”,然后以编程方式将其值更改为另一个名称“Nuha Ali” 并显示这两个名称
section .text
global_start ;must be declared for linker (ld)
_start: ;tell linker entry point
;writing the name 'Zara Ali'
mov edx,9 ;message length
mov ecx, name ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov [name], dword 'Nuha' ; Changed the name to Nuha Ali
;writing the name 'Nuha Ali'
mov edx,8 ;message length
mov ecx,name ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
name db 'Zara Ali '编译并执行上述代码时,会产生以下结果
Zara Ali Nuha Ali
NASM 提供了各种 define directives 用于为变量保留存储空间。 define assembler 指令用于分配存储空间。 它可用于保留以及初始化一个或多个字节。
初始化数据的存储分配语句的语法是
[variable-name] define-directive initial-value [,initial-value]...
其中,variable-name是每个存储空间的标识符。 汇编程序为数据段中定义的每个变量名称关联一个偏移值。
define 指令有五种基本形式 -
| 类型 | 目的 | 大小 |
|---|---|---|
| DB | 定义字节(byte) | 分配 1 个字节 |
| DW | 定义字(word) | 分配 2 个字节 |
| DD | 定义双字(dword) | 分配 4 个字节 |
| DQ | 定义四字(qword) | 分配 8 个字节 |
| DT | 定义十个字节 | 分配 10 个字节 |
以下是使用 define 指令的一些示例 -
choice DB 'y'
number DW 12345
neg_number DW -12345
big_number DQ 123456789
real_number1 DD 1.234
real_number2 DQ 123.456注意
- 字符的每个字节都以十六进制的 ASCII 值存储
- 每个十进制值自动转换为 16 位二进制等效值并存储为十六进制数
- 处理器使用 little-endian (小端序)字节排序
- 负数转换为补码表示
- 短和长浮点数分别使用 32 或 64 位表示
以下程序显示了使用 define 指令
section .text
global _start ;must be declared for linker (gcc)
_start: ;tell linker entry point
mov edx,1 ;message length
mov ecx,choice ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
choice DB 'y'编译并执行上述代码时,会产生以下结果
y
保留指令用于为未初始化数据保留空间
保留指令采用单个操作数,指定要保留的空间单元数
每个 define 指令都有一个相关的保留指令
保留指令有五种基本形式
| 指示 | 目的 |
|---|---|
| RESB | 预留一个字节(byte) |
| RESW | 预留一个字(word) |
| RESD | 预留一个双字(dword) |
| RESQ | 预留一个四节(qword) |
| REST | 预留十个字节 |
您可以在程序中拥有多个数据定义语句。
例如
choice DB 'Y' ;ASCII of y = 79H
number1 DW 12345 ;12345D = 3039H
number2 DD 12345679 ;123456789D = 75BCD15H汇编程序为多个变量定义分配连续内存
TIMES 指令允许多次初始化为相同的值。
例如,可以使用以下语句定义名为 9 的标记数组并将其初始化为零
marks TIMES 9 DW 0TIMES 指令在定义数组和表时很有用。 以下程序在屏幕上显示 9 个星号
section .text
global _start ;must be declared for linker (ld)
_start: ;tell linker entry point
mov edx,9 ;message length
mov ecx, stars ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
stars times 9 db '*'编译并执行上述代码时,会产生以下结果
*********
NASM 提供了几个定义常量的指令。 我们在前面的章节中已经使用了 EQU 指令。 我们将特别讨论三项指令
- EQU
- %assign
- %define
EQU 指令用于定义常量。
EQU 指令的语法如下
CONSTANT_NAME(常量名) EQU expression(表达式)例如
TOTAL_STUDENTS equ 50然后,您可以在代码中使用此常量值,例如
mov ecx, TOTAL_STUDENTS
cmp eax, TOTAL_STUDENTSEQU 语句的操作数可以是表达式
LENGTH equ 20
WIDTH equ 10
AREA equ length * width上面的代码段将 AREA 定义为 200
以下示例说明了 EQU 指令的使用
SYS_EXIT equ 1
SYS_WRITE equ 4
STDIN equ 0
STDOUT equ 1
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov eax, SYS_WRITE
mov ebx, STDOUT
mov ecx, msg1
mov edx, len1
int 0x80
mov eax, SYS_WRITE
mov ebx, STDOUT
mov ecx, msg2
mov edx, len2
int 0x80
mov eax, SYS_WRITE
mov ebx, STDOUT
mov ecx, msg3
mov edx, len3
int 0x80
mov eax,SYS_EXIT ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
msg1 db 'Hello, programmers!',0xA,0xD
len1 equ $ - msg1
msg2 db 'Welcome to the world of,', 0xA,0xD
len2 equ $ - msg2
msg3 db 'Linux assembly programming! '
len3 equ $- msg3编译并执行上述代码时,会产生以下结果
Hello, programmers!
Welcome to the world of,
Linux assembly programming!
