以arm64為例
xcode調(diào)試匯編
1. xcode 查看運(yùn)行時(shí)的匯編代碼
debug -> debug workflow -> always showdisassembly
2. Xcode改變pc值
register write pc 0x1005d6928
3. 單步運(yùn)行一步匯編代碼:ni
4. 讀取某個(gè)寄存器
(lldb) register read x0
x0 = 0x0000000000000000
(lldb)
5. 進(jìn)入某個(gè)匯編函數(shù)
按住control+Xcode的下箭頭鍵
6. 新建匯編文件或內(nèi)嵌匯編代碼
新建:command+N 然后選擇assembly file
內(nèi)嵌:
int main(int argc, char * argv[]) {
asm(
"mov w0,#0x0\n"
"adds w0,w0,#0x1\n"
);
return 0;
}
一 通用寄存器
- ARM64擁有有31個(gè)64位的通用寄存器 x0 到 x30,這些寄存器通常用來存放一般性的數(shù)據(jù),稱為通用寄存器(有時(shí)也有特定用途)
- 那么w0 到 w28 這些是32位的. 因?yàn)?4位CPU可以兼容32位.所以可以只使用64位寄存器的低32位.
- 比如 w0 就是 x0的低32位!
Xcode查看寄存器:
- 通常,CPU會(huì)先將內(nèi)存中的數(shù)據(jù)存儲(chǔ)到通用寄存器中,然后再對(duì)通用寄存器中的數(shù)據(jù)進(jìn)行運(yùn)算。
-
假設(shè)內(nèi)存中有塊紅色內(nèi)存空間的值是3,現(xiàn)在想把它的值加1,并將結(jié)果存儲(chǔ)到藍(lán)色內(nèi)存空間
- CPU首先會(huì)將紅色內(nèi)存空間的值放到X0寄存器中:mov X0,紅色內(nèi)存空間
- 然后讓X0寄存器與1相加:add X0,1
- 最后將值賦值給內(nèi)存空間:mov 藍(lán)色內(nèi)存空間,X0
二 pc寄存器(program counter)
- 為指令指針寄存器,它指示了CPU當(dāng)前要讀取指令的地址
- 在內(nèi)存或者磁盤上,指令和數(shù)據(jù)沒有任何區(qū)別,都是二進(jìn)制信息
- CPU在工作的時(shí)候把有的信息看做指令,有的信息看做數(shù)據(jù),為同樣的信息賦予了不同的意義
- 比如 1110 0000 0000 0011 0000 1000 1010 1010
- 可以當(dāng)做數(shù)據(jù) 0xE003008AA
- 也可以當(dāng)做指令 mov x0, x8
- CPU根據(jù)什么將內(nèi)存中的信息看做指令?
- CPU將pc指向的內(nèi)存單元的內(nèi)容看做指令
- 如果內(nèi)存中的某段內(nèi)容曾被CPU執(zhí)行過,那么它所在的內(nèi)存單元必然被pc指向過
三 bl指令
ARM64提供了另外的指令來修改PC的值,這些指令統(tǒng)稱為轉(zhuǎn)移指令,最簡單的是bl指令。
- CPU從何處執(zhí)行指令是由pc中的內(nèi)容決定的,我們可以通過改變pc的內(nèi)容來控制CPU執(zhí)行目標(biāo)指令
- ARM64提供了一個(gè)mov指令(傳送指令),可以用來修改大部分寄存器的值,比如
mov x0,#10、mov x1,#20 - ARM64提供bl指令來修改PC的值
四 數(shù)據(jù)地址寄存器
數(shù)據(jù)地址寄存器通常用來做數(shù)據(jù)計(jì)算的臨時(shí)存儲(chǔ)、做累加、計(jì)數(shù)、地址保存等功能。定義這些寄存器的作用主要是用于在CPU指令中保存操作數(shù),在CPU中當(dāng)做一些常規(guī)變量來使用。
ARM64中
- 64位: X0-X30, XZR(零寄存器)
- 32位: W0-W30, WZR(零寄存器)
注意:
之前講解8086匯編中有一種特殊的寄存器段寄存器:CS,DS,SS,ES四個(gè)寄存器來保存這些段的基地址,這個(gè)屬于Intel架構(gòu)CPU中.在ARM中并沒有
五 浮點(diǎn)和向量寄存器
因?yàn)楦↑c(diǎn)數(shù)的存儲(chǔ)以及其運(yùn)算的特殊性,CPU中專門提供浮點(diǎn)數(shù)寄存器來處理浮點(diǎn)數(shù)
- 浮點(diǎn)寄存器 64位: D0 - D31 32位: S0 - S31
現(xiàn)在的CPU支持向量運(yùn)算.(向量運(yùn)算在圖形處理相關(guān)的領(lǐng)域用得非常的多)為了支持向量計(jì)算系統(tǒng)了也提供了眾多的向量寄存器.
