和菜鸟一起学linux之GCC内嵌汇编简单实例

时间:2022-12-13 01:03:10

经常会在linux内核中看到汇编,而这个汇编又和正常的汇编不太一样,这个就是GCC中的内嵌汇编了。前先天,在移植dvbfrontend的时候看到了mb();这个函数,发现最终其执行的就是

      

[html]  view plain copy
  1. #define barrier  __asm__ __volatile__(“”: : : “memory”)  


就是不解其中的意思,网上查查资料才发现是嵌入了汇编。看到asm,相信谁都知道是汇编了,但是,这个有什么作用呢?ldd3中也有解释,那就是内存屏蔽,是为了屏蔽编译器的优化的。但是,什么内存屏蔽,什么编译器优化,都不懂咋办呢?还有这个汇编什么意思都不懂,咋办呢?

还是从头开始吧,万事开头难,从那个汇编代码的意思一步一步下去,总会明白的。个人习惯,要知道代码的意思,跑个程序,边调试边理解,那时最好不过的了。不多说,直接上代码:

[html]  view plain copy
  1. #include <stdio.h>  
  2. #include <string.h>  
  3. #include <stdlib.h>  
  4.    
  5. #define LOCK_PREFIX ""  
  6. #define ADDR (*(volatile struct __dummy *) addr)  
  7.    
  8. /*__asm__(汇编语句模板: 输出部分: 输入部分: 破坏描述部分)*/  
  9.    
  10. /*汇编语句模板*/  
  11. //语句之间使用“;”、“\n”或“\n\t”分开  
  12. //指令中的操作数可以使用占位符引用C语言变量,  
  13. //操作数占位符最多10个,名称如下:%0,%1,...,%9  
  14.    
  15. /*输出部分*/  
  16. //输出部分描述输出操作数,不同的操作数描述符之间用逗号格开,  
  17. //每个操作数描述符由限定字符串和C语言变量组成。  
  18. //每个输出操作数的限定字符串必须包含“=”表示他是一个输出操作数  
  19.   
  20.  /*输入部分*/  
  21. //每个操作数描述符由限定字符串和C语言表达式或者C语言变量组成  
  22.    
  23. /*破坏描述部分*/  
  24. //由逗号格开的字符串组成,每个字符串描述  
  25. //一种情况,一般是寄存器名;除寄存器外还有“memory”。  
  26. //例如:“%eax”,“%ebx”,“memory”等  
  27. static __inline__ void set_bit(int nr, volatile void *addr)  
  28. {  
  29.      __asm__ __volatile__(LOCK_PREFIX  
  30.      "btsl %1, %0" //嵌入的汇编语言指令,btcl为指令操作码,%1,%0是这条指令两个操作数的占位符  
  31.       :"=m" (ADDR)  //"输出"操作数  
  32.       :"ir" (nr));  //"输入"操作数  
  33.   
  34. }  
  35.    
  36. static __inline__ void add(int bb, volatile int *aa)  
  37. {  
  38.        __asm__ __volatile__(  
  39.        "addl %2, %0"  
  40.        :"=r" (*aa)  
  41.        :"0" (*aa), "g"(bb)  
  42.        );  
  43. }  
  44.   
  45. int main()   
  46.   
  47. {   
  48.        int addr = 0xfff0;   
  49.        int aa = 1bb = 2;   
  50.        int output, temp;  
  51.        int input = 6;  
  52.    
  53. #if 0  
  54.        asm volatile(  
  55.               "addl %2, %0"  
  56.               :"=r" (aa)  
  57.               :"0" (aa), "g"(bb)  
  58.        );  
  59. #endif  
  60.   
  61. #if 0  
  62.        add(bb, &aa);  
  63.        printf("%d\n\n", aa);  
  64.          
  65.        printf("before: %x\n", addr);  
  66.        set_bit(2, &addr);  
  67.        printf("after:   %x\n\n", addr);  
  68. #endif  
  69.    
  70. #if 1  
  71.        __asm__ __volatile__("movl $0, %%eax;\n\t   \  
  72.        movl %%eax, %1;\n\t   \  
  73.        movl %2, %%eax;\n\t   \  
  74.        movl %%eax, %0;\n\t"   
  75.        :"=m"(output),"=m"(temp)    /* output */    
  76.        :"r"(input)     /* input */   
  77.           //:"eax"     
  78.       );    
  79.       /*通过破坏描述部分,GCC得知%eax已被使用,因此给 input 分配了%edx。  
  80.         在使用内嵌汇编时请记住一点:尽量告诉GCC尽可能多的信息,以防出错*/  
  81.       printf("output:       %d\n",output);  
  82. #endif  
  83.    
  84.        return 0;   
  85.   
  86. }  


 

代码中都有了详细的解释了,相信看了之后,加上跑一把,那么问题都可以迎刃而解了。

这里主要降下,那个

   

[html]  view plain copy
  1. __asm__ __volatile__("movl $0, %%eax;\n\t   \  
  2.    movl %%eax, %1;\n\t   \  
  3.    movl %2, %%eax;\n\t   \  
  4.    movl %%eax, %0;\n\t"   
  5.    :"=m"(output),"=m"(temp)    /* output */    
  6.    :"r"(input)     /* input */   
  7.       //:"eax"     
  8.   );    


不难看出,这个代码的意思就是 temp=0;output = input;但是如果就是上面的代码的话。那么output永远是0.