%assign 指令可用于定义 EQU 指令等数字常量。
该指令允许重新定义。 例如,您可以将常量 TOTAL 定义为
%assign TOTAL 10之后在代码中,您可以将其重新定义为
%assign TOTAL 20该指令区分大小写。
%define 指令允许定义数字和字符串常量。 该指令类似于 C 中的 #define。例如,您可以将常量 PTR 定义为
%define PTR [EBP+4]上面的代码用 [EBP + 4] 替换PTR。
该指令还允许重新定义,并且区分大小写。
INC 指令用于将操作数递增 1。 它适用于单个操作数,可以在寄存器或内存中。
INC 指令具有以下语法
INC destination操作数destination可以是 8 位,16或 32 位操作数。
INC EBX ; Increments 32-bit register
INC DL ; Increments 8-bit register
INC [count] ; Increments the count variableDEC 指令用于将操作数递减 1。 它适用于单个操作数,可以在寄存器或内存中。
DEC 指令具有以下语法
DEC destination操作数destination可以是 8 位,16 位或 32 位操作数。
segment .data
count dw 0
value db 15
segment .text
inc [count]
dec [value]
mov ebx, count
inc word [ebx]
mov esi, value
dec byte [esi]ADD 和 SUB 指令用于以字节,字和双字大小执行二进制数据的简单加 / 减,即分别用于加或减 8 位,16 位或 32 位操作数。
ADD 和 SUB 指令具有以下语法
ADD/SUB destination(目的操作数), source(源操作数)
ADD/SUB 指令可以在下面指令发生
- 寄存器与寄存器
- 内存与寄存器
- 寄存器与内存
- 寄存器与立即数
- 内存与立即数
但是,与其他指令一样,使用 ADD/SUB 指令无法进行内存到内存操作。
但使用ADD 或 SUB 可以操作设置或清除溢出和进位标志。
以下示例将询问用户的两位数字,分别将数字存储在 EAX 和 EBX 寄存器中,添加值,将结果存储在内存位置 “ res ” 中,最后显示结果。
SYS_EXIT equ 1
SYS_READ equ 3
SYS_WRITE equ 4
STDIN equ 0
STDOUT equ 1
segment .data
msg1 db "Enter a digit ", 0xA,0xD
len1 equ $- msg1
msg2 db "Please enter a second digit", 0xA,0xD
len2 equ $- msg2
msg3 db "The sum is: "
len3 equ $- msg3
segment .bss
num1 resb 2
num2 resb 2
res resb 1
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov eax, SYS_WRITE
mov ebx, STDOUT
mov ecx, msg1
mov edx, len1
int 0x80
mov eax, SYS_READ
mov ebx, STDIN
mov ecx, num1
mov edx, 2
int 0x80
mov eax, SYS_WRITE
mov ebx, STDOUT
mov ecx, msg2
mov edx, len2
int 0x80
mov eax, SYS_READ
mov ebx, STDIN
mov ecx, num2
mov edx, 2
int 0x80
mov eax, SYS_WRITE
mov ebx, STDOUT
mov ecx, msg3
mov edx, len3
int 0x80
; moving the first number to eax register and second number to ebx
; and subtracting ascii '0' to convert it into a decimal number
mov eax, [num1]
sub eax, '0'
mov ebx, [num2]
sub ebx, '0'
; add eax and ebx
add eax, ebx
; add '0' to to convert the sum from decimal to ASCII
add eax, '0'
; storing the sum in memory location res
mov [res], eax
; print the sum
mov eax, SYS_WRITE
mov ebx, STDOUT
mov ecx, res
mov edx, 1
int 0x80
exit:
mov eax, SYS_EXIT
xor ebx, ebx
int 0x80编译并执行上述代码时,会产生以下结果
Enter a digit:
3
Please enter a second digit:
4
The sum is:
7
硬编码变量定义
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov eax,'3'
sub eax, '0'
mov ebx, '4'
sub ebx, '0'
add eax, ebx
add eax, '0'
mov [sum], eax
mov ecx,msg
mov edx, len
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov ecx,sum
mov edx, 1
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
msg db "The sum is:", 0xA,0xD
len equ $ - msg
segment .bss
sum resb 1编译并执行上述代码时,会产生以下结果
The sum is:
7
有两个用于乘以二进制数据的指令。
MUL(Multiply)指令处理无符号数据,IMUL(int multiply)处理带符号数据。
这两条指令都会影响进位和溢出标志。
MUL/IMUL 指令的语法如下
MUL/IMUL multiplier(乘数)
两种情况下的复数将位于累加器中,具体取决于被乘数和乘数的大小,并且生成的乘积也根据操作数的大小存储在两个寄存器中。
以下部分介绍了具有三种不同情况的 MUL 指令
-
当两个字节相乘时
被乘数位于AL寄存器中,乘数是存储器或另一个寄存器中的一个字节。 该结果在AX。 结果的高阶8位存储在AH中,低阶8位存储在AL中。
-
当两个单字值相乘时
被乘数应位于AX寄存器中,乘数是存储器中的字或另一个寄存器。 例如,对于像MUL DX这样的指令,必须将乘数存储在DX中,将被乘数存储在AX中
最终结果是双字,需要两个寄存器。 高阶(最左边)部分存储在DX中,低阶(最右边)部分存储在AX中
-
当两个双字值相乘时 当两个双字值相乘时,被乘数应为EAX,乘数为存储在存储器或另一个寄存器中的双字值。 结果存储在EDX,EAX寄存器中,即高位32位存储在EDX寄存器中,低位32位存储在EAX寄存器中。
MOV AL, 10
MOV DL, 25
MUL DL
...
