我们知道，Linux是Unix家族的一员，尽管Linux的历史不长，但与其相关的很多事情都发源于Unix。就Linux所使用的386汇编语言而言，它也是起源于Unix。Unix最初是为PDP－11开发的，曾先后被移植到VAX及68000系列的处理器上，这些处理器上的汇编语言都采用的是AT&T的指令格式。当Unix被移植到i386时，自然也就采用了AT&T的汇编语言格式，而不是Intel的格式。尽管这两种汇编语言在语法上有一定的差异，但所基于的硬件知识是相同的，因此，如果你非常熟悉Intel的语法格式，那么你也可以很容易地把它“移植“到AT&T来。下面我们通过对照Intel与AT&T的语法格式，以便于你把过去的知识能很快地“移植”过来。

1．前缀

在Intel的语法中，寄存器和和立即数都没有前缀。但是在AT&T中，寄存器前冠以“％”，而立即数前冠以“$”。在Intel的语法中，十六进制和二进制立即数后缀分别冠以“h”和“b”，而在AT&T中，十六进制立即数前冠以“0x”，表2.2给出几个相应的例子。

表2.2 Intel与AT&T前缀的区别

2. 操作数的方向

Intel与AT&T操作数的方向正好相反。在Intel语法中，第一个操作数是目的操作数，第二个操作数源操作数。而在AT&T中，第一个数是源操作数，第二个数是目的操作数。由此可以看出，AT&T 的语法符合人们通常的阅读习惯。

例如：在Intel中， mov eax,[ecx]

在AT&T中，movl (%ecx),%eax

3．内存单元操作数

从上面的例子可以看出，内存操作数也有所不同。在Intel的语法中，基寄存器用“［］”括起来，而在AT&T中，用“（）”括起来。

例如： 在Intel中，mov eax,[ebx+5]

在AT&T，movl 5(%ebx),%eax

4．间接寻址方式

与Intel的语法比较，AT&T间接寻址方式可能更晦涩难懂一些。Intel的指令格式是segreg:[base+index*scale+disp]，而AT&T的格式是%segreg:disp(base,index,scale)。其中index/scale/disp/segreg全部是可选的，完全可以简化掉。如果没有指定scale而指定了index，则scale的缺省值为1。segreg段寄存器依赖于指令以及应用程序是运行在实模式还是保护模式下，在实模式下，它依赖于指令，而在保护模式下，segreg是多余的。在AT&T中，当立即数用在scale/disp中时，不应当在其前冠以“$”前缀，表2.3给出其语法及几个相应的例子。

表2.3 内存操作数的语法及举例

从表中可以看出，AT&T的语法比较晦涩难懂，因为[base+index*scale+disp]一眼就可以看出其含义，而disp(base,index,scale)则不可能做到这点。

这种寻址方式常常用在访问数据结构数组中某个特定元素内的一个字段，其中，base为数组的起始地址，scale为每个数组元素的大小，index为下标。如果数组元素还是一个结构，则disp为具体字段在结构中的位移。

5．操作码的后缀

在上面的例子中你可能已注意到，在AT&T的操作码后面有一个后缀，其含义就是指出操作码的大小。“l”表示长整数（32位），“w”表示字（16位），“b”表示字节（8位）。而在Intel的语法中，则要在内存单元操作数的前面加上byte

ptr、 word ptr,和dword ptr，“dword”对应“long”。表2.4给出几个相应的例子。

表2.4 操作码的后缀举例

6. Jmp 指令

1、直接跳转：跳转目标是作为指令封一部分编码。 如：jmp 0x2358， 直接跳转是跳转到这个地址执行指令，是根据下一条指令位置作的加减法。

objdump -d xxxx 里面看到的汇编指令（如下图），虽然显示是目标指令的地址，但看机器码会发现，这个值实际上是一个偏移值。

405678-405657=30 （1、这个是16进制的计算，不是10进制的。2、需要用405657即下一条指令的地址作为基准作偏移，实际上是加上了本身这条指令占用的字节数）

jmp的机器码有四个：e9、eb、ea、ff （ea 和 ff 是用于绝对跳转的，就是跳转到这个地址执行；e9和eb是相对跳转的，就是拿下一条指令的地址加上后面的偏移量）

2、间接跳转：目标是从寄存器或存储器位置读出来的。如：jmp *%eax

间接跳转字节码基本都是ff，也是绝对跳转。就是跳转到这个地址。这个区别于e9和eb是相对地址。

3、e9和ff 是扩展到64位的

发布时间: 5年前【代码相关】134人已围观【返回】【回到顶端】

转载：个人转载请注明文章出处 "www.itarticle.cc-IT技术类文章收集&分享"。

很赞哦！ (1)