如果把最后一行加上:"eax"的话,那么结果就是对的了。这个就是破坏描述部分的意义所在了。

 

那么什么是编译器优化呢?

 

内存访问速度远不及CPU处理速度,为提高机器整体性能,在硬件上引入硬件高速缓存Cache,加速对内存的访问。另外在现代 CPU中指令的执行并不一定严格按照顺序执行,没有相关性的指令可以乱序执行,以充分利用CPU的指令流水线,提高执行速度。

以上是硬件级别的优化。再看软件一级的优化:一种是在编写代码时由程序员优化,另

一种是由编译器进行优化。编译器优化常用的方法有:将内存变量缓存到寄存器;调整指令顺序充分利用CPU指令流水线,常见的是重新排序读写指令。对常规内存进行优化的时候,这些优化是透明的,而且效率很好。由编译器优化或者硬件重新排序引起的问题的解决办法是在从硬件(或者其他处理器)的角度看必须以特定顺序执行的操作之间设置内存屏障(memory barrier),linux提供了一个宏解决编译器的执行顺序问题。

void  barrier(void)

这个函数通知编译器插入一个内存屏障,但对硬件无效,编译后的代码会把当前CPU寄存器中的所有修改过的数值存入内存,需要这些数据的时候再重新从内存中读出。

 

相信你看这篇文章的话,肯定知道volatile这个关键字,它的意思,就是这个变量随时会被改变,所以不能直接保存在寄存器中,不能被优化,而是要用到就存取。

经常,在一个线程当中,很多内存是共享的,而共享的内存中的数据,随时有被其他的线程所改变。所以有了volatile这个关键字可以帮上很多忙。

#define barrier  __asm__ __volatile__(“”: : : “memory”)也起到了这个作用。

使用“volatile”也可以达到这个目的,但是我们在每个变量前增加该关键字,不如使用

memory”方便。

       好了,相信现在,对于为什么用哪个barrier,有了更加详细的了解了吧。

 

 

 

下面贴个AT&T的汇编指令

 

GAS中每个操作都是有一个字符的后缀,表明操作数的大小。

C声明

GAS后缀

大小(字节)

char

b

1

short

w

2

(unsigned) int / long / char*

l

4

float

s

4

double

l

8

long double

t

10/12

注意:GAL使用后缀“l”同时表示4字节整数和8字节双精度浮点数,这不会产生歧义因为浮点数使用的是完全不同的指令和寄存器。

 

 

操作数格式:

格式

操作数值

名称

样例(GAS = C语言)

$Imm

Imm

立即数寻址

$1 = 1

Ea

R[Ea]

寄存器寻址

%eax = eax

Imm

M[Imm]

绝对寻址

0x104 = *0x104

(Ea)

M[R[Ea]]

间接寻址

(%eax)= *eax

Imm(Ea)

M[Imm+R[Ea]]

(基址+偏移量)寻址

4(%eax) = *(4+eax)

(Ea,Eb)

M[R[Ea]+R[Eb]]

变址

(%eax,%ebx) = *(eax+ebx)

Imm(Ea,Eb)

M[Imm+R[Ea]+R[Eb]]

寻址

9(%eax,%ebx)= *(9+eax+ebx)

(,Ea,s)

M[R[Ea]*s]

伸缩化变址寻址

(,%eax,4)= *(eax*4)

Imm(,Ea,s)

M[Imm+R[Ea]*s]

伸缩化变址寻址

0xfc(,%eax,4)= *(0xfc+eax*4)

(Ea,Eb,s)

M(R[Ea]+R[Eb]*s)

伸缩化变址寻址

(%eax,%ebx,4) = *(eax+ebx*4)

Imm(Ea,Eb,s)

M(Imm+R[Ea]+R[Eb]*s)

伸缩化变址寻址

8(%eax,%ebx,4) = *(8+eax+ebx*4)

注:M[xx]表示在存储器中xx地址的值,R[xx]表示寄存器xx的值,这种表示方法将寄存器、内存都看出一个大数组的形式。

 