MOV DL, 0FFH ; DL= -1
MOV AL, 0BEH ; AL = -66
IMUL DL以下示例将 3 与 2 相乘,并显示结果
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov al,'3'
sub al, '0'
mov bl, '2'
sub bl, '0'
mul bl
add al, '0'
mov [res], al
mov ecx,msg
mov edx, len
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov ecx,res
mov edx, 1
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
msg db "The result is:", 0xA,0xD
len equ $- msg
segment .bss
res resb 1编译并执行上述代码时,会产生以下结果
The result is:
6
除法运算生成两个元素 quotient 和 remainder 。 在乘法的情况下,不会发生溢出,因为使用双倍长度寄存器来保留产品。 但是,在分割的情况下,可能会发生溢出。 如果发生溢出,处理器会产生中断
DIV(Divide)指令用于无符号数据,IDIV(int Divide)用于签名数据。
DIV/IDIV 指令的格式
DIV/IDIV divisor(除数)
被除数在累加器中。 这两条指令都可以用于 8 位,16 位或 32 位操作数。
该操作会影响所有六个状态标志器。
以下部分介绍了具有不同操作数大小的三种划分案例
-
当除数为1字节时
假设被除数在AX寄存器中(16位)。 除法后,商进入AL寄存器,余数进入AH寄存器
-
当除数为1个字时 假设被除数为32位,在DX:AX寄存器中。 高阶16位在DX中,低阶16位在AX中。 除法后,16位商进入AX寄存器,16位余数进入DX寄存器
-
当除数是双字时
假设被除数为64位,并且在EDX,EAX寄存器中。 高阶32位在EDX中,低阶32位在EAX中。 除法后,32位商进入EAX寄存器,32位余数进入EDX寄存器
以下示例将 8 除以 2 被除数 8 存储在 16-bit AX register , 除数 2 存储在 8-bit BL register 。
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov ax,'8'
sub ax, '0'
mov bl, '2'
sub bl, '0'
div bl
add ax, '0'
mov [res], ax
mov ecx,msg
mov edx, len
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov ecx,res
mov edx, 1
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
msg db "The result is:", 0xA,0xD
len equ $- msg
segment .bss
res resb 1编译并执行上述代码时,会产生以下结果
The result is:
4
处理器指令集提供指令 AND,OR,XOR,TEST 和 NOT 布尔逻辑,根据程序的需要测试,设置和清除位
指令格式
| 序号 | 指令 | 格式 |
|---|---|---|
| 1 | AND | AND operand1,operand2 |
| 2 | OR | OR operand1,operand2 |
| 3 | XOR | XOR operand1,operand2 |
| 4 | TEST | TEST operand1,operand2 |
| 5 | NOT | NOT operand1 |
所有情况下的第一个操作数可以是寄存器也可以是内存。 第二个操作数可以是寄存器,内存或立即数(常量)值。 但是,内存到内存操作是不可能的。 这些指令比较或匹配操作数的位,并设置 CF,OF,PF,SF 和 ZF 标志。
AND 指令用于通过执行按位 AND 运算来支持逻辑表达式。
如果来自两个操作数的匹配位为 1,则按位 AND 操作返回 1,否则返回 0.
例如
Operand1: 0101
Operand2: 0011
----------------------------
After AND -> Operand1: 0001
AND 操作可用于清除一个或多个位。
例如,假设 BL 寄存器包含 0011 1010. 如果需要将高位清零,则将其与 0FH 进行 AND 运算。
AND BL, 0FH ; This sets BL to 0000 1010
让我们举另一个例子。
如果要检查给定数字是奇数还是偶数,一个简单的测试就是检查数字的最低有效位。
如果为 1,则数字为奇数,否则数字为偶数。
假设数字在 AL 寄存器中,我们可以写
AND AL, 01H ; ANDing with 0000 0001
JZ EVEN_NUMBER
以下程序说明了这一点
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov ax, 8h ;getting 8 in the ax
and ax, 1 ;and ax with 1
jz evnn
mov eax, 4 ;system call number (sys_write)
mov ebx, 1 ;file descriptor (stdout)
mov ecx, odd_msg ;message to write
mov edx, len2 ;length of message
int 0x80 ;call kernel
jmp outprog
evnn:
mov ah, 09h
mov eax, 4 ;system call number (sys_write)
mov ebx, 1 ;file descriptor (stdout)
mov ecx, even_msg ;message to write
mov edx, len1 ;length of message
int 0x80 ;call kernel
outprog:
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
even_msg db 'Even Number!' ;message showing even number
len1 equ $ - even_msg
odd_msg db 'Odd Number!' ;message showing odd number
len2 equ $ - odd_msg编译并执行上述代码时,会产生以下结果
Even Number!(偶数)
使用奇数位更改 ax 寄存器中的值,如
mov ax, 9h ; getting 9 in the ax
该程序将显示:
Odd Number!(奇数)
同样清除整个寄存器,你可以用 00H 清除它。
OR 指令用于通过执行按位 OR 运算来支持逻辑表达式
如果来自任一操作数或两个操作数的匹配位为 1,则按位 OR 运算符返回 1。 如果两个位都为零,则返回 0
例如
Operand1: 0101
Operand2: 0011
----------------------------
After OR -> Operand1: 0111
OR 运算可用于设置一个或多个位
例如,让我们假设 AL 寄存器包含 0011 1010,您需要设置四个低位,您可以使用值 0000 1111 进行 OR 运算,即 FH。
OR BL, 0FH ; This sets BL to 0011 1111
以下示例演示 OR 指令。 让我们分别在 AL 和 BL 寄存器中存储值 5 和 3,然后是指令
OR AL, BL
结果应该是在 AL 寄存器中存储 7
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov al, 5 ;getting 5 in the al
mov bl, 3 ;getting 3 in the bl
or al, bl ;or al and bl registers, result should be 7
add al, byte '0' ;converting decimal to ascii
mov [result], al
mov eax, 4
mov ebx, 1
mov ecx, result
mov edx, 1
int 0x80
outprog:
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .bss
result resb 1编译并执行上述代码时,会产生以下结果
7XOR 指令实现按位 XOR 运算。 当且仅当来自操作数的位不同时,XOR 操作将结果位设置为 1。
如果来自操作数的位相同(均为 0 或均为 1),则结果位清零。
例如,
Operand1: 0101
Operand2: 0011
----------------------------
After XOR -> Operand1: 0110
对操作数进行异或操作操作数更改为 0
这通常用于清除寄存器
XOR EAX, EAX
TEST 指令与 AND 操作的作用相同,但与 AND 指令不同,它不会更改第一个操作数。
因此,如果我们需要检查寄存器中的数字是偶数还是奇数,我们也可以使用 TEST 指令执行此操作而不更改原始数字。
TEST AL, 01H
JZ EVEN_NUMBERNOT 指令实现按位 NOT 操作。
NOT 操作会反转操作数中的位。 操作数可以在寄存器中,也可以在内存中。
例如
Operand1: 0101 0011
After NOT -> Operand1: 1010 1100
汇编语言中的条件执行是通过几个循环和分支指令完成的。
这些指令可以改变程序中的控制流程。
条件执行一般分为两种
-
无条件跳转
由JMP指令执行。 条件执行通常涉及将控制转移到不遵循当前正在执行的指令的指令的地址。 控制转移可以是转换执行一组新指令或反向转移,以重新执行相同的步骤。
-
条件跳转
由一组跳转指令jxx系列指令根据条件执行的。 条件指令通过中断顺序流来传输控制,并通过更改IP中的偏移值来完成
在讨论条件指令之前,让我们讨论 CMP 指令。
CMP 指令比较两个操作数。 它通常用于条件执行。
该指令原理是从另一个操作数中减去一个操作数,以比较操作数是否相等。
它不会干扰目的操作数或源操作数的值。
它与条件跳转指令一起用于决策
CMP destination(目的操作数), source(源操作数)
CMP 比较两个数字数据字段。
目标操作数可以在寄存器中,也可以在内存中。 源操作数可以是常量(立即数)数据,寄存器或内存中
CMP DX, 00 ; Compare the DX value with zero
JE L7 ; If yes, then jump to label L7
.
