trampoline.S代码疑问？

_nosay

1. .code16
   
2. 
   
3. ENTRY(trampoline_data)
   
4. r_base = .
   
5. 
   
6.         mov        %cs, %ax        # Code and data in the same place
   
7.         mov        %ax, %ds
   
8. 
   
9.         mov        $1, %bx                # Flag an SMP trampoline
   
10.         cli                        # We should be safe anyway
    
11. 
    
12.         movl        $0xA5A5A5A5, trampoline_data - r_base

复制代码

“r_base = .”，这行代码是什么意思？
“movl $0xA5A5A5A5, trampoline_data - r_base”，0xA5A5A5A5是存到什么位置去了？


写了一个测试程序：
就是在三个函数里，都写一行“r_base = .”，并把r_base值打印出来。

1. #include <stdio.h>
   
2. 
   
3. int fun1(int n)
   
4. {
   
5.         long base;
   
6. 
   
7.         //printf("0x%x\n", (&n)[-1]);
   
8. 
   
9. __asm__(
   
10.         "r_base = .\n\t"
    
11.         "movl r_base, %0\n\t"
    
12.         :"=a"((long)base)
    
13.         :"a"(0)
    
14.         :
    
15.         );
    
16. 
    
17.         printf("0x%x\n", (unsigned int)base);
    
18. 
    
19.         return 0;
    
20. }
    
21. 
    
22. int fun2(int n)
    
23. {
    
24.         long base;
    
25. 
    
26.         //printf("0x%x\n", (&n)[-1]);
    
27. 
    
28. __asm__(
    
29.         "r_base = .\n\t"
    
30.         "movl r_base, %0\n\t"
    
31.         :"=a"((long)base)
    
32.         :"a"(0)
    
33.         :
    
34.         );
    
35. 
    
36.         printf("0x%x\n", (unsigned int)base);
    
37. 
    
38.         return 0;
    
39. }
    
40. 
    
41. int fun3(int n)
    
42. {
    
43.         long base;
    
44. 
    
45.         //printf("0x%x\n", (&n)[-1]);
    
46. 
    
47. __asm__(
    
48.         "r_base = .\n\t"
    
49.         "movl r_base, %0\n\t"
    
50.         :"=a"((long)base)
    
51.         :"a"(0)
    
52.         :
    
53.         );
    
54. 
    
55.         printf("0x%x\n", (unsigned int)base);
    
56. 
    
57.         return 0;
    
58. }
    
59. 
    
60. int main()
    
61. {
    
62.         fun1(0);
    
63.         fun2(0);
    
64.         fun3(0);
    
65. 
    
66.         return 0;
    
67. }

复制代码

打印结果：
[120] $ ./a.out
0x4841ba1
0x48448a1
0x48475a1

fun2()比fun1()多了0x2d00，fun3()比fun2()多了0x2d00，请问为什么有这样的规律，r_base到底是什么？

_nosay

总感觉0x4800000挺特别的。

执行：
objdump -S a.out | grep 0x48
readelf -a ./a.out | grep 0x48

什么都没看到 。

linux2.4.0：arch/i386/kernel/trampoline.S有一段这样的注释：
/ *        On entry to trampoline_data, the processor is in real mode
*        with 16-bit addressing and 16-bit data.  CS has some value
*        and IP is zero.  Thus, data addresses need to be absolute
*        (no relocation) and are taken with regard to r_base.
*/

但我还是不知道r_base值具体是什么东西 。

_nosay

1. int fun1(int n)
   
2. {
   
3.         long base, here;
   
4. 
   
5.         //printf("0x%x\n", (&n)[-1]);
   
6. 
   
7. __asm__(
   
8.         "r_base = .\n\t"
   
9.         "r_here:movl r_base, %0\n\t"
   
10.         "movl r_here, %1\n\t"
    
11.         :"=a"((long)base), "=b"((long)here)
    
12.         :"a"(0), "b"(0)
    
13.         :
    
14.         );
    
15. 
    
16.         printf("0x%x, 0x%x\n", (unsigned int)base, (unsigned int)here);
    
17. 
    
18.         return 0;
    
19. }

复制代码

base值与here值打印结果一样，看来是紧接着的代码实际加载到内存的位置，那为什么fun1()、fun2()、fun3()相隔的那么远，而且还很有规律？
=在汇编里面用于定义变量，“r_base = .”与“r_base:”等效，可以说明汇编里面的标号也是变量吗？

nswcfd

.是汇编过程中的概念，可以理解为当前code section的相对偏移。
这些符号相当于自动加入了一些label:，是编译过程中的常量。

1. [test]$ cat test.c
   
2. void f()
   
3. {
   
4.         asm("tmp1=.; mov tmp1, %rax");
   
5.         asm("tmp2=.; mov tmp2, %rbx");
   
6.         asm("tmp3=.; mov tmp3, %rcx; tmp3=.; mov tmp3, %rdx;");
   
7. }
   
8. [test]$ make test.o
   
9. cc    -c -o test.o test.c
   
10. [test]$ nm test.o
    
11. 0000000000000000 T f
    
12. 0000000000000004 t tmp1
    
13. 000000000000000c t tmp2
    
14. 000000000000001c t tmp3
    
15. [test]$ objdump -d test.o
    
16. 
    
