type
status
date
slug
summary
tags
category
icon
password
简介(Introduction)
本文github地址
ASM_WIKI
thestar0 • Updated Feb 23, 2024
里面有每个示例文件源码以及编译后的二进制文件
什么是汇编语言?
每台个人计算机都有一个微处理器,用于管理计算机的算术,逻辑和控制活动。
每个处理器系列都有自己的一套指令,用于处理各种操作,例如从键盘输入,在屏幕上显示信息以及执行各种其他工作。 这些指令集称为 “机器语言指令”。
处理器只能理解机器语言0(off)和1(on)指令。 但是,在软件开发中使用机器语言过于模糊和复杂。 因此,低级汇编语言是针对特定的处理器系列而设计的,这些处理器代表符号代码中的各种指令和更易理解的形式。
汇编语言优点
- 程序如何与 OS(计算机操作系统),处理器(CPU)和 BIOS 连接
- 如何在内存和其他外部设备中表示数据
- 处理器如何访问和执行指令
- 指令如何访问和处理数据
- 程序如何访问外部设备
- 它需要更少的内存和执行时间
- 它以更简单的方式允许特定于硬件的复杂作业
- 它适用于对时间要求严格的工作
- 它最适合编写中断服务程序和其他内存驻留程序
PC 硬件的基本功能
PC 的主要内部硬件包括处理器(cpu),存储器(memory)和寄存器(register)。
cpu是人的大脑,负责控制全身和运算
内存是人的记忆,负责临时存储
硬盘是人的笔记本,负责永久存储
输入设备是耳朵或眼睛或嘴巴,负责接收外部的信息存入内存
输出设备是你的脸部(表情)或者屁股,负责经过处理后输出的结果
以上所有的设备都通过总线连接,总线相当于人的神经
寄存器是暂存指令,数据和地址的处理器组件。
要执行程序,系统会将程序从外部设备(也就是外存)复制到内部存储器(内存)中。 然后处理器执行程序指令。
处理器支持以下数据大小
- 位(bit)
- 字节(byte) 数据存储基本单位 = 8(bit)
- 字(word): 2byte(16bit)
- 双字(dword): 4 byte(32bit)
- 四字(qword): 8byte(64bit)
- 代码块: 16byte(128bit)
- 千字节(kb):1024 byte
- 兆字节(mb): 1,048,576 byte
二进制数字系统 (Binary Number System)
每个数字系统使用位置表示法,即写入数字的每个位置具有不同的位置值。 每个位置的值是基数的位号幂,例如第七位,位号是6,位置值是64
二进制数的基数是2,并且这些幂是从 0 开始并且增加 1。
下表显示了8bit二进制数的位置值和位号的关系
该位的bit值 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
该位的值 | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
该位的位号 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
8bit二进制数的最大值是
1 + 2 + 4 + 8 +16 + 32 + 64 + 128 = 255
与 2^8 - 1 相同。
十六进制数字系统 (Hexadecimal Number System)
十六进制使用基数 16. 此系统中的数字范围为 0 到 15,字母 A 到 F 用于表示与十进制值 10 到 15 对应的十六进制数字
计算中的十六进制数用于缩写冗长的二进制表示。
十六进制数可以通过将每个字节分成两半并表示每个半字节的值来表示二进制数据。
下表提供了十进制,二进制和十六进制的等效项
十进制数 | 二进制表示 | 十六进制表示 |
0 | 0 | 0 |
1 | 1 | 1 |
2 | 10 | 2 |
3 | 11 | 3 |
4 | 100 | 4 |
5 | 101 | 5 |
6 | 110 | 6 |
7 | 111 | 7 |
8 | 1000 | 8 |
9 | 1001 | 9 |
10 | 1010 | A |
11 | 1011 | B |
12 | 1100 | C |
13 | 1101 | D |
14 | 1110 | E |
15 | 1111 | F |
要将二进制数转换为十六进制等效值,可以从右侧开始将其分为 4 个连续组的组,并将这些组写在十六进制数的相应数字上
示例(Example)
二进制数 1000 1100 1101 0001
相当于十六进制 -8 C D 1
要将十六进制数转换为二进制数,只需将每个十六进制数写入其 4 位二进制数。
示例(Example)
十六进制数 F A D 8
等效于二进制
1111 1010 1101 1000
二进制算术运算
下表说明了二元加法的四个简单规则 -
(i) | (ⅱ) | (ⅲ) | (ⅳ) |
0 | 1 | 1 | 1 |
+0 | +0 | +1 | +1 |
=0 | =1 | =10 | =11 |
示例(Example)
十进制 | 二进制 |
60 | 00111100 |
+42 | 00101010 |
102 | 01100110 |
负二进制值是以二进制的补码计算
根据此规则,将二进制数转换为其负值,首先转换成反码,然后加一(如果溢出,则舍去)
53 | 00110101 |
53的反码 | 11001010 |
Add 1 | 00000001 |
-53 | 11001011 |
要从另一个值中减去一个值,可以转换成一个值加上这个值的负数
Example
53 减去 42
53 | 00110101 |
42 | 00101010 |
42的反码 | 11010101 |
Add 1 | 0000000 1 |
-42 | 11010110 |
53 - 42 = 11 | 00001011 |
最后 1 位的溢出则丢失
寻址内存中的数据
处理器控制指令执行的过程称为 fetch-decode-execute cycle(获取指令-解码指令-执行指令) 或 execution cycle(执行周期) 。 它由三个连续步骤组成
- 从内存(内存储器)中获取指令
- 解码或识别指令
- 执行指令
处理器可以一次访问一个或多个字节的存储器(这里指的是内存储器),处理器不能访问外存中的数据,为了严谨,下文的存储器都是内存,也就是内存储器
我们考虑一个十六进制数 0725H。 这个数字需要两个字节的内存。 高位字节或最高有效字节为 07,低位字节为 25。
存储器以小端序存储数据,即低位字节存储在低存储器地址中,高位字节存储在高存储器地址中。 因此,如果寄存器将值 0725H 从寄存器带到存储器中,它将首先将 25 传输到较低的存储器地址,将 07 传输到下一个存储器地址。
x是内存地址
附上之前画的一幅图
当处理器从存储器中获取数字数据以进行寄存时,它再次反转字节。
有两种内存地址