.
L7: ...CMP 通常用于比较计数器值是否已达到循环需要运行的次数。
考虑以下典型情况
INC EDX
CMP EDX, 10 ; Compares whether the counter has reached 10
JLE LP1 ; If it is less than or equal to 10, then jump to LP1如前所述,这是由 JMP 指令执行的。
条件执行通常涉及将控制转移到不遵循当前正在执行的指令的指令的地址。 控制转移可以是转发,执行一组新指令或反向转移,以重新执行相同的步骤。
JMP 指令提供标签名称,其中控制流立即传输。 JMP 指令的语法是
JMP label
以下代码片段说明了 JMP 指令
MOV AX, 00 ; Initializing AX to 0
MOV BX, 00 ; Initializing BX to 0
MOV CX, 01 ; Initializing CX to 1
L20:
ADD AX, 01 ; Increment AX
ADD BX, AX ; Add AX to BX
SHL CX, 1 ; shift left CX, this in turn doubles the CX value
JMP L20 ; repeats the statements如果在条件跳转中满足某些指定条件,则控制流被转移到目标指令。
根据条件和数据,有许多条件跳转指令
以下是用于算术运算的带符号数据的条件跳转指令
| 指令 | 描述 | 标志 |
|---|---|---|
| JE/JZ | 跳跃等于或跳零(=/=0) | ZF |
| JNE/JNZ | 跳不等或跳不零(≠/≠0) | ZF |
| JG/JNLE | 跳得更大或跳不少 / 加上等 | OF, SF, ZF |
| JGE/JNL | 跳更大 / 相等或跳跃不少 | OF, SF |
| JL/JNGE | 跳得少或跳得不大 / 等于 | OF, SF |
| JLE/JNG | 跳得少 / 等等或跳得不大 | OF, SF, ZF |
以下是用于逻辑运算的无符号数据的条件跳转指令
| 指令 | 描述 | 标志 |
|---|---|---|
| JE/JZ | 跳跃等于或跳零 | ZF |
| JNE/JNZ | 跳不等或跳不零 | ZF |
| JA/JNBE | 跳到上方或跳不低于 / 等于 | CF, ZF |
| JAE/JNB | 跳到上方 / 等于或跳不到下方 | CF |
| JB/JNAE | 跳到下面或跳不高于 / 等于 | CF |
| JBE/JNA | 跳低于 / 等于或跳不高于 | AF, CF |
以下条件跳转指令有特殊用途并检查标志的值
| 指令 | 描述 | 标志 |
|---|---|---|
| JXCZ | 如果 CX 为零则跳转 | none |
| JC | Jump If Carry | CF |
| JNC | Jump If No Carry | CF |
| JO | Jump If Overflow | OF |
| JNO | Jump If No Overflow | OF |
| JP/JPE | 跳跃奇偶校验或跳跃奇偶校验 | PF |
| JNP/JPO | 跳跃没有奇偶校验或跳跃奇偶校验 | PF |
| JS | Jump Sign (negative value) | SF |
| JNS | 跳号码(正值) | SF |
Jxx系列指令集的语法
例
CMP AL, BL
JE EQUAL
CMP AL, BH
JE EQUAL
CMP AL, CL
JE EQUAL
NON_EQUAL: ...
EQUAL: ...以下程序显示三个变量中最大的一个。 变量是两位数的变量。 三个变量 num1,num2 和 num3 分别具有值 47,22 和 31
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov ecx, [num1]
cmp ecx, [num2]
jg check_third_num
mov ecx, [num2]
check_third_num:
cmp ecx, [num3]
jg _exit
mov ecx, [num3]
_exit:
mov [largest], ecx
mov ecx,msg
mov edx, len
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov ecx,largest
mov edx, 2
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax, 1
int 80h
section .data
msg db "The largest digit is: ", 0xA,0xD
len equ $- msg
num1 dd '47'
num2 dd '22'
num3 dd '31'
segment .bss
largest resb 2编译并执行上述代码时,会产生以下结果 -
The largest digit is:
47
JMP 指令可用于实现循环。
例如,以下代码片段可用于执行循环体 10 次。
MOV CL, 10
L1:
<LOOP-BODY>
DEC CL
JNZ L1然而,处理器指令集包括一组用于实现迭代的循环指令。
基本 LOOP 指令具有以下语法
LOOP label
其中,label是标识目标指令的目标标签,如跳转指令中所示。
LOOP 指令假定 ECX 寄存器包含循环计数。 执行循环指令时,ECX 寄存器递减,控制跳转到目标标签,直到 ECX 寄存器值,即计数器达到零值。
上面的代码片段可以写成
mov EX,10
l1:
<loop body>
loop l1以下程序在屏幕上打印数字 1 到 9
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov ecx,10
mov eax, '1'
l1:
mov [num], eax
mov eax, 4
mov ebx, 1
push ecx
mov ecx, num
mov edx, 1
int 0x80
mov eax, [num]
sub eax, '0'
inc eax
add eax, '0'
pop ecx
loop l1
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .bss
num resb 1编译并执行上述代码时,会产生以下结果
123456789:
数字(numbers)数据通常以二进制系统表示。
算术指令对二进制数据进行操作。
当数字显示在屏幕上或从键盘输入时,它们是 ASCII 格式。
我们可以将 ASCII 格式的输入数据转换为二进制以进行算术计算,并将结果转换回二进制。
以下代码实现了这一点
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov eax,'3'
sub eax, '0'
mov ebx, '4'
sub ebx, '0'
add eax, ebx
add eax, '0'
mov [sum], eax
mov ecx,msg
mov edx, len
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov ecx,sum
mov edx, 1
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