-
向量寄存器 128位:V0-V31
590B7934-C13F-4E0A-8120-BB01CAD64E18.png
六 一些特殊寄存器
1. 參數(shù):x0 -- x7(個(gè)數(shù)有關(guān)系、數(shù)據(jù)類型也有關(guān),比如浮點(diǎn)寄存器等)多余的就會(huì)入棧
2. lr(x30)保存下一條指令地址,bl會(huì)跳轉(zhuǎn)到x30指向的地址去執(zhí)行代碼
3. sp寄存器:sp拉伸棧空間(16的倍數(shù))
4. fp寄存器也稱為x29寄存器屬于通用寄存器,但是在某些時(shí)刻我們利用它保存棧底的地址!()
注意:ARM64開始,取消32位的 LDM,STM,PUSH,POP指令! 取而代之的是ldr\ldp str\stp
4. ret 返回到lr寄存器所保存的地址 執(zhí)行代碼,返回值儲(chǔ)存到x0中
七 CPSR(current program status register)狀態(tài)寄存器
CPSR和其他寄存器不一樣,其他寄存器是用來存放數(shù)據(jù)的,都是整個(gè)寄存器具有一個(gè)含義.而CPSR寄存器是按位起作用的,也就是說,它的每一位都有專門的含義,記錄特定的信息.
注:CPSR寄存器是32位的
- CPSR的低8位(包括I、F、T和M[4:0])稱為控制位,程序無法修改,除非CPU運(yùn)行于特權(quán)模式下,程序才能修改控制位!
-
N、Z、C、V均為條件碼標(biāo)志位。它們的內(nèi)容可被算術(shù)或邏輯運(yùn)算的結(jié)果所改變,并且可以決定某條指令是否被執(zhí)行
1. N(Negative)標(biāo)志
N,符號(hào)標(biāo)志位。
它記錄相關(guān)指令執(zhí)行后,其結(jié)果是為負(fù) N = 1,如果是非負(fù)數(shù) N = 0.
???注意,在ARM64的指令集中,有的指令的執(zhí)行時(shí)影響狀態(tài)寄存器的,比如add\sub\or等,他們大都是運(yùn)算指令(進(jìn)行邏輯或算數(shù)運(yùn)算);
2. Z(Zero)標(biāo)志
Z,0標(biāo)志位。
它記錄相關(guān)指令執(zhí)行后,其結(jié)果是為0. 那么Z = 1.如果結(jié)果不為0,那么Z = 0.