- 绝对地址 - 特定位置的直接参考。
- 段地址(或偏移量) - 具有偏移值的存储器段的起始地址。
汇编环境配置(Local Environment Setup)
汇编语言取决于指令集和处理器的体系结构。
在本教程中,我们将重点介绍 Pentium 等 Intel-32 处理器。
完成本文示例您需要
- IBM PC 或任何等效的兼容计算机
- Linux 操作系统的副本
- NASM 汇编程序的副本
有许多好的汇编程序,例如
- Microsoft Assembler(MASM)
- Borland Turbo Assembler(TASM)
- GNU 汇编程序(GAS)
我们将使用 NASM 汇编程序,因为它是
- 免费
- 可以在 Linux 和 Windows 上使用
安装 NASM
推荐使用ubuntu安装
其他linux发行版本根据包管理器自行安装
基本语法(Basic grammar)
汇编程序可分为三个部分(section翻译为部分,和段segment有区别,为了严谨这里直接说section部分)
- .data(数据部分)
- .bss
- .text(代码部分)
_data
data部分用于声明初始化数据或常量。 此数据在运行时不会更改。 您可以在这个section中声明各种常量值,文件名或缓冲区大小等
声明data section的语法是
_bss
bss段用于声明变量。 声明 bss section的语法是
_text
text 部分用于保存实际代码。 此section必须以声明 global _start 开头,它告诉内核程序执行的开始位置
声明text section的语法是
注释 (Comments)
汇编语言注释以分号(;)开头。 它可以包含任何可打印的字符,包括空白。 它可以单独出现在一条线上,如下示例
或者,在同一行后注释,如下示例
汇编语言程序包含三种语句
- An executable instruction or instruction(可执行指令)
- Assembler instruction or pseudo-operation(汇编程序指令或伪操作)不可执行指令
- Macros(宏指令)
- executable instructions 或简单的instructions 告诉处理器该做什么,每条指令都包含一个 operation code(操作码),每个可执行指令生成一个机器语言指令。
- assembler directives 或 pseudo-ops 告诉汇编程序有关汇编过程的各个方面。 这些是不可执行的,不会生成机器语言指令。
- Macros 基本上是文本替换机制。
汇编语言语句
汇编语言语句每行只输入一个语句。 每个声明都遵循以下格式
方括号中的字段是可选的。 基本指令有两部分,第一部分是要执行的指令(或操作码)的名称,第二部分是操作数或命令的参数。
以下是汇编语言语法的一些示例
编写第一个汇编程序Hello World
以下汇编语言代码在屏幕上打印字符串’Hello World’
编译并执行上述代码时,会产生以下结果
编译和链接 NASM 中的汇编程序
确保在 PATH 环境变量中设置了 nasm 和 ld 二进制文件的路径。 用以下步骤来编译和链接上述程序
- 使用文本编辑器(VIM)输入上面的代码并将其保存为 hello.asm
- 确保您与保存 hello.asm 目录位于同一目录中。
- 要组装程序,输入 nasm -f elf hello.asm
- 如果有任何错误,将在此阶段提示您。 否则,将创建名为 hello.o 的动态链接库程序的目标文件
- 要链接目标文件并创建名为 hello 的可执行文件,请键入 ld -m elf_i386 -s -o hello hello.o
- 输入./hello 执行该程序
我们已经讨论过汇编程序的三个部分。 这些部分也代表各种存储器段。
有趣的是,如果将 section 关键字替换为 segment,您将得到相同的结果。 请尝试以下代码 -
编译并执行上述代码时,会产生以下结果
内存段(Memory segment)
分段存储器模型将系统存储器划分为由位于段寄存器中的指针引用的独立段组。 每个段用于包含特定类型的数据。 一个段用于包含指令代码,另一个段用于存储数据元素,第三个段用于保存程序堆栈。
根据上述讨论,我们可以指定各种内存段
- Data segment 由.data部分和.bss部分组成 .data 部分用于声明内存区域,其中为程序存储数据元素。 声明数据元素后,此部分无法展开,并且在整个程序中保持静态。.bss 部分也是一个静态内存部分,它包含稍后在程序中声明的数据的缓冲区。 该缓冲存储器为零填充。
- Code segment 由.text 表示。 这定义了存储器中存储指令代码的区域。 这也是一个固定的区域。
- Stack segment 此段包含传递给程序中的函数和过程的数据值。
寄存器(Registers)
处理器操作主要涉及处理数据。 该数据可以存储在存储器中并从其上访问。 然而,从存储器读取数据和将数据存储到存储器中会降低处理器的速度,因为它涉及到通过控制总线向存储器存储单元发送数据请求并通过相同通道获取数据的复杂过程。
为了加速处理器操作效率,处理器包括一些内部存储器存储位置,称为 registers 。
寄存器存储数据元素以便处理而无需访问存储器。 处理器芯片内置有限数量的寄存器。
处理器寄存器
IA-32 架构中有 10 个 32 位和 6 个 16 位处理器寄存器。 寄存器分为三类
- General registers(通用寄存器)
- control register(控制寄存器)
- segment register(段寄存器)
通用寄存器进一步分为以下几组
- data register(数据寄存器)
- pointer register(指针寄存器)
- index register(索引寄存器)
数据寄存器
四个 32 位数据寄存器用于算术,逻辑和其他操作。
这些 32 位寄存器可以三种方式使用
- 作为完整的 32 位数据寄存器: EAX,EBX,ECX,EDX。
- 32 位寄存器的下半部分可用作 4 个 16 位数据寄存器: AX,BX,CX 和 DX。
- 上述四个 16 位寄存器的低半部分和高半部分可用作 8 个 8 位数据寄存器: AH,AL,BH,BL,CH,CL,DH 和 DL。
其中一些数据寄存器在算术运算中具有特定用途。
AX is the primary accumulator(AX是主累加器),它用于输入 / 输出和大多数算术指令。 例如,在乘法运算中,根据操作数的大小,一个操作数存储在 EAX 或 AX 或 AL 寄存器中。
BX is known as the base register(BX被称为基寄存器),因为它可以用于索引寻址。
CX is known as the count register(CX被称为计数寄存器) ,因为ECX,CX 寄存器在迭代操作中存储循环计数。