 

数据传送指令:

指令

效果

描述

movl S,D

D <-- S

传双字

movw S,D

D <-- S

传字

movb S,D

D <-- S

传字节

movsbl S,D

D <-- 符号扩展S

符号位填充(字节->双字)

movzbl S,D

D <-- 零扩展S

零填充(字节->双字)

pushl S

R[%esp] <-- R[%esp] – 4;

M[R[%esp]] <-- S

压栈

popl D

D <-- M[R[%esp]];

R[%esp] <-- R[%esp] + 4;

出栈

注:均假设栈往低地址扩展。

 

 

算数和逻辑操作地址:

指令

效果

描述

leal S,D

D = &S

movl地版,S地址入D,D仅能是寄存器

incl D

D++

加1

decl D

D--

减1

negl D

D = -D

取负

notl D

D = ~D

取反

addl S,D

D = D + S

subl S,D

D = D – S

imull S,D

D = D*S

xorl S,D

D = D ^ S

异或

orl S,D

D = D | S

andl S,D

D = D & S

sall k,D

D = D << k

左移

shll k,D

D = D << k

左移(同sall)

sarl k,D

D = D >> k

算数右移

shrl k,D

D = D >> k

逻辑右移

 

 

特殊算术操作:

指令

效果

imull S

R[%edx]:R[%eax] = S * R[%eax]

mull S

R[%edx]:R[%eax] = S * R[%eax]

cltd S

R[%edx]:R[%eax] = 符号位扩展R[%eax]

idivl S

R[%edx] = R[%edx]:R[%eax] % S;

R[%eax] = R[%edx]:R[%eax] / S;

divl S

R[%edx] = R[%edx]:R[%eax] % S;

R[%eax] = R[%edx]:R[%eax] / S;

注:64位数通常存储为,高32位放在edx,低32位放在eax

 

 

条件码:

条件码寄存器描述了最近的算数或逻辑操作的属性。

CF:进位标志,最高位产生了进位,可用于检查无符号数溢出。

OF:溢出标志,二进制补码溢出——正溢出或负溢出。

ZF:零标志,结果为0

SF:符号标志,操作结果为负。

 

 

比较指令:

指令

基于

描述

cmpb S2,S1

S1 – S2

比较字节,差关系

testb S2,S1

S1 & S2

测试字节,与关系

cmpw S2,S1

S1 – S2

比较字,差关系

testw S2,S1

S1 & S2

测试字,与关系

cmpl S2,S1

S1 – S2

比较双字,差关系

testl S2,S1

S1 & S2

测试双字,与关系

 

 

访问条件码指令:

指令

同义名

效果

设置条件

sete D

setz

D = ZF

相等/零

setne D

setnz

D = ~ZF

不等/非零

sets D

 

D = SF

负数

setns D

 

D = ~SF

非负数

setg D

setnle

D = ~(SF ^OF) & ZF

大于(有符号>)

setge D

setnl

D = ~(SF ^OF)

小于等于(有符号>=)

setl D

setnge

D = SF ^ OF

小于(有符号<)

setle D

setng

D = (SF ^ OF) | ZF

小于等于(有符号<=)

seta D

setnbe

D = ~CF & ~ZF

超过(无符号>)

setae D

setnb

D = ~CF

超过或等于(无符号>=)

setb D

setnae

D = CF

低于(无符号<)

setbe D

setna

D = CF | ZF

低于或等于(无符号<=)

 

 

跳转指令:

指令

同义名

跳转条件

描述

jmp   Label

 

1

直接跳转

jmp   *Operand

 

1

间接跳转

je     Label

jz

ZF

等于/零

jne    Label

jnz

~ZF

不等/非零

js     Label

 

SF

负数

jnz    Label

 

~SF

非负数

jg     Label

jnle

~(SF^OF) & ~ZF

大于(有符号>)

jge    Label

jnl

~(SF ^ OF)

大于等于(有符号>=)

jl     Label

jnge

SF ^ OF

小于(有符号<)

jle     Label

jng

(SF ^ OF) | ZF

小于等于(有符号<=)

ja     Label

jnbe

~CF & ~ZF

超过(无符号>)

jae    Label

jnb

~CF

超过或等于(无符号>=)

jb     Label

jnae

CF

低于(无符号<)

jbe    Label

jna

CF | ZF

低于或等于(无符号<=)

 

 

转移控制指令:(函数调用):

指令

描述

call    Label

过程调用,返回地址入栈,跳转到调用过程起始处,返回地址是call后面那条指令的地址

call    *Operand

leave

为返回准备好栈,为ret准备好栈,主要是弹出函数内的栈使用及%ebp




http://blog.csdn.net/eastmoon502136/article/details/8084754