17. test.o:     file format elf64-x86-64
    
18. 
    
19. Disassembly of section .text:
    
20. 
    
21. 0000000000000000 <f>:
    
22.    0:        55                           push   %rbp
    
23.    1:        48 89 e5                     mov    %rsp,%rbp
    
24. 
    
25. 0000000000000004 <tmp1>:
    
26.    4:        48 8b 04 25 00 00 00         mov    0x0,%rax
    
27.    b:        00
    
28. 
    
29. 000000000000000c <tmp2>:
    
30.    c:        48 8b 1c 25 00 00 00         mov    0x0,%rbx
    
31.   13:        00
    
32.   14:        48 8b 0c 25 00 00 00         mov    0x0,%rcx
    
33.   1b:        00
    
34. 
    
35. 000000000000001c <tmp3>:
    
36.   1c:        48 8b 14 25 00 00 00         mov    0x0,%rdx
    
37.   23:        00
    
38.   24:        c9                           leaveq
    
39.   25:        c3                           retq  

复制代码

nswcfd

0x48...是link之后的结果（即把相对偏移转换为绝对地址） 《==========【更新】这个解释是错误的，是指令本身。

nswcfd

包含ld结果的例子。

1. [test]$ cat test.c
   
2. void f1()
   
3. {
   
4.   asm("tmp1=.; mov tmp1, %rax");
   
5.   asm("tmp2=.; mov tmp2, %rbx");
   
6.   asm("tmp3=.; mov tmp3, %rcx; tmp3=.; mov tmp3, %rdx;");
   
7. }
   
8. void f2()
   
9. {
   
10.   asm("myentry=.; nop; nop; mybase=.; movl $0xabcd, myentry-mybase");
    
11. }
    
12. int main()
    
13. {
    
14. }
    
15. [test]$ make test.o test
    
16. cc    -c -o test.o test.c
    
17. cc   test.o   -o test
    
18. [test]$ objdump -d test.o
    
19. 0000000000000000 <f1>:
    
20.    0: 55                    push   %rbp
    
21.    1: 48 89 e5              mov    %rsp,%rbp
    
22. 0000000000000004 <tmp1>:
    
23.    4: 48 8b 04 25 00 00 00  mov    0x0,%rax
    
24.    b: 00
    
25. 000000000000000c <tmp2>:
    
26.    c: 48 8b 1c 25 00 00 00  mov    0x0,%rbx
    
27.   13: 00
    
28.   14: 48 8b 0c 25 00 00 00  mov    0x0,%rcx
    
29.   1b: 00
    
30. 000000000000001c <tmp3>:
    
31.   1c: 48 8b 14 25 00 00 00  mov    0x0,%rdx
    
32.   23: 00
    
33.   24: c9                    leaveq
    
34.   25: c3                    retq   
    
35. 
    
36. 0000000000000026 <f2>:
    
37.   26: 55                    push   %rbp
    
38.   27: 48 89 e5              mov    %rsp,%rbp
    
39. 000000000000002a <myentry>:
    
40.   2a: 90                    nop   
    
41.   2b: 90                    nop   
    
42. 000000000000002c <mybase>:
    
43.   2c: c7 04 25 fe ff ff ff  movl   $0xabcd,0xfffffffffffffffe
    
44.   33: cd ab 00 00
    
45.   37: c9                    leaveq
    
46.   38: c3                    retq   
    
47. 0000000000000039 <main>:
    
48.   39: 55                    push   %rbp
    
49.   3a: 48 89 e5              mov    %rsp,%rbp
    
50.   3d: c9                    leaveq
    
51.   3e: c3                    retq   
    
52. [test]$ objdump -d test
    
53. 0000000000400448 <f1>:
    
54.   400448: 55                    push   %rbp
    
55.   400449: 48 89 e5              mov    %rsp,%rbp
    
56. 000000000040044c <tmp1>:
    
57.   40044c: 48 8b 04 25 4c 04 40  mov    0x40044c,%rax
    
58.   400453: 00
    
59. 0000000000400454 <tmp2>:
    
60.   400454: 48 8b 1c 25 54 04 40  mov    0x400454,%rbx
    
61.   40045b: 00
    
62.   40045c: 48 8b 0c 25 5c 04 40  mov    0x40045c,%rcx
    
63.   400463: 00
    
64. 0000000000400464 <tmp3>:
    
65.   400464: 48 8b 14 25 64 04 40  mov    0x400464,%rdx
    
66.   40046b: 00
    
67.   40046c: c9                    leaveq
    
68.   40046d: c3                    retq   
    
69. 
    