DX is known as the data register(DX被称为数据寄存器), 它也用于输入 / 输出操作。 它还与 AX 寄存器以及 DX 一起用于涉及大值的乘法和除法运算。
指针寄存器
指针寄存器是 32 位 EIP,ESP 和 EBP 寄存器以及相应的 16 位右部分 IP,SP 和 BP。
指针寄存器分为三类
- Instruction Pointer (IP) - 16 位 IP 寄存器存储下一条要执行的指令的偏移地址。 与 CS 寄存器相关联的 IP(作为 CS:IP)给出代码段中当前指令的完整地址。
- Stack Pointer (SP) - 16 位 SP 寄存器提供程序堆栈中的偏移值。 与 SS 寄存器(SS:SP)相关联的 SP 指的是程序堆栈内的数据或地址的当前位置。
- Base Pointer (BP) - 16 位 BP 寄存器主要用于引用传递给子程序的参数变量。 SS 寄存器中的地址与 BP 中的偏移量组合以获得参数的位置。 BP 也可以与 DI 和 SI 组合作为特殊寻址的基址寄存器。
索引寄存器
32 位索引寄存器,ESI 和 EDI,以及它们最右边的 16 位部分。 SI 和 DI 用于索引寻址,有时用于加法和减法。 有两组索引指针 -
- Source Index (SI) - 用作字符串操作的源索引。
- Destination Index (DI) - 用作字符串操作的目标索引。
控制寄存器
32 位指令指针寄存器和 32 位标志寄存器组合被认为是控制寄存器。
许多指令涉及比较和数学计算,会更改标志的状态,一些其他条件指令测试这些状态标志的值会将控制流程带到其他位置。
标志寄存器:
- Overflow Flag (OF) - 表示在带符号算术运算后数据的高位(最左位)溢出。
- Direction Flag (DF) - 它确定移动或比较字符串数据的左或右方向。 当 DF 值为 0 时,字符串操作采用从左到右的方向,当值设置为 1 时,字符串操作采用从右到左的方向。
- Interrupt Flag (IF) - 它确定是否要忽略或处理键盘输入等外部中断。 它在值为 0 时禁用外部中断,在设置为 1 时启用中断。
- Trap Flag (TF) - 它允许以单步模式设置处理器的操作。 我们使用的 DEBUG 程序设置了陷阱标志,因此我们可以一次执行一条指令。
- Sign Flag (SF) - 它显示算术运算结果的符号。 根据算术运算后的数据项的符号设置该标志。 符号由最左边的位的高位表示。 正结果将 SF 的值清除为 0,否定结果将其设置为 1。
- Zero Flag (ZF) - 它表示算术或比较运算的结果。 非零结果将零标志清除为 0,零结果将其设置为 1。
- Auxiliary Carry Flag (AF) - 它包含算术运算后从第 3 位到第 4 位的进位; 用于专业算术。 当 1 字节算术运算导致从第 3 位进位到第 4 位时,AF 置位。
- Parity Flag (PF) - 它表示从算术运算获得的结果中的 1 位总数。 偶数个 1 位将奇偶校验标志清除为 0,奇数个 1 位将奇偶校验标志设置为 1。
- Carry Flag (CF) - 在算术运算后,它包含来自高位(最左边)的 0 或 1 的进位。 它还存储_shift_或_rotate_操作的最后一位的内容。
下表显示了 16 位 标志寄存器中标志位的位置:
flag | ㅤ | ㅤ | ㅤ | ㅤ | O | D | I | T | S | Z | ㅤ | A | ㅤ | P | ㅤ | C |
位号: | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
段寄存器
段是在程序中定义的用于包含数据,代码和堆栈的特定区域。 主要有三个部分
- Code Segment - 它包含要执行的所有指令。 16 位代码段寄存器或 CS 寄存器存储代码段的起始地址。
- Data Segment - 它包含数据,常量和工作区域。 16 位数据段寄存器或 DS 寄存器存储数据段的起始地址。
- Stack Segment - 它包含过程或子例程的数据和返回地址。 它被实现为 “堆栈” 数据结构。 堆栈段寄存器或 SS 寄存器存储堆栈的起始地址。
除 DS,CS 和 SS 寄存器外,还有其他额外的段寄存器 - ES(额外段),FS 和 GS,它们提供用于存储数据的附加段。
在汇编编程中,程序需要访问存储器位置。 段内的所有存储器位置都相对于段的起始地址。 段开始于可被 16 或十六进制 10 整除的地址。因此,所有这些存储器地址中最右边的十六进制数字是 0,通常不存储在段寄存器中。
段寄存器存储段的起始地址。 要获得段内数据或指令的确切位置,需要偏移值(或位移)。 为了引用段中的任何存储器位置,处理器将段寄存器中的段地址与位置的偏移值组合。
例子 (Example)
查看以下简单程序,了解汇编编程中寄存器的使用
该程序在屏幕上打印 9 颗星以及一条简单的信息
编译并执行上述代码时,会产生以下结果
系统调用(System calls)
系统调用是用于用户空间和内核空间之间接口的 API。 我们已经使用过系统调用。
sys_write 和 sys_exit,分别用于写入屏幕并退出程序。
Linux 系统调用
您可以在汇编程序中使用 Linux 系统调用。
您需要采取以下步骤在程序中使用 Linux 系统调用 -
- 将系统调用号放在 EAX 寄存器中。
- 将参数存储在寄存器 EBX,ECX 等中的系统调用参数中。
- 调用相关的中断(80h)。
- 结果通常在 EAX 寄存器中返回。
有六个寄存器存储所使用的系统调用的参数。 这些是 EBX,ECX,EDX,ESI,EDI 和 EBP。
这些寄存器采用连续参数,从 EBX 寄存器开始,如果有超过六个参数,则第一个参数的存储单元存储在 EBX 寄存器中。
以下代码片段显示了系统调用 sys_exit 的用法
以下代码片段显示了使用系统调用 sys_write
所有系统调用都列在/usr/include/asm/unistd.h,以及它们的编号(在调用 int 80h 之前放入 EAX 的值)。
下表显示了本文中使用的一些系统调用
EAX | 名称 | EBX | ECX | EDX | ESX | EDI |
1 | sys_exit | int | - | - | - | - |
2 | sys_fork | struct pt_regs | - | - | - | - |
3 | sys_read | unsigned int | char * | size_t | - | - |
4 | sys_write | unsigned int | const char * | size_t | - | - |
5 | sys_open | const char * | int | int | - | - |