3. C(Carry)標(biāo)志
C,進(jìn)位標(biāo)志位。[圖片上傳中...(15201651736312.jpg-68cfc1-1524662058998-0)]
一般情況下,進(jìn)行無符號(hào)數(shù)的運(yùn)算。
加法運(yùn)算:當(dāng)運(yùn)算結(jié)果產(chǎn)生了進(jìn)位時(shí)(無符號(hào)數(shù)溢出),C=1,否則C=0。
減法運(yùn)算(包括CMP):當(dāng)運(yùn)算時(shí)產(chǎn)生了借位時(shí)(無符號(hào)數(shù)溢出),C=0,否則C=1。
???對(duì)于位數(shù)為N的無符號(hào)數(shù)來說,其對(duì)應(yīng)的二進(jìn)制信息的最高位,即第N - 1位,就是它的最高有效位,而假想存在的第N位,就是相對(duì)于最高有效位的更高位。如下圖所示:
進(jìn)位
???我們知道,當(dāng)兩個(gè)數(shù)據(jù)相加的時(shí)候,有可能產(chǎn)生從最高有效位向更高位的進(jìn)位。比如兩個(gè)32位數(shù)據(jù):0xaaaaaaaa + 0xaaaaaaaa,將產(chǎn)生進(jìn)位。由于這個(gè)進(jìn)位值在32位中無法保存,我們就只是簡單的說這個(gè)進(jìn)位值丟失了。其實(shí)CPU在運(yùn)算的時(shí)候,并不丟棄這個(gè)進(jìn)位制,而是記錄在一個(gè)特殊的寄存器的某一位上。ARM下就用C位來記錄這個(gè)進(jìn)位值。比如,下面的指令
mov w0,#0xaaaaaaaa;0xa 的二進(jìn)制是 1010
adds w0,w0,w0; 執(zhí)行后 相當(dāng)于 1010 << 1 進(jìn)位1(無符號(hào)溢出) 所以C標(biāo)記 為 1
adds w0,w0,w0; 執(zhí)行后 相當(dāng)于 0101 << 1 進(jìn)位0(無符號(hào)沒溢出) 所以C標(biāo)記 為 0
adds w0,w0,w0; 重復(fù)上面操作
adds w0,w0,w0
借位
???當(dāng)兩個(gè)數(shù)據(jù)做減法的時(shí)候,有可能向更高位借位。再比如,兩個(gè)32位數(shù)據(jù):0x00000000 - 0x000000ff,將產(chǎn)生借位,借位后,相當(dāng)于計(jì)算0x100000000 - 0x000000ff。得到0xffffff01 這個(gè)值。由于借了一位,所以C位 用來標(biāo)記借位。C = 0.比如下面指令:
mov w0,#0x0
subs w0,w0,#0xff ;
subs w0,w0,#0xff
subs w0,w0,#0xff
4. V(Overflow)溢出標(biāo)志
CPSR的第28位是V,溢出標(biāo)志位。在進(jìn)行有符號(hào)數(shù)運(yùn)算的時(shí)候,如果超過了機(jī)器所能標(biāo)識(shí)的范圍,稱為溢出。
- 正數(shù) + 正數(shù) 為負(fù)數(shù) 溢出
- 負(fù)數(shù) + 負(fù)數(shù) 為正數(shù) 溢出
- 正數(shù) + 負(fù)數(shù) 不可能溢出
八 函數(shù)的本質(zhì)
函數(shù)的本質(zhì)就是函數(shù)調(diào)用棧,只要調(diào)用函數(shù),就會(huì)開辟棧空間。發(fā)生函數(shù)調(diào)用時(shí),sp拉伸棧空間,函數(shù)的參數(shù)是存放在X0到X7(W0到W7)這8個(gè)寄存器里面的.如果超過8個(gè)參數(shù),就會(huì)入棧,局部變量也入棧,x29和x30也要入棧以便bl跳轉(zhuǎn)回來能找到下一條指令繼續(xù)執(zhí)行,如果是葉子函數(shù),則不用保存x29和x30。函數(shù)的返回值是放在X0 寄存器里面的。所以拉伸棧空間的大小和參數(shù),局部變量以及x29和x30有關(guān)。
1. 棧:是一種具有特殊的訪問方式的存儲(chǔ)空間(后進(jìn)先出, Last In Out Firt,LIFO)
sp寄存器在任意時(shí)刻會(huì)保存我們棧頂?shù)牡刂罚琭p寄存器也稱為x29寄存器屬于通用寄存器,但是在某些時(shí)刻我們利用它保存棧底的地址!
2. 內(nèi)存讀寫指令
注意:讀/寫 數(shù)據(jù)是都是往高地址讀/寫
str(store register)指令
將數(shù)據(jù)從寄存器中讀出來,存到內(nèi)存中.
ldr(load register)指令
將數(shù)據(jù)從內(nèi)存中讀出來,存到寄存器中
此ldr 和 str 的變種ldp 和 stp 還可以操作2個(gè)寄存器.
使用32個(gè)字節(jié)空間作為這段程序的棧空間,然后利用棧將x0和x1的值進(jìn)行交換.代碼如下:
sub sp, sp, #0x20 ;拉伸棧空間32個(gè)字節(jié)
stp x0, x1, [sp, #0x10] ;sp往上加16個(gè)字節(jié),存放x0 和 x1
ldp x1, x0, [sp, #0x10] ;將sp偏移16個(gè)字節(jié)的值取出來,放入x1 和 x0
