汇编的语法风格分为两种,一种是intel风格,一种是at&t风格,intel风格主要用于windows平台,at&t风格主要用于unix平台。
因为linux是类unix型的操作系统,所以其内核中的汇编代码也是使用的at&t风格。
在编译linux内核时,默认使用的编译器是gcc,当涉及到内核汇编代码的编译时,gcc通过调用gnu的as命令来完成,as命令官方文档地址如下:
https://sourceware.org/binutils/docs-2.34/as/index.html
既然linux内核的汇编代码是根据as命令指定的格式编写的,那理论上来说,as的官方文档中应该有at&t风格的汇编指令的相关描述。
可惜并没有。
这种情况下,当我们在看linux内核的汇编代码时,只能通过阅读在网上找到的一些零散的at&t风格的汇编文档,以此来尝试理解内核逻辑。
但很多时候,这些文档并不能给出一个精准全面的解释,致使我们有时无法真正理解内核代码的用意。
那到哪里才能找到最精确,最全面的汇编指令相关解释呢?
下面我们来说个方法。
我们知道,不管是at&t风格,还是intel风格,最终这些汇编代码都会被编译成cpu可识别的二进制编码的机器指令,这个是唯一的,是不会随着汇编代码写法风格的改变而改变的。
对于x86型的cpu来说,其可识别的汇编指令,及该指令对应的编码格式的最权威最详细的文档介绍,莫过于 Intel® 64 and IA-32 Architectures Software Developer’s Manual 文档了,其官方地址如下:
https://software.intel.com/sites/default/files/managed/39/c5/325462-sdm-vol-1-2abcd-3abcd.pdf
在我们阅读linux内核代码的过程中,当遇到有疑问的at&t风格的汇编指令时,我们只需要查看该汇编指令编译后的二进制格式的机器指令,然后通过这些机器指令数据,在上面的intel sdm文档中找到对应的intel汇编指令,这样我们就算是找到了该at&t风格的汇编指令最精确最权威的定义了。
我们举个例子看下。
如果没有使用boot loader,比如grub,而是直接启动编译好的linux内核,执行的第一条汇编指令是ljmp:
假设我们对这条指令有些疑问,想看下其具体的文档说明,下面来看下要怎么做。
首先,我们用objdump反编译下这部分代码,查看其编译后的机器指令是什么样的:
$ objdump -S arch/x86/boot/setup.elf | more
其输出如下:
linux内核编译后的可运行文件是bzImage,而setup.elf正是bzImage文件的开始部分,所以我们上面是objdump的setup.elf,而不是bzImage。
我们用以下命令再确认下setup.elf确实是bzImage的开始部分:
对比以上两个图片,我们会发现它们的字节顺序及内容都是一样的,所以确定了我们上面的说法。
我们再继续看第一个图片中的反编译内容。
该内容中,前两个字节分别是4d 5a,其对应为内核代码中MZ_MAGIC宏的定义:
// include/linux/pe.h#define MZ_MAGIC 0x5a4d /* "MZ" */
由上可见,MZ_MAGIC宏的值是0x5a4d,这个和我们反编译出来的字节顺序正好相反,这说明我们用的机器是小端模式。
接下来再看ljmp指令对应的字节内容:ea 07 00 c0 07。
由intel sdm文档可知,ea 对应的汇编指令可能有下面两种情况(选中行):
我们再对应看下文档中描述的 ea 后面的 cd 和 cp 的定义:
由上可知,cd 和 cp 分别表示该汇编指令(ea)后会有4个字节或6个字节的操作数。
结合我们上面反编译后的ljmp指令的字节数据 ea 07 00 c0 07,以及内核初始是在16位的real-address mode下执行,我们可以最终得到结论,该 ljmp 指令对应的就是上面 ea cd 代表的那行 intel 汇编指令 JMP ptr16:16。
该指令表示其是一次 far jump,看下其更详细的描述:
由上可知,我们要jump到的目标,是由segment selector和offset组成的一个4个字节的数值。
再结合最开始提到的,这条ljmp指令的原始代码是 ljmp $BOOTSEG, $start2,我们可根据BOOTSEG的值0x07C0和start2的值 0x0007(由反汇编结果得到),最终拼出一个4个byte组成的值 07 C0 00 07。
又由于我们是小端模式,所以该值在存储时要把顺序反过来,最终值为 07 00 C0 07。
再加上ljmp对应的值 ea,最终这条ljmp指令编译后的字节顺序应该为 ea 07 00 c0 07,对比一下上面反汇编的字节顺序:
是不是刚好一样。这就进一步确认了,我们找到的ljmp对应的intel汇编指令是正确的。
通过这种方式,我们就可以找到任意at&t风格的汇编指令最权威,最详尽的描述了。
好了,就这些,希望对你有所帮助。