6 | sys_close | unsigned int | - | - | - | - |
例子 (Example)
以下示例从键盘读取数字并将其显示在屏幕上
编译并执行上述代码时,会产生以下结果
寻址模式(Addressing Modes)
大多数汇编语言指令都需要处理操作数。 操作数地址提供存储要处理的数据的位置。
某些指令不需要操作数,而某些其他指令可能需要一个,两个或三个操作数。
当指令需要两个操作数时,第一个操作数通常是目标,它包含寄存器或存储单元中的数据,第二个操作数是源操作数。 源操作数包含要传递的数据(立即寻址)或数据的地址(寄存器或存储器)
通常,源操作数在操作前后保持不变。
三种基本寻址方式是
- 寄存器寻址
- 立即寻址
- 内存寻址
寄存器寻址
在此寻址模式中,寄存器包含操作数。 根据指令,寄存器可以是第一个操作数,第二个操作数或两者。
例如
由于寄存器之间的处理数据不涉及存储器,因此它提供了最快的数据处理。
立即寻址
立即数操作数具有常量值或表达式。 当具有两个操作数的指令使用立即寻址时,第一个操作数可以是寄存器或存储器位置,第二个操作数是立即数。 第一个操作数定义数据的长度。
例如
直接内存寻址
在存储器寻址模式中指定操作数时,需要直接访问主存储器(内存),通常是数据段。 这种寻址方式导致数据处理速度变慢。 要在存储器中找到数据的确切位置,我们需要段起始地址,该地址通常位于 DS 寄存器中,并且具有偏移值。 该偏移值也称为 effective address 。
在直接寻址模式中,偏移值直接指定为指令的一部分,通常由变量名称表示。
汇编程序计算偏移值并维护一个符号表,该表存储程序中使用的所有变量的偏移值。
在直接存储器寻址中,其中一个操作数指的是存储器位置而另一个操作数指的是寄存器。
例如
直接偏移寻址
该寻址模式使用算术运算符来修改地址。
例如,查看定义数据表的以下定义
以下操作将数据从内存中的表访问到寄存器中
间接内存寻址
该寻址模式利用计算机的Segment:Offset(段偏移)寻址能力。
通常,通用寄存器 EBX,EBP(或 BX,BP)和用于存储器引用的方括号内编码的索引寄存器(DI,SI)用于此目的。
间接寻址通常用于包含多个元素(如数组)的变量
数组的起始地址存储在 EBX 寄存器中
以下代码段显示了如何访问变量的不同元素
times指令下文会描述,主要用于声明数组
MOV 指令
我们已经使用 MOV 指令将数据从一个存储空间移动到另一个存储空间。 MOV 指令需要两个操作数
语法 (Syntax)
MOV 指令的语法是
MOV 指令具有以下五种形式之一
请注意
- MOV 操作中的两个操作数应该保存相同的大小
- 源操作数的值保持不变
MOV 指令有时会引起歧义。
例如,看一下这些
目前尚不清楚是否要移动数字等效的字节或等效数字 110. 在这种情况下,使用 type specifier 是明智的选择
下表显示了一些常见的类型说明符 -
类型说明符 | 字节 |
BYTE(字节) | 1 |
WORD(字) | 2 |
DWORD(双字) | 4 |
QWORD(四字) | 8 |
TBYTE(太字节) | 10 |
例子 (Example)
以下程序说明了上面讨论的一些概念。
它在内存的数据部分中存储名称 “Zara Ali”,然后以编程方式将其值更改为另一个名称“Nuha Ali” 并显示这两个名称
编译并执行上述代码时,会产生以下结果
变量(Variable)
NASM 提供了各种 define directives 用于为变量保留存储空间。 define assembler 指令用于分配存储空间。 它可用于保留以及初始化一个或多个字节。
为初始化数据分配存储空间
初始化数据的存储分配语句的语法是
其中,variable-name是每个存储空间的标识符。 汇编程序为数据段中定义的每个变量名称关联一个偏移值。
define 指令有五种基本形式 -
类型 | 目的 | 大小 |
DB | 定义字节(byte) | 分配 1 个字节 |
DW | 定义字(word) | 分配 2 个字节 |
DD | 定义双字(dword) | 分配 4 个字节 |
DQ | 定义四字(qword) | 分配 8 个字节 |
DT | 定义十个字节 | 分配 10 个字节 |
以下是使用 define 指令的一些示例 -
注意
- 字符的每个字节都以十六进制的 ASCII 值存储
- 每个十进制值自动转换为 16 位二进制等效值并存储为十六进制数
- 处理器使用 little-endian (小端序)字节排序
- 负数转换为补码表示
- 短和长浮点数分别使用 32 或 64 位表示
以下程序显示了使用 define 指令
编译并执行上述代码时,会产生以下结果
为未初始化数据分配存储空间
保留指令用于为未初始化数据保留空间
保留指令采用单个操作数,指定要保留的空间单元数
每个 define 指令都有一个相关的保留指令
保留指令有五种基本形式
指示 | 目的 |
RESB | 预留一个字节(byte) |
RESW | 预留一个字(word) |
RESD | 预留一个双字(dword) |
RESQ | 预留一个四节(qword) |
REST | 预留十个字节 |
多个定义
您可以在程序中拥有多个数据定义语句。
例如
汇编程序为多个变量定义分配连续内存
多次初始化
TIMES 指令允许多次初始化为相同的值。
例如,可以使用以下语句定义名为 9 的标记数组并将其初始化为零
TIMES 指令在定义数组和表时很有用。 以下程序在屏幕上显示 9 个星号
编译并执行上述代码时,会产生以下结果
常量(constant)
NASM 提供了几个定义常量的指令。 我们在前面的章节中已经使用了 EQU 指令。 我们将特别讨论三项指令
- EQU
- %assign
- %define
EQU 指令
EQU 指令用于定义常量。
EQU 指令的语法如下
例如
然后,您可以在代码中使用此常量值,例如
EQU 语句的操作数可以是表达式
上面的代码段将 AREA 定义为 200
例子 (Example)
以下示例说明了 EQU 指令的使用
编译并执行上述代码时,会产生以下结果
%assign 指令
%assign 指令可用于定义 EQU 指令等数字常量。
该指令允许重新定义。 例如,您可以将常量 TOTAL 定义为
之后在代码中,您可以将其重新定义为
该指令区分大小写。
%define指令
%define 指令允许定义数字和字符串常量。 该指令类似于 C 中的 #define。例如,您可以将常量 PTR 定义为
上面的代码用 [EBP + 4] 替换PTR。
该指令还允许重新定义,并且区分大小写。
算术指令(Arithmetic Instructions)
INC 指令
INC 指令用于将操作数递增 1。 它适用于单个操作数,可以在寄存器或内存中。
语法 (Syntax)
INC 指令具有以下语法
操作数destination可以是 8 位,16或 32 位操作数。
例子 (Example)
DEC 指令