msg db "The sum is:", 0xA,0xD
len equ $ - msg
segment .bss
sum resb 1编译并执行上述代码时,会产生以下结果 -
The sum is:
7
然而,这种转换具有开销,并且汇编语言编程允许以二进制形式以更有效的方式处理数字。
十进制数字可以用两种形式表示
- ASCII 格式
- BCD 或二进制编码的十进制形式
在 ASCII 表示中,十进制数字存储为 ASCII 字符串。
例如,十进制值 1234 存储为
31 32 33 34H
其中,31H 是 1 的 ASCII 值,32H 是 2 的 ASCII 值,依此类推。
在 ASCII 表示中有四个处理数字的指令
- AAA - 添加后的 ASCII 调整
- AAS - 减法后的 ASCII 调整
- AAM - 乘法后的 ASCII 调整
- AAD - 划分前的 ASCII 调整
这些指令不接受任何操作数,并假设所需的操作数位于 AL 寄存器中。
以下示例使用 AAS 指令演示该概念
section .text
global _tart ;must be declared for using gcc
_start: ;tell linker entry point
sub ah, ah
mov al, '9'
sub al, '3'
aas
or al, 30h
mov [res], ax
mov edx,len ;message length
mov ecx,msg ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov edx,1 ;message length
mov ecx,res ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
msg db 'The Result is:',0xa
len equ $ - msg
section .bss
res resb 1编译并执行上述代码时,会产生以下结果
The Result is:
有两种类型的 BCD 表示
- 解包 BCD 表示
- 打包 BCD 表示
在解包的 BCD 表示中,每个字节存储十进制数的二进制等值。
例如,数字 1234 存储为
01 02 03 04H
处理这些数字有两条说明
- AAM - 乘法后的 ASCII 调整
- AAD - 划分前的 ASCII 调整
四个 ASCII 调整指令 AAA,AAS,AAM 和 AAD 也可以与解压缩的 BCD 表示一起使用。 在打包的 BCD 表示中,每个数字使用四位存储,两个十进制数字打包成一个字节。
例如,数字 1234 存储为
12 34H
处理这些数字有两条说明
- DAA - 添加后的十进制调整
- DAS - 减法后的十进制调整
在打包的 BCD 表示中不支持乘法和除法
以下程序将两个 5 位十进制数相加并显示总和。 它使用了上述概念
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov esi, 4 ;pointing to the rightmost digit
mov ecx, 5 ;num of digits
clc
add_loop:
mov al, [num1 + esi]
adc al, [num2 + esi]
aaa
pushf
or al, 30h
popf
mov [sum + esi], al
dec esi
loop add_loop
mov edx,len ;message length
mov ecx,msg ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov edx,5 ;message length
mov ecx,sum ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
msg db 'The Sum is:',0xa
len equ $ - msg
num1 db '12345'
num2 db '23456'
sum db ' '编译并执行上述代码时,会产生以下结果
The Sum is:
35801
我们在前面的例子中已经使用了可变长度字符串。 可变长度字符串可以包含所需的字符数。
通常,我们通过两种方式之一指定字符串的长度
- 显式存储字符串长度
- 使用哨兵(Using a sentinel character)
我们可以使用 $ location 计数器符号显式存储字符串长度,该符号表示位置计数器的当前值。
在以下示例中
msg db 'Hello, world!',0xa ;our dear string
len equ $ - msg ;length of our dear string
$ 指向字符串变量msg的最后一个字符后的字节。 因此, $-msg 给出字符串的长度。
我们也可以写
msg db 'Hello, world!',0xa ;our dear string
len equ 13 ;length of our dear string
或者,您可以存储带有尾随 sentinel 字符的字符串来分隔字符串,而不是显式地存储字符串长度。 sentinel 字符应该是一个不出现在字符串中的特殊字符。
例如
message DB 'I am loving it!', 0
每个字符串指令可能需要源操作数,目标操作数或两者。
对于 32 位段,字符串指令使用 ESI 和 EDI 寄存器分别指向源和目标操作数。
但是,对于 16 位段,SI 和 DI 寄存器分别用于指向源和目标操作数。
处理字符串有五个基本指令。 他们是
- MOVS - 该指令将 1 字节,字或双字数据从内存位置移动到另一个位置。
- LODS - 该指令从内存加载。 如果操作数是一个字节,则将其加载到 AL 寄存器中,如果操作数是一个字,则将其加载到 AX 寄存器中,并将双字加载到 EAX 寄存器中。
- STOS - 该指令将寄存器(AL,AX 或 EAX)中的数据存储到存储器中。
- CMPS - 该指令比较内存中的两个数据项。 数据可以是字节大小,字或双字。
- SCAS - 该指令将寄存器(AL,AX 或 EAX)的内容与内存中项目的内容进行比较。
上述指令中的每一个都具有字节,字和双字版本,并且可以通过使用重复前缀来重复字符串指令。
这些指令使用 ES:DI 和 DS:SI 寄存器对,其中 DI 和 SI 寄存器包含有效的偏移地址,指向存储在存储器中的字节。 SI 通常与 DS(数据段)相关联,DI 始终与 ES(额外段)相关联。
DS:SI(或 ESI)和 ES:DI(或 EDI)寄存器分别指向源和目标操作数。 假设源操作数为 DS:SI(或 ESI),ES 中的目标操作数: 内存中的 DI(或 EDI)。
对于 16 位地址,使用 SI 和 DI 寄存器,对于 32 位地址,使用 ESI 和 EDI 寄存器。
下表提供了各种版本的字符串指令和操作数的假定空间。
| 基本指令 | 操作数 | 字节操作 | 字操作 | 双字操作 |
|---|---|---|---|---|
| MOVS | ES: DI, DS: SI | MOVSB | MOVSW | MOVSD |
| LODS | AX, DS: SI | LODSB | LODSW | LODSD |
| STOS | ES: DI, AX | STOSB | STOSW | STOSD |
