C语言内联汇编使用方法
GCC内联汇编
一、基本语法
asm volatile ( assembler template
: output operands /* optional */
: input operands /* optional */
: list of clobbered registers /* optional */
);
(1) 关键字asm和volatile
asm为GCC关键字,表示接下来要嵌入汇编代码,如果asm与其他程序中的命名冲突,可以使用__asm__。
volatile为可选关键字,表示不需要对汇编代码做任何优化,类似的,也支持__volatile__
(2) 汇编指令
C语言中内联汇编代码必须用双引号将命令括起来,如果是多行汇编指令,则每条指令占用一行,每行指令用双引号括起来,以后缀\t\n结尾,\n表示newline的缩写,\t表示tab的缩写。
如示例代码:
__asm__ __volatile__ ("movl %eax, %ebx \n\t"
"movl $100, %esi \n\t"
"movl %ecx, $label(%edx, %ebx, $4) \n\t"
"movb %ah, (%ebx) \n\t");
当使用拓展模式(包含output,input,clobbered部分),汇编指令中需要使用两个%来引用寄存器,比如%%rax;使用一个%来引用输入、输出参数,比如%1。
(3) 输出操作数
内联汇编由零个或者多个输出操作数,用来指示内联汇编指令修改了C代码中的变量,则需要对每个输出参数进行分隔,格式为:
[[asmSymbollicName]] constraint (cvariablename)
输出操作数指定名字asmSymbollicName,汇编指令可以使用这个名字引用输出操作数。
除了使用名字引用操作数外,还可以使用序号引用操作数,比如操作数有两个,%0引用第一个操作数,%1引用第二个操作数,依次类推。
输出操作数必须用”=“或者”+“作为前缀,=表示只写,+表示读写。前缀之后就可以是各种约束,比如”=a"表示将结果输出至rax/eax寄存器,然后再由rax/eax寄存器更新相应的输出。
cvariablename为代码中C变量的名字,需要使用括号括起来。
(4) 输入操作数
内联函数可以由零个或者多个输入操作数,操作数来自C代码中的变量或者是表达式,作为汇编指令的输入,每个输入操作数的格式如下:
[[asmSymbollicName]] constraint (cvariablename)
参数可参照输出操作数,但是序号操作数为最后一个输出操作数加1开始,依次类推。
(5) clobber list
某些汇编指令执行之后有一些副作用,可能会隐性地影响某些寄存器或者是内存的值,如果被影响的寄存器或者是内存并没有在输入、输出操作数中列出来,那么需要将这些寄存器或者内存列入clobber list中。
执行一个加法运算将val + 400的计算结果放入sum,sum = val + 400:
int val = 100, sum = 0;
asm ("movl %1, %%rax; \n\t"
"movl %c[addend], %%rbx; \n\t"
"addl %%rbx, %%rax; \n\t"
"movl %%rax, %0"
: "=" (sum)
: (c)(val), [addend] " i " (400)
: "rbx"
);
第三行:因为存在寄存器引用和通过需要引用的操作数,所有使用两个”%“来引用寄存器,%1引用的是第一个输入操作数val,其中c表示使用rcx的寄存器保存val,然后将rcx的值赋值给rax。
第四行:引用addend是第二个输入操作数符号的名字,因为这是一个立即数,所以这个变量前面使用了c修饰符,这个是GCC语法,表示后面是一个立即数。
第五行:将rbx 和 rax寄存器的值相加,结果存放在rax中。
第六行:%0引用的是第一个输出操作数sum,将rax的值赋值给sum,因为sum只是输出操作数,所以只用"="修饰。
这段代码可以看到,在汇编代码中使用了rbx寄存器,但是rbx并没有出现在输入和输出操作数中,所以内联汇编需要把rbx寄存器放入clobber list中。
二、使用实例
(1) 简单求和
#include 以上就是基本Linux c语言内联汇编的基本语法,可以参考下,下面对b赋值的汇编代码进行解释:
- “b”是输出操作数,由 %0 引用,“a”是输入操作数,由 %1 引用。
- “r”是对操作数的约束。"r”告诉 GCC 使用任何寄存器来存储操作数。输出操作数约束应该有一个约束修饰符“=”。这个修饰符表示它是输出操作数并且是只写的。
- 寄存器名称前有两个 % 前缀。这有助于 GCC 区分操作数和寄存器。操作数有一个 % 作为前缀。
- 第三个冒号后被破坏的寄存器 %eax 告诉 GCC %eax 的值将在“asm”中修改,因此 GCC 不会使用这个寄存器来存储任何其他值。
当“asm”的执行完成时,“b”将反映更新后的值,因为它被指定为输出操作数。换句话说,在“asm”内部对“b”所做的更改应该反映在“asm”之外。
(2) 内核中idt desc_ptr获取实例
/*
* Override for the debug_idt. Same as the default, but with interrupt
* stack set to DEFAULT_STACK (0). Required for NMI trap handling.
*/
struct desc_ptr {
unsigned short size;
unsigned long address;
} __attribute__((packed)) ;
const struct desc_ptr debug_idt_descr = {
.size = IDT_ENTRIES * 16 - 1,
.address = (unsigned long) debug_idt_table,
};
static inline void store_idt(struct desc_ptr *dtr)
{
asm volatile("sidt %0":"=m" (*dtr));
}
#include 这里也就是通过汇编指令sidt获取struct desc_ptr的地址,然后再访问idt表的地址。
(3) SGDT/SIDT-存储全局/中断描述附表寄存器
操作码 | 指令 | 说明
| 操作码 | 指令 | 说明 |
|---|---|---|
| OF 01 /0 | SGDT m | 将GDTR存储到m |
| OF 01 /1 | SITD m | 将IDTR存储到m |
将全局描述符表格寄存器 (GDTR) 或中断描述符表格寄存器 (IDTR) 中的内容存储到目标操作数。目标操作数是指定 6 字节内存位置。如果操作数大小属性为 32 位,则寄存器的 16 位限制字段存储到内存位置的 2 个低位字节,32 位基址存储到 4 个高位字节。如果操作数大小属性为 16 位,则限制字段存储在 2 个低位字节,24 位基址存储在第三、四及五字节,第六字节使用 0 填充。
SGDT 与 SIDT 指令仅在操作系统软件中有用;不过它们也可以在应用程序中使用,而不会导致生成异常。
(4) 内联汇编实现getpid系统调用
getpid系统调用的作用是获取当前进程的进程号。系统调用采用eax传递系统调用号。getpid的系统调用号是20,也就是要将调用号20存入寄存器eax。然后执行系统调用是通过执行int $0x80。
#include #include (5) x86_64内核cr0寄存器读写操作
static inline unsigned long read_cr0(void)
{
unsigned long cr0;
asm volatile("movq %%cr0,%0" : "=r" (cr0));
return cr0;
}
static inline void write_cr0(unsigned long val)
{
asm volatile("movq %0,%%cr0" :: "r" (val));
}