DEC 指令用于将操作数递减 1。 它适用于单个操作数,可以在寄存器或内存中。
语法 (Syntax)
DEC 指令具有以下语法
操作数destination可以是 8 位,16 位或 32 位操作数。
例子 (Example)
ADD 和 SUB 指令
ADD 和 SUB 指令用于以字节,字和双字大小执行二进制数据的简单加 / 减,即分别用于加或减 8 位,16 位或 32 位操作数。
语法 (Syntax)
ADD 和 SUB 指令具有以下语法
ADD/SUB 指令可以在下面指令发生
- 寄存器与寄存器
- 内存与寄存器
- 寄存器与内存
- 寄存器与立即数
- 内存与立即数
但是,与其他指令一样,使用 ADD/SUB 指令无法进行内存到内存操作。
但使用ADD 或 SUB 可以操作设置或清除溢出和进位标志。
例子 (Example)
以下示例将询问用户的两位数字,分别将数字存储在 EAX 和 EBX 寄存器中,添加值,将结果存储在内存位置 “ res ” 中,最后显示结果。
编译并执行上述代码时,会产生以下结果
硬编码变量定义
编译并执行上述代码时,会产生以下结果
MUL/IMUL 指令
有两个用于乘以二进制数据的指令。
MUL(Multiply)指令处理无符号数据,IMUL(int multiply)处理带符号数据。
这两条指令都会影响进位和溢出标志。
语法 (Syntax)
MUL/IMUL 指令的语法如下
两种情况下的复数将位于累加器中,具体取决于被乘数和乘数的大小,并且生成的乘积也根据操作数的大小存储在两个寄存器中。
以下部分介绍了具有三种不同情况的 MUL 指令
- 当两个字节相乘时
被乘数位于AL寄存器中,乘数是存储器或另一个寄存器中的一个字节。 该结果在AX。 结果的高阶8位存储在AH中,低阶8位存储在AL中。
- 当两个单字值相乘时
被乘数应位于AX寄存器中,乘数是存储器中的字或另一个寄存器。 例如,对于像MUL DX这样的指令,必须将乘数存储在DX中,将被乘数存储在AX中
最终结果是双字,需要两个寄存器。 高阶(最左边)部分存储在DX中,低阶(最右边)部分存储在AX中
- 当两个双字值相乘时
当两个双字值相乘时,被乘数应为EAX,乘数为存储在存储器或另一个寄存器中的双字值。
结果存储在EDX,EAX寄存器中,即高位32位存储在EDX寄存器中,低位32位存储在EAX寄存器中。
例子 (Example)
例子 (Example)
以下示例将 3 与 2 相乘,并显示结果
编译并执行上述代码时,会产生以下结果
DIV/IDIV 指令
除法运算生成两个元素 quotient 和 remainder 。 在乘法的情况下,不会发生溢出,因为使用双倍长度寄存器来保留产品。 但是,在分割的情况下,可能会发生溢出。 如果发生溢出,处理器会产生中断
DIV(Divide)指令用于无符号数据,IDIV(int Divide)用于签名数据。
语法 (Syntax)
DIV/IDIV 指令的格式
被除数在累加器中。 这两条指令都可以用于 8 位,16 位或 32 位操作数。
该操作会影响所有六个状态标志器。
以下部分介绍了具有不同操作数大小的三种划分案例
- 当除数为1字节时
假设被除数在AX寄存器中(16位)。 除法后,商进入AL寄存器,余数进入AH寄存器
- 当除数为1个字时
假设被除数为32位,在DX:AX寄存器中。 高阶16位在DX中,低阶16位在AX中。 除法后,16位商进入AX寄存器,16位余数进入DX寄存器
- 当除数是双字时
假设被除数为64位,并且在EDX,EAX寄存器中。 高阶32位在EDX中,低阶32位在EAX中。
除法后,32位商进入EAX寄存器,32位余数进入EDX寄存器
例子 (Example)
以下示例将 8 除以 2 被除数 8 存储在 16-bit AX register , 除数 2 存储在 8-bit BL register 。
编译并执行上述代码时,会产生以下结果
逻辑指令(Arithmetic Instructions)
处理器指令集提供指令 AND,OR,XOR,TEST 和 NOT 布尔逻辑,根据程序的需要测试,设置和清除位
指令格式
序号 | 指令 | 格式 |
1 | AND | AND operand1,operand2 |
2 | OR | OR operand1,operand2 |
3 | XOR | XOR operand1,operand2 |
4 | TEST | TEST operand1,operand2 |
5 | NOT | NOT operand1 |
所有情况下的第一个操作数可以是寄存器也可以是内存。 第二个操作数可以是寄存器,内存或立即数(常量)值。 但是,内存到内存操作是不可能的。 这些指令比较或匹配操作数的位,并设置 CF,OF,PF,SF 和 ZF 标志。
AND 指令
AND 指令用于通过执行按位 AND 运算来支持逻辑表达式。
如果来自两个操作数的匹配位为 1,则按位 AND 操作返回 1,否则返回 0.
例如
AND 操作可用于清除一个或多个位。
例如,假设 BL 寄存器包含 0011 1010. 如果需要将高位清零,则将其与 0FH 进行 AND 运算。
让我们举另一个例子。
如果要检查给定数字是奇数还是偶数,一个简单的测试就是检查数字的最低有效位。
如果为 1,则数字为奇数,否则数字为偶数。
假设数字在 AL 寄存器中,我们可以写
以下程序说明了这一点
例子 (Example)
编译并执行上述代码时,会产生以下结果
使用奇数位更改 ax 寄存器中的值,如
该程序将显示:
同样清除整个寄存器,你可以用 00H 清除它。
OR 指令
OR 指令用于通过执行按位 OR 运算来支持逻辑表达式
如果来自任一操作数或两个操作数的匹配位为 1,则按位 OR 运算符返回 1。 如果两个位都为零,则返回 0
例如
OR 运算可用于设置一个或多个位
例如,让我们假设 AL 寄存器包含 0011 1010,您需要设置四个低位,您可以使用值 0000 1111 进行 OR 运算,即 FH。
例子 (Example)
以下示例演示 OR 指令。 让我们分别在 AL 和 BL 寄存器中存储值 5 和 3,然后是指令
结果应该是在 AL 寄存器中存储 7
编译并执行上述代码时,会产生以下结果
XOR 指令
XOR 指令实现按位 XOR 运算。 当且仅当来自操作数的位不同时,XOR 操作将结果位设置为 1。
如果来自操作数的位相同(均为 0 或均为 1),则结果位清零。
例如,
对操作数进行异或操作操作数更改为 0
这通常用于清除寄存器
TEST指令
TEST 指令与 AND 操作的作用相同,但与 AND 指令不同,它不会更改第一个操作数。
因此,如果我们需要检查寄存器中的数字是偶数还是奇数,我们也可以使用 TEST 指令执行此操作而不更改原始数字。
NOT 指令
NOT 指令实现按位 NOT 操作。
NOT 操作会反转操作数中的位。 操作数可以在寄存器中,也可以在内存中。
例如
条件(Conditions)