| CMPS | DS: SI,ES: DI | CMPSB | CMPSW | CMPSD |
| SCAS | ES: DI, AX | SCASB | SCASW | SCASD |
REP 字符串在字符串指令之前设置时,例如 REP MOVSB,会根据放置在 CX 寄存器中的计数器重复该指令。 REP 执行指令,将 CX 减 1,并检查 CX 是否为零。 它重复指令处理直到 CX 为零。
方向标志(DF)确定操作的方向。
- 使用 CLD(清除方向标志,DF = 0)使操作从左到右。
- 使用 STD(设置方向标志,DF = 1)使操作从右向左。
REP 前缀还具有以下变体:
- 记者: 这是无条件的重复。 它重复操作直到 CX 为零。
- REPE 或 REPZ: 有条件重复。 它重复操作,而零标志指示等于 / 零。 当 ZF 指示不等于 / 零或 CX 为零时停止。
- REPNE 或 REPNZ: 这也是有条件的重复。 它在零标志指示不等于 / 零时重复该操作。 当 ZF 指示等于 / 零或 CX 递减为零时停止。
汇编程序的数据定义指令用于为变量分配存储空间。 变量也可以用一些特定值初始化。 初始化值可以以十六进制,十进制或二进制形式指定。
例如,我们可以通过以下任一方式定义单词变量’months’
MONTHS DW 12
MONTHS DW 0CH
MONTHS DW 0110B
数据定义指令也可用于定义一维数组
NUMBERS DW 34, 45, 56, 67, 75, 89
上面的定义声明了一个由六个字组成的数组,每个字用数字 34,45,56,67,75,89 初始化。
这分配了 2x6 = 12 字节的连续存储空间。
第一个数字的符号地址为 NUMBERS,第二个数字的符号地址为 NUMBERS + 2,依此类推。
让我们再举一个例子。 您可以定义名为 inventory 的大小为 8 的数组,并将所有值初始化为零,如
INVENTORY DW 0
DW 0
DW 0
DW 0
DW 0
DW 0
DW 0
DW 0
可以缩写为
INVENTORY DW 0, 0 , 0 , 0 , 0 , 0 , 0 , 0
TIMES 指令还可用于对同一值的多次初始化。 使用 TIMES,INVENTORY 数组可以定义为:
INVENTORY TIMES 8 DW 0
以下示例通过定义 3 元素数组 x 来演示上述概念,该数组存储三个值: 2,3 和 4. 它在数组中添加值并显示总和 9
section .text
global _start ;must be declared for linker (ld)
_start:
mov eax,3 ;number bytes to be summed
mov ebx,0 ;EBX will store the sum
mov ecx, x ;ECX will point to the current element to be summed
top: add ebx, [ecx]
add ecx,1 ;move pointer to next element
dec eax ;decrement counter
jnz top ;if counter not 0, then loop again
done:
add ebx, '0'
mov [sum], ebx ;done, store result in "sum"
display:
mov edx,1 ;message length
mov ecx, sum ;message to write
mov ebx, 1 ;file descriptor (stdout)
mov eax, 4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax, 1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
global x
x:
db 2
db 4
db 3
sum:
db 0编译并执行上述代码时,会产生以下结果
9(这里其实应该叫程序或者过程),这里不严谨(为了方便平时习惯,这里就叫函数,其实应该叫过程或者程序,后面跟大佬谈话,注意一点)
函数或子函数在汇编语言中非常重要,因为汇编语言程序的大小往往很大。
函数由名称标识。 遵循此名称,描述了执行明确定义的作业的过程的主体。 程序结束由 return 语句指示。
以下是定义函数的语法
proc_name:
procedure body
...
ret
通过使用 CALL 指令从另一个函数调用该过程。 CALL 指令应该将被调用过程的名称作为参数,如下所示 -
CALL proc_name
被调用过程使用 RET 指令将控制返回给调用过程。
让我们编写一个名为_sum_的非常简单的过程,它添加存储在 ECX 和 EDX 寄存器中的变量并返回 EAX 寄存器中的总和 -
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov ecx,'4'
sub ecx, '0'
mov edx, '5'
sub edx, '0'
call sum ;call sum procedure
mov [res], eax
mov ecx, msg
mov edx, len
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov ecx, res
mov edx, 1
mov ebx, 1 ;file descriptor (stdout)
mov eax, 4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
sum:
mov eax, ecx
add eax, edx
add eax, '0'
ret
section .data
msg db "The sum is:", 0xA,0xD
len equ $- msg
segment .bss
res resb 1编译并执行上述代码时,会产生以下结果
The sum is:
9
堆栈是存储器中类似于阵列的数据结构,其中数据可以被存储并从称为堆栈的 “顶部” 的位置移除。 需要存储的数据被 “推送” 到堆栈中,要检索的数据从堆栈中“弹出”。 Stack 是 LIFO 数据结构,即最后检索的数据是最后检索的。
汇编语言提供了两种堆栈操作说明: PUSH 和 POP。 这些说明的语法如下
PUSH operand
POP address/register
堆栈段中保留的内存空间用于实现堆栈。 寄存器 SS 和 ESP(或 SP)用于实现堆栈。 堆栈的顶部指向插入堆栈的最后一个数据项,由 SS:ESP 寄存器指向,其中 SS 寄存器指向堆栈段的开头,SP(或 ESP)将偏移量指向堆栈段。
堆栈实现具有以下特征
- 只有 **words(字)**或 **doublewords(双字)**可以保存到堆栈中,而不是字节(byte)。
- 堆栈沿相反方向增长,即朝向较低的存储器地址
- 堆栈顶部指向堆栈中插入的最后一项; 它指向插入的最后一个单词的低位字节。
在将寄存器的值用于某些用途之前将其存储在堆栈中; 它可以通过以下方式完成
; Save the AX and BX registers in the stack
PUSH AX
PUSH BX
; Use the registers for other purpose
MOV AX, VALUE1
MOV BX, VALUE2
...
