hello world linux汇编

一、Linux汇编介绍

1、DOS和Linux汇编主要不同的地方

DOS汇编中，大部分工作依靠21号中断(int 21h，DOS中断子程序)来完成，并且BIOS服务中断用int 10h（BIOS中断-显示器输出中断调用）和int 16h（BIOS中断-键盘输入中断调用）；在linux中，所有的函数通过linux系统调用最终被内核处理，并且通过int 80h陷入内核代替用户空间执行，这称为linux的软中断。linux的系统调用比DOS更少但更实用。

linux是一个32位保护模式编程系统，因此我们能处理真正的现代的32位汇编，32位代码运行在flat(平板)内存模型，其基本意思就是你根本不用再担心段寄存器的处理，因为你不必用段地址来重写或者修改段寄存器，它的每个地址都是32位长，并包含一个偏移量。

x86的32位汇编代码中，你可以使用32位寄存器如eax,ebx,ecx,edx等，来代替16寄存器ax,bx,cx,dx等等。

DOS的16编程时代已经过时了，只有一些不舍得扔下386编程的一些老的黑客仍在用它，linux汇编更实用。(linux操作系统一部分由汇编代码编写，并且硬件驱动也常常离不开汇编代码，因为他是最靠近硬件的语言)

2、一个汇编程序的组成

一个简单的汇编代码通常分成下面三个段:

旁注：在编译器编译并链接生成可执行文件的过程中，会出现两个section的概念——

1）一个是在生成目标文件，通常是我们所说的.o文件，目标文件也是由多个section组成，我们通常叫这个section为“节”，这里的每个section的地址是静态偏移地址，是基于0的偏移地址，而在我们链接多个目标文件(.o)及库(静态库和动态库，关于这两者，详细请看ld手册）时，实际上是经过ld链接脚本的处理并进行重定位之后，

2）把每个目标文件中的各个section放到可执行文件的一个section中，这个section我们通常叫它段(例如.text节重定位之后生成.text段,.data节重定位生成.data段等等)，详细请参考ld manual

.data section(节)

这个section主要存放初始化的数据，.data section包含利用像文件名、缓冲大小，并且还可以用EQU定义常量(constant)，可以使用的一些指令如：DB,DW,DD,DQ,DT

例：

section .data

message: db ‘Hello world!’ ;相当于char/unsigned char* Hello world!

msglength: equ 12 ; 字符串长度12字节

buffersize: dw 1024 ;缓冲区大小1024个字长(相当于short类型)

.bss section ;未初始化section

;这个section存放未初始化数据，可以用RESB,RESW,RESD,RESQ和REST指令来为你的变量申请为初始化空间。

section .bss

filename: resb 255 ;255字节

number: resb 1

bignum: resw 1

realarray: resq 10

.text section ;代码section

这个section用于存放用户代码，.text section必须从global _start开始，来告诉内核程序从什么地方开始执行(类似于C或JAVA中的main函数，这里指一个开始位置)

section .text

global _start

_start:

pop ebx ;这里是程序实际开始的地方

.

.

.

正如你所看到的，到目前为止，或者多或少都有一点DOS的味道，下面我们通过讲解linux系统调用之后，便可以完成你的第一个linux汇编程序了。

3、linux系统调用

linux系统调用和DOS系统调用并不完全一样：

1. 放系统调用号到eax中

2. 设置系统调用参数到ebx,ecx等

3. 调用相关中断(DOS:21h; linux:80h)

4. 返回结果通常保存在eax中

对于系统调用，x86有6个寄存器可以使用，分别是是ebx,ecx,edx,esi,edi,ebp,如果参数多于6个，ebx必须包含一个参数存放的地址，但我们通常不必担心，因为系统调用不大可能超过6个参数，更为激动的是，linux系统调用设计一贯都遵守这个原则。

下面是一些可能有帮助的例子：

move ax,1 ;sys_exit系统调用号

mov ebx,0 ;exit参数0,相当于exit(0)

int 80h ;80中断，通常中软中断，调用它意思就是告诉内核，你处理它

接下来，你需要知道的是如何知道系统调用是什么，它们什么功能，有几个参数等等？首先，所有的系统调用和对应的系统调用号都可以在/usr/include/asm/unistd.h中找到，在调用int 80h之前，你需要将它们存入eax中。看一看系统调用表，可以看到比如sys_write(4)、sys_nice(34)和sys_exit(1),4、34、1表示对应的系统调用的系统调用号。