汇编语言中的条件执行是通过几个循环和分支指令完成的。
这些指令可以改变程序中的控制流程。
条件执行一般分为两种
- 无条件跳转
由JMP指令执行。 条件执行通常涉及将控制转移到不遵循当前正在执行的指令的指令的地址。 控制转移可以是转换执行一组新指令或反向转移,以重新执行相同的步骤。
- 条件跳转
由一组跳转指令jxx系列指令根据条件执行的。 条件指令通过中断顺序流来传输控制,并通过更改IP中的偏移值来完成
在讨论条件指令之前,让我们讨论 CMP 指令。
CMP 指令
CMP 指令比较两个操作数。 它通常用于条件执行。
该指令原理是从另一个操作数中减去一个操作数,以比较操作数是否相等。
它不会干扰目的操作数或源操作数的值。
它与条件跳转指令一起用于决策
语法 (Syntax)
CMP 比较两个数字数据字段。
目标操作数可以在寄存器中,也可以在内存中。 源操作数可以是常量(立即数)数据,寄存器或内存中
例子 (Example)
CMP 通常用于比较计数器值是否已达到循环需要运行的次数。
考虑以下典型情况
无条件跳转
如前所述,这是由 JMP 指令执行的。
条件执行通常涉及将控制转移到不遵循当前正在执行的指令的指令的地址。 控制转移可以是转发,执行一组新指令或反向转移,以重新执行相同的步骤。
语法 (Syntax)
JMP 指令提供标签名称,其中控制流立即传输。 JMP 指令的语法是
例子 (Example)
以下代码片段说明了 JMP 指令
有条件的跳转
如果在条件跳转中满足某些指定条件,则控制流被转移到目标指令。
根据条件和数据,有许多条件跳转指令
以下是用于算术运算的带符号数据的条件跳转指令
指令 | 描述 | 标志 |
JE/JZ | 跳跃等于或跳零(=/=0) | ZF |
JNE/JNZ | 跳不等或跳不零(≠/≠0) | ZF |
JG/JNLE | 跳得更大或跳不少 / 加上等 | OF, SF, ZF |
JGE/JNL | 跳更大 / 相等或跳跃不少 | OF, SF |
JL/JNGE | 跳得少或跳得不大 / 等于 | OF, SF |
JLE/JNG | 跳得少 / 等等或跳得不大 | OF, SF, ZF |
以下是用于逻辑运算的无符号数据的条件跳转指令
指令 | 描述 | 标志 |
JE/JZ | 跳跃等于或跳零 | ZF |
JNE/JNZ | 跳不等或跳不零 | ZF |
JA/JNBE | 跳到上方或跳不低于 / 等于 | CF, ZF |
JAE/JNB | 跳到上方 / 等于或跳不到下方 | CF |
JB/JNAE | 跳到下面或跳不高于 / 等于 | CF |
JBE/JNA | 跳低于 / 等于或跳不高于 | AF, CF |
以下条件跳转指令有特殊用途并检查标志的值
指令 | 描述 | 标志 |
JXCZ | 如果 CX 为零则跳转 | none |
JC | Jump If Carry | CF |
JNC | Jump If No Carry | CF |
JO | Jump If Overflow | OF |
JNO | Jump If No Overflow | OF |
JP/JPE | 跳跃奇偶校验或跳跃奇偶校验 | PF |
JNP/JPO | 跳跃没有奇偶校验或跳跃奇偶校验 | PF |
JS | Jump Sign (negative value) | SF |
JNS | 跳号码(正值) | SF |
Jxx系列指令集的语法
例
例子 (Example)
以下程序显示三个变量中最大的一个。 变量是两位数的变量。 三个变量 num1,num2 和 num3 分别具有值 47,22 和 31
编译并执行上述代码时,会产生以下结果 -
循环(Loop)
JMP 指令可用于实现循环。
例如,以下代码片段可用于执行循环体 10 次。
然而,处理器指令集包括一组用于实现迭代的循环指令。
基本 LOOP 指令具有以下语法
其中,label是标识目标指令的目标标签,如跳转指令中所示。
LOOP 指令假定 ECX 寄存器包含循环计数。 执行循环指令时,ECX 寄存器递减,控制跳转到目标标签,直到 ECX 寄存器值,即计数器达到零值。
上面的代码片段可以写成
例子 (Example)
以下程序在屏幕上打印数字 1 到 9
编译并执行上述代码时,会产生以下结果
数字(Numbers)
数字(numbers)数据通常以二进制系统表示。
算术指令对二进制数据进行操作。
当数字显示在屏幕上或从键盘输入时,它们是 ASCII 格式。
我们可以将 ASCII 格式的输入数据转换为二进制以进行算术计算,并将结果转换回二进制。
以下代码实现了这一点
编译并执行上述代码时,会产生以下结果 -
然而,这种转换具有开销,并且汇编语言编程允许以二进制形式以更有效的方式处理数字。
十进制数字可以用两种形式表示
- ASCII 格式
- BCD 或二进制编码的十进制形式
ASCII 表示
在 ASCII 表示中,十进制数字存储为 ASCII 字符串。
例如,十进制值 1234 存储为
其中,31H 是 1 的 ASCII 值,32H 是 2 的 ASCII 值,依此类推。
在 ASCII 表示中有四个处理数字的指令
- AAA - 添加后的 ASCII 调整
- AAS - 减法后的 ASCII 调整
- AAM - 乘法后的 ASCII 调整
- AAD - 划分前的 ASCII 调整
这些指令不接受任何操作数,并假设所需的操作数位于 AL 寄存器中。
以下示例使用 AAS 指令演示该概念
编译并执行上述代码时,会产生以下结果
BCD 表示
有两种类型的 BCD 表示
- 解包 BCD 表示
- 打包 BCD 表示
在解包的 BCD 表示中,每个字节存储十进制数的二进制等值。
例如,数字 1234 存储为
处理这些数字有两条说明
- AAM - 乘法后的 ASCII 调整
- AAD - 划分前的 ASCII 调整
四个 ASCII 调整指令 AAA,AAS,AAM 和 AAD 也可以与解压缩的 BCD 表示一起使用。 在打包的 BCD 表示中,每个数字使用四位存储,两个十进制数字打包成一个字节。
例如,数字 1234 存储为
处理这些数字有两条说明
- DAA - 添加后的十进制调整
- DAS - 减法后的十进制调整
在打包的 BCD 表示中不支持乘法和除法
例子 (Example)
以下程序将两个 5 位十进制数相加并显示总和。 它使用了上述概念
编译并执行上述代码时,会产生以下结果
字符串(Strings)
我们在前面的例子中已经使用了可变长度字符串。 可变长度字符串可以包含所需的字符数。
通常,我们通过两种方式之一指定字符串的长度
- 显式存储字符串长度
- 使用哨兵(Using a sentinel character)
我们可以使用 $ location 计数器符号显式存储字符串长度,该符号表示位置计数器的当前值。
在以下示例中
$ 指向字符串变量msg的最后一个字符后的字节。 因此, $-msg 给出字符串的长度。
我们也可以写