MOV VALUE1, AX
MOV VALUE2, BX
; Restore the original values
POP AX
POP BX以下程序显示整个 ASCII 字符集。 主程序调用名为_display_的过程,该过程显示 ASCII 字符集。
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
call display
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
display:
mov ecx, 256
next:
push ecx
mov eax, 4
mov ebx, 1
mov ecx, achar
mov edx, 1
int 80h
pop ecx
mov dx, [achar]
cmp byte [achar], 0dh
inc byte [achar]
loop next
ret
section .data
achar db '0'编译并执行上述代码时,会产生以下结果
0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}
...
...
递归过程就是自调用过程。
有两种递归: 直接和间接。
在直接递归中,过程调用自身并在间接递归中,第一个过程调用第二个过程,该过程又调用第一个过程。
可以在许多数学算法中观察到递归。 例如,考虑计算数字的阶乘的情况。 一个数的因子由等式给出
Fact (n) = n * fact (n-1) for n > 0
例如: 5 的阶乘是 1 x 2 x 3 x 4 x 5 = 5 x 阶乘 4,这可以是显示递归过程的一个很好的例子。 每个递归算法必须具有结束条件,即当满足条件时应该停止程序的递归调用。 在阶乘算法的情况下,当 n 为 0 时达到结束条件。
以下程序显示了如何使用汇编语言实现 factorial n。 为了简化程序,我们将计算阶乘 3。
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov bx, 3 ;for calculating factorial 3
call proc_fact
add ax, 30h
mov [fact], ax
mov edx,len ;message length
mov ecx,msg ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov edx,1 ;message length
mov ecx,fact ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
proc_fact:
cmp bl, 1
jg do_calculation
mov ax, 1
ret
do_calculation:
dec bl
call proc_fact
inc bl
mul bl ;ax = al * bl
ret
section .data
msg db 'Factorial 3 is:',0xa
len equ $ - msg
section .bss
fact resb 1编译并执行上述代码时,会产生以下结果
Factorial 3 is:
6
编写宏是确保汇编语言模块化编程的另一种方法。
- 宏是一系列指令,由名称分配,可以在程序中的任何位置使用
- 在 NASM 中,使用 %macro 和 %endmacro 指令定义 %macro
- 宏以%宏指令开头,以%endmacro 指令结束。
宏定义的语法(宏指令)
%macro macro_name number_of_params
<macro body>
%endmacro
其中, number_of_params指定数字参数, macro_name指定宏的名称。
通过使用宏名称和必要的参数来调用宏。
当您需要在程序中多次使用某些指令序列时,您可以将这些指令放在宏中并使用它而不是一直写入指令。
例如,对程序的一个非常普遍的需求是在屏幕上写入一串字符。 要显示一串字符,您需要以下一系列说明
mov edx,len ;message length
mov ecx,msg ;message to write
mov ebx,1 ;file descriptor (stdout)
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel在上面显示字符串的示例中,INT 80H 函数调用已使用寄存器 EAX,EBX,ECX 和 EDX。 因此,每次需要在屏幕上显示时,需要将这些寄存器保存在堆栈中,调用 INT 80H,然后从堆栈中恢复寄存器的原始值。 因此,编写用于保存和恢复数据的宏可能很有用。
我们已经观察到,诸如 IMUL,IDIV,INT 等的一些指令需要将一些信息存储在某些特定寄存器中,甚至在某些特定寄存器中返回值。 如果程序已经使用这些寄存器来保存重要数据,那么来自这些寄存器的现有数据应该保存在堆栈中并在执行指令后恢复。
以下示例显示了定义和使用宏
; A macro with two parameters
; Implements the write system call
%macro write_string 2
mov eax, 4
mov ebx, 1
mov ecx, %1
mov edx, %2
int 80h
%endmacro
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
write_string msg1, len1
write_string msg2, len2
write_string msg3, len3
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
msg1 db 'Hello, programmers!',0xA,0xD
len1 equ $ - msg1
msg2 db 'Welcome to the world of,', 0xA,0xD
len2 equ $- msg2
msg3 db 'Linux assembly programming! '
len3 equ $- msg3编译并执行上述代码时,会产生以下结果
Hello, programmers!
Welcome to the world of,
Linux assembly programming!