70. 000000000040046e <f2>:
    
71.   40046e: 55                    push   %rbp
    
72.   40046f: 48 89 e5              mov    %rsp,%rbp
    
73. 0000000000400472 <myentry>:
    
74.   400472: 90                    nop   
    
75.   400473: 90                    nop   
    
76. 0000000000400474 <mybase>:
    
77.   400474: c7 04 25 fe ff ff ff  movl   $0xabcd,0xfffffffffffffffe
    
78.   40047b: cd ab 00 00
    
79.   40047f: c9                    leaveq
    
80.   400480: c3                    retq   
    

复制代码

_nosay

回复 6# nswcfd

我是直接编译成可执行文件的，所以已经链接过了，但是，fun1的地址是0x8048410，fun1()中的r_base值打印出来是0x48423a1。

fun1()代码（原始）：

1. int fun1(int n)
   
2. {
   
3.         long base, here;
   
4. 
   
5.         //printf("0x%x\n", (&n)[-1]);
   
6. 
   
7. __asm__(
   
8.         "r_base = .\n\t"
   
9.         "r_here:movl r_base, %0\n\t"
   
10.         "movl r_here, %1\n\t"
    
11.         :"=a"((long)base), "=b"((long)here)
    
12.         :"a"(0), "b"(0)
    
13.         :
    
14.         );
    
15. 
    
16.         printf("0x%x, 0x%x\n", (unsigned int)base, (unsigned int)here);
    
17. 
    
18.         return 0;
    
19. }

复制代码

fun1()代码（objdump -d）：

1. 08048410 <fun1>:
   
2. 8048410:       55                      push   %ebp
   
3. 8048411:       89 e5                   mov    %esp,%ebp
   
4. 8048413:       53                      push   %ebx
   
5. 8048414:       83 ec 24                sub    $0x24,%esp
   
6. 8048417:       b8 00 00 00 00          mov    $0x0,%eax
   
7. 804841c:       ba 00 00 00 00          mov    $0x0,%edx
   
8. 8048421:       89 d3                   mov    %edx,%ebx
   
9. 
   
10. 08048423 <r_here>:
    
11. 8048423:       a1 23 84 04 08          mov    0x8048423,%eax
    
12. 8048428:       8b 1d 23 84 04 08       mov    0x8048423,%ebx
    
13. 804842e:       89 da                   mov    %ebx,%edx
    
14. 8048430:       89 45 f0                mov    %eax,-0x10(%ebp)
    
15. 8048433:       89 55 f4                mov    %edx,-0xc(%ebp)
    
16. 8048436:       8b 55 f4                mov    -0xc(%ebp),%edx
    
17. 8048439:       8b 45 f0                mov    -0x10(%ebp),%eax
    
18. 804843c:       89 54 24 08             mov    %edx,0x8(%esp)
    
19. 8048440:       89 44 24 04             mov    %eax,0x4(%esp)
    
20. 8048444:       c7 04 24 88 85 04 08    movl   $0x8048588,(%esp)
    
21. 804844b:       e8 a0 fe ff ff          call   80482f0 <printf@plt>
    
22. 8048450:       b8 00 00 00 00          mov    $0x0,%eax
    
23. 8048455:       83 c4 24                add    $0x24,%esp
    
24. 8048458:       5b                      pop    %ebx
    
25. 8048459:       5d                      pop    %ebp
    
26. 804845a:       c3                      ret

复制代码

可执行程序打印：
0x48423a1, 0x48423a1  // fun1()中打印的r_base、r_here值
0x48466a1
0x48493a1

_nosay

回复 6# nswcfd

不过。。

上面的第11、12行：

1. 8048423:       a1 23 84 04 08          mov    0x8048423,%eax
   
2. 8048428:       8b 1d 23 84 04 08       mov    0x8048423,%ebx

复制代码

对应的c代码是：

1.         "r_here:movl r_base, %0\n\t"
   
2.         "movl r_here, %1\n\t"

复制代码

证明了你说的是对的，r_base值正是当前这条指令的绝对地址0x8048423，为什么printf()打印出来的变成0x48423a1了？难道“movl r_base, %0”是将0x8048423处的内容放到base变量了吗？

_nosay

回复 6# nswcfd

没加$， 。

1.         "r_here:movl $r_base, %0\n\t"
   
2.         "movl $r_here, %1\n\t"

复制代码

[120] $ ./a.out
0x8048423, 0x8048423
0x48465a1
0x48492a1

好，一切悬疑都解开了 。。

nswcfd

是的，对一个label:而言，$label代表的label的地址，label代表的是label执行的内容，也就是代码段里的指令。