或者,您可以存储带有尾随 sentinel 字符的字符串来分隔字符串,而不是显式地存储字符串长度。 sentinel 字符应该是一个不出现在字符串中的特殊字符。
例如
字符串说明
每个字符串指令可能需要源操作数,目标操作数或两者。
对于 32 位段,字符串指令使用 ESI 和 EDI 寄存器分别指向源和目标操作数。
但是,对于 16 位段,SI 和 DI 寄存器分别用于指向源和目标操作数。
处理字符串有五个基本指令。 他们是
- MOVS - 该指令将 1 字节,字或双字数据从内存位置移动到另一个位置。
- LODS - 该指令从内存加载。 如果操作数是一个字节,则将其加载到 AL 寄存器中,如果操作数是一个字,则将其加载到 AX 寄存器中,并将双字加载到 EAX 寄存器中。
- STOS - 该指令将寄存器(AL,AX 或 EAX)中的数据存储到存储器中。
- CMPS - 该指令比较内存中的两个数据项。 数据可以是字节大小,字或双字。
- SCAS - 该指令将寄存器(AL,AX 或 EAX)的内容与内存中项目的内容进行比较。
上述指令中的每一个都具有字节,字和双字版本,并且可以通过使用重复前缀来重复字符串指令。
这些指令使用 ES:DI 和 DS:SI 寄存器对,其中 DI 和 SI 寄存器包含有效的偏移地址,指向存储在存储器中的字节。 SI 通常与 DS(数据段)相关联,DI 始终与 ES(额外段)相关联。
DS:SI(或 ESI)和 ES:DI(或 EDI)寄存器分别指向源和目标操作数。 假设源操作数为 DS:SI(或 ESI),ES 中的目标操作数: 内存中的 DI(或 EDI)。
对于 16 位地址,使用 SI 和 DI 寄存器,对于 32 位地址,使用 ESI 和 EDI 寄存器。
下表提供了各种版本的字符串指令和操作数的假定空间。
基本指令 | 操作数 | 字节操作 | 字操作 | 双字操作 |
MOVS | ES:DI, DS:SI | MOVSB | MOVSW | MOVSD |
LODS | AX, DS:SI | LODSB | LODSW | LODSD |
STOS | ES:DI, AX | STOSB | STOSW | STOSD |
CMPS | DS:SI,ES:DI | CMPSB | CMPSW | CMPSD |
SCAS | ES:DI, AX | SCASB | SCASW | SCASD |
重复前缀
REP 字符串在字符串指令之前设置时,例如 REP MOVSB,会根据放置在 CX 寄存器中的计数器重复该指令。 REP 执行指令,将 CX 减 1,并检查 CX 是否为零。 它重复指令处理直到 CX 为零。
方向标志(DF)确定操作的方向。
- 使用 CLD(清除方向标志,DF = 0)使操作从左到右。
- 使用 STD(设置方向标志,DF = 1)使操作从右向左。
REP 前缀还具有以下变体:
- 记者: 这是无条件的重复。 它重复操作直到 CX 为零。
- REPE 或 REPZ: 有条件重复。 它重复操作,而零标志指示等于 / 零。 当 ZF 指示不等于 / 零或 CX 为零时停止。
- REPNE 或 REPNZ: 这也是有条件的重复。 它在零标志指示不等于 / 零时重复该操作。 当 ZF 指示等于 / 零或 CX 递减为零时停止。
数组(Arrays)
汇编程序的数据定义指令用于为变量分配存储空间。 变量也可以用一些特定值初始化。 初始化值可以以十六进制,十进制或二进制形式指定。
例如,我们可以通过以下任一方式定义单词变量’months’
数据定义指令也可用于定义一维数组
上面的定义声明了一个由六个字组成的数组,每个字用数字 34,45,56,67,75,89 初始化。
这分配了 2x6 = 12 字节的连续存储空间。
第一个数字的符号地址为 NUMBERS,第二个数字的符号地址为 NUMBERS + 2,依此类推。
让我们再举一个例子。 您可以定义名为 inventory 的大小为 8 的数组,并将所有值初始化为零,如
可以缩写为
TIMES 指令还可用于对同一值的多次初始化。 使用 TIMES,INVENTORY 数组可以定义为:
例子 (Example)
以下示例通过定义 3 元素数组 x 来演示上述概念,该数组存储三个值: 2,3 和 4. 它在数组中添加值并显示总和 9
编译并执行上述代码时,会产生以下结果
函数(Procedures)
(这里其实应该叫程序或者过程),这里不严谨(为了方便平时习惯,这里就叫函数,其实应该叫过程或者程序,后面跟大佬谈话,注意一点)
函数或子函数在汇编语言中非常重要,因为汇编语言程序的大小往往很大。
函数由名称标识。 遵循此名称,描述了执行明确定义的作业的过程的主体。 程序结束由 return 语句指示。
语法 (Syntax)
以下是定义函数的语法
通过使用 CALL 指令从另一个函数调用该过程。 CALL 指令应该将被调用过程的名称作为参数,如下所示 -
被调用过程使用 RET 指令将控制返回给调用过程。
例子 (Example)
让我们编写一个名为_sum_的非常简单的过程,它添加存储在 ECX 和 EDX 寄存器中的变量并返回 EAX 寄存器中的总和 -
编译并执行上述代码时,会产生以下结果
堆栈数据结构
堆栈是存储器中类似于阵列的数据结构,其中数据可以被存储并从称为堆栈的 “顶部” 的位置移除。 需要存储的数据被 “推送” 到堆栈中,要检索的数据从堆栈中“弹出”。 Stack 是 LIFO 数据结构,即最后检索的数据是最后检索的。
汇编语言提供了两种堆栈操作说明: PUSH 和 POP。 这些说明的语法如下
堆栈段中保留的内存空间用于实现堆栈。 寄存器 SS 和 ESP(或 SP)用于实现堆栈。 堆栈的顶部指向插入堆栈的最后一个数据项,由 SS:ESP 寄存器指向,其中 SS 寄存器指向堆栈段的开头,SP(或 ESP)将偏移量指向堆栈段。
堆栈实现具有以下特征
- 只有 words(字)或 doublewords(双字)可以保存到堆栈中,而不是字节(byte)。
- 堆栈沿相反方向增长,即朝向较低的存储器地址
- 堆栈顶部指向堆栈中插入的最后一项; 它指向插入的最后一个单词的低位字节。
在将寄存器的值用于某些用途之前将其存储在堆栈中; 它可以通过以下方式完成
例子 (Example)
以下程序显示整个 ASCII 字符集。 主程序调用名为_display_的过程,该过程显示 ASCII 字符集。
编译并执行上述代码时,会产生以下结果
递归(Recursion)
递归过程就是自调用过程。
有两种递归: 直接和间接。
在直接递归中,过程调用自身并在间接递归中,第一个过程调用第二个过程,该过程又调用第一个过程。
可以在许多数学算法中观察到递归。 例如,考虑计算数字的阶乘的情况。 一个数的因子由等式给出
例如: 5 的阶乘是 1 x 2 x 3 x 4 x 5 = 5 x 阶乘 4,这可以是显示递归过程的一个很好的例子。 每个递归算法必须具有结束条件,即当满足条件时应该停止程序的递归调用。 在阶乘算法的情况下,当 n 为 0 时达到结束条件。