4、最简单的程序HELLO WORLD

; hello.asm

section .data ; 数据段声明

msg db "Hello, world!", 0xA ; 要输出的字符串

len equ $ - msg ; 字串长度

section .text ; 代码段声明

global _start ; 指定入口函数

_start: ; 在屏幕上显示一个字符串

;1、设置系统调用号4，采用软中断80可以陷入内核执行

;所有的系统调用和对应的系统调用号都可以在/usr/include/asm/unistd.h中找到

;4号系统调用号为write这个系统调用

mov eax, 4 ; 系统调用号(sys_write)

;2、设置系统调用参数

;man 2 write 可以查看write系统调用的功能

;write函数原型： ssize_t write(int fd,const void *buf,size_t count);

mov ebx, 1 ; 参数一：文件描述符(stdout)

mov ecx, msg ; 参数二：要显示的字符串

mov edx, len ; 参数三：字符串长度

int 0x80 ; 调用内核功能。软中断，陷入内核

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

; 退出程序

;3、设置系统调用号1，采用软中断80可以陷入内核执行

mov eax, 1 ; 系统调用号(sys_exit)

;4、设置系统调用参数

mov ebx, 0 ; 参数一：退出代码

int 0x80 ; 调用内核功能

编译和运行方法：

[hadoop@sam1 test_sam]$ ls

hello.asm

[hadoop@sam1 test_sam]$ nasm -f elf hello.asm

[hadoop@sam1 test_sam]$ ls

hello.asm hello.o

[hadoop@sam1 test_sam]$ ld -s -o hello hello.o

[hadoop@sam1 test_sam]$ ls

hello hello.asm hello.o

[hadoop@sam1 test_sam]$ ./hello

Hello, world!

[hadoop@sam1 test_sam]$

命令说明：

nasm -f elf hello.asm-->汇编

****************************************************************************************************************************************************************

-f [format] Specifies the output file format. To see a list of valid output formats, use the -hf option.

nasm -hf可以查看到：

valid output formats for -f are (`*' denotes default):

* bin flat-form binary files (e.g. DOS .COM, .SYS)

ith Intel hex

srec Motorola S-records

aout Linux a.out object files

aoutb NetBSD/FreeBSD a.out object files

coff COFF (i386) object files (e.g. DJGPP for DOS)

elf32 ELF32 (i386) object files (e.g. Linux)

elf64 ELF64 (x86_64) object files (e.g. Linux)

as86 Linux as86 (bin86 version 0.3) object files

obj MS-DOS 16-bit/32-bit OMF object files

win32 Microsoft Win32 (i386) object files

win64 Microsoft Win64 (x86-64) object files

rdf Relocatable Dynamic Object File Format v2.0

ieee IEEE-695 (LADsoft variant) object file format

macho32 NeXTstep/OpenStep/Rhapsody/Darwin/MacOS X (i386) object files

macho64 NeXTstep/OpenStep/Rhapsody/Darwin/MacOS X (x86_64) object files

dbg Trace of all info passed to output stage

elf ELF (short name for ELF32)

macho MACHO (short name for MACHO32)

win WIN (short name for WIN32)

****************************************************************************************************************************************************************

ld -s -o hello hello.o-->链接；貌似不写-s这个选项也能成功！

****************************************************************************************************************************************************************

ld命令

ld combines a number of object and archive files, relocates their data and ties up symbol references. Usually the last step in compiling a program is to run ld.

参数

-o Use output as the name for the program produced by ld; if this option is not specified, the name a.out is used by default.

-s Omit all symbol information from the output file.

****************************************************************************************************************************************************************

参考资料：

NASM x86汇编入门指南
http://blog.csdn.net/flickedball/archive/2009/11/15/4812051.aspx
NASM helloworld实例
http://hi.baidu.com/wolfand11/blog/item/08a153ee0df56d202cf5348e.html