系统将任何输入或输出数据视为字节流。 有三个标准文件流
- 标准输入(stdin)
- 标准输出(stdout)
- 标准错误(stderr)
file descriptor 是作为文件 ID 分配给文件的 16 位整数。 创建新文件或打开现有文件时,文件描述符用于访问文件。
标准文件流的文件描述符 stdin, stdout 和 stderr 分别为 0,1 和 2。
file pointer 以字节为单位指定 file pointer 后续读 / 写操作的位置。 每个文件都被视为一个字节序列。 每个打开的文件都与一个文件指针相关联,该文件指针指定相对于文件开头的字节偏移量。 打开文件时,文件指针设置为零。
下表简要描述了与文件处理相关的系统调用
| EAX | 名称 | EBX | ECX | EDX |
|---|---|---|---|---|
| 2 | sys_fork | struct pt_regs | - | - |
| 3 | sys_read | unsigned int | char * | size_t |
| 4 | sys_write | unsigned int | const char * | size_t |
| 5 | sys_open | const char * | int | int |
| 6 | sys_close | unsigned int | - | - |
| 8 | sys_creat | const char * | int | - |
| 19 | sys_lseek | unsigned int | off_t | unsigned int |
正如我们之前讨论的那样,使用系统调用所需的步骤是相同的 -
- 将系统调用号放在 EAX 寄存器中。
- 将参数存储在寄存器 EBX,ECX 等中的系统调用中。
- 调用相关的中断(80h)。
- 结果通常在 EAX 寄存器中返回。
要创建和打开文件,请执行以下任务 -
- 将系统调用 sys_creat()编号 8 放在 EAX 寄存器中。
- 将文件名放在 EBX 寄存器中。
- 将文件权限放在 ECX 寄存器中。
系统调用在 EAX 寄存器中返回创建文件的文件描述符,如果出错,则错误代码在 EAX 寄存器中。
要打开现有文件,请执行以下任务
- 将系统调用 sys_open()编号 5 放在 EAX 寄存器中。
- 将文件名放在 EBX 寄存器中。
- 将文件访问模式放在 ECX 寄存器中。
- 将文件权限放在 EDX 寄存器中。
系统调用在 EAX 寄存器中返回创建文件的文件描述符,如果出错,则错误代码在 EAX 寄存器中。
在文件访问模式中,最常用的是: 只读(0),只写(1)和读写(2)。
要从文件中读取,请执行以下任务
- 将系统调用 sys_read()编号 3 放在 EAX 寄存器中。
- 将文件描述符放在 EBX 寄存器中。
- 将指针指向 ECX 寄存器中的输入缓冲区。
- 将缓冲区大小(即要读取的字节数)放在 EDX 寄存器中。
系统调用返回 EAX 寄存器中读取的字节数,如果出错,则错误代码位于 EAX 寄存器中。
要写入文件,请执行以下任务
- 将系统调用 sys_write()编号 4 放入 EAX 寄存器中。
- 将文件描述符放在 EBX 寄存器中。
- 将指针指向 ECX 寄存器中的输出缓冲区。
- 将缓冲区大小(即要写入的字节数)放在 EDX 寄存器中。
系统调用返回 EAX 寄存器中写入的实际字节数,如果出错,则错误代码位于 EAX 寄存器中。
要关闭文件,请执行以下任务
- 将系统调用 sys_close()编号 6 放入 EAX 寄存器中。
- 将文件描述符放在 EBX 寄存器中。
如果出错,系统调用将返回 EAX 寄存器中的错误代码。
要更新文件,请执行以下任务
- 将系统调用 sys_lseek()编号 19 放在 EAX 寄存器中。
- 将文件描述符放在 EBX 寄存器中。
- 将偏移值放在 ECX 寄存器中。
- 将偏移的参考位置放在 EDX 寄存器中。
参考位置可以是:
- 文件的开头 - 值为 0
- 当前位置 - 值 1
- 文件结束 - 值 2
如果出错,系统调用将返回 EAX 寄存器中的错误代码。
以下程序创建并打开名为_myfile.txt_的文件,并在此文件中写入文本 “Welcome to IOWIKI”。 接下来,程序从文件中读取并将数据存储到名为_info_的缓冲区中。 最后,它显示存储在_info_的文本。
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
;create the file
mov eax, 8
mov ebx, file_name
mov ecx, 0777 ;read, write and execute by all
int 0x80 ;call kernel
mov [fd_out], eax
; write into the file
mov edx,len ;number of bytes
mov ecx, msg ;message to write
mov ebx, [fd_out] ;file descriptor
mov eax,4 ;system call number (sys_write)
int 0x80 ;call kernel
; close the file
mov eax, 6
mov ebx, [fd_out]
; write the message indicating end of file write
mov eax, 4
mov ebx, 1
mov ecx, msg_done
mov edx, len_done
int 0x80
;open the file for reading
mov eax, 5
mov ebx, file_name
mov ecx, 0 ;for read only access
mov edx, 0777 ;read, write and execute by all
int 0x80
mov [fd_in], eax
;read from file
mov eax, 3
mov ebx, [fd_in]
mov ecx, info
mov edx, 26
int 0x80
; close the file
mov eax, 6
mov ebx, [fd_in]
int 0x80
; print the info
mov eax, 4
mov ebx, 1
mov ecx, info
mov edx, 26
int 0x80
mov eax,1 ;system call number (sys_exit)
int 0x80 ;call kernel
section .data
file_name db 'myfile.txt'
msg db 'Welcome to IOWIKI'
len equ $-msg
msg_done db 'Written to file', 0xa
len_done equ $-msg_done
section .bss
fd_out resb 1
fd_in resb 1
info resb 26编译并执行上述代码时,会产生以下结果
Written to file
Welcome to IOWIKI
sys_brk() 系统调用由内核提供,用于分配内存而无需在以后移动它。 此调用在内存中的应用程序映像后面分配内存。
此系统功能允许您在数据部分中设置最高可用地址。
此系统调用采用一个参数,这是需要设置的最高内存地址。 该值存储在 EBX 寄存器中。
如果有任何错误,sys_brk()返回 - 1 或返回负错误代码本身。
以下示例演示了动态内存分配
以下程序使用 sys_brk()系统调用分配 16kb 的内存
section .text
global _start ;must be declared for using gcc
_start: ;tell linker entry point
mov eax, 45 ;sys_brk
xor ebx, ebx
int 80h
add eax, 16384 ;number of bytes to be reserved
mov ebx, eax
mov eax, 45 ;sys_brk
int 80h
cmp eax, 0
jl exit ;exit, if error
mov edi, eax ;EDI = highest available address
sub edi, 4 ;pointing to the last DWORD
mov ecx, 4096 ;number of DWORDs allocated
xor eax, eax ;clear eax
std ;backward
rep stosd ;repete for entire allocated area
cld ;put DF flag to normal state
mov eax, 4
mov ebx, 1
mov ecx, msg
mov edx, len
int 80h ;print a message
exit:
mov eax, 1
xor ebx, ebx
int 80h
section .data
msg db "Allocated 16 kb of memory!", 10
len equ $ - msg编译并执行上述代码时,会产生以下结果
Allocated 16 kb of memory!
https://iowiki.com/assembly_programming/assembly_programming_index.html 修正了一些翻译错误,以及个别错误