以下程序显示了如何使用汇编语言实现 factorial n。 为了简化程序,我们将计算阶乘 3。
编译并执行上述代码时,会产生以下结果
宏指令(Macros)
编写宏是确保汇编语言模块化编程的另一种方法。
- 宏是一系列指令,由名称分配,可以在程序中的任何位置使用
- 在 NASM 中,使用 %macro 和 %endmacro 指令定义 %macro
- 宏以%宏指令开头,以%endmacro 指令结束。
宏定义的语法(宏指令)
其中, number_of_params指定数字参数, macro_name指定宏的名称。
通过使用宏名称和必要的参数来调用宏。
当您需要在程序中多次使用某些指令序列时,您可以将这些指令放在宏中并使用它而不是一直写入指令。
例如,对程序的一个非常普遍的需求是在屏幕上写入一串字符。 要显示一串字符,您需要以下一系列说明
在上面显示字符串的示例中,INT 80H 函数调用已使用寄存器 EAX,EBX,ECX 和 EDX。 因此,每次需要在屏幕上显示时,需要将这些寄存器保存在堆栈中,调用 INT 80H,然后从堆栈中恢复寄存器的原始值。 因此,编写用于保存和恢复数据的宏可能很有用。
我们已经观察到,诸如 IMUL,IDIV,INT 等的一些指令需要将一些信息存储在某些特定寄存器中,甚至在某些特定寄存器中返回值。 如果程序已经使用这些寄存器来保存重要数据,那么来自这些寄存器的现有数据应该保存在堆栈中并在执行指令后恢复。
例子 (Example)
以下示例显示了定义和使用宏
编译并执行上述代码时,会产生以下结果
文件管理(File Management)
系统将任何输入或输出数据视为字节流。 有三个标准文件流
- 标准输入(stdin)
- 标准输出(stdout)
- 标准错误(stderr)
文件描述符
file descriptor 是作为文件 ID 分配给文件的 16 位整数。 创建新文件或打开现有文件时,文件描述符用于访问文件。
标准文件流的文件描述符 stdin, stdout 和 stderr 分别为 0,1 和 2。
文件指针
file pointer 以字节为单位指定 file pointer 后续读 / 写操作的位置。 每个文件都被视为一个字节序列。 每个打开的文件都与一个文件指针相关联,该文件指针指定相对于文件开头的字节偏移量。 打开文件时,文件指针设置为零。
文件处理系统调用
下表简要描述了与文件处理相关的系统调用
EAX | 名称 | EBX | ECX | EDX |
2 | sys_fork | struct pt_regs | - | - |
3 | sys_read | unsigned int | char * | size_t |
4 | sys_write | unsigned int | const char * | size_t |
5 | sys_open | const char * | int | int |
6 | sys_close | unsigned int | - | - |
8 | sys_creat | const char * | int | - |
19 | sys_lseek | unsigned int | off_t | unsigned int |
正如我们之前讨论的那样,使用系统调用所需的步骤是相同的 -
- 将系统调用号放在 EAX 寄存器中。
- 将参数存储在寄存器 EBX,ECX 等中的系统调用中。
- 调用相关的中断(80h)。
- 结果通常在 EAX 寄存器中返回。
创建和打开文件
要创建和打开文件,请执行以下任务 -
- 将系统调用 sys_creat()编号 8 放在 EAX 寄存器中。
- 将文件名放在 EBX 寄存器中。
- 将文件权限放在 ECX 寄存器中。
系统调用在 EAX 寄存器中返回创建文件的文件描述符,如果出错,则错误代码在 EAX 寄存器中。
打开现有文件
要打开现有文件,请执行以下任务
- 将系统调用 sys_open()编号 5 放在 EAX 寄存器中。
- 将文件名放在 EBX 寄存器中。
- 将文件访问模式放在 ECX 寄存器中。
- 将文件权限放在 EDX 寄存器中。
系统调用在 EAX 寄存器中返回创建文件的文件描述符,如果出错,则错误代码在 EAX 寄存器中。
在文件访问模式中,最常用的是: 只读(0),只写(1)和读写(2)。
从文件中读取
要从文件中读取,请执行以下任务
- 将系统调用 sys_read()编号 3 放在 EAX 寄存器中。
- 将文件描述符放在 EBX 寄存器中。
- 将指针指向 ECX 寄存器中的输入缓冲区。
- 将缓冲区大小(即要读取的字节数)放在 EDX 寄存器中。
系统调用返回 EAX 寄存器中读取的字节数,如果出错,则错误代码位于 EAX 寄存器中。
写入文件
要写入文件,请执行以下任务
- 将系统调用 sys_write()编号 4 放入 EAX 寄存器中。
- 将文件描述符放在 EBX 寄存器中。
- 将指针指向 ECX 寄存器中的输出缓冲区。
- 将缓冲区大小(即要写入的字节数)放在 EDX 寄存器中。
系统调用返回 EAX 寄存器中写入的实际字节数,如果出错,则错误代码位于 EAX 寄存器中。
关闭一个文件 (Closing a File)
要关闭文件,请执行以下任务
- 将系统调用 sys_close()编号 6 放入 EAX 寄存器中。
- 将文件描述符放在 EBX 寄存器中。
如果出错,系统调用将返回 EAX 寄存器中的错误代码。
更新文件
要更新文件,请执行以下任务
- 将系统调用 sys_lseek()编号 19 放在 EAX 寄存器中。
- 将文件描述符放在 EBX 寄存器中。
- 将偏移值放在 ECX 寄存器中。
- 将偏移的参考位置放在 EDX 寄存器中。
参考位置可以是:
- 文件的开头 - 值为 0
- 当前位置 - 值 1
- 文件结束 - 值 2
如果出错,系统调用将返回 EAX 寄存器中的错误代码。
例子 (Example)
以下程序创建并打开名为_myfile.txt_的文件,并在此文件中写入文本 “Welcome to IOWIKI”。 接下来,程序从文件中读取并将数据存储到名为_info_的缓冲区中。 最后,它显示存储在_info_的文本。
编译并执行上述代码时,会产生以下结果
内存管理(Memory Management)
sys_brk() 系统调用由内核提供,用于分配内存而无需在以后移动它。 此调用在内存中的应用程序映像后面分配内存。
此系统功能允许您在数据部分中设置最高可用地址。
此系统调用采用一个参数,这是需要设置的最高内存地址。 该值存储在 EBX 寄存器中。
如果有任何错误,sys_brk()返回 - 1 或返回负错误代码本身。
以下示例演示了动态内存分配
例子 (Example)
以下程序使用 sys_brk()系统调用分配 16kb 的内存
编译并执行上述代码时,会产生以下结果 -
