Assembly 从Rust更改x86中的执行堆栈
我正在尝试手动设置RSP,并使用内嵌x86_64程序集在Rust中的自定义地址开始执行 我有一个C代码,它可以工作:Assembly 从Rust更改x86中的执行堆栈,assembly,rust,x86,inline-assembly,Assembly,Rust,X86,Inline Assembly,我正在尝试手动设置RSP,并使用内嵌x86_64程序集在Rust中的自定义地址开始执行 我有一个C代码,它可以工作: #include <stddef.h> void __attribute ((noreturn)) jump_with_stack(size_t jump_addr, size_t *jump_stack) { __asm__ volatile ( \ "movq %[stack], %%rsp
#include <stddef.h>
void __attribute ((noreturn)) jump_with_stack(size_t jump_addr, size_t *jump_stack) {
__asm__ volatile ( \
"movq %[stack], %%rsp\n" \
"xor %%rdx, %%rdx\n" \
"jmp *%[entry]" \
: /* None */ \
: [stack] "r" (jump_stack), [entry] "r" (jump_addr) \
: "rdx", "memory" \
);
}
#![feature(asm)]
pub unsafe extern fn rust_jump_with_stack(target: usize, targ_stack: *mut usize) -> ! {
asm!("mov rsp, $0
xor rdx, rdx
jmp [$1]"
:
:"r"(targ_stack), "r"(target)
: "rdx", "memory"
: "intel");
unreachable!();
}
jump_with_stack:
push rbp
mov rbp, rsp
mov QWORD PTR [rbp-8], rdi
mov QWORD PTR [rbp-16], rsi
mov rax, QWORD PTR [rbp-16]
mov rcx, QWORD PTR [rbp-8]
movq rax, %rsp
xor %rdx, %rdx
jmp *rcx
nop
pop rbp
ret
example::rust_jump_with_stack:
push rax
mov rsp, rsi
xor rdx, rdx
jmp qword ptr [rdi]
lea rdi, [rip + .L__unnamed_3]
lea rdx, [rip + .L__unnamed_4]
mov rax, qword ptr [rip + std::panicking::begin_panic@GOTPCREL]
mov esi, 40
call rax
ud2
我不理解两者之间的区别,也不理解生成的代码中的区别意味着什么
jmp[$1]jmp*%1jmp%1%[entry]%1-masm=intel-masm=att另一个主要区别是GCC默认为
-O0您可能应该在C
asm(“”\u builtin\u unreachable()。我担心标记包装函数noreturn
可能不足以防止编译器假定它可以将存储延迟到asm语句之后、内联之后。(跳出asm
语句通常要求已知标签使用asm goto
,否则建议使用\uuuuuu builtin\u unreachable()
。由于您指定了英特尔语法,第一个mov
被颠倒。看起来您编译的锈迹代码启用了优化,但C使用了gcc-O0
。这可能是两个编译器的默认值-O0
是GCC的默认值。您可能希望在asm语句之后使用\uuuuuu attribute\uuuuuuuuu((noinline))
或\uuuuu buildin\u unreachable()
,以确保C函数不能以不安全的方式内联到调用方。我不确定在包装器函数上放置noreturn
是否足够。不过,您仍然在asm模板中使用AT&T语法jmp*%rcx
是AT&T版本的jmp rcx
。您正在RDX上使用%
装饰。在英特尔语法中,应使用xor edx,edxjmp*([entry])“rm”(*跳转地址)无效**跳转地址jmp$1jmp*%1[entry]